• ベストアンサー
  • すぐに回答を!

AGOBOT.HMの駆除はしたものの・・・

初めて質問させていただきます。 AGOBOT.HMに感染してしまったのですが ウィルスバスター2003のパターンファイルを最新にしても駆除ができなかったため AGOBOT.hmの情報を元にセーフモードでファイルを削除し レジストリの書き換えも行った上で ダメージクリーンナップサービスをかけました。 そこで,ウィルス1件の駆除には成功したのですが 相変わらずトレンドマイクロのHPにアクセスできません。 (trendmicro.comにはつながりませんがtrendmicro.co.jpにはアクセス可能です) agobotによって,ウィルス駆除ソフトメーカーのHPにアクセスできなくなっているようなので ウィルス本体はいなくとも(もしかしたら潜伏中?) 不具合だけが残ってしまっているのでしょうか。 agobot.HMの記載には「悪さをしているファイルのタスクを終了する」とあるのですが 実際にはウィルス本体のタスクは表示されませんでした。 本当はほかに終了すべきタスクがあるのかもしれませんが Win初心者の私には判断がつきません。 解決法をご存じの方がいらっしゃいましたら ご教授願えないでしょうか。 どうぞよろしくお願いいたします。 なお,当方win2000を使用しているのですが 脆弱性対策のパッチは当てました。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数72
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
  • heto2
  • ベストアンサー率43% (227/525)

No.2です。 「私なら、クリーンインストール」といったものの、ここ一両日で事態は急変。 さすがは、トレンドマイクロさんというところです。 TredMicroで駆除できるようであれば、そのままお使いになるに越したことはありません。 1.「WORM_AGOBOT.HM」 Pattern No.818(情報公開日: 2004/03/18)で対応しているようですね。 現在、早くも、830、どんどんUpgradeされてますね。 2.「トレンドマイクロ ダメージクリーンナップサービス」(tsc.com) Damage Cleanup Engine (DCE) 3.5(Build 1119) Pattern File(tsc.ptn)2004年3月18日、8:00:18 もうご存知かと思いますが、デスクトップに「auto_tsc」というフォルダが作られます。 この中に「report」フォルダがあり、中にログファイルが残っているはずです。 修復されたファイルや設定の一覧が記録されていると思います。 (勿論、別に公開する必要はありませんが、なにかの参考になるかも。) 3.私も試してみましたが、「Ad-aware 6」や「Spybot-S&D」で削除されなかったレジストリの残骸が、いくつかクリアできました。 このツール、今後も、難問の解決やごみ掃除に役立ちそうです。 偉そうにでしゃばって、反対に、色々勉強させていただきました。 有難うございました。(恥ずかしそうに退場)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

いろいろと情報をいただきありがとうございました。 情報を見れば見るほど怖いウィルスだと思います。 パターンファイル818で検出は可能だったのですが 完全に駆除ができたのはパターンファイル828でした。 「トレンドマイクロ ダメージクリーンナップサービス」も 感染当初は対応していなかったのですが 現在では対応リストのなかに「agobot/HM」が入っております。 「auto_tsc」のログファイルの中には 駆除したウィルスの数が記録されているのは確認しましたが どの階層にあったファイルを削除したかまではチェックしていませんでした。 もう一度,確認してみます。 soundman.exe削除後も,どうも釈然としなかったので ネットワークに繋がずに,ずっと別のパソコンからパターンファイルを落としていたのですが これでネットワークに戻せます。 いろいろとご助言いただき,ありがとうございました。

関連するQ&A

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません

    症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない    2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!

  • 朝になるとDOS.AGOBOT.HMが・・・

     昨日の朝一番、メール受信できたのですが、次に送受信を行うと、できなくなっており、プロバイダの問題かと思って、しばらく放置していましたが、その後もできませんでした。  ウィルス感染かと思い、ウィルス対策のHPの行ったところ表示できず・・・。  結局てんやわんやの末、オンラインスキャンで、DOS.AGOBOT.HMを発見。削除しましたが、再起動する→また作られるの繰り返しで、結局、システムの復元を利用し、おととい朝に戻しました。  ところが、今日、PCを立ち上げ、ネットにつなぐと・・・またメールが見れません。  そしてDOS.AGOBOT.HMが・・・。    ウィルス対策ページに書いてあったWORM_AGOBOT.HMはオンラインスキャンで発見できませんでした・・・。  (オンラインスキャンを使用した理由はノートンが期限切れになっておりまして・・・。GW中に新いソフトを購入予定です。)    どなたか、よい方法を教えてください。

その他の回答 (2)

