ウイルス?W32Rontokbro



◇-?ウイルス?W32Rontokbro-NAAM-11/30-11:06(84)-No.310175
 ┗?!Re:ウイルス?W32Rontokbro...-つかつかつーかー-11/30-11:51(83)-No.310183
  ┗?!?別の検出方法でもウイルスが検...-NAAM-11/30-12:25(83)-No.310193
   ┣?!?!Re:別の検出方法でもウイルス...-つかつかつーかー-11/30-13:43(81)-No.310212
   ┣?!?!Re:別の検出方法でもウイルス...-うっでぃ-11/30-13:46(81)-No.310213
   ┗?!?-やってみました...-NAAM-11/30-15:06(80)-No.310227
    ┣?!?-!Re:やってみました...-つかつかつーかー-11/30-18:55(76)-No.310277
    ┗?!?-?もう一つ質問...-NAAM-11/30-22:14(73)-No.310335
     ┗?!?-?!Re:もう一つ質問...-つかつかつーかー-12/01-00:54(70)-No.310372
      ┗?!?-?!【解決】Re:もう一つ質問...-NAAM-12/01-14:13(57)-No.310459

▲このページのトップに戻る
310175ウイルス?W32RontokbroNAAM URL2005/11/30-11:06

メーカー名:SHARP シャープ
OS名:WindowsXp
パソコン名:CL1-7DA
--
こんにちは。

Norton AntiVirusを使っています。
数日前から、
「ウイルス警告Norton AntiVirusがコンピュータ上で
ウイルスを発見して削除しました」
というメッセージが頻繁に出るようになりました。
感染ファイルがたくさんあるらしく、一度に10回以上その警告が出ます。
落ち着いたと思ったら、多いときは1時間後ぐらいにまた
同じ警告が出ます。
「ウイルス名」は「W32.Rontokbro.B@mm」で、
「オブジェクト名」は「My music.exe」や「sample pictures.exe」です。

このメッセージが出ないとき、コンピュータ全体をスキャンしても
ウイルスは検出されません。

シマンテックで検索して調べた「W32.Rontokbro.B@mm」の動作とは
ちょっと違うようなのですが、これは、このウイルスに感染したということなのでしょうか。
その場合、どのように対処すればいいのでしょうか。

不慣れなので必要な情報が抜けているかもしれませんが、その際は
ご指摘ください。

▲このページのトップに戻る
310183Re:ウイルス?W32Rontokbroつかつかつーかー 2005/11/30-11:51

記事番号310175へのコメント
ウイルスの誤認識の線も考えて、他のウイルス検出方法だとどうなるのか見てみるといいと思います。
http://www.trendmicro.co.jp/hcall/index.asp
これとか。
ただ、NAVと競合しそうなので、上のオンラインスキャンを行うときは、NAVを一時無効にさせたほうがいいと思います。

ファイヤーウォール(あるいはそれに類する対策)はされていますか?
脆弱性をついて直接やってくるタイプのウイルスで、やってきたそばからNAVが検出しているから、そういう動作状況になっているのかも。

▲このページのトップに戻る
310193別の検出方法でもウイルスが検出されましたNAAM 2005/11/30-12:25

記事番号310183へのコメント
つかつかつーかーさんは No.310183「Re:ウイルス?W32Rontokbro」で書きました。
>ウイルスの誤認識の線も考えて、他のウイルス検出方法だとどうなるのか見てみるといいと思います。
>http://www.trendmicro.co.jp/hcall/index.asp

やってみました。
やはり、NAVと同じ場所、同じ名前のファイルで同じウイルスが発見されたという
結果になりました。

場所は
C\documents and settings\All Users\Documents
ですが、今見てみたら、Documentsにあたるフォルダには
「共有ドキュメント」という名前がついていました。

職場のLANでインターネットにつないでいるので、
そこからウイルスが来ているということなのでしょうか。
今回発見されたウイルス感染ファイルの一つには、
職場の略称(アルファベット4文字)の名前がついていました。

>ファイヤーウォール(あるいはそれに類する対策)はされていますか?

