- ベストアンサー
AGOBOT.HMの駆除はしたものの・・・
初めて質問させていただきます。 AGOBOT.HMに感染してしまったのですが ウィルスバスター2003のパターンファイルを最新にしても駆除ができなかったため AGOBOT.hmの情報を元にセーフモードでファイルを削除し レジストリの書き換えも行った上で ダメージクリーンナップサービスをかけました。 そこで,ウィルス1件の駆除には成功したのですが 相変わらずトレンドマイクロのHPにアクセスできません。 (trendmicro.comにはつながりませんがtrendmicro.co.jpにはアクセス可能です) agobotによって,ウィルス駆除ソフトメーカーのHPにアクセスできなくなっているようなので ウィルス本体はいなくとも(もしかしたら潜伏中?) 不具合だけが残ってしまっているのでしょうか。 agobot.HMの記載には「悪さをしているファイルのタスクを終了する」とあるのですが 実際にはウィルス本体のタスクは表示されませんでした。 本当はほかに終了すべきタスクがあるのかもしれませんが Win初心者の私には判断がつきません。 解決法をご存じの方がいらっしゃいましたら ご教授願えないでしょうか。 どうぞよろしくお願いいたします。 なお,当方win2000を使用しているのですが 脆弱性対策のパッチは当てました。
- kisuke32
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
No.2です。 「私なら、クリーンインストール」といったものの、ここ一両日で事態は急変。 さすがは、トレンドマイクロさんというところです。 TredMicroで駆除できるようであれば、そのままお使いになるに越したことはありません。 1.「WORM_AGOBOT.HM」 Pattern No.818(情報公開日: 2004/03/18)で対応しているようですね。 現在、早くも、830、どんどんUpgradeされてますね。 2.「トレンドマイクロ ダメージクリーンナップサービス」(tsc.com) Damage Cleanup Engine (DCE) 3.5(Build 1119) Pattern File(tsc.ptn)2004年3月18日、8:00:18 もうご存知かと思いますが、デスクトップに「auto_tsc」というフォルダが作られます。 この中に「report」フォルダがあり、中にログファイルが残っているはずです。 修復されたファイルや設定の一覧が記録されていると思います。 (勿論、別に公開する必要はありませんが、なにかの参考になるかも。) 3.私も試してみましたが、「Ad-aware 6」や「Spybot-S&D」で削除されなかったレジストリの残骸が、いくつかクリアできました。 このツール、今後も、難問の解決やごみ掃除に役立ちそうです。 偉そうにでしゃばって、反対に、色々勉強させていただきました。 有難うございました。(恥ずかしそうに退場)
その他の回答 (2)
- heto2
- ベストアンサー率43% (227/525)
morinokonekoさんご紹介のページを読んで驚いています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM&VSect=T 1.恐ろしいウイルスにやられているように思います。 一般の人ではこの状態を復旧できないと思いますし、熟練者でも、このページの説明を読めばあきらめるかもしれません。 おまけにDoS攻撃の踏み台に利用されている可能性があります。 私なら、即、ハードディスクをフォーマットして再インストールです。 2.もし、KaZaa、Winny、WinMX、Napster等、ファイル交換ソフトを使っておられれば、おやめになった方がいいとおもいます。 折角、Trendmicroの説明どおり、正確に、駆除作業を進めても、また入ってくることがあります。 3.被害とその対策 "SOUNDMAN.EXE"ファイルの削除 レジストリ設定の修正 サービスの停止 この辺までは比較的簡単に作業できますが、それ以降、私には、殆どお手上げです。 ファイルやフォルダの隠蔽 Windowsのセキュリティホールを利用した外部からのコントロール アクセス権者のユーザ名とパスワードを使ったログイン IRCクライアントエンジンを利用した、ありとあらゆる活動 特定の攻撃対象サイトへのDoS攻撃 セキュリティー関連のプログラムを殆ど使用不能にする Hostファイルを書き換えてセキュリティサイトへの接続を不能にする その影響でtrendmicro.co.jpにはつながるが、trendmicro.comにはつながらない 「ダメージクリーンナップサービス」というのが果たしてこれらの被害を修正してくれるのかどうか私にはわかりません。 4.参考情報 RPCサービスに重大なセキュリティ・ホール http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-039/ms03-039.html 5.参考情報 今年2月ごろから、欧米の主だったセキュリティーサイトが軒並みDoS攻撃を受け接続不能になっています。 ウィルスの「踏み台」にされた2000~3000の不特定のコンピューターから毎分数千のアクセスが浴びせられているそうです。 「merijn.org」 http://merijn.org/ 「TomCoyote.org」http://tomcoyote.org/ ☆「SpywareInfo」 http://spywareinfo.com/ DoS攻撃への対策がある別のサーバーへ移転して再開されています。 私のレベルではこの程度しかわかりません。 他の方のご意見も参考にしてください。
