• 締切済み
  • すぐに回答を!

AGOBOT.AGAが何度も発見されます

使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数103
  • ありがとう数2

みんなの回答

  • 回答No.2
noname#40123
noname#40123

レジストリの改修はしましたか? いくらファイルを削除しても、アクセスするたびに侵入するための命令文が残っている限りは、 アクセスするたびに侵入してくると思います。 WORM_AGOBOT.AGA Solution(説明・英語) http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EAGA&VSect=Sn シマンテックで検出したウィルスについては次の通りです。 Backdoor.Trojan http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html ですから、僕の考える現象としては次の順序で入っていると思います。 Backdoor.TrojanがWORM_AGOBOT.AGAの侵入の手助けをして、ウィルスバスターが検出して隔離していると考えます。 ですから、Backdoor.Trojanの対策をして、その後WORM_AGOBOT.AGAの対策を実行してみてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速のご回答有難うございます。なぜかしばらくこのページを開くことができず、お礼が遅くなってしまいました。 トレンドマイクロ WORM_AGOBOT.AGA Solution(説明・英語) シマンテック Backdoor.Trojan 上記の駆除方法に記載されているレジストリで、感染ファイルを参照している値はありませんでした。 しかし再度詳しく検索すると、Backdoor.Trojanに感染していたsks.exeファイルがHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SockDfdzのImagePathにレジストリ値として設定されていました。これも削除しても良いのでしょうか? よろしくご教示をお願いします。 あと、繰り返しWORM_AGOBOT.AGAのファイルが発見されるドライブを共有する設定にしていましたので、とりあえず「共有しない」設定にしてみました。 これも、有効な対策になるでしょうか?

質問者からの補足

申し訳ありません。 Backdoor.Trojanに感染していたファイルは、sys.exeではなくC:\WINNT\system32\sks.exeでした。

関連するQ&A

  • WORM_AGOBOT.AGIでお聞きします。

    ウィルスバスター2005のリアルタイム検索で、「WORM_AGOBOT.AGI」というウィルスが検出され、検出処理が「隔離(安全です)」と出たのですがこれは大丈夫なのでしょうか? 隔離されたものを削除し、手動検索をしたところ「WORM_AGOBOT.AJD」というのが出たのですが、これも「隔離(安全です)」と出てきました。 (この時は、ネットに繋げたままでした) 使用しているOSはウィンドウズXPです。 よろしくお願いします。

  • WORM_AGOBOT.HK

    WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • 回答No.1

過去の記事に類似したのがありました。 参考となれば幸いです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=863918

参考URL:
http://oshiete1.goo.ne.jp/kotaeru.php3?q=863918

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速のご回答有難うございます。なぜかしばらくこのページを開くことができず、お礼が遅くなってしまいました。 お教えいただいた過去の記事を読ませていただきました。繰り返しWORM_AGOBOT.AGAのファイルが発見されるドライブを共有する設定にしていましたので、とりあえず「共有しない」設定にしてみました。これで侵入されないようになれば良いのですが・・・。

関連するQ&A

  • WORM_AGOBOT.JFの感染について

    約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。

  • AGOBOT.DGが何度も検出されてしまいます

    パソコン(Windows 2000 Professional)を起動すると、自動的にSYS78.EXEが起動してしまいます。 直後にウイルスバスター2005によってWORM_AGOBOT.DGは隔離され、システムが修復されたことも表示されます。 そのあと、このページ (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EDG&VSect=Sn) の手動削除手順の欄に書かれているとおりにレジストリキー、レジストリ値を削除しようとしても、そのようなキーや値が存在していません。 また、ウイルスやスパイウェアを検索してみても、特に何も検出されません。 しかしその後もWindowsを起動するたびにSYS78.EXEのウィンドウが出現し、WORM_AGOBOT.DGが隔離されます。 今のところ、パソコンが何らかの影響を受けていたり、システムが改変されたといった様子はないのですが、どの程度危険なウイルスなのかよく分からないのですが、パソコンを起動するたびに「ウイルスを隔離した」と表示されるので不安を感じています。 パソコンにあまり詳しくないので、どなたか対処法を教えていただければ幸いです。 よろしくお願い致します。

