• ベストアンサー
  • 困ってます

Hostsファイルが何度も隔離される

こんにちは。 Windows2000、ウイルスバスター2006を使っています。 先日ウイルスバスターにてコンピュータを全検索したところ、WORM_AGOBOT.GENというウイルスが見つかり、ウイルスバスターのサイトに載っている手動駆除方法によりウイルスを駆除しました。 再起動後、ウイルスバスターにて再度コンピュータを全検索したら、ウイルスが見つかりませんでした。 ほっとしていたのですが次の日、「c:\winnt\system32\drivers\etc\Hosts」にウイルスが感染しているとの警告が表示され、Hostsファイルは削除されてしまいました。 その日はスタンドアロンのゲームばかりしていたし、とくに変なサイトにアクセスするということはありません。 もしかしたら、どこかのフォルダにウイルスが潜んでいて(ウイルスバスターに検索されない状態で)、再び活動を始めたのでしょうか? このウィルス(WORM_AGOBOT.GEN)、何度駆除しても、何度もHostsファイルに感染してしまいます。 こういったウィルスを確実に駆除する方法をご存じでしたら、ご教授お願いいたします

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数443
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

No.1です。まず… >スタンドアロン…といえば大げさですが、カードゲームやボードゲームなどのもので、以前使っていたメーカー製パソコンに入っていたゲーム >なので、これは正常なソフトだと思います。 そっち方面の心配はないようですね。 >でもHostsファイルって、正常なソフトウェアによって書き換えや追記されることはないのでしょうか? >読み取り専用にしてしまうと、そのような正常な動作も制限されてしまって、不具合を来してしまうことはないですか? 通常個人が利用するPCにおいて、HOSTSファイルを作成、変更する機会というのは殆どありません。一般的なソフトウェアがHOSTSファイルを利用することもまずありません。 例えば、企業内ネットワークやイントラネットの構築にあたってその環境特有のHOSTSファイルを作成、利用するというのが一般的だと思われます。 http://www.mvps.org/winhelp2002/hosts.htm のようにセキュリティ強化の目的でHOSTSファイルを使う試みもありますが…通常の利用ではHOSTSファイルはロックしておいても何ら問題はありません。 SpySweeperなど市販のスパイウェア対策ソフトの中にはHOSTSファイルをロックした上で改ざんを防ぐ機能を備えたものもありますし。 WORM_AGOBOT.GENには亜種が多くあり、場合によってはウィルスバスターだけでは対応し切れない可能性もあります。また、他のマルウェアを手引きするバックドアとしての機能も備えられてますから、あらゆる側面からマルウェアの検知は行った方が良いように思われます。 取り敢えず出来る限りのことは行う方がいいです。 オンラインスキャンを複数受けることも必要でしょうし、スパイウェアのチェックも必要です。スパイウェアチェックに関しては先述した『アダ被』の内容が最も参考になります。 加えて、トロイの木馬に関するチェックももう一歩進めて行うと良いかも知れません。通常のウィルス対策ソフトでは対応しきれないトロイも検出可能な専用のオンラインスキャンがあります。 http://www.windowsecurity.com/trojanscan/ 検出ソフトとして定評のあるa-squaredをベースに作られています。 a-squaredには無償版もありますが、利用の際にはウェブページからユーザー登録を行う必要があります。感染の疑いのあるPCや第三者も利用するPCから登録を行うことは危険を伴いますから、この手のもので削除ツールが必要であれば、ewidoあたりを使うという手もあります。 http://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html さらに、バックドアが開けられてないかどうかの確認のためにポートスキャンを受けるのも良いかも知れません。有名な『Shields UP!』を紹介します。 https://www.grc.com/x/ne.dll?bh0bkyd2 このページで"Proceed"ボタンを押します。何かセキュリティ警告が出るかも知れませんが、確認のためのものなので続けるよう選択して構いません。場合によってはこの警告が2度出るかも知れませんが、いずれも許可で構いません。 サービスのメイン画面に到達します。"All Service Ports"を選択すると、各ポートの状態がチェックされます。 ウィルスバスターのファイアウォールが適切に設定されていれば、通常は全てグリーンの表示になる筈です。場合によっては幾つかのポートが青色になるかも知れませんが、緑と青だけなら深刻な状態ではないと判断して差し支えありません。 問題なのは…一つでも赤で表示される個所が見つかった場合です。現状ファイアウォールに不備があるということになりますから、何らかの対応が必要です。 (この辺については私自身がバスターユーザーでないので分かりません。詳しくはヘルプ等を参照されるか、サポートに連絡してください。) 繰り返しになりますが…いろんな面から感染を疑う必要があるかと思われます。それなりに手間と時間がかかるかもしれないので、出来ることならリカバリを行う方がすっきり出来るかも知れません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅くなりました。 Hostsファイルを読み取り専用にしまして、現在のところ正常に動作しています。 ファイアウォール設定のNETBIOSについても、設定を削除しても正常に動作しています。 どうやらウイルスではなくスパイウェアの影響だったのですね。 いろいろと参考になりました。 ありがとうございました _(._.)_

