• 締切済み
  • 困ってます

WARM_AGOBOT.L

最近購入したばかりのノートパソコンにワイヤレスLAN機能が搭載されていました。 気がつかないうちに近所のネットワークに接続されてそれが原因でWARM_AGOBOT.Lに感染しました。 幸いウィルスバスター2005を入れていたので修復は即時できるんですが、まだ起動時にウィルス検出されます。 TREND MICROのサポートの方も丁寧に今まで英語表記だったウィルス対策情報を日本語verにしてくれたのですが、regedit.exeにて指定の場所を検索しても出てきません。 WIN32USB.EXEとwincrt32.exeが別の場所で発見できます。 ウィルスが故意に名前と書き換え場所を変えたのでしょうか? これって即時削除したほうがいいのでしょうか? PCはwinXpHome sp2 の状態です。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数49
  • ありがとう数3

みんなの回答

  • 回答No.2
noname#10679
noname#10679

悪霊バスターズ ((((*^o^*)†~~~ 悪霊退治 まいど、お騒がせしております ☆【基本情報サイト】☆ 日本語【WORM_AGOBOT.L】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.L 外国語【WORM_AGOBOT.L】 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.L 上記HPを比べ見ましたが、説明内容に違いは 見られませんけど、どのHPをご覧ですか? 起動時にウィルス検出される場合は【基本確認】で 不正ファイルが含まれていないか?確認する ウィルスバスター2005で検出された不正ファイルは 説明では削除となっていますけど公開日からすると 上記サイトの説明内容が古くなっている場合も 考えられますので、サポセンで状況を説明して 対応方法のHPに間違いがないのか確認する必要が あるかも知れませんね 感染が防がれている場合 レジストリーの改変まで至っていないとも 考えられますが、不正ファイルが存在している場合 電源の再起動の度に感染活動をおこなう為に 再度ウイルス検出されて、感染防御の繰り返し? その他にHPに説明があるように 「_restore」フォルダからウイルスが発見 による検出なのか?はもう一度よく確認をして下さい 【基本確認】 ◇ホイミ(*゜ー^)ノ。・。・゜・:*。・:*:・゜'☆♪ 1.msconfigで起動スタートアップ項目を確認 (システム構成ユーティリティー) WIN32USB.EXEとwincrt32.exeが存在している?? 及び検出された不正ファイルを確認する 【修正不能】 ◇ザオリク(*゜ー^)ノ。・。・゜・:*。・:*:☆☆♪ 感染力とダメージからすると、感染していた場合 1.最悪の場合はリカバリーですね 念の為ξ\_(-_-)_/ξ お祓い 滅菌殺菌抗菌 悪滅退散ぇぃ!! これで多分大丈夫だ~ぁ

共感・感謝の気持ちを伝えよう!

質問者からのお礼

bastard2さんありがとうございます。 msconfigからは確認できませんでした。 まったく異なるレジストリの場所からそれらしきものが発見できたのですが、それを削除してよいかは現在 Trendmicroサポートに確認中です。 残る道はリカバリーなのかな・・・(*_*) いっそのことパルプンテでもかけて勝負してみますか!!なんてね☆

関連するQ&A

  • WORM_AGOBOT.HK

    WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE

  • AGOBOT.HMの駆除はしたものの・・・

    初めて質問させていただきます。 AGOBOT.HMに感染してしまったのですが ウィルスバスター2003のパターンファイルを最新にしても駆除ができなかったため AGOBOT.hmの情報を元にセーフモードでファイルを削除し レジストリの書き換えも行った上で ダメージクリーンナップサービスをかけました。 そこで,ウィルス1件の駆除には成功したのですが 相変わらずトレンドマイクロのHPにアクセスできません。 (trendmicro.comにはつながりませんがtrendmicro.co.jpにはアクセス可能です) agobotによって,ウィルス駆除ソフトメーカーのHPにアクセスできなくなっているようなので ウィルス本体はいなくとも(もしかしたら潜伏中?) 不具合だけが残ってしまっているのでしょうか。 agobot.HMの記載には「悪さをしているファイルのタスクを終了する」とあるのですが 実際にはウィルス本体のタスクは表示されませんでした。 本当はほかに終了すべきタスクがあるのかもしれませんが Win初心者の私には判断がつきません。 解決法をご存じの方がいらっしゃいましたら ご教授願えないでしょうか。 どうぞよろしくお願いいたします。 なお,当方win2000を使用しているのですが 脆弱性対策のパッチは当てました。

  • WARM_BADTRANS.Bについて

     昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)

