- 締切済み
WARM_AGOBOT.L
最近購入したばかりのノートパソコンにワイヤレスLAN機能が搭載されていました。 気がつかないうちに近所のネットワークに接続されてそれが原因でWARM_AGOBOT.Lに感染しました。 幸いウィルスバスター2005を入れていたので修復は即時できるんですが、まだ起動時にウィルス検出されます。 TREND MICROのサポートの方も丁寧に今まで英語表記だったウィルス対策情報を日本語verにしてくれたのですが、regedit.exeにて指定の場所を検索しても出てきません。 WIN32USB.EXEとwincrt32.exeが別の場所で発見できます。 ウィルスが故意に名前と書き換え場所を変えたのでしょうか? これって即時削除したほうがいいのでしょうか? PCはwinXpHome sp2 の状態です。
- sayGOGO
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
悪霊バスターズ ((((*^o^*)†~~~ 悪霊退治 まいど、お騒がせしております ☆【基本情報サイト】☆ 日本語【WORM_AGOBOT.L】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.L 外国語【WORM_AGOBOT.L】 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.L 上記HPを比べ見ましたが、説明内容に違いは 見られませんけど、どのHPをご覧ですか? 起動時にウィルス検出される場合は【基本確認】で 不正ファイルが含まれていないか?確認する ウィルスバスター2005で検出された不正ファイルは 説明では削除となっていますけど公開日からすると 上記サイトの説明内容が古くなっている場合も 考えられますので、サポセンで状況を説明して 対応方法のHPに間違いがないのか確認する必要が あるかも知れませんね 感染が防がれている場合 レジストリーの改変まで至っていないとも 考えられますが、不正ファイルが存在している場合 電源の再起動の度に感染活動をおこなう為に 再度ウイルス検出されて、感染防御の繰り返し? その他にHPに説明があるように 「_restore」フォルダからウイルスが発見 による検出なのか?はもう一度よく確認をして下さい 【基本確認】 ◇ホイミ(*゜ー^)ノ。・。・゜・:*。・:*:・゜'☆♪ 1.msconfigで起動スタートアップ項目を確認 (システム構成ユーティリティー) WIN32USB.EXEとwincrt32.exeが存在している?? 及び検出された不正ファイルを確認する 【修正不能】 ◇ザオリク(*゜ー^)ノ。・。・゜・:*。・:*:☆☆♪ 感染力とダメージからすると、感染していた場合 1.最悪の場合はリカバリーですね 念の為ξ\_(-_-)_/ξ お祓い 滅菌殺菌抗菌 悪滅退散ぇぃ!! これで多分大丈夫だ~ぁ
- pikachu777
- ベストアンサー率21% (5/23)
参考URLに対処方法が載っています。 基本的に 1、windowsUpdateを完了させること (windowsを常に新しい状態にしておくこと) 2、感染したら削除するものは削除して「トレンドマイクロ ダメージクリーンナップサービス(旧称:トレンドマイクロ システムクリーナー)」というのが参考ページにありますのでそれを利用してください。
お礼
ありがとうございます。 windowsUpdateと トレンドマイクロ ダメージクリーンナップサービス は常に行っております。
関連するQ&A
- WORM_AGOBOT.AGIでお聞きします。
ウィルスバスター2005のリアルタイム検索で、「WORM_AGOBOT.AGI」というウィルスが検出され、検出処理が「隔離(安全です)」と出たのですがこれは大丈夫なのでしょうか? 隔離されたものを削除し、手動検索をしたところ「WORM_AGOBOT.AJD」というのが出たのですが、これも「隔離(安全です)」と出てきました。 (この時は、ネットに繋げたままでした) 使用しているOSはウィンドウズXPです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WARM_BADTRANS.Bについて
昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)
- 締切済み
- ネットワーク
- WORM_AGOBOT.HK
WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.JFの駆除方法
WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
- ベストアンサー
- ウィルス・マルウェア
- AGOBOT.AGAが何度も発見されます
使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- AGOBOT.DGが何度も検出されてしまいます
パソコン(Windows 2000 Professional)を起動すると、自動的にSYS78.EXEが起動してしまいます。 直後にウイルスバスター2005によってWORM_AGOBOT.DGは隔離され、システムが修復されたことも表示されます。 そのあと、このページ (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EDG&VSect=Sn) の手動削除手順の欄に書かれているとおりにレジストリキー、レジストリ値を削除しようとしても、そのようなキーや値が存在していません。 また、ウイルスやスパイウェアを検索してみても、特に何も検出されません。 しかしその後もWindowsを起動するたびにSYS78.EXEのウィンドウが出現し、WORM_AGOBOT.DGが隔離されます。 今のところ、パソコンが何らかの影響を受けていたり、システムが改変されたといった様子はないのですが、どの程度危険なウイルスなのかよく分からないのですが、パソコンを起動するたびに「ウイルスを隔離した」と表示されるので不安を感じています。 パソコンにあまり詳しくないので、どなたか対処法を教えていただければ幸いです。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.AZQに感染してしまった。
トレンドマイクロ社のウイルスバスター2005の試用期間中ですが、WORM_AGOBOT.AZQに感染したと表示されました。一度目は、修復成功、御安心下さいとなったのでほっとしていましたが、約24時間後再度感染の表示がされ、今度は、修復不能と表示されました。どう対処したらよいかわからず、また、パソコンのダメージも心配です。良い対処方法をご存知の方、どうかアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- restoreフォルダ
WORM.AGOBOT~が検出され、システムの復元を無効にしrestoreフォルダを削除してみてはと教えていただいたのき復元は無効にしたのですが、restoreフォルダはwindowsフォルダのsystem32フォルダにあるものがそうなのでしょうか? また、このフォルダに3つ程ファイル?「rstrui」「srdiag」「srframe」とかいうものがありますがこれも一緒にフォルダごと普通に削除すればよろしいのでしょうか? それと、WORM.AGOBOTですが、WORM.AGOBOT.PRAというものを検出し、検出されたのは、C(Windowsが入っているドライブです):Documents and Settings\All Uses\Documents\Srv325.exeでした。 一番最後のSrv325.exeがウィルス名です。 OSはXPで、ウィルスバスター2005を使っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.JFの感染について
約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。
- 締切済み
- ウィルス・マルウェア
- Trojan-Downloader.Win32.Tiny.amに感染
パソコンがTrojan-Downloader.Win32.Tiny.amに感染してしまいました。場所はC:\Program Files\Trend Micro\Virus Buster 2005\Quarantine\27.tmpです。私はトレンドマイクロのウイルスバスター2005を使用していますが、どうも感染場所は Trend Microのプログラムファイルのようです。 ウイルスバスターでは検出できず、カスペルスキーのオンラインスキャンで発見しました。 これはどのようなウイルスでどのような危険があるのでしょうか?ご存知の方教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
bastard2さんありがとうございます。 msconfigからは確認できませんでした。 まったく異なるレジストリの場所からそれらしきものが発見できたのですが、それを削除してよいかは現在 Trendmicroサポートに確認中です。 残る道はリカバリーなのかな・・・(*_*) いっそのことパルプンテでもかけて勝負してみますか!!なんてね☆