- 締切済み
WORM_RBOT.MHの駆除方法教えて下さい
ウィルスバスターでウィルス検索した際、WORM_RBOT.MHというウィルスが、 C:\WINDOWS\system32\windll.exeに感染していると出ました。 駆除も隔離もできずに困っています。 駆除方法、どなたかお教え下さい。 よろしくお願い致します。
- tysakura
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- s-isyuto
- ベストアンサー率22% (29/127)
トレンドのウィルスDBでWORM_RBOT.MHを検索すると HITしませんでした。 C:\WINDOWS\system32\windll.exeでネット検索するとマカフィーのW32/Bagle.aq@MMがHITします。 http://nikkeibp.jp/wcs/leaf/CID/onair/biztech/comp/324580 W32/Bagle.aq@MMでトレンドDB検索すると http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AC がHITします。 WORM_BAGLE.ACと対応方法は同じような気がしますが、責任もてません。 とりあえず、マカフィーのオンラインスキャンでウイルス確認してみては・・ W32/Bagle.aq@MMだったら上記のHPで・・・・ 削除等は自己責任でお願いします。(無責任で申し分けないです。) 不安ならトレンドのサポートへ W32/Bagle.aq@MMは結構新しいようですのでトレンドで十分対応しきれていないのかもしれません。
関連するQ&A
- WORM.RBOT.ALが駆除できません。
WORM.RBOT.ALというウイルスに感染しました。ウイルスバスター2004が検知はしてくれましたが、「隔離できませんでした。」という表示が出ました。OSはXPです。ウイルスのいる場所はC:\WINDOWS\SYSTEM32\JACFG2EXEらしいのですが、MS-DOS上でファイル検索しても出てこないのでどうすればよいのかわかりません。どなたか助けてください!
- ベストアンサー
- ネットワーク
- 『WORM_RBOT.DN』を駆除出来ません!
ウイルスバスター2004を使っているのですが、リアルタイム検索で『WORM_RBOT.DN』というウイルスを検出します。 しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。 手動で削除なり隔離をしようと試みたのですが、全てのファイルを表示しても検出ファイル自体 『C:Windows\System32\Winregs32.exe』がみつからないので、困り果てています。 不正なレジストリ値は修正・削除しましたが 再起動でまた不正値が書き込まれます。 OSはXPです。どなたか、対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスWORM_RBOT.DVについて
自分なりに調べましたが、行き詰ったので質問させて頂きます。OSはwindowsXP HomeEditionです。 ウィルスバスター2003で最新版にUPしていた時かそのすぐ後だと思いますが 「WORM_RBOT.DV」「WORM_SDBOT.JB」が検出されました。直ぐにすべてのファイルをチェック。 感染ファイルが検出されました。すると駆除も、隔離もできていないファイルがあるので トレンドマイクロHPでデータベース検索しましたがヒットせずどう対処しようか困ってます。 検索方法に何か問題があるのでしょうか。WORM_RBOT.DVやWORM_RBOTなど入れてみました。 いろんなサイトを見てみましたがこういう場合の対処はどうすればよいでしょうか。 【リアルタイムで検出されたファイル】 C:\WINDOWS\system32\SXVHOST.EXE【隔離も駆除も出来ません】 C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 【手動検索で検出されたファイル】最新版に更新後チェック C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 C:\WINDOWS\temp\zynpi.exe【隔離成功/駆除は出来ません】 C:\WINDOWS\system32\config\systemprofile\LocalSetting\temporary \InternetFile\ContentIE5\IJGHOXKL\fx[1].exe【隔離成功/駆除は出来ません】 ログは上記のような状態です。システムファイルなので削除するのが 怖いのですが。 PCにあまり詳しくないのでうまく説明できているか不安ですが何か ご存知の方よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 駆除の方法
ウイルスバスターで検索したところ「WORM RBOT.KN」が発見されました。 ファイル名はC\WINDOWS\SYSTEM32\MSMACROPOT32.EXEです。 ウイルスバスターでは「感染ファイルを隔離できませんでした」と出ます。 SYSTEM32を調べてみたのですが、MSMACROPOT32.EXEというのはありませんでした。 サイトで「WORM RBOT.KN」の対処方法を調べましたが英語なのでわかりません。 どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.IA
ウィルスバスターでWORM_RBOT.IAが検出されました。 検出時の処理が隔離できませんと表示されています。 駆除設定はトレンドマイクロ推奨処理にしているのですが、この感染ファイル(・・・\system32\DEMM386.EXE)は削除しても問題ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの手動の駆除について
ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.BOFとは?
本日、パソコンを起動するとウイルスバスターがウイルスを検出しました。その中にWORM_RBOT.BOFというウイルスがありました。手動で処理を行うよう指示がでましたので、ウイルスバスターを起動して検索を行いましたが、ウイルスバスターの処理は「ウイルスを処理できません」というメッセージとなります。ウイルスは、C:\WINDOWS\system32\lxes.exeで感染しているようです。対処法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.JFの駆除方法
WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
- ベストアンサー
- ウィルス・マルウェア
- ウィルス「WORM_RBOT.LT」について
はじめて利用させていただきます。 昨日PCを新しく購入して、今までどおりウィルスバスターをインストールし、最新状態にしておりますが、その間にウィルスが入ってしまいました。 感染ファイル名:C:\WINDOWS\system32\lssrv.exe ウィルス名:WOEM_RBOT.LT ウィルス発見時の処理:感染ファイルを駆除/隔離できませんでした。 Cドライブを検索すると「処理できません」と表示され、ウィルスバスターのサポートページや最新ウィルスも検索したのですが、上記のウィルスが見つかりません。 今のところ、1ファイルのみのウィルス感染で、エラーが表示されますが、特に目立った様子はありません。 ぜひご存知の方がございましたら、ご返答をお願いいたしたいです。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.AYOの対応について
WORM_RBOT.AYOに感染してしまいました。 ワクチンバンクの対応方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AYO の1~5と7をやりました。 (自身、ウイルス対策ソフトを持っていないので、6のステップの「検出したファイルはすべて削除してください。」の意味がよくわかりません。) それでもオンラインスキャンをすると C:\WINDOWS\SYSTEM32\svhostcs32.exe C:\WINDOWS\SYSTEM32\TPTP1096 が感染していると出ます。 (svhostcs32.exeはPC内を検索してないので削除されているようではあります。) 感染時のような大量の送受信もなくなり感染しているようには思えないのですが・・・。 どうなのでしょうか。
- 締切済み
- ウィルス・マルウェア
お礼
ご丁寧なアドバイス、ありがとうございます。 確認したいと思います。