質問者からの補足

ご回答、そして詳しいアドバイス、ありがとうございます。 ところで、「Shields Up!」のページでポートスキャンしてみましたらポート139番が赤マークでした。 ウイルスバスターのファイアウォールの設定を見てみたところ、「NetBIOS」の送信・受信・ブロードキャストという3つの設定があり、TCP/UDPポート137、138、139、445がそれぞれ解放されています。 調べてみると他のサイトにて、このポートは開放しない方がいいという記事もありました。 これらをそれぞれ拒否設定に設定して「Shields Up!」で再検索したところ、すべてのポートにて緑になりました。 「NetBIOS」はポートを開放しなくてもよろしいのでしょうか?

関連するQ&A

  • 増えちゃう

    はじめまして ウイルスバスターを使ってるのですが DOS_AGOBOT.GENというウイルスに感染してるらしく 駆除できないらしいのでファイルごと削除してくださいと書いてあったのでファイルを削除したのですが またいつの間にかDOS_AGOBOT.GENが出てきます WORMは検出されません、この場合 どうすればDOS_AGOBOT.GENの発生を止めることが出来るのでしょうか? やはりWORMが悪さしてるのでしょうか? いつもWINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS というとこに検出されます

  • 感染ファイルが消せません

    質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。

  • 隔離も駆除もできません

    WIN2000ですが、ウイルスバスター2004のウイルス検索で「WORM AGOBOT.CB」というウイルスを検知したんですが隔離も駆除もできません。インターネット中に突然ネットができなくなる症状が出ます。どなたか駆除方法を教えてください。

その他の回答 (3)

  • 回答No.3
noname#40123

>「セキュリティ診断」をしても、とくにセキュリティホールは見つかりません。 >ただそれも、ウイルスによって偽装されているのではないかと不安になってしまいますが…。 それでしたら、WindowsUpdateやOfficeUpdateを手動で実行してみてはどうですか? それで、漏れがないのであれば他の原因でしょうね。 念のために、ウイルスバスター以外のオンラインチェックサイトでもウイルスの有無を確認してください。 ウイルスバスターでは検知しないタイプのウイルスを他のオンラインチェックサイトで確認して探しましょう。 シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp それでもダメな場合には、最終的には、リカバリして、ウイルスバスターを先に入れて、 修正プログラムをインストールしてみましょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 心配でしたのでウイルスバスターは、一番はじめに入れたのです。 当初はウイルスは検出されなかったのに。 シマンテック・マカフィーで検索してみます。

