ウイルス？W32Rontokbro

◇-?ウイルス？W32Rontokbro-NAAM-11/30-11:06(84)-No.310175
　┗?!Re:ウイルス？W32Rontokbro...-つかつかつーかー-11/30-11:51(83)-No.310183
　　┗?!?別の検出方法でもウイルスが検�...-NAAM-11/30-12:25(83)-No.310193
　　　┣?!?!Re:別の検出方法でもウイルス�...-つかつかつーかー-11/30-13:43(81)-No.310212
　　　┣?!?!Re:別の検出方法でもウイルス�...-うっでぃ-11/30-13:46(81)-No.310213
　　　┗?!?-やってみました...-NAAM-11/30-15:06(80)-No.310227
　　　　┣?!?-!Re:やってみました...-つかつかつーかー-11/30-18:55(76)-No.310277
　　　　┗?!?-?もう一つ質問...-NAAM-11/30-22:14(73)-No.310335
　　　　　┗?!?-?!Re:もう一つ質問...-つかつかつーかー-12/01-00:54(70)-No.310372
　　　　　　┗?!?-?!【解決】Re:もう一つ質問...-NAAM-12/01-14:13(57)-No.310459

「何か一言」を読む Facebookコメントができます

▲このページのトップに戻る

310175	ウイルス？W32Rontokbro	NAAM URL	2005/11/30-11:06
メーカー名：SHARP シャープＯＳ名：WindowsXp パソコン名：CL1-7DA -- こんにちは。 Norton AntiVirusを使っています。数日前から、「ウイルス警告Norton AntiVirusがコンピュータ上でウイルスを発見して削除しました」というメッセージが頻繁に出るようになりました。感染ファイルがたくさんあるらしく、一度に10回以上その警告が出ます。落ち着いたと思ったら、多いときは1時間後ぐらいにまた同じ警告が出ます。「ウイルス名」は「W32.Rontokbro.B@mm」で、「オブジェクト名」は「My music.exe」や「sample pictures.exe」です。このメッセージが出ないとき、コンピュータ全体をスキャンしてもウイルスは検出されません。シマンテックで検索して調べた「W32.Rontokbro.B@mm」の動作とはちょっと違うようなのですが、これは、このウイルスに感染したということなのでしょうか。その場合、どのように対処すればいいのでしょうか。不慣れなので必要な情報が抜けているかもしれませんが、その際はご指摘ください。

▲このページのトップに戻る

310183	Re:ウイルス？W32Rontokbro	つかつかつーかー	2005/11/30-11:51
記事番号310175へのコメントウイルスの誤認識の線も考えて、他のウイルス検出方法だとどうなるのか見てみるといいと思います。 http://www.trendmicro.co.jp/hcall/index.asp これとか。ただ、NAVと競合しそうなので、上のオンラインスキャンを行うときは、NAVを一時無効にさせたほうがいいと思います。ファイヤーウォール（あるいはそれに類する対策）はされていますか？脆弱性をついて直接やってくるタイプのウイルスで、やってきたそばからNAVが検出しているから、そういう動作状況になっているのかも。

▲このページのトップに戻る

310193	別の検出方法でもウイルスが検出されました	NAAM	2005/11/30-12:25
記事番号310183へのコメントつかつかつーかーさんは No.310183「Re:ウイルス？W32Rontokbro」で書きました。 >ウイルスの誤認識の線も考えて、他のウイルス検出方法だとどうなるのか見てみるといいと思います。 >http://www.trendmicro.co.jp/hcall/index.asp やってみました。やはり、NAVと同じ場所、同じ名前のファイルで同じウイルスが発見されたという結果になりました。場所は C\documents and settings\All Users\Documents ですが、今見てみたら、Documentsにあたるフォルダには「共有ドキュメント」という名前がついていました。職場のLANでインターネットにつないでいるので、そこからウイルスが来ているということなのでしょうか。今回発見されたウイルス感染ファイルの一つには、職場の略称（アルファベット4文字）の名前がついていました。 >ファイヤーウォール（あるいはそれに類する対策）はされていますか？職場でしか接続しないのと、XPなら大丈夫だと思って、特にしていませんでした。以前はウイルス対策ソフトにファイヤーウォールもついていた気がしますが、 NAVにはついていないのでしょうか。それからもう一つ、よくわからないことがあるので質問したいのですが、今回のように「ウイルスに感染したファイルがパソコンの中にある」というのは「そのパソコンがウイルスに感染している」と同義なのでしょうか。つまり、そのファイルを実行していなくても、動作に何らかの影響が出てしまうのか、ということなのですが…。いろいろすみません。よろしくお願いします。

