• ベストアンサー
  • 暇なときにでも

朝になるとDOS.AGOBOT.HMが・・・

 昨日の朝一番、メール受信できたのですが、次に送受信を行うと、できなくなっており、プロバイダの問題かと思って、しばらく放置していましたが、その後もできませんでした。  ウィルス感染かと思い、ウィルス対策のHPの行ったところ表示できず・・・。  結局てんやわんやの末、オンラインスキャンで、DOS.AGOBOT.HMを発見。削除しましたが、再起動する→また作られるの繰り返しで、結局、システムの復元を利用し、おととい朝に戻しました。  ところが、今日、PCを立ち上げ、ネットにつなぐと・・・またメールが見れません。  そしてDOS.AGOBOT.HMが・・・。    ウィルス対策ページに書いてあったWORM_AGOBOT.HMはオンラインスキャンで発見できませんでした・・・。  (オンラインスキャンを使用した理由はノートンが期限切れになっておりまして・・・。GW中に新いソフトを購入予定です。)    どなたか、よい方法を教えてください。

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数75
  • ありがとう数8

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.6
  • heto2
  • ベストアンサー率43% (227/525)

Lost_Edenさんの下記ご指摘、非常に重要と思います。 >WindowsUpdateが必須である >それとXPならまずOS自体のファイヤウォールをオンにする >ファイヤウォールソフトをインストールすべきだ 今後とも仲良くさせてください。よろしくお願いします。 なお、同様のご質問が下記にあるので、現在そちらに対応中です。 pandakopandaさんも、よろしければ、そちらに合流してください。 http://oshiete1.goo.ne.jp/kotaeru.php3?qid=843741 「それは困る」という場合は、ご遠慮なく、こちらに書いてください。 また、「Stingerv2.2.1」は「Stingerv2.2.2」(4.28)にVerUpされています。 http://www.nai.com/japan/security/stinger.asp 「Stingerv2.2.2」で回復したという方のレポートもあります。 その他、気になること ☆システムレストアの無効化 http://www.nai.com/japan/security/DisableSysRestore.asp それまでの復元ポイントが消えてしまうので、迂闊にお勧めでき無いと考え、やむを得ず、Hostsファイルの「削除」でなく、「修正」という面倒な作業をお勧めしていることご理解ください。 ☆IRCチャネルを介して繁殖  マカフィのサイトの「感染方法」で「IRCチャネルを介して繁殖します。」と書かれています。  http://www.nai.com/japan/security/virPQ.asp?v=W32/Polybot.l!irc    IRCをやっておられますか?  http://irc.nahi.to/what.html   ☆W32/Polybot.l!ircは、感染システムの「sound」という言葉を含むすべてのファイルを隠蔽します。  http://www.nai.com/japan/security/virPQ.asp?v=W32/Polybot.l!irc    このウィルスに感染しながら気が付かないことがありえます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 ありがとうございました。お返事が遅くなってしまったのは、結局、初期化という形をとったため、作業が難航してしまいました・・・。hoto2さんが、おっしゃったように、リモートコントロールという状態にあったのか、ネットにつなぐと、わからないファイルが増えていき、さらに、ネットにつないだまま削除しようとすると、「ほかの人がこのファイルを使っているため削除できません」というようなメッセージが出てきました。ネット切断の後、削除しましたが、もう、怖くて、すぐに、初期化へと踏み切りました。  hoto2さんのおっしゃることを29日時点ですべてやっておりましたので、諦めがつきました。  IRCはやっておりませんし、何が原因でこうなったかも結局わかりません。  しかし、今後は、ウィルス対策を真剣に考えていこうと思いました。ほんとにありがとうございました。  

関連するQ&A

  • DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません

    症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない    2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • AGOBOT.HMの駆除はしたものの・・・

    初めて質問させていただきます。 AGOBOT.HMに感染してしまったのですが ウィルスバスター2003のパターンファイルを最新にしても駆除ができなかったため AGOBOT.hmの情報を元にセーフモードでファイルを削除し レジストリの書き換えも行った上で ダメージクリーンナップサービスをかけました。 そこで,ウィルス1件の駆除には成功したのですが 相変わらずトレンドマイクロのHPにアクセスできません。 (trendmicro.comにはつながりませんがtrendmicro.co.jpにはアクセス可能です) agobotによって,ウィルス駆除ソフトメーカーのHPにアクセスできなくなっているようなので ウィルス本体はいなくとも(もしかしたら潜伏中?) 不具合だけが残ってしまっているのでしょうか。 agobot.HMの記載には「悪さをしているファイルのタスクを終了する」とあるのですが 実際にはウィルス本体のタスクは表示されませんでした。 本当はほかに終了すべきタスクがあるのかもしれませんが Win初心者の私には判断がつきません。 解決法をご存じの方がいらっしゃいましたら ご教授願えないでしょうか。 どうぞよろしくお願いいたします。 なお,当方win2000を使用しているのですが 脆弱性対策のパッチは当てました。