  • 回答No.2
noname#40123

まずは、このウイルスの情報を確認してください。 WORM_AGOBOT.GEN http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GEN それで、今回のウイルスについては、セキュリティーホールを修正しているとウイルスが来ても感染することはないです。 ですから、ウイルスバスターを使って駆除することも大事ですが、感染しないように防御することをしてください。 ウイルスバスター2006には、セキュリティ診断機能があるので、それで修正されていない部分を修正してください。 メイン画面を起動して、「有害情報/詐欺への対策」をクリックし、「セキュリティ診断」をクリックして、 その画面を出してから、「診断開始」ボタンをクリックしてください。 その結果、適用してない修正プログラムが出てくるので、それをインストールしてください。 また、たびたび感染していると言うことは、レジストリを変えて侵入できるように設定されています。 レジストリを改修して、侵入させないようにしてください。 レジストリの修正部分は、ウイルスの情報に掲載されています。 また、オンラインゲームについては、利用しない方がよいでしょう。 そのウイルスの特徴として、ゲーム用のCDキーを抜くと書いてます。 また、P2Pソフトも使っていないですね。それを経由して感染すると書いていますので。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 「セキュリティ診断」をしても、とくにセキュリティホールは見つかりません。 ただそれも、ウイルスによって偽装されているのではないかと不安になってしまいますが…。 P2Pソフトは、使っていません、かなり危ないと聞きましたのでインストールもしてないです。

質問者からの補足

ありがとうございます。 「レジストリの改修」とは、上記のTrendmicro社のサイトに書かれている方法でしょうか。 それも、見てみたのですが、書いてある通りのレジストリキーも設定も見あたりませんでした。 Trendmicroのシステムクリーナーをウイルスが検出されるたびにやっていますが、改善されずです…。

  • 回答No.1
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

スパイウェア感染の可能性があります。ウィルス対策ソフトの守備範囲外の悪質なソフト=マルウェアが入り込んでるかも知れません。 http://www.higaitaisaku.com/ の『被害対策』を一度行ってみてください。 HOSTSファイルの改ざん自体はHOSTSファイルの属性を読取専用にすればある程度防げるかと思います。特にHOSTSファイルをご自分で作成してない場合は、 127.0.0.1 localhost とだけ書いたテキストファイルをメモ帳か何かで作成し、拡張子無しの"HOSTS"に名前を変更してから、 c:\winnt\system32\drivers\etc\ フォルダに置きます。ファイルを右クリックして『全般』タブに切り替え、『読み取り専用』にチェックを入れておきます。 この処置で、取り敢えず隔離は収まる可能性が高いと思いますが…根本的な解決ではないと思われるので、すぐ『アダ被』を参考に対応してください。 ところで…『スタンドアロンのゲーム』というのはどこから入手されたのでしょうか? 特に海外サイトで無料配布されてるようなものはゲームに限らず、フリーウェア、アイコンセット、カーソルセットなどスパイウェアが同梱されてるものが少なくありません。 例えば、ゲーム起動時にHOSTSファイルを改ざんするような仕組みになっており、知らないうちにAGOBOTをダウンロードさせるサイトに誘導させようとする…というようなことも考えられなくはないので、その辺心当たりがないかどうか振り返ってみると良いかも知れません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 スタンドアロン…といえば大げさですが、カードゲームやボードゲームなどのもので、以前使っていたメーカー製パソコンに入っていたゲームなので、これは正常なソフトだと思います。

質問者からの補足

ご回答ありがとうございます。 なるほどHostsファイルを読み取り専用に…これは思いつきませんでした。 でもHostsファイルって、正常なソフトウェアによって書き換えや追記されることはないのでしょうか? 読み取り専用にしてしまうと、そのような正常な動作も制限されてしまって、不具合を来してしまうことはないですか?

関連するQ&A

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • WORM_AGOBOT他の駆除方法を教えてください!

    CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。

  • ウイルス駆除、隔離できません。

    今、ウイルスバスター2004体験版を使っていますが、 調べたところ、ウイルスが見つかりました。 ウイルス名は、 WORM_AGOBOT.H です。 駆除も隔離もできない状態です。 いろいろ調べてみましたがまったくわかりません。 全くの初心者で申し訳ありません。 誰かお知恵を貸してください。 お願いします!