▲このページのトップに戻る

310212	Re:別の検出方法でもウイルスが検出されました	つかつかつーかー	2005/11/30-13:43
記事番号310193へのコメント >やはり、NAVと同じ場所、同じ名前のファイルで同じウイルスが発見されたという結果になりました。では、多分、W32.Rontokbro.B@mmがいるんでしょうねぇ。ウイルスの定義ファイルを最新版にして、全ファイル検査をしてみた方がいいかもしれません。 >今回発見されたウイルス感染ファイルの一つには、 >職場の略称（アルファベット4文字）の名前がついていました。 W32.Rontokbro.B@mmはファイルには感染せず、単独でファイルとして存在するタイプのウイルスですが・・・変異種？ >職場のLANでインターネットにつないでいるので、 >そこからウイルスが来ているということなのでしょうか。職場内のLANと外のインターネットとの接点に、ルーターなりファイヤーウォール装置なりが設置してあれば、その可能性は薄いです。 >今見てみたら、Documentsにあたるフォルダには >「共有ドキュメント」という名前がついていました。そのフォルダがLAN内に公開されているとしたら、共有を切ってみて確かめてみることはできますか？警告などが出てこなくなるようでしたら、LAN内のほかのパソコンがウイルスに感染していて、自分自身のコピーを送りつけてきているということが考えられます。つまりは、自分のところ（パソコン）にウイルスがいないのであれば、門を閉めて入って来れなくするほか手段が無い、ということです。 >以前はウイルス対策ソフトにファイヤーウォールもついていた気がしますが、 >NAVにはついていないのでしょうか。 NAVにはファイヤーウォールはついていません。 Nortonシリーズのファイヤーウォールソフトは、Norton Personal Firewallといいます。 NAVとNPFのセット品がNorton Internet Securityです。 >今回のように「ウイルスに感染したファイルがパソコンの中にある」 >というのは >「そのパソコンがウイルスに感染している」 >と同義なのでしょうか。なんと言いましょうか・・・感染はしているけれど発病はしていない、といったところでしょう。発動する寸前で差し止められて消されている、という状態ですので、ウイルスが動いているわけではありません。実害は・・・ハードディスクの空きがちょっと少なくなる、くらいです。ウイルス対策ソフトは、ハードディスクの読み書きを監視し、ウイルス定義ファイルと合致するようなデータが読み書きされようとしたときにそれを差し止める、という動作をします。

▲このページのトップに戻る

310213	Re:別の検出方法でもウイルスが検出されました	うっでぃ	2005/11/30-13:46
記事番号310193へのコメント NAAMさんは No.310193「別の検出方法でもウイルスが検出されました」で書きました。 >職場のLANでインターネットにつないでいるので、 >そこからウイルスが来ているということなのでしょうか。十分ありえます。職場内の他のPCがウイルスに感染しているってことはないでしょうか？ネットワーク感染型のウイルスに感染している場合、そちらのPCからウイルスの感染が広がります。この場合、一旦全PCをネットワークから切り離して 1台づつウイルススキャンをして原因の特定をして完全に駆除＆スキャンを完了したPCからネットワークにもどしていくと言う作業を行わないといけません。　そうしないと、再度感染してしまうので・・・ただ「W32.Rontokbro.B@mm」と言うウイルスはメール感染型のようなのですこし違うかもしれません。違ったらごめんなさいね。