  • 回答No.2
  • heto2
  • ベストアンサー率43% (227/525)

morinokonekoさんご紹介のページを読んで驚いています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM&VSect=T 1.恐ろしいウイルスにやられているように思います。  一般の人ではこの状態を復旧できないと思いますし、熟練者でも、このページの説明を読めばあきらめるかもしれません。  おまけにDoS攻撃の踏み台に利用されている可能性があります。  私なら、即、ハードディスクをフォーマットして再インストールです。 2.もし、KaZaa、Winny、WinMX、Napster等、ファイル交換ソフトを使っておられれば、おやめになった方がいいとおもいます。  折角、Trendmicroの説明どおり、正確に、駆除作業を進めても、また入ってくることがあります。 3.被害とその対策  "SOUNDMAN.EXE"ファイルの削除  レジストリ設定の修正  サービスの停止  この辺までは比較的簡単に作業できますが、それ以降、私には、殆どお手上げです。    ファイルやフォルダの隠蔽  Windowsのセキュリティホールを利用した外部からのコントロール  アクセス権者のユーザ名とパスワードを使ったログイン  IRCクライアントエンジンを利用した、ありとあらゆる活動  特定の攻撃対象サイトへのDoS攻撃  セキュリティー関連のプログラムを殆ど使用不能にする  Hostファイルを書き換えてセキュリティサイトへの接続を不能にする  その影響でtrendmicro.co.jpにはつながるが、trendmicro.comにはつながらない  「ダメージクリーンナップサービス」というのが果たしてこれらの被害を修正してくれるのかどうか私にはわかりません。 4.参考情報  RPCサービスに重大なセキュリティ・ホール  http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-039/ms03-039.html   5.参考情報  今年2月ごろから、欧米の主だったセキュリティーサイトが軒並みDoS攻撃を受け接続不能になっています。  ウィルスの「踏み台」にされた2000~3000の不特定のコンピューターから毎分数千のアクセスが浴びせられているそうです。  「merijn.org」  http://merijn.org/  「TomCoyote.org」http://tomcoyote.org/ ☆「SpywareInfo」 http://spywareinfo.com/  DoS攻撃への対策がある別のサーバーへ移転して再開されています。   私のレベルではこの程度しかわかりません。 他の方のご意見も参考にしてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

書き込みいただきありがとうございます。 No.3の方にも記入いただいておりますので そちらの方にコメントさせていただきます。

  • 回答No.1

素人ですが検索しました trendmicro.comを打つと http://www.trendmicro.com/jp/home/enterprise.htm のURLになります trendmicro.co.jpを打つと http://search.msn.co.jp/dnserror.aspx?FORM=DNSAS&q=trendmicro.co.jp となりURLは私の場合表示されませんです 環境は98SE IE6.0SP1 VB2004搭載のPCで閲覧してます WORM_AGOBOT.HMのことを調べてみますと http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM 上記にはSOUNDMAN.EXE が関係しているとなっています Windows NT/2000/XPではCTRL+SHIFT+ESCを押して プロセスタブをクリックしてくださいとなっています 以下操作は英語が読めれるご質問者であるため翻訳 をしませんがおわかりになっているとおもいます 再度ウイルス検索をVB2003を最新にしてからしてみてください ちなみにVB2004にアップグレ―ドしてもよいのでは ありませんか。(無料で出来ますのでこの際不具合がないのであれば実行してください) どうしても駆除ができないばあい 以下URLにお問い合わせください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm

共感・感謝の気持ちを伝えよう!

質問者からのお礼

詳細な情報ありがとうございます。 昨日(3/18)夕方に,再度パターンファイルのアップデートをしましたところ ウィルスバスターで駆除が可能となりました。 agobot.HMの情報も日本語で表示されています。 HPには「Soundman.exe」がウィルスとあったので, 既にこちらのファイルは削除しておりました。 ところが,実際にはこれ以外にもファイルが2つ作成されていて (すみません,ファイル名は失念してしまいました) http://www.trendmicro.com へアクセスできなかったのは それらを削除しなかったことによる不具合のようでした。 「Soundman.exe」以外の2つのファイルを ウィルスバスターで駆除したら http://www.trendmicro.com の閲覧が可能になりました。 トレンドマイクロHPには対応パターンファイル818とありましたが これは検出が可能となるパターンファイルのようで 実際に駆除が可能になったのはパターンファイル828でした。 VB2003のサポートも今年の12月で終わってしまうようなので VB2004へのアップグレードしようと思います。 どうもありがとうございました。

関連するQ&A

  • WORM AGOBOT.OS ウイルス 駆除方法

    WIN XP使用 ウィルスバスター2004を入れてあります。先日WORM AGOBOT.OSと言うウィルスが見つかりましたが、いくら調べても駆除方法がでていません。 現在インターネットが途中で止まってしまい、電子メールもできない状態です。 駆除方法を教えてください。