  • WORM_AGOBOT.CL対処を教えてください。

    はじめまして、pipsといいます。 最近、ウィルスに感染したようで、ウィルスバスターで調べるとWORM_AGOBOT.CLというのが見つかりました。 「駆除できないので隔離します」というところまではいったのですが、その後もカウントダウンの後、強制終了するといった症状は治りません。 ネット等で探しても該当ウィルスの対処法は見つかりませんでした。 どのようにすれば良いのでしょうか?

  • WORM AGOBOT UYウィルスに・・・

    WORM AGOBOT UYウィルスにかかってしまいました。駆除方法がわからないんです。ウィルスバスターで駆除も隔離も削除もされず、どうしようか困っています。初心者なので、優しく教えてください。お願いします。

  • WORM_AGOBOT.の2つの削除法

    WORM_AGOBOT.RLとWORM_AGOBOT.LFに感染してしまってどうしたらいいか困っています。隔離を試みたのですができませんでした。 どうすればいいでしょうか、教えてください

  • TROJ_DELF.CVに感染した場合

    TROJ_DELF.CVに感染してしまいました・・・。 うまくウィルスバスター2005で 隔離できたのですが今後何かないか心配です。 (トロイの木馬ウィルスなので) 発見はリアルタイム検索で発見しました。 レジストリを調べたところhost32.exeは 見つかりませんでした。 トレンドマイクロのシステムクリーナーを 使ったところ感染はありませんでした。 手動検索でも感染は見つかりませんでした。 この後大丈夫なのでしょうか? WindowsはXPです。

  • WORM AGOBOT UTのウィルス

    WORM AGOBOT UTのウィルスにかかりました。駆除も隔離もさSれず、削除もできません。どうしたら、回復できるでしょうか?

  • WORM_AGOBOT他の駆除方法を教えてください!

    CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。

  • リアルタイム検索でウィルスが発見されました。

    当方、Windows XP SP2でウィルスバスター2005を使用しております。ウィルスバスター2005は最新版でWindows Updateは重要な更新のみいつもインストールしています。 今日、画像掲示板を見ていたところリアルタイム検索でウィルスが発見されましたと出ました。以下のとおりです。 HTML_REDIR.A 1個(exploit[1].htm ファイルを隔離しました。ご安心ください。) JAVA_BYTEVER.A 6個(classload[1].jar 隔離できませんでした。手動で処理する必要があります。) JAVA_BYTEVER.C 1個(loaderadv659[1].jar 隔離できませんでした。手動で処理する必要があります。) ウィルス名不明 リンク先はお探しのウイルスはデータベース上に見つかりませんでしたと出ます 1個(classload[1].jar ファイルを隔離しました。ご安心ください。) ウィルス名不明 リンク先はお探しのウイルスはデータベース上に見つかりませんでしたと出ます 1個(loaderadv659[1].jar ファイルを隔離しました。ご安心ください。) ウィルスバスターのウィルス隔離画面から、3種類の感染ファイルの削除とインターネット一時ファイルの削除の後ウィルス検索をしたところウィルスは発見されませんでした。 今のところ症状はありませんが、これだけで安心してよいのでしょうか?ほかにまだ処理が必要なのでしょうか?当方あまりパソコンに詳しくありませんので、どなたかご指導お願い致します。

  • ウィルスを発見しました!

    ウィルスを発見しました!  リアルタイム検索 感染ファイル名: C\windows\system32\ctlfm.dll ウィルス名:   TROJ_AGENT.J ユーザ名:    ユーザ2 ウィルス発見時の処理:感染ファイルを駆除/隔離できませんでした。 というメッセージが毎回出ます。どのようにしたらいいのですか? また、家族で4アドに使い分けていますが、ユーザ2のところでは、メールは入るものの、インターネット等は全然使用できなくなっています。

専門家に質問してみよう