▲このページのトップに戻る

310227	やってみました	NAAM	2005/11/30-15:06
記事番号310193へのコメントつかつかつーかーさん、うっでぃさん、アドバイスありがとうございました。「共有ドキュメント」の「共有」をはずして様子を見ています。 1時間以上たちますが、今のところウイルス警告は出なくなりました。このままこの問題が解決するようであれば、 LANでつながっているどれかのパソコンがウイルスに感染しているということですよね。実は今海外にいるので、この問題を誰にどうやって伝えればいいのかわからないのですが、誰かに報告しておくことにします。感染と発病の違いの説明もわかりやすかったです。ありがとうございました。

▲このページのトップに戻る

310277	Re:やってみました	つかつかつーかー	2005/11/30-18:55
記事番号310227へのコメント >感染と発病の違いの説明もわかりやすかったです。 >ありがとうございました。見直してみて思ったのですが、この場合、LANを通じてパソコンにファイルがやってきて、ハードディスクに書き込まれる瞬間にウイルス対策ソフトが差し止めています。結果としては書き込まれていないので、感染もしていないしもちろん発病もしていない、と言った方が正しそうです。すみませんです。

▲このページのトップに戻る

310335	もう一つ質問	NAAM	2005/11/30-22:14
記事番号310227へのコメントすみません。自分のPCについては解決したのですが、同じ部屋にあるもう1台のPCをスキャンしたら、同じウイルスが14個も見つかりました。でも、そちらに入っている「ウイルスバスター」では「削除」ではなく「隔離」の表示が出て、「手動で削除してください」ということでした。 PCにくわしい先輩が、トレンドマイクロのページを見ながら指示された通りにレジストリの削除を行おうとしたのですが、指定の値は見つかりませんでした。そのPCはつかつかつーかーさんのおっしゃっていた「感染しているけれども発病していない」状態なのではないかと思うのですが…。この場合、そのPCはそのままにしておいても大丈夫なのでしょうか？？「隔離」されたファイルをただ削除すればいいのでしょうか。何度もすみませんが、よろしくお願いいたします。 NAAM

▲このページのトップに戻る

310372	Re:もう一つ質問	つかつかつーかー	2005/12/01-00:54
記事番号310335へのコメント >「削除」ではなく「隔離」の表示が出て、 >「手動で削除してください」ということでした。 > >この場合、そのPCはそのままにしておいても大丈夫なのでしょうか？？ >「隔離」されたファイルをただ削除すればいいのでしょうか。 http://www.trendmicro.com/jp/support/vbc/monthly/special/backnumber/special0405e.htm に拠れば、ウイルスを特殊な隔離するところへ移した、という意味で、感染の恐れはなくなったそうです。食い違いますねぇ・・・ま、ソフトが「削除してください」と言っているのですから、削除するべきでしょう。 >そのPCはつかつかつーかーさんのおっしゃっていた >「感染しているけれども発病していない」 >状態なのではないかと思うのですが…。リアルタイムで見つかったのであれば、動き出す瞬間に差し止めたと思われるので、発病はしていないでしょう。リアルタイム検査ではなくて手動の検査で見つかったのであれば、発病しようともしていなかったわけで、発病はしていないでしょう。ただ、念のため、全検査はやっておいてくださいね。

▲このページのトップに戻る

310459	Re:もう一つ質問	NAAM	2005/12/01-14:13
記事番号310372へのコメント何度もありがとうございます。自分のPCについては、共有をはずして以来、ウイルス警告はまったく出なくなりました。職場のPCについては、隔離されたファイルを削除し、共有を解除しました。どちらも全検査して、異常なしの結果になり、本当にほっとしています。お二方にお礼を申し上げます。 NAAM

パソコントラブル解決・過去ログTOP > ログTOP > ウイルス？W32Rontokbro

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言
○	初めて	2006/07/25/(火) 08:31:30	MSIE6/WinXP