• ベストアンサー
  • すぐに回答を!

起動時に毎回DOS_AGOBOT.GENが検出される

こんにちは、 どうやら WORM_NACHI WORM_MSBLAST.E WORM_RBOT.DV WORM_WOOTBOT.J DOS_AGOBOT.GEN に感染したらしく最新版のウィスバスター2005(以下VB2005)にて駆除しました。 なのに毎回起動時にDOS_AGOBOT.GENをVB2005のリアルタイム検索で検出してしまいます。 OSはWin.XPで通信環境はアナログのダイアルアップです ファイルの場所は C:\windows\system32\drivers\etc\hosts です。 でもそのファイルを探してもhostsファイルが見当たりません(lmhostsなるファイルはある) スパイウェアを検索しても何も出てきません 初心者なりに調べたんですがレジストリを書き換えられたのでしょうか? 初心者のためレジストリは触った事がありません。 何か良い方法が御座いましたらご指導ください。 ではでは(@_@)

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数113
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
  • Mozisan
  • ベストアンサー率43% (130/299)

No.2さんに賛成です。 リカバリーをお勧めします。 で、No2さんに補足しておきます。 リカバリー前に Winodws XP Service Pack2のCD-ROMを入手してください。 リカバリーしても、インターネットに接続したら、 再び、MSBlasterなどに感染してしまいます。 http://www.microsoft.com/japan/athome/security/protect/cd/confirm.aspx 上記URLから注文できます。無料ですが、時間がかかるかもしれません。 周囲にSP2のCD-ROMを持っている人がいると思いますので、借りれれば簡単です。 リカバリー後に、SP2のCD-ROMからサービスパック2をインストールします。 ネットにつなぐのは、その後にしてください。  蛇足ですが、Dos_agobot.gen = hosts の改変です。 起動後、HostsはVBが削除しているのでしょう。 起動のたびに検出されるのは、システムの自動復元のためかもしれません。 「システムの復元」をOFFにすると、消えると思います。 「スタート」-「すべてのプログラム」-「アクセサリ」-「システム」-「システムの復元」 「システムの復元の設定」をクリックし、 「すべてのドライブでシステムの復元を無効にする」にチェックを入れ、「OK」します。 再起動してみてください。  ダイアルアップ接続の場合、頻繁に ウィンドウズの更新(WindowsUpdate)することが難しいと思いますが、 これからはできるだけ、行うよう心がけてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

私も、起動のたびに検出されるのは、システムの自動復元のためかもしれないと思い「システムの復元」をOFFにしましたが駄目でした。 リカバリーで復旧しました。 その後たまたま手元にあったXPーSP2のCD-ROMでSP2に上げ、その後のアップデートも完了ました。 CD-ROMからのインストールでも結構時間かかるんですね。 あれをアナログのダイアルップでしたら・・・ 有難う御座いました。 ではでは(@_@)

関連するQ&A

  • WORM_AGOBOT他の駆除方法を教えてください!

    CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。

  • 感染ファイルが消せません

    質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。

  • 増えちゃう

    はじめまして ウイルスバスターを使ってるのですが DOS_AGOBOT.GENというウイルスに感染してるらしく 駆除できないらしいのでファイルごと削除してくださいと書いてあったのでファイルを削除したのですが またいつの間にかDOS_AGOBOT.GENが出てきます WORMは検出されません、この場合 どうすればDOS_AGOBOT.GENの発生を止めることが出来るのでしょうか? やはりWORMが悪さしてるのでしょうか? いつもWINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS というとこに検出されます

その他の回答 (5)

  • 回答No.6
  • Mozisan
  • ベストアンサー率43% (130/299)

No.3です。 > ADW_SUPERBAR > SPYW_WEBHANCER.B > なるものが検索されました。 アドウェア・スパイウェアも入っていたんですね。 これらの削除は、ウィルスバスターよりも Spybot S&Dの方が得意です。 Spybot S&Dについては 「林檎の木」の「Spybot - Search & Destroy」 http://ringonoki.net/tool/antiv/spybot.html や、No.5さんが紹介している 「アダルトサイト被害対策の部屋」http://www.higaitaisaku.com/ を参考にしてください。 でも、その前に「プログラムの追加と削除」にこれらWEBHANCERなどの 項目があるかどうか調べて見てください。 もしあったら、まず、「プログラムの追加と削除」で削除してみましょう。 強制削除するより、トラブルは少ないはずです。 アドウェアなどはゲームなどといっしょにインストールしている可能性が あります。(例えば、 http://sunsoft.suntacnet.ne.jp/kohan/install/kohan_inst.htmlを 参考に) なお、http://www.higaitaisaku.com/menu2.html で「WEBHANCER」検索してみると、強制削除に失敗すると ダイヤルアップ接続が壊れることがあるようです。 No.3で書き忘れましたが、マイクロソフトがXP SP2といっしょに配布していた小冊子「パソコンの安全対策 ― Windows XP Service Pack 2 セキュリティ強化機能搭載 ―」 http://download.microsoft.com/download/7/f/4/7f42eb5a-ca9a-41b7-9bce-29f9e6fe396a/WindowsXPSP2.pdf は、セキュリティ対策についてわかりやすく解説してあるので、ぜひ目を通してください。

