- ベストアンサー
WORM.AGOBOT.HMウィルスの侵入経路
こんにちは。 知人のパソコン(Win2000)にこのウィルスが侵入してしまったようです。 ウィルスバスターの手動チェックにて検知しました。 トレンドマイクロなどの情報を読むと共有フォルダから侵入するうんぬんとありました。 (解説文が私にとっては小難しくでちょっと理解できてないのですが) 知人のPCは現在、他のPCとLAN接続していないので、インターネットの接続時に感染してしまったと考えていいのでしょうか(普段はダイヤルアップで接続しています)。 インターネット経由で共有フォルダからやられてしまったのでしょうか? あいまいな質問でございますが、ご教授頂けると幸いです。
- btakkun
- お礼率71% (67/94)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
AGOBOTはBlasterのようなセキュリティホールを使って侵入・自動で実行されるタイプですから、共有フォルダがあろうがなかろうが(まぁ無いよりは有った方がより感染しやすいでしょうが)感染するかと思われます。 つまりはインターネットにつなぐだけで、対策をとっていないPCなら感染してしまうという訳です。 対策としてはWindowsUPDATEを行い、セキュリティホールを埋める、ルーターやファイヤーウォールを使ってポートをふさぐなどなどです。 セキュリティーホールを埋めて、且つポートを塞ぐのが確実です。
その他の回答 (2)
- heto2
- ベストアンサー率43% (227/525)
WORM.AGOBOT.HMでは見つかりませんが、WORM_AGOBOT.GENには次のような説明があります。 「このワームはKazaa, Grokster, Bear Shareというようなピアtoピアファイル共有アプリケーションを介して感染を広げます。」 ピアtoピアファイル共有アプリケーションというのは「ファイル交換ソフト」のことです。 日本ではWinnyやWinMXに人気があるようです。 この場合、LANの内部でファイルを共有するどころか、インターネットでファイルを共有することになります。 ということは共有を解除していない全てのフォルダをインターネット上で公開することになります。 スパイウエア、ウィルス等、招かれざる客も喜んで飛び込んできます。 トレンドマイクロで公表されている「Agobot」ウィルスは殆どこれだろうと思います。 アメリカでは、フォルダを共有状態のまま、このシステムに参加して、顧客情報、人事情報、患者情報等が流出する例が沢山あるようです。 著作権法違反で著作権協会から、多数の利用者が、高額の損害賠償を請求されています。 日本では、ファイル交換ソフトを使ってフォルダを公開するだけで著作権違反になり、逮捕者も出ています。 Winnyの作者も警察に事情聴取されています。 ファイル交換ソフトは、即、おやめになることをお勧めします。 もし、使い続けるのであれば、犯罪に幇助する嫌疑がかかる可能性があるので、これ以上のアドバイスは中止するしかありません。
補足
ご回答ありがとうございます。 返答が遅れましてすみません。 ファイル交換ソフトは使っていないようです。 (そのようなソフトの存在すら知らなかったと) 問題のPCの所有者は年配の初心者で、エクセルやメールしか利用しない方なので間違いないと思います。 私も使ったことはありません。 heto2さんがご心配されるようなことはないかと思われます。 真摯なアドバイスありがとうございます。
こんにちは。 マイコンピュータを(右クリック)→管理→共有フォルダ→共有←を開いて見て下さい。
補足
ご回答ありがとうございます。 返答が遅れましてすみません。 ご教授の方法で確認してもらったところ、「共有フォルダ」にC$、IPC$、ADMIN$、があったようです。
関連するQ&A
- WORM_AGOBOT.IMに困ってます。。。
ウィルスに感染したのですが トレンドマイクロのオンラインスキャンをしたところ WORM_AGOBOT.IM とゆうウィルスに感染していました このウィルスが感染したファイルを削除するにも そのファイル、フォルダが見つかりません あと対策方法が英字のみしかのってないので 教えてほしいです どうかお願いします・・・
- ベストアンサー
- ウィルス・マルウェア
- WORM_DEDLER.Fとは?
