• ベストアンサー

AGOBOT.DGが何度も検出されてしまいます

パソコン(Windows 2000 Professional)を起動すると、自動的にSYS78.EXEが起動してしまいます。 直後にウイルスバスター2005によってWORM_AGOBOT.DGは隔離され、システムが修復されたことも表示されます。 そのあと、このページ (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EDG&VSect=Sn) の手動削除手順の欄に書かれているとおりにレジストリキー、レジストリ値を削除しようとしても、そのようなキーや値が存在していません。 また、ウイルスやスパイウェアを検索してみても、特に何も検出されません。 しかしその後もWindowsを起動するたびにSYS78.EXEのウィンドウが出現し、WORM_AGOBOT.DGが隔離されます。 今のところ、パソコンが何らかの影響を受けていたり、システムが改変されたといった様子はないのですが、どの程度危険なウイルスなのかよく分からないのですが、パソコンを起動するたびに「ウイルスを隔離した」と表示されるので不安を感じています。 パソコンにあまり詳しくないので、どなたか対処法を教えていただければ幸いです。 よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

WORM_AGOBOT.DGは定義に追加された日時が古い、かなり以前に生まれた感染です。ご利用になっているウイルスバスターが2005年度版と古いため、最新の脅威に対応出来ていないのではないでしょうか。 >レジストリキー、レジストリ値を削除しようとしても、そのようなキーや値が存在していません。 この場合、WORM_AGOBOT.DGを生み出す別の感染が大本として存在している可能性が高いと思われます。現状として検出出来ていないので、別のツールによる対応が必要です。 WORM_AGOBOT.DGはネットワークを利用して増殖するためにワームとして分類されていますが、トロイの木馬やボットの性質も持ち合わせています。まず使ってみるべきなのは、ボットに有効なツールなのではないかと。 https://www.ccc.go.jp/ このページで公開されているボットの駆除手順に従い、駆除ツールを使ってみてください。ウイルスバスター2005で検出出来ない感染が見つかる可能性も高いと思います。ボットがどのような感染であるのかについても詳しく説明されていますので、この機会に勉強されると良いでしょう。 >今のところ、パソコンが何らかの影響を受けていたり、システムが改変されたといった様子はないのですが、 ボットについては特に、自覚症状がなくても深刻な感染に遭っているケースが少なくないようです。 また、ボット以外の感染も懸念されます。ボット駆除が功を奏したと思われる場合でも、カスペルスキーオンラインスキャンによってセカンドオピニオンを求められるのが良いでしょう。 http://www.kaspersky.co.jp/virusscanner もし何か見つかるようなことがあれば…更に追加的な措置が必要と判断されます。この種の感染は、後手に回ると対処が困難になります。加えて検出力に定評のあるカスペルスキーを持ってしても、全ての感染を検出できる訳ではありません。ましてそれを除去するとなると…一筋縄では行かない可能性が高いです。 カスペルスキーオンラインスキャンで何か見つかった場合は、おとなしくパソコンをリカバリされることを推奨します。 数年前と比べるとパソコンへの感染は多様化し、単にウイルス対策ソフトが入っているというだけでは防ぎ切れない感染も多数存在します。次のページを参考にして、今一度感染予防について考え直してみてください。 http://www.higaitaisaku.com/korobanu.html なお、リカバリを行う際にも注意すべき点がいろいろあります。それを怠るとリカバリ即感染の憂き目に遭いかねません。次のページを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html サービスパックの適用、Windows Updateやウイルス対策ソフトなどのダウンロードやインストールは感染対策として必要ですが、ファイアウォールが適用されていない状態でネットに接続してそれらを行うことのないようにしてください。

その他の回答 (3)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 ボクの価値観からすると、2年前のセキュリティーソフトなんて、今のセキュリティー事情からすると非常に心細いです。Kaspersky Internet Security 7.0等の世界屈指の高性能ソフトに乗り換えましょう。 とりあえず、Autorunsで起動エントリを探ってみて下さい。「検索」使えますから。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