参考URL:
http://www.higaitaisaku.com/

共感・感謝の気持ちを伝えよう!

  • 回答No.5
noname#10679

【hosts】の修復 http://www.higaitaisaku.com/search.html http://www.higaitaisaku.com/hosts.html i386 フォルダから hosts をコピーして C:\windows\system32\drivers\etc フォルダーに hosts を貼り付けして見ては?? 【その他】 http://homepage2.nifty.com/winfaq/wxp/setup.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

有難う御座います。 駄目でした。 結果リカバリーしました。 ではでは(@_@)

  • 回答No.4
  • syunmaru
  • ベストアンサー率37% (1635/4345)

>C:\Windows\i386 の中に有りましたが 127.0.0.1 localhost以降は空白でした どうなっているのでしょうか? これが、本来の正しい大元のファイルです。 このファイルを、C:\windows\system32\drivers\etcフォルダの中にコピーをします。 NO.2,3さんも言われています様に、今の状態では手の付けようが無いと思います。 大事なデーター、設定関係をバックアップされて、クリーンインストール(リカバリー)してください。 恐らく、次から次と表れて、手の施しようが無いと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

御礼が遅くなりました、有難う御座いました。 結果 リカバリー XPをSP2に上げる OSのアップデート で完治いたしました ではでは(@_@)

  • 回答No.2
noname#40123

まずは、感染しているウィルスの情報を掲示します。 WORM_NACHI WORM_NACHI.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A WORM_NACHI.B http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B WORM_MSBLAST.E http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E WORM_RBOT.DV http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DV WORM_WOOTBOT.J http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.J DOS_AGOBOT.GEN http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DOS_AGOBOT.GEN 以上のウィルスに感染しています。 調べてみたら、次のことをしていないのでウィルスに感染していると思います。 WindowsUpdateやOfficeUpdate これをしていれば上の3つのウィルスには感染していません。 いわば、自分ではウィルス対策をしているつもりでしょうが、 WindosXPのセキュリティーホールが存在しているので、そこからウィルスが入り放題です。 申し訳ないですが、このような状況では、リカバリをしてクリーンアップインストールした方が安全です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

WindowsUpdateはアナログダイアルアップのため一切しておりません。 ネットにもほとんど接続しないので、ウィルス対策ソフトも導入しておりません。 いわば、自分ではウィルス対策をしているつもりは毛頭有りません。(笑) リカバリーしたら調子よくなりました。(あたりまえか)私的にリカバリーは最終手段ですが。結果、最短手段でした(笑) №2さんの言うとおり最初からリカバリーすれば良かったです。 ただいま、XPをSP2に上げて、アップデートし、VB2005もアップデートした所です。 有難う御座いました。 ではでは(@_@)

  • 回答No.1
  • syunmaru
  • ベストアンサー率37% (1635/4345)

>ファイルの場所は C:\windows\system32\drivers\etc\hosts です。 普通は、有ります。 このファイルは、たびたびウィルスに感染します。 削除されたのだと、思います。 このファイルは、拡張子がありません。 ダブルクリックしますと、とりあえず開く選択画面が出ます。 有る場合は、メモ帳で開いて、修正をします。 下記の記述の後の行は、全て削除します。 127.0.0.1 localhost以降の行は、普通は、必要有りません。 とりあえず、検索して、元に、戻してください。 C:\i386フォルダの中に、元のファイルが有ると思います。 検索で、調べて、有りましたら、ノートパッド(メモ帳)で、開いて、編集してください。 127.0.0.1 localhost以降の行は、削除して、上書き保存してください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

localhost以降の行は何も有りませんでした。 色々試しましたが駄目でした。 結果、リカバリーで回復いたしました。 有難う御座いました。 ではでは(@_@)

質問者からの補足

今晩は、早速ご回答有難う御座います スパイウェア検索の設定を色々いじり再びスパイウェア検索をかけたところ ADW_SUPERBAR SPYW_WEBHANCER.B なるものが検索されました。 削除後、再起動したところ改善したかに思えましたが、こんどは、ネットワーク接続のウィンドウが頻繁に出てきます。(-_-;) 「www.****.comからの情報が必要です。」 「どの接続を使用しますか?」 のようにメッセージが出てき、その後又振り出しに戻ります ちなみに"hosts"を検索したところ C:\ProgramFiles\InetLite C:\Windows\i386 の中に有りましたが 127.0.0.1 localhost以降は空白でした どうなっているのでしょうか? ではでは(@_@)

関連するQ&A

  • AGOBOT 亜種?

