- ベストアンサー
ウィルス「WORM_RBOT.LT」について
はじめて利用させていただきます。 昨日PCを新しく購入して、今までどおりウィルスバスターをインストールし、最新状態にしておりますが、その間にウィルスが入ってしまいました。 感染ファイル名:C:\WINDOWS\system32\lssrv.exe ウィルス名:WOEM_RBOT.LT ウィルス発見時の処理:感染ファイルを駆除/隔離できませんでした。 Cドライブを検索すると「処理できません」と表示され、ウィルスバスターのサポートページや最新ウィルスも検索したのですが、上記のウィルスが見つかりません。 今のところ、1ファイルのみのウィルス感染で、エラーが表示されますが、特に目立った様子はありません。 ぜひご存知の方がございましたら、ご返答をお願いいたしたいです。よろしくお願いいたします。
- ryo25
- お礼率39% (16/41)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
マイクロソフト社のHPでOSのアップデートは おこなったのでしょうか? 1.タスクマネジャーの内容を確認してlssrv.exeが 動作していたらプロセスの終了をする 2.直接Cローカルフォルダーを開いていって lssrv.exeをゴミ箱へポイ捨てをする 3.ポイ捨てが出来ない場合 セーフモードで起動してから削除できるか確認する 4.再起動してシステムに異常が無いことを確認する 5.各アプリソフトの正常動作も確認する 6.何も支障がなければ、最終的にlssrv.exeを消去する WORM_RBOT.LT 参考URLです。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.LT 日本語の説明ページはありませんので翻訳してね 対応できない場合 トレンドマイクロ サポートセンター受付フォーム http://inet.trendmicro.co.jp/esolution/supform.asp
その他の回答 (3)
>また、PCを起動する際に、「例外 不明なソフトウェ>ア例外(0xe0070001)がアプリケーションの>0x77e33887で発生しました。」というダイアログボッ>クスが出ます。それと同時にエラーをメールに送信し>ますか?のようなダイアログボックスも出ます。 Windowsのエラー表示ならば、単なる報告メールですが その時にネットに接続した状態であれば詳細確認が 出来るはずです。 毎回起動の度に表示されるとウザイので 一時的に表示され無いようにする場合 コントロールパネルからシステムのプロパティーで 詳細設定タブの内容にあるエラー報告を無効にすれば 表示は出ないと思います。ただしエラー原因のソフト を後で探してください。 ウイルスに関係無い場合は 1.その不明ソフトを削除 2.その不明ソフト再インストールする 3.その不明ソフトのアップデート修正 このエラー表示はウイルス感染前、後ですか? 感染前ならば、購入されたパソコンのメーカーに 問い合わせ、又はホームページで機種に関す不具合を 確認して下さい。 ウイルスに感染後の場合は 1.ウイルス感染が原因 2.他のアプリケーションソフトに影響 3.OSの不具合が発生 4.その他 色々な不明現象 トレンドマイクロ社の英文ウイルス説明では 単品活動程度の内容しかないので、詳細については トレンドマイクロ社からの連絡で確認して下さい。 >これですべて駆除できたのでしょうか。 検索しても、なにもウイルス検知されなければ 大丈夫と思います。念のため 不安な場合は他社のオンライン検査を利用して確認 各社で検査をして下さい。参考URLです。 http://www.securityzone-za.bne.jp/virusscan.htm
>lssrv.exeという名前で、ファイルとシステムを検索しても 検索の詳細設定オプションの内容によっては、 検査洩れになる場合が有ります。 直接フォルダー内を確認して下さい。確認する時に フォルダーオプションですべてのファイルと フォルダーは表示されるように設定を変更して下さい " lssrv.exe "ウイルスファイルが 隠しファイル設定になっている場合があります。 感染場所がsystem32となっていますので ウイルスバスターが勝手に削除するような場所では ありません。ウイルスが活動しているか確認する為 タスクマネジャーの内容を調べて確認する 確認できれば、一時的にゴミ箱へポイ捨てをする >ウィルスは大丈夫になったのでしょうか。 WORM_RBOT.LTの説明HPでは、ワーム系に分類されて パソコンに目立つような表面活動はしません その代わり、使用者に気がつかれない様にパソコン内 の情報を盗む活動をします (あるゲーム・アプリケーションのCD鍵と同様に、 このワームは、Windows製品IDをまた盗みます。) ウイルス活動内容の詳細は参考URLを確認して下さい 説明が英文の為、分かりにくい場合は トレンドマイクロ社 サポートセンター受付フォームにて連絡相談すれば 日本語の説明メールがもらえると思います。 その内容によって詳細を対応して下さい。 下記の参考URLで簡易翻訳ができます http://www.excite.co.jp/world/english/
補足
ご回答有難うございます。 隠しファイルも表示してファイル内を検索しましたが、見つかりませんでした。 ウィルスバスターで2つのウィルスが隔離されていたので、それらを削除しました。 その後、ウィルス検索をしましたが、ウィルスは検出されませんでした。 いちおうサポートセンターにもすぐにお問い合わせをしたのですが、お返事はまだございません。 これですべて駆除できたのでしょうか。 また、PCを起動する際に、「例外 不明なソフトウェア例外(0xe0070001)がアプリケーションの0x77e33887で発生しました。」というダイアログボックスが出ます。それと同時にエラーをメールに送信しますか?のようなダイアログボックスも出ます。 ウィルスと関係あるのでしょうか。 何度もお手数をおかけして大変申し訳ございませんが、よろしくお願いいたします。
- nobuchi
- ベストアンサー率54% (475/875)
なるほど、ワームと表示されてますが、いわゆるバックドア型、「それ単体では悪さしないが、他のウィルスや攻撃の手引きをする恐れがある。」のようですね。 私の思う結論から言うと。 まだ日本のデータベースには無いパターンの恐れがあります。ウィルスバスタークラブのサポートから報告し、対処法を指示してもらうのが一番安心です。 その際に「OKWEBで回答をもらった」と告げ、ここの回答内容を知らせてると説明の手間がはぶけます。 http://www.trendmicro.com/jp/support/vbc/inq/overview.htm ーーーーーーー けっこう新しめのようで、三つの可能性が考えられます。 1・バスターのデータベースにもないか、 2・別名で表示されてるか、 3・誤認識か。 【1・2】 おそらく http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.LT http://www.sophos.co.jp/virusinfo/analyses/w32rbotlt.html こちらと同じか類縁と思われます。 「Backdoor.Win32.Rbot.cd 」といった別名もありますので、日本版には表記違いである可能性もあります。 また、スキャン結果で出た「lssrv.exe」ですが、同種の「RBOT(アールボット)系」では、このフォルダを生成するものもあるようです。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CW&VSect=T 『予想される対処』(今はやらないでね) これは単体でこれ以上の感染・増殖はしないと思われるので。該当フォルダ「lssrv.exe」を削除後、レジストリの修復が必要になります。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 【3】 以上のケースから、誤認識の可能性は低そうです。 ーーーーーーーー ・・・ってな感じです。 上記にも書いたように、これ自体は感染も増殖もしないので、とりあえず飼っておいてもPCの動作に影響はありません。 落ち着いて、サポートの指示を受けてください。
補足
お忙しい中、ご回答をいただきまして、有難うございました。 ウィルス感染するととても不安になりますので、即ご回答をいただけて、大変うれしかったです。有難うございました。 あれから、OSのアップデートをしたら、ウィルスバスターでウィルスが検出されなくなりました。また、lssrv.exeという名前で、ファイルとシステムを検索しても、PC内では見つかりませんでした。ウィルスは大丈夫になったのでしょうか。