お礼
書き込みいただきありがとうございます。 No.3の方にも記入いただいておりますので そちらの方にコメントさせていただきます。
- morinokoneko
- ベストアンサー率43% (395/902)
素人ですが検索しました trendmicro.comを打つと http://www.trendmicro.com/jp/home/enterprise.htm のURLになります trendmicro.co.jpを打つと http://search.msn.co.jp/dnserror.aspx?FORM=DNSAS&q=trendmicro.co.jp となりURLは私の場合表示されませんです 環境は98SE IE6.0SP1 VB2004搭載のPCで閲覧してます WORM_AGOBOT.HMのことを調べてみますと http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM 上記にはSOUNDMAN.EXE が関係しているとなっています Windows NT/2000/XPではCTRL+SHIFT+ESCを押して プロセスタブをクリックしてくださいとなっています 以下操作は英語が読めれるご質問者であるため翻訳 をしませんがおわかりになっているとおもいます 再度ウイルス検索をVB2003を最新にしてからしてみてください ちなみにVB2004にアップグレ―ドしてもよいのでは ありませんか。(無料で出来ますのでこの際不具合がないのであれば実行してください) どうしても駆除ができないばあい 以下URLにお問い合わせください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
お礼
詳細な情報ありがとうございます。 昨日(3/18)夕方に,再度パターンファイルのアップデートをしましたところ ウィルスバスターで駆除が可能となりました。 agobot.HMの情報も日本語で表示されています。 HPには「Soundman.exe」がウィルスとあったので, 既にこちらのファイルは削除しておりました。 ところが,実際にはこれ以外にもファイルが2つ作成されていて (すみません,ファイル名は失念してしまいました) http://www.trendmicro.com へアクセスできなかったのは それらを削除しなかったことによる不具合のようでした。 「Soundman.exe」以外の2つのファイルを ウィルスバスターで駆除したら http://www.trendmicro.com の閲覧が可能になりました。 トレンドマイクロHPには対応パターンファイル818とありましたが これは検出が可能となるパターンファイルのようで 実際に駆除が可能になったのはパターンファイル828でした。 VB2003のサポートも今年の12月で終わってしまうようなので VB2004へのアップグレードしようと思います。 どうもありがとうございました。
関連するQ&A
- WORM_AGOBOT.JFの駆除方法
WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
- ベストアンサー
- ウィルス・マルウェア
- DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません
症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない 2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- 朝になるとDOS.AGOBOT.HMが・・・
昨日の朝一番、メール受信できたのですが、次に送受信を行うと、できなくなっており、プロバイダの問題かと思って、しばらく放置していましたが、その後もできませんでした。 ウィルス感染かと思い、ウィルス対策のHPの行ったところ表示できず・・・。 結局てんやわんやの末、オンラインスキャンで、DOS.AGOBOT.HMを発見。削除しましたが、再起動する→また作られるの繰り返しで、結局、システムの復元を利用し、おととい朝に戻しました。 ところが、今日、PCを立ち上げ、ネットにつなぐと・・・またメールが見れません。 そしてDOS.AGOBOT.HMが・・・。 ウィルス対策ページに書いてあったWORM_AGOBOT.HMはオンラインスキャンで発見できませんでした・・・。 (オンラインスキャンを使用した理由はノートンが期限切れになっておりまして・・・。GW中に新いソフトを購入予定です。) どなたか、よい方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- WORM AGOBOT.OS ウイルス 駆除方法
WIN XP使用 ウィルスバスター2004を入れてあります。先日WORM AGOBOT.OSと言うウィルスが見つかりましたが、いくら調べても駆除方法がでていません。 現在インターネットが途中で止まってしまい、電子メールもできない状態です。 駆除方法を教えてください。
- ベストアンサー
- ネットワーク
- AGOBOT 亜種?