その他の回答 (5)

  • 回答No.5
noname#194572

私の書き方が少し悪かったようです。 heto2さんが気分を悪くされたのならお詫びします。 ネットワーク感染型のウイルスですので、 WindowsUpdateが必須であること。 それとXPならまずOS自体のファイヤウォールをオンにするか、 ファイヤウォールソフトをインストールすべきだと思いました。 まずどうやれば最短で負担が少なく駆除完了できるか? を考慮して投稿した結果、言葉足らずな内容でした。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 ありがとうございました。今回は、結局、初期化という形となりましたが、ウィルス対策を考える(よい?)機会となりました。ものすごく怖い思いもしましたが・・・。  今後は、対策は、常に万全であるように心がけたいと思っています。

  • 回答No.4
  • heto2
  • ベストアンサー率43% (227/525)

WindowsXPには強力な復旧機能があります。 パソコン起動時に必要なファイルが無いのを見つけるとそのファイルを復旧します。 hostsファイルの場合、ユーザーが追記する可能性のあるファイルですから、C:\System Volume Informationフォルダから復旧している可能性があります。 調べてみなければ判らないことですが、もしこのフォルダにあるhostsファイルがウィルスに汚染されたファイルであればパソコンを再起動するたびに汚染されたファイルを呼び戻してしまうのかもしれません。 トレンドマイクロには「ファイルを削除してから再起動してください。」と書かれていますが、HostsEditというソフトを使って、編集後保存する方法を試してみてください。 http://www.vector.co.jp/soft/win95/net/se248258.html 1.起動して上の方の「hostファイル編集」をクリック 2.行頭が「#」で始まる行はコメント文ですので触る必要ありません。 3.「127.0.0.1 localhost」以外の行を全て削除 4.下の右側にある「書き込み」をクリックして「終了」 5.パソコンを再起動 6.HostsEditでファイルの状態を確認 7.オンラインスキャンを実行 これでも状況が改善されない場合は、トレンドマイクロの下記コメントに該当すると思います。 「このファイルは「AGOBOT」ワームの活動により作成されるものなので「AGOBOT」ワームが存在する可能性が非常に高いです。」 システムの復元を無効にし、hostsファイルを削除したのち、アンティウィルスソフトのサイトへアクセスして、下記ソフトをダウンロードして実行してみてください。 「マカフィーStingerv2.2.1」 「トレンドマイクロ ダメージクリーンナップサービス」 なお、「いくら頑張って手動削除しても~」というご指摘がありますので、これ以上の回答は遠慮させていただきます。

共感・感謝の気持ちを伝えよう!

  • 回答No.3
noname#194572

こんばんは。 まずウイルスバスターの評価版をインストールしてはいかがですか?30日間お試しが可能です。 後から正規版にアップグレードできますのでインストールしても無駄にならないと思います。 いくら頑張って手動削除してもWindowsUpdateでセキュリティホールを防がないとまた入られてしまいます。 ファイヤウォール機能のあるウイルスバスターをインストールしてアップデート行い、 最新版にしてから「検索実行」をして下さい。 ウイルスが隔離されてしまったら次にWindowsUpdateです。

参考URL:
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • heto2
  • ベストアンサー率43% (227/525)

わからないことが幾つかあるので、補足説明お願いします。 1.OSは? 2.HOSTSファイルは拡張子無しで検索されましたか?  「HOSTS」はありますが、「HOSTS.txt」というファイルはありません。  「HOSTS.txt」で検索しても何も見つからないと思います。 3.Winny、WinMX、KaZaa等を使っておられますか? 4.この掲示板への書き込みは別のパソコンを使っておられるのですか? 5.メールは受信できないが、インターネットには接続可能ですか? 貴方のパソコンは非常に危険な状態にあります。 ウィルスが駆除されるまで、駆除目的以外、インターネットからは切断してください。 貴方の知らないうちに、貴方のパソコンからウィルスメールが乱発されている可能性があります。 貴方のパソコンが外部からリモートコントロールされている可能性もあります。

共感・感謝の気持ちを伝えよう!