ウイルスバスター2003を使用しているのですが 「WORM_DEDLER.Fに感染しました。」と表示が出ます。 これはメール経由でなく共有またはリモートで 侵入してきているのはわかりますが このWORM_DEDLER.Fを肝心のトレンドマイクロの ホームページを検索しても出てきません。 いったいどういうワームなんでしょう? 侵入を止めれなくて困っているのですが
- 締切済み
- ウィルス・マルウェア
- WORM_AGOBOT.HK
WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.AZQについて教えてください。
当方、Windows XP SP2でウィルスバスター2005を使用しております。 先ほど、起動してまもなく「ウィルス感染により改変されたシステム情報が見つかった為、自動修復しました。」と出ました。「ご安心ください」と出ているので大丈夫かと思うのですが、トレンドマイクロのウィルス情報で調べても英語ですのでわからないのですが、これはどのようなウィルスでどんな時に感染したのかがわかりません。 家族も使っておりますので今後気をつける事など、どなたかお時間がある時でかまいませんので、ご教授願えないでしょうか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- やたらとウイルスが侵入してくるのですが
自宅のパソコンにやたらとウイルスが侵入してきます。ウイルスバスターをインストールしていて撃退してくれているので被害には遭っていないのですが。 使用状況は以下の通りです。OS:WIN2000、ADSL:ヤフーBB、ウイルスバスター2004インストール済み、パソコンのインターネット共有設定なし、Administratorのパスワードは定期的(約1ヶ月ごと)に変えています。 パソコンの共有ははずしているので、管理者権限のパスワードを解読して不正侵入しているのでしょうか?以前はADSLはNTTにしていたので、このようなことはなかったのですが、ヤフーBBのせいなのでしょうか? ヤフーBBは個人情報漏洩事件などで解約したいのはやまやまなのですが、私の社宅がNTTの基地局から5キロも離れている超僻地なためにやむなくヤフーBBリーチDSLに入っている次第です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスなどの侵入について
以前、このサイトの回答では、PCを使わなくても通信線が接続されている だけで侵入される可能性があるとのことでした。ウイルスバスターを使用 中ですが、下記についても教えてください。 1・・当たり前とは思いますが、電源が入っていなければ全く心配ないですね。 2・・1と関係しますが、ノートパソコンで使用が終わって、画面を出したまま閉 じると電源が切れるのでこのままで心配ないですね。 3・・2の場合、開けて電源が入ると同時に侵入の可能性がありますか。 それともバスターを更新するまでは安心ですか。
- 締切済み
- その他(インターネット・Webサービス)
- ウィルスバスタートレンドマイクロのオンラインスキャンをしたところ
ウィルスバスタートレンドマイクロのオンラインスキャンをしたところ Trojan:WinNT/Bubnix.gen!Aと言うウィルスが検知され手動しか削除できませんと出ました。 削除方法をご存知の方是非削除方法を教えてください。 宜しくお願いします。
- ベストアンサー
- ネットトラブル
- LANからウィルス感染しますか?
パソコンが3台ありそれぞれのフォルダが共有されてます。 インターネットのファイアウォールは有効 (LANはファイアウォールなし LANは無条件に信用) 一台だけソースネクスト製であとはトレンドマイクロ製のソフトを入れてます。 (重要なファイルが無いPCだからソースネクストの方を) 仮に、ソースネクスト製のソフトを入れたPCが感染したら、 他の重要ファイルの入ったPCも壊せるんですか? ウィルスバスターは検出するでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの侵入経路
ちまたで大流行のウィルスをうけて現在家でのセキュリティーを見直しています。 中途半端な知識しかないのでお聞きしたいのですが、 ウィルスの侵入経路にはどのようなものがあるのでしょうか? インターネット接続はルーター(BLR3TX4)でアタックブロックを行い メールはOEを使わずにオンラインウェア(テキスト)を使っています。 ブラウザは基本的にIEを使わずにOPERAを使っていますが、 まれに見られないサイトがあるためIEを使うこともあります。 このような環境でMSブラストやBADTRANSなどは防いだ気になっているのですが、 本当に安全なのでしょうか?また、この他の経路にはどのようなものがあるのでしょうか? 今のところウィルス感染はないようなのですが、ウィルス対策ソフトを入れていないので心配です。 よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除
トレンドマイクロのウィルスバスターを使っているのですが PCのスキャン中に 【『ADW_AGENT.FMG』というウィルスを見つけました。】 と言う警告が出ました。 【駆除は手動で行ってください。】 と言う事みたいで、自動では駆除されて無いようです。 対処方法をHPで見てみたら、英語でした。 どのように対処したらよいか、どなたか教えていただけませんか。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
補足
ご回答ありがとうございます。 返答が遅れましてすみません。 セキュリティーホールの対応はしていないと思いますので それで侵入されてしまったのかも知れません。