職場でしか接続しないのと、XPなら大丈夫だと思って、
特にしていませんでした。
以前はウイルス対策ソフトにファイヤーウォールもついていた気がしますが、
NAVにはついていないのでしょうか。

それからもう一つ、よくわからないことがあるので質問したいのですが、
今回のように「ウイルスに感染したファイルがパソコンの中にある」
というのは
「そのパソコンがウイルスに感染している」
と同義なのでしょうか。
つまり、そのファイルを実行していなくても、動作に何らかの
影響が出てしまうのか、ということなのですが…。


いろいろすみません。よろしくお願いします。


▲このページのトップに戻る
310212Re:別の検出方法でもウイルスが検出されましたつかつかつーかー 2005/11/30-13:43

記事番号310193へのコメント
>やはり、NAVと同じ場所、同じ名前のファイルで同じウイルスが発見されたという結果になりました。
では、多分、W32.Rontokbro.B@mmがいるんでしょうねぇ。

ウイルスの定義ファイルを最新版にして、全ファイル検査をしてみた方がいいかもしれません。

>今回発見されたウイルス感染ファイルの一つには、
>職場の略称(アルファベット4文字)の名前がついていました。
W32.Rontokbro.B@mmはファイルには感染せず、単独でファイルとして存在するタイプのウイルスですが・・・
変異種?

>職場のLANでインターネットにつないでいるので、
>そこからウイルスが来ているということなのでしょうか。
職場内のLANと外のインターネットとの接点に、ルーターなりファイヤーウォール装置なりが設置してあれば、その可能性は薄いです。

>今見てみたら、Documentsにあたるフォルダには
>「共有ドキュメント」という名前がついていました。
そのフォルダがLAN内に公開されているとしたら、共有を切ってみて確かめてみることはできますか?
警告などが出てこなくなるようでしたら、LAN内のほかのパソコンがウイルスに感染していて、自分自身のコピーを送りつけてきているということが考えられます。

つまりは、自分のところ(パソコン)にウイルスがいないのであれば、門を閉めて入って来れなくするほか手段が無い、ということです。



>以前はウイルス対策ソフトにファイヤーウォールもついていた気がしますが、
>NAVにはついていないのでしょうか。
NAVにはファイヤーウォールはついていません。
Nortonシリーズのファイヤーウォールソフトは、Norton Personal Firewallといいます。
NAVとNPFのセット品がNorton Internet Securityです。

>今回のように「ウイルスに感染したファイルがパソコンの中にある」
>というのは
>「そのパソコンがウイルスに感染している」
>と同義なのでしょうか。
なんと言いましょうか・・・
感染はしているけれど発病はしていない、といったところでしょう。
発動する寸前で差し止められて消されている、という状態ですので、ウイルスが動いているわけではありません。
実害は・・・ハードディスクの空きがちょっと少なくなる、くらいです。
ウイルス対策ソフトは、ハードディスクの読み書きを監視し、ウイルス定義ファイルと合致するようなデータが読み書きされようとしたときにそれを差し止める、という動作をします。

▲このページのトップに戻る
310213Re:別の検出方法でもウイルスが検出されましたうっでぃ 2005/11/30-13:46

記事番号310193へのコメント
NAAMさんは No.310193「別の検出方法でもウイルスが検出されました」で書きました。

>職場のLANでインターネットにつないでいるので、
>そこからウイルスが来ているということなのでしょうか。
十分ありえます。
職場内の他のPCがウイルスに感染しているってことはないでしょうか?
ネットワーク感染型のウイルスに感染している場合、
そちらのPCからウイルスの感染が広がります。
この場合、一旦全PCをネットワークから切り離して
1台づつウイルススキャンをして原因の特定をして
完全に駆除&スキャンを完了したPCから
ネットワークにもどしていくと言う作業を行わないといけません。
 そうしないと、再度感染してしまうので・・・