  • ■WORM_AGOBOT.UD

    初めまして、PC初心者です。他の投稿などを見ても対処法等が分からなかった為(知識不足もあると思いますが)、対処法等を教えて頂けないかと思い投稿しました。 ウィルス名 WORM_AGOBOT.UD ファイル  C:\WINNET\system32\msnmsgr.exe 処理 駆除・隔離できませんでした。 他  手動でファイルを削除しようとしたものの、    「削除・アクセスできません。送り側ファイルが使用中の可能性があります」    …と表示され削除できませんでした。 クリーンアップしたもののやはり消えませんでした。 被害は今のところこれといって現れてはいません。 OSはWin2000です。 対処法をご存知の方がおられましたら教えて下さい、宜しくお願い致します。

  • WORM_AGOBOT.CL対処を教えてください。

    はじめまして、pipsといいます。 最近、ウィルスに感染したようで、ウィルスバスターで調べるとWORM_AGOBOT.CLというのが見つかりました。 「駆除できないので隔離します」というところまではいったのですが、その後もカウントダウンの後、強制終了するといった症状は治りません。 ネット等で探しても該当ウィルスの対処法は見つかりませんでした。 どのようにすれば良いのでしょうか?

  • 駆除できたんでしょうか。

    先日、オンラインスキャンでREDLOFというウィルスが検出されました。 そこで同じトレンドマイクロ社のウィルスバスター2004の評価版をダウンロードしました。 「システムの復元」は無効にしました。 それで3000個ほどの感染ファイルを隔離できましたが、 まだ800個以上が処理できませんでした。 方々に問い合わせてこれも同じ社のダメージクリーンナップという駆除ツールを使いました。 そのあとでオンラインスキャンしてみるとウィルスは検出されませんでした。 ですが、評価版のほうで検索してみると最初と同じ数が出てきました。 これはどちらの結果を信用したらよいのでしょう。 何度やってもオンラインスキャンでは出ないし、ソフトでは出ます。 ウィルスは駆除できたのでしょうか。不安です。 WindowsME使用です。 まったくの初心者です。よろしくお願いします。

  • BKDR_IROFFER.Rというウイルスの駆除の仕方

    ウィンドウズ2000でBKDR_IROFFER.Rというウイルスが入っています。 トレンドマイクロのウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IROFFER.R)を参照し、駆除しようとタスクマネージャを起動しcnfmon.exeというプロセスを終了しようとしても「アクセスが拒否されました。」と出てしまいます。 ここでつまずいてしまい困っています。分かる方いらっしゃったらお願いします。

  • ウィルスを手動で駆除できません

    ウィルスバスターで引っかかったウィルスなんですが、ヘルプや参考などを見てそのとおりやってみても、駆除できないんです。 ウィルスの種類:Mal_Otorun5 ファイル名:dl1host.exe メモリ内かと思い、タスクマネージャからプロセスを見ているのですが、該当するのがどれかわからないのです。 どうすればいいのでしょうか? ウィルスバスタのアドレスです http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun5

  • AGOBOT 亜種?

    質問させていただきます。 あまりPCには詳しくありませんがどうぞよろしく お願いします。 OSはwindows xp internet Explorerは6かな? セキュリティ状況としては ウイルスバスター2004(FWホームネットワーク1) windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない) で本題ですが、 5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。 症状も治りました。 しかしウイルスバスターのリアルタイム検索で頻繁に WORM_AGOBOTO.IMが警告するようになり、 手動検索ではDOS_AGOBOT.GENが発見されます。 2つとも不正コードが含まれてるとの事。 シマンテック社のHPで調べましたが、ふたつとも 日本語解説はなく英語でした(英語ダメなんですorz) でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。 長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。

  • ウィルスの駆除について

    とあるサイトにアクセスした際に、「ウィルスに感染しました。検疫できませんでした。」というメッセージが出てしまいました。ウィルス対策ソフト「Norton AntiVirus」をすでにインストールしていましたが、そのソフトでも検疫できなかったようです。どうすればよいのでしょうか? 駆除する方法はありますか? 駆除できなかった場合、ハードディスクなどが破壊されていくのでしょうか?OSはWin98です。 誰か教えてください。

  • ウィルス感染ファイルの駆除ができなくて困っています

    すみません。ウィルスファイルの駆除ができなくて困って います。状況は以下の通りです。 OS:Windows XP (SP1)  Windows Updateは実施済み。 ウィルス対策SW:ウィルスバスター2004 パターンファイル は最新にUPDATE済み(7.510/2.701.00) 検出ウィルス:WORM_SDBOT.BIV 感染ファイル:C:\WINDOWS\system32\runm.pif 先ずウィルス対策SWにて駆除、隔離を実施しましたが 駆除、隔離が出来ませんでした。 次に検出ウィルスの情報を入手しようとしたのですが 該当ウィルス名にヒットするウィルス情報が得られません でした。最後に感染ファイルの削除を行おうと考えたの ですが、対象のファイルが見えなくて削除も出来ない 状態になっております。 どなたか対処方法について回答頂きたくお願い致します。

  • AGOBOT.AGAが何度も発見されます

    使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。