  • 起動時に毎回DOS_AGOBOT.GENが検出される

    こんにちは、 どうやら WORM_NACHI WORM_MSBLAST.E WORM_RBOT.DV WORM_WOOTBOT.J DOS_AGOBOT.GEN に感染したらしく最新版のウィスバスター2005(以下VB2005)にて駆除しました。 なのに毎回起動時にDOS_AGOBOT.GENをVB2005のリアルタイム検索で検出してしまいます。 OSはWin.XPで通信環境はアナログのダイアルアップです ファイルの場所は C:\windows\system32\drivers\etc\hosts です。 でもそのファイルを探してもhostsファイルが見当たりません(lmhostsなるファイルはある) スパイウェアを検索しても何も出てきません 初心者なりに調べたんですがレジストリを書き換えられたのでしょうか? 初心者のためレジストリは触った事がありません。 何か良い方法が御座いましたらご指導ください。 ではでは(@_@)

  • hostsファイルがウイルスに感染

    最近パソコンをリカバリーし、次の日に以前から使っている 「ウイルスバスター2006月額版」をもう一度インストールしました。 しばらくして、「ウイルスバスター2006 リアルタイム検索」が自動でされたのですが、 「C:\WINDOWS\system32\drivers\etc\hosts」というファイルが 「VBS GenericZ」というウイルスに感染している警告が出たので、 手動でこのファイルのウイルスチェックをしたところやはり感染していたのですが、 「実行した処理」が不明となっており、駆除も隔離もされませんでした。 さらにWebで調べても、種類も感染力も何も分からなく、英語のサイトしか検索されません。 このファイル自体も何のファイルなのか分かりませんので、 どうしたらよいのかとても不安です。 さらにまたリカバリーも考えたのですが、それはかなり避けたいので質問してみました。 よろしくお願いします。

  • 感染ファイルを隔離・駆除できません。

    ウイルス感染し、ウイルスバスターで隔離できません。 ウイルス名は、WORM_AGOBOT.GEN 検出ファイル名は、 C:\WINDOWS\SYSTEM32\IEXPLORER.EXE 検出時の処理は、隔離できませんでした。 手動処理しようとWINDOWSのレジストリエディタの使用を試みましたが、一瞬だけ起動するだけで、パッと消えてしまうので、使用不可能でした。 いろいろHPでも調べたのですが、手動処理しか掲載されていません。 駆除できる方法を教えて頂きたいです。 (隔離でも構いません)。 宜しくお願い致します。

  • ウイルス検索しても見つからないのに

    ウイルスバスターで WORM_AGOBOT.ZDを検索したので、 感染ファイルを探しましたが (レジストリの中も)見つかりませんでした。 再起動後、 再びウイルス検索をしてもウイルスは見つからないのに 何分かおきにリアルタイム検索で検索していますの メッセージが出てきます 駆除できていないのでしょうか? OSはwindows XPです。 宜しくお願いします

  • AGOBOT 亜種?

    質問させていただきます。 あまりPCには詳しくありませんがどうぞよろしく お願いします。 OSはwindows xp internet Explorerは6かな? セキュリティ状況としては ウイルスバスター2004(FWホームネットワーク1) windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない) で本題ですが、 5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。 症状も治りました。 しかしウイルスバスターのリアルタイム検索で頻繁に WORM_AGOBOTO.IMが警告するようになり、 手動検索ではDOS_AGOBOT.GENが発見されます。 2つとも不正コードが含まれてるとの事。 シマンテック社のHPで調べましたが、ふたつとも 日本語解説はなく英語でした(英語ダメなんですorz) でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。 長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。

  • 98でXPのhostsに当たるファイルは?

    知り合いの会社がウイルスに感染し、ウイルス駆除ソフトのアップデートにアクセス出来なくなりました。 XPのマシンはhostsファイルを検索し、制御されていた駆除ソフトのアドレスを削除する事で治ったのですが、98のマシンが一台あり、それはどうしようもありません。 どのファイルをいじればいいのかわかる方はおりますでしょうか。 よろしくお願いします。

  • WORM_OPASERVについて教えてください

    ウイルスバスター2004を使用してウイルス検索したところC:ドライブからWORM_OPASERV.GENや.から後がAA、K、A、I、Wといったウイルスに感染したファイルが多数 検索されました。 検索結果の処理の欄に、駆除も隔離も削除も出来ませんと表示されます。 どう対処すれば良いのでしょうか?教えてください宜しくお願いします。