• ベストアンサー
  • すぐに回答を!

WARM-AGOBOTについて

はじめまして、ウイルスに感染してしまいました。 トレンドマイクロのオンラインスキャンで調べたところ、 「WARM-AGOBOT.SE」というウイルスでした。 このウィルスに関して調べてみたのですが、自分では見つけられませんでした。 駆除したいのですが方法が分からなくて困っています。 どなたか駆除方法をご存知でしたら教えてください。 宜しくお願いいたします。 初心者なので、分かりやすく説明していただけると嬉しいです。 使用している環境 OS:Windows XP ブラウザ:Internet Explorer 6.0

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数118
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4

#1です ワーム名はどれが正しいのでしょうか 補足説明をお願いします #1の返信欄ではWORM_AGOBOT.SE #2さんの返信欄ではWORM_AGOBOT.STになっています 正確な名前を落ちついて書いてください 通常はレジストリエデイタでの操作は スタ-ト→ Regedit と打ってEnterを押す レジストリエデイタが起動します が、レジストリが開かないのであれば以下で対応をとってください レジストリエディタの名前を変更する方法 http://216.239.57.104/search?q=cache:BYiYlNle1BAJ:www.sophos.co.jp/virusinfo/analyses/w32sagea.html+regedit.exe+%E3%80%80MS-DOS%E7%B7%A8%E9%9B%86&hl=ja&lr=lang_ja&ie=UTF-8 上のURLは違うウイルスですがレジストリエディタの名前 を変更するところだけを参考にしてください レジストリのバックアップは必ずとってください http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) ME/XPでリストアが感染場所であれば復元無効を無効にしてください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • WORM_AGOBOT.IMに困ってます。。。

    ウィルスに感染したのですが トレンドマイクロのオンラインスキャンをしたところ WORM_AGOBOT.IM とゆうウィルスに感染していました このウィルスが感染したファイルを削除するにも そのファイル、フォルダが見つかりません あと対策方法が英字のみしかのってないので 教えてほしいです どうかお願いします・・・

  • DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません

    症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない    2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!

  • WARM_AGOBOT.L

    最近購入したばかりのノートパソコンにワイヤレスLAN機能が搭載されていました。 気がつかないうちに近所のネットワークに接続されてそれが原因でWARM_AGOBOT.Lに感染しました。 幸いウィルスバスター2005を入れていたので修復は即時できるんですが、まだ起動時にウィルス検出されます。 TREND MICROのサポートの方も丁寧に今まで英語表記だったウィルス対策情報を日本語verにしてくれたのですが、regedit.exeにて指定の場所を検索しても出てきません。 WIN32USB.EXEとwincrt32.exeが別の場所で発見できます。 ウィルスが故意に名前と書き換え場所を変えたのでしょうか? これって即時削除したほうがいいのでしょうか? PCはwinXpHome sp2 の状態です。

その他の回答 (3)

  • 回答No.3
  • aquiz
  • ベストアンサー率46% (759/1635)

参考URLをクリックしてみなかったのですか? 対応が詳しく記載されています プロセスなどはスタートアップにおいて全てチェックを外して構いません。ちなみにS3chip4.exeがワームです。 レジストリの操作に不安がある場合は、リカバリして、購入時の状態に戻す事をお薦めします。勉強だと思って挑戦するのもいいと思います。どちらにしろ、万が一のことを考えて大事なファイルはバックアップしておきましょう。 操作に不安な時は、メーカーPCをお使いでしたらサポートに電話して聞きながらやるのが一番です。参考まで

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • aquiz
  • ベストアンサー率46% (759/1635)

trndmicroのウィルスデータベースにあります 対応策を読んでください おおよそ流れは以下のように 1.ネットワークから切断 2.ワームのプロセスを終了 3.起動プロセスからワームの記述を削除 4.ワクチンソフトにてワームを駆除 5.WindowsUpdateにてセキュリティパッチの適用 最新のウィルスパターンが適用されたワクチンソフトが必要です。また、WindowsUpdateにてセキュリティ対策パッチを適用することも忘れないでください。 結果的にセキュリティ対策が甘かったということのようですので、対策を研究してください。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FE

共感・感謝の気持ちを伝えよう!

質問者からのお礼

aquiz様こんばんは。 回答してくださって有難うございます。 対応策を読ではみたのですが 2・プロセスを終了 3・起動プロセスからワームの記述を削除 のところで、 この「WORM_AGOBOT.ST」のワームの記述名 (例:Winlogin.exe)が分からないので削除出来ないでいる次第です。 trndmicroで「WORM_AGOBOT.ST」の対策法もありませんでしたので・・・・・(汗) また、レジストリエディタも開けないのでどうしたらいいのか分かりません。 もしこの他で手動削除の方法をご存知でしたらどうか教えてくださいませ。 宜しくお願いいたします。

  • 回答No.1

こんばんは >「WARM-AGOBOT.SE」 ということですがスペルミスではありませんか トレンドマイクロが命名するとしたらWORM_AGOBOT.SE といったところだと思います しかし現在のところこのワーム名では日米のウイルスデータべースでヒットしません http://www.trendmicro.com/vinfo/ 上のURLが英語ですので今は私のPCではつながりませんが もしワーム名が正しいのであれば英語のほうで時間をおいて検索してみてください また以下URLにお問い合わせください ウイルスバスタークラブセンターお問い合わせ (VB会員専用) http://www.trendmicro.com/jp/support/vbc/inq/overview.htm

共感・感謝の気持ちを伝えよう!