質問させていただきます。 あまりPCには詳しくありませんがどうぞよろしく お願いします。 OSはwindows xp internet Explorerは6かな? セキュリティ状況としては ウイルスバスター2004(FWホームネットワーク1) windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない) で本題ですが、 5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。 症状も治りました。 しかしウイルスバスターのリアルタイム検索で頻繁に WORM_AGOBOTO.IMが警告するようになり、 手動検索ではDOS_AGOBOT.GENが発見されます。 2つとも不正コードが含まれてるとの事。 シマンテック社のHPで調べましたが、ふたつとも 日本語解説はなく英語でした(英語ダメなんですorz) でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。 長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。
- 締切済み
- ウィルス・マルウェア
- 隔離も駆除もできません
WIN2000ですが、ウイルスバスター2004のウイルス検索で「WORM AGOBOT.CB」というウイルスを検知したんですが隔離も駆除もできません。インターネット中に突然ネットができなくなる症状が出ます。どなたか駆除方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- AGOBOTウイルスの本体について
AGOBOT.HM及びAGOBOT.HIが検出されてレジストリにあるMicrosoftexeは2つRANとRANSERVICEから取り除けたのですが、hostと言うファイルが見つかりません HMの感染の後、これで治った!と喜びもつかの間 あらたにHIが検出され困っています この手のウイルスはアウトルックのアカウントを可変して使えなくしてしまうためPOPサーバーをLOCALHOSと 書き換えます 毎回、立ち上がるたびアウトルックの アカウントを書き換えるハメになっております どうかご存知の方 素人でも解るように説明してはもらえませんか?
- ベストアンサー
- ウィルス・マルウェア
- ■WORM_AGOBOT.UD
初めまして、PC初心者です。他の投稿などを見ても対処法等が分からなかった為(知識不足もあると思いますが)、対処法等を教えて頂けないかと思い投稿しました。 ウィルス名 WORM_AGOBOT.UD ファイル C:\WINNET\system32\msnmsgr.exe 処理 駆除・隔離できませんでした。 他 手動でファイルを削除しようとしたものの、 「削除・アクセスできません。送り側ファイルが使用中の可能性があります」 …と表示され削除できませんでした。 クリーンアップしたもののやはり消えませんでした。 被害は今のところこれといって現れてはいません。 OSはWin2000です。 対処法をご存知の方がおられましたら教えて下さい、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.CL対処を教えてください。
はじめまして、pipsといいます。 最近、ウィルスに感染したようで、ウィルスバスターで調べるとWORM_AGOBOT.CLというのが見つかりました。 「駆除できないので隔離します」というところまではいったのですが、その後もカウントダウンの後、強制終了するといった症状は治りません。 ネット等で探しても該当ウィルスの対処法は見つかりませんでした。 どのようにすれば良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 3種類のウイルスを駆除できません・・・
みなさん、こんにちは。早速ですが、Download.TrojanとTrojan.Galapoper.AとSecurityRisk.Downldrというウイルスにかかってしまったようなんです。シマンテックのHPのウイルスの駆除の仕方を参照して、システムの復元機能を無効にしようとしました。しかし、マイコンピュータのプロパティが開きません。あと、「ファイル名を指定して実行」も開きません・・・ウイルスのプログラム(?)が使用中のようなので、タスクマネジャーを開いてそれを止めようとしました。しかし、「タスクマネジャーは管理者によって使用付加となっています」というボックスが出ててきました。 どうすれば、システムの復元機能を無効にし、タスクマネジャーも使えるようにし、これらのウイルスを駆除できるのでしょうか。教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
いろいろと情報をいただきありがとうございました。 情報を見れば見るほど怖いウィルスだと思います。 パターンファイル818で検出は可能だったのですが 完全に駆除ができたのはパターンファイル828でした。 「トレンドマイクロ ダメージクリーンナップサービス」も 感染当初は対応していなかったのですが 現在では対応リストのなかに「agobot/HM」が入っております。 「auto_tsc」のログファイルの中には 駆除したウィルスの数が記録されているのは確認しましたが どの階層にあったファイルを削除したかまではチェックしていませんでした。 もう一度,確認してみます。 soundman.exe削除後も,どうも釈然としなかったので ネットワークに繋がずに,ずっと別のパソコンからパターンファイルを落としていたのですが これでネットワークに戻せます。 いろいろとご助言いただき,ありがとうございました。