ただ「W32.Rontokbro.B@mm」と言うウイルスは
メール感染型のようなのですこし違うかもしれません。
違ったらごめんなさいね。

▲このページのトップに戻る
310227やってみましたNAAM 2005/11/30-15:06

記事番号310193へのコメント
つかつかつーかーさん、うっでぃさん、
アドバイスありがとうございました。

「共有ドキュメント」の「共有」をはずして様子を見ています。
1時間以上たちますが、今のところウイルス警告は出なくなりました。

このままこの問題が解決するようであれば、
LANでつながっているどれかのパソコンがウイルスに感染しているということですよね。

実は今海外にいるので、この問題を誰にどうやって伝えればいいのかわからないのですが、
誰かに報告しておくことにします。

感染と発病の違いの説明もわかりやすかったです。
ありがとうございました。

▲このページのトップに戻る
310277Re:やってみましたつかつかつーかー 2005/11/30-18:55

記事番号310227へのコメント
>感染と発病の違いの説明もわかりやすかったです。
>ありがとうございました。
見直してみて思ったのですが、この場合、LANを通じてパソコンにファイルがやってきて、ハードディスクに書き込まれる瞬間にウイルス対策ソフトが差し止めています。
結果としては書き込まれていないので、感染もしていないしもちろん発病もしていない、と言った方が正しそうです。

すみませんです。

▲このページのトップに戻る
310335もう一つ質問NAAM 2005/11/30-22:14

記事番号310227へのコメント
すみません。
自分のPCについては解決したのですが、
同じ部屋にあるもう1台のPCをスキャンしたら、同じウイルスが14個も見つかりました。
でも、そちらに入っている「ウイルスバスター」では
「削除」ではなく「隔離」の表示が出て、
「手動で削除してください」ということでした。

PCにくわしい先輩が、トレンドマイクロのページを見ながら
指示された通りにレジストリの削除を行おうとしたのですが、
指定の値は見つかりませんでした。

そのPCはつかつかつーかーさんのおっしゃっていた
「感染しているけれども発病していない」
状態なのではないかと思うのですが…。

この場合、そのPCはそのままにしておいても大丈夫なのでしょうか??
「隔離」されたファイルをただ削除すればいいのでしょうか。

何度もすみませんが、よろしくお願いいたします。

NAAM

▲このページのトップに戻る
310372Re:もう一つ質問つかつかつーかー 2005/12/01-00:54

記事番号310335へのコメント
>「削除」ではなく「隔離」の表示が出て、
>「手動で削除してください」ということでした。
>
>この場合、そのPCはそのままにしておいても大丈夫なのでしょうか??
>「隔離」されたファイルをただ削除すればいいのでしょうか。
http://www.trendmicro.com/jp/support/vbc/monthly/special/backnumber/special0405e.htm
に拠れば、ウイルスを特殊な隔離するところへ移した、という意味で、感染の恐れはなくなったそうです。
食い違いますねぇ・・・
ま、ソフトが「削除してください」と言っているのですから、削除するべきでしょう。

>そのPCはつかつかつーかーさんのおっしゃっていた
>「感染しているけれども発病していない」
>状態なのではないかと思うのですが…。
リアルタイムで見つかったのであれば、動き出す瞬間に差し止めたと思われるので、発病はしていないでしょう。
リアルタイム検査ではなくて手動の検査で見つかったのであれば、発病しようともしていなかったわけで、発病はしていないでしょう。

ただ、念のため、全検査はやっておいてくださいね。

▲このページのトップに戻る
310459Re:もう一つ質問NAAM 2005/12/01-14:13

記事番号310372へのコメント
何度もありがとうございます。

自分のPCについては、共有をはずして以来、ウイルス警告はまったく出なくなりました。

職場のPCについては、隔離されたファイルを削除し、共有を解除しました。

どちらも全検査して、異常なしの結果になり、本当にほっとしています。

お二方にお礼を申し上げます。

NAAM

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
初めて2006/07/25/(火) 08:31:30MSIE6/WinXP