- ベストアンサー
ウィルスでした!!
前回質問NO5049! 起動したらすぐに c:\WINDOWS\System\scvhost.exeと書かれたウィンドウが出て、(補足!このウィンドウは真っ黒の画面にどんどん数字が出てきています)別のウィンドウにRuntimeErrer! Drogam:C\program.Files\commonFiles\symatac:Shared\ccEvtmgr.exe R.6025-purefunction virtual.functioncall OKと押すところがあります。 オンラインスキャンにかけたところ WORM AGOBOT.QE DOS AGOBOT.GEN WORM SASSERO このようなウィルスが発見されました。 アドバイスにシマンテックのソフトを外してみてはというのもございましたので外しましたが 真っ黒のウィンドウはやはり出てきます。 トレンドマイクロでWORM AGOBOT.QEの対処法を検索してみたのですが英文で分かりません。 このような場合はリカバリーした方がよいのでしょうか。 XPのアップデートは7つありましたので 何とかインストールいたしました。 アドバイスよろしくお願いいたします。
- yunbaba
- お礼率72% (8/11)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
参考です。 < つまり何らかの原因によりシマンテックの ウイルス検索ソフトが壊れたと知らせる表示 壊れたソフトを一旦アンインストールして削除 > なんらかの原因がウイルスだったのですね。 マイクロソフトOSのセキュリティーの弱さによって 感染とダメージが大きい。 説明補足 別 名: W32.HLLW.Gaobot.gen, アゴボット, W32/Gaobot.Worm.gen これは一般的に「ワーム」に分類されるシステム常駐型のトロイの木馬型不正プログラムであり、 「AGOBOT」ワームの亜種の総称です。 「AGOBOT」ワームは以下の方法でネットワーク上の 他のコンピュータに侵入します: 安易なパスワード設定を利用してコンピュータに ログオンし、共有フォルダに自身のコピーを 作成してリモート実行 「KaZaA」などの... DOS_AGOBOT.GEN これは亜種の多い「AGOBOT」ワームの活動によって 改変されたHOSTSファイルの検出名です。 HOSTSファイルとはWindowsのネットワーク関連の 設定ファイルのひとつで、URLに対する名前解決に 使用されるものです。 このファイルが設定されると各種アンチウイル スベンダーのWebページに接続できなくなって しまいます。 これによってシマンテックが使用不能になった。 WORM SASSER.O これはワームに分類されるトロイの木馬型不正プログ ラムです。システムのプロセスに常駐し、 WORM_SASSERに感染しているシステムを検索します。 感染システムを発見すると、自身のコピーを対象 システムに作成します。 ウィルス駆除ソフト(バスター2004)にて ウイルスを駆除、削除してください。 駆除ソフトが必要な場合 使用期間限定の評価版URL http://www.trendmicro.com/jp/security/tool/overview.htm その後トレンドマイクロダメージクリナップを試す http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 それ以外に win_xpのセーフモードで立ち上げて 異常がなかった頃にもどす。 (システムの復元)があります。 ただし復元ポイントによつては 全てのアプリケーションソフトが復活しません。 ユーザーデータのバックアップが必要なければ クリーンインストールをお勧めします。
関連するQ&A
- 困ったウィルス!!
起動したらすぐに c:\WINDOWS\System\scvhost.exeと書かれたウィンドウが出て、別のウィンドウにRuntimeErrer! Drogam:C\program.Files\commonFiles\symatac:Shared\ccEvtmgr.exe R.6025-purefunction virtual.functioncall OKと押すところがあります。 バスターの修正プログラムを入れたら 何とかネットに繋がったのですが 再起動したら又同じウィンドウが出てもうネットに つなげない状態です。 どうしたらいいんでしょうか!! やはりウィルスなのでしょうか? よろしくお願いいたします
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT他の駆除方法を教えてください!
CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャンでは検出できない何かが通信しています。
windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルが消せません
質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。
- 締切済み
- ウィルス・マルウェア
- WORM_AGOBOT.HK
WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE
- ベストアンサー
- ウィルス・マルウェア
- ウイルスからの復旧について
トレンドマイクロ社のオンラインスキャンを行ったところ、以下のウイルスが検出されました。 BKDR BERBEW.M TROJ LOWZONES.B TROJ DELF.AR WORM KORGO.V WORM RBOT.QE WORM SDBOT.ML WORM RBOT.BZ WORM RBOT.JU WORM RBOT.DI WORM RBOT.ZG WORM WOOTBOT.O WORM WOOTBOT.B そこで、ハードディスクのフォーマットを行い、windows xpをインストールしましたが、パソコンが立ち上がらなくなりました。 どのように復旧すればいいのでしょうか? いっそのこと、ハードディスクを新しいのに替えれば直るんでしょうか? 私のPCは、自作です。 どうぞ、ご指導お願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス駆除 ダウンロードできないです。
ウイルスバスターの オンラインスキャンでチェックしたところ 11個のウイルス感染があり、 たとえば WORM_AGOBOT.QF など 私のPCに入っているNORTONのオンラインスキャンで 調べたところ、そのようなウイルスは出てこず、 W32.GAOBOT.gen などが でてきます。 そしてそれらは削除されるのではなく、検疫という 部類に移動されます。 削除しようと、ウイルスバイスターでも NORTONでも「ウイルス削除ツール」を落とそうにも サイト自体を開くことができません。 もともとのnortonのWINDOWS UPDATEしようと しても、失敗してしまいます。 OS XPです。 こんなことがおこるのは何がおかしいのでしょうか。 簡単なことかもしれませんが、 アドバイスいただけるとうれしいです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- restoreフォルダ
WORM.AGOBOT~が検出され、システムの復元を無効にしrestoreフォルダを削除してみてはと教えていただいたのき復元は無効にしたのですが、restoreフォルダはwindowsフォルダのsystem32フォルダにあるものがそうなのでしょうか? また、このフォルダに3つ程ファイル?「rstrui」「srdiag」「srframe」とかいうものがありますがこれも一緒にフォルダごと普通に削除すればよろしいのでしょうか? それと、WORM.AGOBOTですが、WORM.AGOBOT.PRAというものを検出し、検出されたのは、C(Windowsが入っているドライブです):Documents and Settings\All Uses\Documents\Srv325.exeでした。 一番最後のSrv325.exeがウィルス名です。 OSはXPで、ウィルスバスター2005を使っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染になったとき
知合いのパソコンWINDOWSXPでウイルスが検出された事に関してお聞きします。「WORM_RBOT.DCI」というウイルス名がウイルスバスターで検出されました。放置の状態です。 トレンドマイクロ社に電話すればいいのですが、夜も遅くトレンドマイクロのデータベースを見ていました。 しかし「WORM_RBOT.」までは検索で出てくるのですが、全く同じ名前がないので対応の方法がわかりません。「WORM_RBOT.BDU」とか近いウイルス名と同じ対応をしてもいいのですか? 感染元は「C:\windows\system32\scorti.exe」となっていました。 このsystem32フォルダのscorti.exeをいきなり削除しても問題はないのでしょうか? やっぱりレジストリなどの問題などが生じますか? トレンドマイクロに又確認するとして、皆さんなら対応はどうしますか?名前の似てるものと同じ対応方法をしますか?
- ベストアンサー
- ウィルス・マルウェア
- エラーメッセージの意味がわかりません・・・。
本日パソコンを起動したところ、「Microsoft Visual C++ Runtime Library」 という名前のウィンドウで、下記のエラーメッセージが出てきました。 意味がよくわからないのですが、ウィルスに感染している可能性があるのでしょうか? Runtime Error! Program:C:\Program Files\Common FileSymantec Shared\ccApp.exe R6025 -pure virtual function call 初歩的な質問で申し訳ありませんが、どなたかご回答、よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
アドバイスありがとうございます。 とりあえずシマンテックはアンインストールいたしましたので、トレンドマイクロの評価版をDLいたします。それで無理でしたら諦めてリカバリーですね。 どうもありがとうございました。