No1ですけれど、ウイルスバスター2005は、すでにサポート期間を過ぎたソフトです。 Win2000なのですから、ウイルスバスター2006か2007にアップグレードしてください。 ウイルスバスターの契約更新手続きをしているのであれば、 ウイルスバスター2006や2007へのアップグレードの案内メールが、「トレンドマイクロ」から、来ているはずです。 昨年の10月から12月頃までから来ていたメールを確認してください。 そして、ウイルス駆除後は、ウイルスバスター2006や2007にアップグレードしてください。 安定性を考えると、ウイルスバスター2006を勧めますが、今年でサポートが終了するので、 来年まで契約が継続されているのであれば、ウイルスバスター2007を使ってみることを勧めます。 トラブルが発生した場合には、とりあえずはウイルスバスター2006を使ってください。 最新版ダウンロード ウイルスバスター2006 インターネット セキュリティ http://www.trendmicro.co.jp/download/product.asp?productid=47 ウイルスバスター2007 トレンド フレックス セキュリティ http://www.trendmicro.co.jp/download/product.asp?productid=54

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

あなたの示したアドレス内に「トレンドマイクロシステムクリーナー」について書かれているので確認してますか? それを使って駆除してみてください。 トレンドマイクロ サポート 「システムクリーナー」の使用方法 (無償) http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700 また、作業をしている間はLANケーブル等は抜いてますか? 外部からの不正なコントロールを受ける環境のままで、ウイルス駆除しようとしても無駄です。 必ず、外部とのアクセスが出来ないように、LANケーブルを抜いた状態で作業してください。 改善しない場合は、リカバリを実行してください。 他のウイルスも感染している可能性があり、ウイルスバスターでは見つからない場合があります。 その場合には、リカバリしてしまった方が安全です。 また、ウイルス駆除後は、WindowsUpdateを実行してください。 Windowsの脆弱性を悪用して、感染するタイプのウイルスに感染しているようですから、 その脆弱性を修正するのです。 そのWindowsUpdateをしないと、再びこのように脆弱性を付いて感染するウイルスにつけ込まれるので 駆除後は必ず行ってください。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • AGOBOT.AGAが何度も発見されます

    使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。

  • ウイルス WORM_NETSKY.D

    初心者です。 WORM_NETSKY.Dに感染しているようなのですが、削除方法等が全くわかりません。 どうしたらいいのでしょうか? ウイルス対策ソフトを買うしかないのでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=S

  • タスクマネージャーを終了できない。

    こんにちは。 パソコンが【WORM_AGOBOT.EN】というウィルスに感染しました。 それで、今駆除の真っ最中なのですが、 駆除の手順の   (こちらで調べました→http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.EN) 手順の2番目 『システムのプロセス上に常駐しているこのワームを強制終了します。 タスクマネージャーを起動し、"SYSUPDATE.EXE" を終了します。 』 というのを何度もやるのですが、何度終了ボタンを押しても"SYSUPDATE.EXE" が終了できません。 何列か下に移動に移動するだけなんです。 なぜでしょうか? そして、どうすれば消せますか? これが終了出来ないので、次へ進めず非常に困っています。 どなたか詳しい方、助言をお願い致します。

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • WORM_AGOBOT.HK

    WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE

  • WORM AGOBOT UTのウィルス

    WORM AGOBOT UTのウィルスにかかりました。駆除も隔離もさSれず、削除もできません。どうしたら、回復できるでしょうか?

  • JS=PHEL.JP TSPY_QQPASS.GEN

    サイトを開いたら、ウイルスバスター2007より赤いボップアップが飛び出してウイルスが見つかりましたとありました、TSPY_QQPASS,隔離できませんでした。手動で処理してくださいとのこと。バスターで検索したところJS-PHEL.JP ウイルス隔離  TSPY_QQPASS,GEN ウイルス隔離とありました。 JSPHEL.JPh ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPHEL%2EJD&VSect=T TSPY_QQPASS.GEN http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FQQPASS%2EGEN&VSect=Td どうですか?このままでいいですか?

  • HUPIGONとTROJにかかっています

    今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)

  • ウィルスに感染しました

    インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。

  • WORM_IRCBOT.AJYの駆除方法を教えてください

    MSNメッセンジャー経由で、WORM_IRCBOT.AJY というウイルスを拾って しまいました。セキュリティソフトでは駆除できず、対応方法は書いて あるのですが英語表記しかなくどのようにしたらよいかよくわかりません。 どのようにすればよいか教えていただけないでしょうか。 よろしくお願いします。 対応方法はtrendmicroの下記HPに書いてあります。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EAJY&VSect=Sn 尚私はウイルスバスター2007を現在所有しています。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する