- 締切済み
AGOBOT.AGAが何度も発見されます
使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。
- kc27202
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
レジストリの改修はしましたか? いくらファイルを削除しても、アクセスするたびに侵入するための命令文が残っている限りは、 アクセスするたびに侵入してくると思います。 WORM_AGOBOT.AGA Solution(説明・英語) http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EAGA&VSect=Sn シマンテックで検出したウィルスについては次の通りです。 Backdoor.Trojan http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html ですから、僕の考える現象としては次の順序で入っていると思います。 Backdoor.TrojanがWORM_AGOBOT.AGAの侵入の手助けをして、ウィルスバスターが検出して隔離していると考えます。 ですから、Backdoor.Trojanの対策をして、その後WORM_AGOBOT.AGAの対策を実行してみてください。
- zgmfx10a
- ベストアンサー率9% (1/11)
過去の記事に類似したのがありました。 参考となれば幸いです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=863918
お礼
早速のご回答有難うございます。なぜかしばらくこのページを開くことができず、お礼が遅くなってしまいました。 お教えいただいた過去の記事を読ませていただきました。繰り返しWORM_AGOBOT.AGAのファイルが発見されるドライブを共有する設定にしていましたので、とりあえず「共有しない」設定にしてみました。これで侵入されないようになれば良いのですが・・・。
関連するQ&A
- AGOBOT.DGが何度も検出されてしまいます
パソコン(Windows 2000 Professional)を起動すると、自動的にSYS78.EXEが起動してしまいます。 直後にウイルスバスター2005によってWORM_AGOBOT.DGは隔離され、システムが修復されたことも表示されます。 そのあと、このページ (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EDG&VSect=Sn) の手動削除手順の欄に書かれているとおりにレジストリキー、レジストリ値を削除しようとしても、そのようなキーや値が存在していません。 また、ウイルスやスパイウェアを検索してみても、特に何も検出されません。 しかしその後もWindowsを起動するたびにSYS78.EXEのウィンドウが出現し、WORM_AGOBOT.DGが隔離されます。 今のところ、パソコンが何らかの影響を受けていたり、システムが改変されたといった様子はないのですが、どの程度危険なウイルスなのかよく分からないのですが、パソコンを起動するたびに「ウイルスを隔離した」と表示されるので不安を感じています。 パソコンにあまり詳しくないので、どなたか対処法を教えていただければ幸いです。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.AGIでお聞きします。
ウィルスバスター2005のリアルタイム検索で、「WORM_AGOBOT.AGI」というウィルスが検出され、検出処理が「隔離(安全です)」と出たのですがこれは大丈夫なのでしょうか? 隔離されたものを削除し、手動検索をしたところ「WORM_AGOBOT.AJD」というのが出たのですが、これも「隔離(安全です)」と出てきました。 (この時は、ネットに繋げたままでした) 使用しているOSはウィンドウズXPです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.JFの駆除方法
WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.HK
WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.JFの感染について
約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。
- 締切済み
- ウィルス・マルウェア
- AGOBOT 亜種?
質問させていただきます。 あまりPCには詳しくありませんがどうぞよろしく お願いします。 OSはwindows xp internet Explorerは6かな? セキュリティ状況としては ウイルスバスター2004(FWホームネットワーク1) windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない) で本題ですが、 5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。 症状も治りました。 しかしウイルスバスターのリアルタイム検索で頻繁に WORM_AGOBOTO.IMが警告するようになり、 手動検索ではDOS_AGOBOT.GENが発見されます。 2つとも不正コードが含まれてるとの事。 シマンテック社のHPで調べましたが、ふたつとも 日本語解説はなく英語でした(英語ダメなんですorz) でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。 長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。
- 締切済み
- ウィルス・マルウェア
- 感染ファイルが消せません
質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。
- 締切済み
- ウィルス・マルウェア
- WORM_AGOBOT.の2つの削除法
WORM_AGOBOT.RLとWORM_AGOBOT.LFに感染してしまってどうしたらいいか困っています。隔離を試みたのですができませんでした。 どうすればいいでしょうか、教えてください
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.CL対処を教えてください。
はじめまして、pipsといいます。 最近、ウィルスに感染したようで、ウィルスバスターで調べるとWORM_AGOBOT.CLというのが見つかりました。 「駆除できないので隔離します」というところまではいったのですが、その後もカウントダウンの後、強制終了するといった症状は治りません。 ネット等で探しても該当ウィルスの対処法は見つかりませんでした。 どのようにすれば良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルを隔離・駆除できません。
ウイルス感染し、ウイルスバスターで隔離できません。 ウイルス名は、WORM_AGOBOT.GEN 検出ファイル名は、 C:\WINDOWS\SYSTEM32\IEXPLORER.EXE 検出時の処理は、隔離できませんでした。 手動処理しようとWINDOWSのレジストリエディタの使用を試みましたが、一瞬だけ起動するだけで、パッと消えてしまうので、使用不可能でした。 いろいろHPでも調べたのですが、手動処理しか掲載されていません。 駆除できる方法を教えて頂きたいです。 (隔離でも構いません)。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速のご回答有難うございます。なぜかしばらくこのページを開くことができず、お礼が遅くなってしまいました。 トレンドマイクロ WORM_AGOBOT.AGA Solution(説明・英語) シマンテック Backdoor.Trojan 上記の駆除方法に記載されているレジストリで、感染ファイルを参照している値はありませんでした。 しかし再度詳しく検索すると、Backdoor.Trojanに感染していたsks.exeファイルがHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SockDfdzのImagePathにレジストリ値として設定されていました。これも削除しても良いのでしょうか? よろしくご教示をお願いします。 あと、繰り返しWORM_AGOBOT.AGAのファイルが発見されるドライブを共有する設定にしていましたので、とりあえず「共有しない」設定にしてみました。 これも、有効な対策になるでしょうか?
補足
申し訳ありません。 Backdoor.Trojanに感染していたファイルは、sys.exeではなくC:\WINNT\system32\sks.exeでした。