    質問させていただきます。 あまりPCには詳しくありませんがどうぞよろしく お願いします。 OSはwindows xp internet Explorerは6かな? セキュリティ状況としては ウイルスバスター2004(FWホームネットワーク1) windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない) で本題ですが、 5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。 症状も治りました。 しかしウイルスバスターのリアルタイム検索で頻繁に WORM_AGOBOTO.IMが警告するようになり、 手動検索ではDOS_AGOBOT.GENが発見されます。 2つとも不正コードが含まれてるとの事。 シマンテック社のHPで調べましたが、ふたつとも 日本語解説はなく英語でした(英語ダメなんですorz) でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。 長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。

  • WORM AGOBOT.GENについて。

    ネット歴2ヶ月の初心者です。先月ウイルスバスター2004を導入した際、WORM AGOBOT.GENというウイルスが検索され、隔離成功しました。しかし、また同じような症状が(画面が勝手にスクロールして、操作してないのに次々とファイルが開く)出て、ウイルスバスターも起動させられず、終了も出来ない状態でした。仕方なく強制終了し、一日たってから起動させ、(その時は普通に戻っていました)ウイルス検索をしてみたんですが、異常なしと出ました。 一日で消えることってあるんですか?それとこのウイルスがまた出た時の最善法を教えて頂きたいのです。 機種はNECのVALUESTARでXPです。 宜しくお願い致します。

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません

    症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない    2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!

  • WORM_AGOBOT.JFの感染について

    約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。

  • AGOBOT.AGAが何度も発見されます

    使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。

  • WORM_AGOBOT.HK

    WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE

  • Hostsファイルが何度も隔離される

    こんにちは。 Windows2000、ウイルスバスター2006を使っています。 先日ウイルスバスターにてコンピュータを全検索したところ、WORM_AGOBOT.GENというウイルスが見つかり、ウイルスバスターのサイトに載っている手動駆除方法によりウイルスを駆除しました。 再起動後、ウイルスバスターにて再度コンピュータを全検索したら、ウイルスが見つかりませんでした。 ほっとしていたのですが次の日、「c:\winnt\system32\drivers\etc\Hosts」にウイルスが感染しているとの警告が表示され、Hostsファイルは削除されてしまいました。 その日はスタンドアロンのゲームばかりしていたし、とくに変なサイトにアクセスするということはありません。 もしかしたら、どこかのフォルダにウイルスが潜んでいて(ウイルスバスターに検索されない状態で)、再び活動を始めたのでしょうか? このウィルス(WORM_AGOBOT.GEN)、何度駆除しても、何度もHostsファイルに感染してしまいます。 こういったウィルスを確実に駆除する方法をご存じでしたら、ご教授お願いいたします

  • ウイルス検索しても見つからないのに

    ウイルスバスターで WORM_AGOBOT.ZDを検索したので、 感染ファイルを探しましたが (レジストリの中も)見つかりませんでした。 再起動後、 再びウイルス検索をしてもウイルスは見つからないのに 何分かおきにリアルタイム検索で検索していますの メッセージが出てきます 駆除できていないのでしょうか? OSはwindows XPです。 宜しくお願いします

  • EXPL ANICMOO.GENというウイルスが検出されたのですが、助けてください!

    困っています! ウイルスバスター2006のリアルタイム検索で EXPL ANICMOO.GENというウイルスが検出されたのですが、処理の結果に『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。』と表示されているもの、 また、『ウイルスが見つかったため、ファイルを隔離しました。』と表示されているものがありました。 同じファイル名で、手動で処理を促しているもの、ファイルを隔離した事を伝えるものもあります。 ウイルスバスターのデータベース等で処理の仕方も見てみたのですが隔離のやり方がよく理解できず、何も出来ない状態です。 初心者なもので恐れ入りますが、簡単な説明で教えていただきたいと思っています。 ファイル名は C:\Documents and Settings\NaO\Local Settings\Temporary Internet Files\Content.IE5\49URS1QR\ad[1].jpg このほかにもありますが。。 ウイルスは EXPL ANICMOO.GENです。 みなさんどうぞよろしくお願いします!!