質問者からのお礼

morinokoneko様こんばんは。 この度は回答してくださって有難うございます。 「WARM-AGOBOT.SE」は確かにスペルミスでした。 正しくは 「WORM_AGOBOT.SE」でした、失礼いたしました。 また、ウィルスバスターは会員ではありません(所持していない)ので問い合わせは出来ません。。。。 こしこのほかに心当たりがありましたら、引き続き宜しくお願いいたします。

関連するQ&A

  • ウイルス AGOBOT QFの駆除方法を教えてください

    感染したウイルスをトレンドマイクロのウイルス駆除ツールを使い、駆除しましたが、対応されていないAGOBOT QFというウイルスが残ってしまい困っています。 どうか駆除する方法を教えてください。 あまりパソコンに詳しくないので、できれば他の無料駆除ツールで対応できるところを教えていただきたいのですが、それが難しければどのように対応すればよいのか教えてください。 よろしくお願いします。

  • WORM_AGOBOT.HK

    WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • 朝になるとDOS.AGOBOT.HMが・・・

     昨日の朝一番、メール受信できたのですが、次に送受信を行うと、できなくなっており、プロバイダの問題かと思って、しばらく放置していましたが、その後もできませんでした。  ウィルス感染かと思い、ウィルス対策のHPの行ったところ表示できず・・・。  結局てんやわんやの末、オンラインスキャンで、DOS.AGOBOT.HMを発見。削除しましたが、再起動する→また作られるの繰り返しで、結局、システムの復元を利用し、おととい朝に戻しました。  ところが、今日、PCを立ち上げ、ネットにつなぐと・・・またメールが見れません。  そしてDOS.AGOBOT.HMが・・・。    ウィルス対策ページに書いてあったWORM_AGOBOT.HMはオンラインスキャンで発見できませんでした・・・。  (オンラインスキャンを使用した理由はノートンが期限切れになっておりまして・・・。GW中に新いソフトを購入予定です。)    どなたか、よい方法を教えてください。

  • WORM AGOBOT UYウィルスに・・・

    WORM AGOBOT UYウィルスにかかってしまいました。駆除方法がわからないんです。ウィルスバスターで駆除も隔離も削除もされず、どうしようか困っています。初心者なので、優しく教えてください。お願いします。

  • AGOBOT.HMの駆除はしたものの・・・

    初めて質問させていただきます。 AGOBOT.HMに感染してしまったのですが ウィルスバスター2003のパターンファイルを最新にしても駆除ができなかったため AGOBOT.hmの情報を元にセーフモードでファイルを削除し レジストリの書き換えも行った上で ダメージクリーンナップサービスをかけました。 そこで,ウィルス1件の駆除には成功したのですが 相変わらずトレンドマイクロのHPにアクセスできません。 (trendmicro.comにはつながりませんがtrendmicro.co.jpにはアクセス可能です) agobotによって,ウィルス駆除ソフトメーカーのHPにアクセスできなくなっているようなので ウィルス本体はいなくとも(もしかしたら潜伏中?) 不具合だけが残ってしまっているのでしょうか。 agobot.HMの記載には「悪さをしているファイルのタスクを終了する」とあるのですが 実際にはウィルス本体のタスクは表示されませんでした。 本当はほかに終了すべきタスクがあるのかもしれませんが Win初心者の私には判断がつきません。 解決法をご存じの方がいらっしゃいましたら ご教授願えないでしょうか。 どうぞよろしくお願いいたします。 なお,当方win2000を使用しているのですが 脆弱性対策のパッチは当てました。

  • WORM_AGOBOT他の駆除方法を教えてください!

    CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。

  • WORM_AGOBOT.CH

    WORM_AGOBOT.CHに感染しています。 駆除する方法がわかりません。 教えてください。よろしくおねがいします。

  • WARM_BADTRANS.Bについて

     昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)

  • AGOBOT 亜種?

    質問させていただきます。 あまりPCには詳しくありませんがどうぞよろしく お願いします。 OSはwindows xp internet Explorerは6かな? セキュリティ状況としては ウイルスバスター2004(FWホームネットワーク1) windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない) で本題ですが、 5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。 症状も治りました。 しかしウイルスバスターのリアルタイム検索で頻繁に WORM_AGOBOTO.IMが警告するようになり、 手動検索ではDOS_AGOBOT.GENが発見されます。 2つとも不正コードが含まれてるとの事。 シマンテック社のHPで調べましたが、ふたつとも 日本語解説はなく英語でした(英語ダメなんですorz) でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。 長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。