  • 回答No.1

参考URLに対処方法が載っています。 基本的に 1、windowsUpdateを完了させること (windowsを常に新しい状態にしておくこと) 2、感染したら削除するものは削除して「トレンドマイクロ ダメージクリーンナップサービス(旧称:トレンドマイクロ システムクリーナー)」というのが参考ページにありますのでそれを利用してください。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.L

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 windowsUpdateと トレンドマイクロ ダメージクリーンナップサービス は常に行っております。

関連するQ&A

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • AGOBOT.AGAが何度も発見されます

    使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。

  • 『ファイル名を指定して実行』から「regedit」が実行できません

    『ファイル名を指定して実行』から「regedit」が実行できません あるソフトをインストールしようとすると、「rageditが使えない」的なエラーメッセージが出てインストール自体が中断してしまうので困っています。試しに『ファイル名を指定してから実行』から「ragedit」を実行しましたが「regedit は有効なWin32 アプリケーションではありません」とエラーが出ます。 ただし「regedit.exe」では実行できます。 レジストリエディタでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPaths の下には「regedit.exe」キーはありませんでした。 やってみたことは他のPCから「regedit.exe」ファイルを上書きしてみましたがダメでした。またWindowsを上書きしましたがダメでした。 (ウィルスバスターで、ウィルス検索しましたがウィルスはありませんでしたがスパイウェアは100個ほどありました。原因でしょうか・・・?) どうしたらいいか、教えていただけたら助かりまります。

  • GENOウィルス対処法

    私のパソコンはVistaなんですけど、GENOが入ったかどうか確認する手順でcmd.exe、regedit.exeを入力して見たのはいいんですが、ここまではパソコンも以上はなかったんですが、他の確認の仕方が、私にとって難しくて確認できません。 このウィルスは、ウィルスバスター2009ソフトが入っていて、こまめにウィルス検索とかしてたら大丈夫だと思いますか? というかウィルスバスター2009でもウィルスを防ぐことは出来ないんですか?

  • wmon32.exe が常駐する ウィルスについて

    会社で wmon32.exeが 自分をコピーするという ウィルスにかかってしまい、削除しても 再発します。 13台にかかってしまい、削除しても、ウィルスバスターやノートンでも 削除しきれません。 ウィルス名は WORM_AGOBOT.T です。よろしくお願い致します。

  • WORM_NETSKY.P

    ウィルスに感染してしまいました。 ウィルスを削除しようとregeditを見ましたが「Norton Antivirus…」で始まるファイルが見つからず感染ファイルを削除できませんでした。 ○トレンドマイクロ「トレンドマイクロ システム クリーナ ver. 3.0(TSC) (無償駆除ツール)」 ○「VBSCAN_AT/98.exe」 を試して、何度ウィルススキャンしてもウィルスが消えていません。 上記の実行も自信ありませんのでどこかで間違っている可能性もありとても困っています。どなたか教えてくださいませんか?よろしくお願いします。

  • ウィルスの削除方法について

    パソコンの調子が悪くa-squared freeとウィルスバスターで調べてみたところ、a-squaredのほうでC:\RECYCLER\S-1-5-21-776561741-1957994488-1708537768-1003\iexplore.exeという場所でTrojan.Win32.Agent.eg というウィルスが出てきたので駆除しました。しかし、またスキャンをかけてみるとまた出てきます。これはどうすれば完全に駆除できるのでしょうか?

  • WARM-AGOBOTについて

    はじめまして、ウイルスに感染してしまいました。 トレンドマイクロのオンラインスキャンで調べたところ、 「WARM-AGOBOT.SE」というウイルスでした。 このウィルスに関して調べてみたのですが、自分では見つけられませんでした。 駆除したいのですが方法が分からなくて困っています。 どなたか駆除方法をご存知でしたら教えてください。 宜しくお願いいたします。 初心者なので、分かりやすく説明していただけると嬉しいです。 使用している環境 OS:Windows XP ブラウザ:Internet Explorer 6.0

  • ウィルスの完全な駆除方法

    ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe  Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe  Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe  Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe  Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe  Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe  Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?

  • BKDRウィルスが削除できないんです!

    今日久しぶりにウィルスチェックしたら、 「BKDR SERVU.L」というウィルス が見つかりました。 ウィルスバスター2004では削除できなかったので 手動で削除しようとしましたが、「使用中です」って 表示されて削除できない! ServUDaemon.exeが対象ファイルなんですが、隔離も できません! トレンドマイクロでウィルス名検索しても出てこない ので困ってます! どなたかお助け下さい!!m(ToT)m