質問者からの補足

丁寧で迅速な回答ありがとうございます。 1 のOSはXPです。 2 は、手動で、SYSTEM32のDRIVERSから、削除しました。昨日から、何回かやっています。その際削除したファイルすべてに「HOSTS」の文字のありました。(オンラインスキャンで感染が報告されたファイルを削除したという意味です。) 3 はよくわかりません。ごめんなさい。 4 この掲示板には問題のパソコンを使っています。 もう一度、5時過ぎに、システムの復元をしてから動かしています。 5 メールを受信できなくなったあと「HOSTS」の文字のある感染ファイルを削除すると、メールが起動します。その際、ネットには接続されたままです。(切断などはされません) よろしくお願いします。

  • 回答No.1
  • heto2
  • ベストアンサー率43% (227/525)

1.DOS_AGOBOT.HMが単体で入っている場合  Hostsファイルを修復するだけで正常に戻るはずですが、パソコンを再起動すると再発するというのは、スタートアップで何かが設定されている。または、「システムの復元」機能が働いているのかもしれません。   2.Hosts ファイルの修復    XPの場合下記の場所に保存されています。    C:\WINDOWS\system32\drivers\etc\HOSTS    見つからない場合はエキスプローラの検索で「HOSTS」を探してください。    テキストファイルですので、メモ帳で編集できます。    「#」で始まる行はコメント文ですからさわらないようにしてください。    LAN設定での特殊な設定がある場合、管理者に聞いてください。    下記の行を除く全ての行を削除します。  127.0.0.1 localhost  以上でアンティウィルスソフトのサイトへアクセスできると思います。 3.「システムの復元を無効にする」  詳細下記参照してください。  http://www.nai.com/japan/security/DisableSysRestore.asp  ただし、この操作で、それまでの復元ポイントが全て消えてしまいます。  また、ウィルスの駆除作業終了後、「システムの復元を有効にする」を実行してください。   4.WORM_AGOBOT.HMの駆除  WORM_AGOBOT.HMの影響を受けている可能性があります。  トレンドマイクロまたはマカフィで駆除ツールをダウンロードしてスキャンすることをお勧めします。    トレンドマイクロ  「トレンドマイクロ ダメージクリーンナップサービス」  が対応しているとかかれていますが、 「トレンドマイクロ ダメージクリーンナップサービス対応可能ウイルス一覧」にも 「前パターンバージョンからの新規対応、修正一覧」にもこのウィルスの名前がありません。  単なる記載漏れかもしれません。  http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700    マカフィのサイトで、別名「W32/Polybot.gen!irc」として紹介されています。  http://www.nai.com/japan/security/virPQ.asp?v=W32/Polybot.l!irc    マカフィのサイトで「Stingerv2.2.1」をダウンロードしてスキャンしてください。  http://www.nai.com/japan/security/stinger.asp    「駆除できるウイルス」の一覧に「W32/Polybot.gen!irc」はありませんが、プログラムをダウンロードして「List Virus」をクリックすると、これも含まれています。    スキャン終了後「File」>「Save report to file」で「stinger.txt」にスキャン結果が保存されます。    ☆Scan Now  このボタンをクリックするとスキャンが始まります。  「Stop」で中止できます。    ☆Preference  オプションを設定できます。初期値のままでいいと思います。    ☆List Virus  スキャン対象とするウィルスが一覧表示されます。    ☆Directories to scan  スキャン対象とするディレクトリーが一覧表示されます。    「Add」  スキャン対象とするディレクトリーを追加できます。    「Browse」  ディレクトリーを選択してフォルダ参照画面が表示されます。    「Browse」  ディレクトリーを選択してスキャン対象から除外できます。 5.パソコンを再起動 6.「システムの復元を有効にする」を実行 7.システムフォルダ(C:\WINDOWS\system32)に下記ファイルが無ければ修復されたと考えていいと思います。  SOUNDMAN.exe  d}qzxu3zYF.exe  d}qzxu3zYF.exe

共感・感謝の気持ちを伝えよう!

質問者からの補足

 HOSTSファイルなんですが・・・。テキストファイルが見当たりません。  きのう、感染と出たファイルは削除したので、その中に、テキストファイルもあったかもしれません・・。(しかもゴミ箱からも削除をしてしまいました。致命的な失敗なのでしょうか・・・)  あきれるほどの素人だと思うのですが、この場合はどう対処したらよいのでしょうか・・。  先ほど、ネットをつけっぱなしで、帰宅したところ、また、メールが受信できない状態になっていました・・。  ・・よろしくおねがいします。    

関連するQ&A

  • WORM_AGOBOT.IMに困ってます。。。

    ウィルスに感染したのですが トレンドマイクロのオンラインスキャンをしたところ WORM_AGOBOT.IM とゆうウィルスに感染していました このウィルスが感染したファイルを削除するにも そのファイル、フォルダが見つかりません あと対策方法が英字のみしかのってないので 教えてほしいです どうかお願いします・・・

  • WORM_AGOBOT他の駆除方法を教えてください!

    CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。

  • AGOBOT.AGAが何度も発見されます

    使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。

  • ノートンでも駆除できないウィルスについて

    パソコンがWorm.Win32.VB.dhというウィルスに感染しました。 ウィルス対策ソフトはノートンを使用しています。 ウィルスを発見したのは、カスペルスキーのオンラインスキャンで発見しました。 ノートンでは、駆除できないウィルスです。 インターネットで検索などをしたのですが、英語のサイトばかりでよく分かりません。 何か対策はありませんか? よろしくお願いします。

  • 感染ファイルが消せません

    質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。

  • AGOBOT 亜種?

    質問させていただきます。 あまりPCには詳しくありませんがどうぞよろしく お願いします。 OSはwindows xp internet Explorerは6かな? セキュリティ状況としては ウイルスバスター2004(FWホームネットワーク1) windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない) で本題ですが、 5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。 症状も治りました。 しかしウイルスバスターのリアルタイム検索で頻繁に WORM_AGOBOTO.IMが警告するようになり、 手動検索ではDOS_AGOBOT.GENが発見されます。 2つとも不正コードが含まれてるとの事。 シマンテック社のHPで調べましたが、ふたつとも 日本語解説はなく英語でした(英語ダメなんですorz) でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。 長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。

  • ウィルスでした!!

    前回質問NO5049! 起動したらすぐに c:\WINDOWS\System\scvhost.exeと書かれたウィンドウが出て、(補足!このウィンドウは真っ黒の画面にどんどん数字が出てきています)別のウィンドウにRuntimeErrer! Drogam:C\program.Files\commonFiles\symatac:Shared\ccEvtmgr.exe R.6025-purefunction virtual.functioncall OKと押すところがあります。 オンラインスキャンにかけたところ WORM AGOBOT.QE DOS AGOBOT.GEN WORM SASSERO このようなウィルスが発見されました。 アドバイスにシマンテックのソフトを外してみてはというのもございましたので外しましたが 真っ黒のウィンドウはやはり出てきます。 トレンドマイクロでWORM AGOBOT.QEの対処法を検索してみたのですが英文で分かりません。 このような場合はリカバリーした方がよいのでしょうか。  XPのアップデートは7つありましたので 何とかインストールいたしました。 アドバイスよろしくお願いいたします。

  • ウィルスに感染しました。。

    ウィルスに感染してしまいました。 『ウイルスバスターオンラインスキャン』をやってみたところ、 感染ファイル数が「2014」と出ました。 ウィルスの種類は WORM_KLEZ.H TROJ_ISTBAR.BX TROJ_DELF.KE TROJ_LOWZONES.BG EXPL_IFRAMEBO.A WORM_AGOBOT.IZ など15種類ほどありました。 最近、外国のHPが勝手に開かれていたり、 お気に入りに追加されていたり、 接続も遅くなったような気がします。 ウィルスバスター(?)などの対策はしてません。 パソコンとか苦手で… 何からすればいいのか全くわかりません。 どなたか教えていただけませんか? よろしくお願いします。

  • wmon32.exe が常駐する ウィルスについて

    会社で wmon32.exeが 自分をコピーするという ウィルスにかかってしまい、削除しても 再発します。 13台にかかってしまい、削除しても、ウィルスバスターやノートンでも 削除しきれません。 ウィルス名は WORM_AGOBOT.T です。よろしくお願い致します。

  • WARM_AGOBOT.L

    最近購入したばかりのノートパソコンにワイヤレスLAN機能が搭載されていました。 気がつかないうちに近所のネットワークに接続されてそれが原因でWARM_AGOBOT.Lに感染しました。 幸いウィルスバスター2005を入れていたので修復は即時できるんですが、まだ起動時にウィルス検出されます。 TREND MICROのサポートの方も丁寧に今まで英語表記だったウィルス対策情報を日本語verにしてくれたのですが、regedit.exeにて指定の場所を検索しても出てきません。 WIN32USB.EXEとwincrt32.exeが別の場所で発見できます。 ウィルスが故意に名前と書き換え場所を変えたのでしょうか? これって即時削除したほうがいいのでしょうか? PCはwinXpHome sp2 の状態です。