• ベストアンサー
  • すぐに回答を!

WORM_AGOBOT.JFの駆除方法

WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数90
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
noname#194572

こんにちは。 asucaさんの後を勝手に引き継いで日本語訳します。 1、セーフモードで起動。   再起動または電源起動時にF8連打。   拡張オプションメニューにて「SafeMode」選択。   オペレーティングシステムの選択を聞かれたらそのままEnterキーでいいです。 2、レジストリを掃除する。   スタート>ファイル名を指定して実行を選択。   空欄にregeditとタイプして「OK」を押す。   マイコンピューターの下にフォルダが並んでますね。 まず一個目から。HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run Microsoft Update = "msiwin84.exe" (RunというフォルダにあるMicrosoft Updateという名前の項目を右クリックして削除!) +をクリックしたら下を開きます。 どんどん開いていって、 最後のRunはフォルダのアイコンをクリックしましょう。 中身が見えますね。 Microsoft Updateという名前の項目を右クリックして削除しましょう。 二個目です。 HKEY_LOCAL_MACHINE>Software>Microsoft>Windows> CurrentVersion>RunServices Microsoft Update = "msiwin84.exe" Runフォルダの下にRunServicesというフォルダがあります。 この中にもMicrosoft Updateがいるので右クリックで削除します。 3、hostsファイルを掃除しましょう。 ウイルスがアンチウイルス関連サイトに接続できなくしますので、 ちょいと修正しないといけないとこがあります。 C>Windows>SYSTEM32>DRIVERS>etc>hosts このhostsというファイルをダブルクリックして、 「このファイルを開けません」になったら 「一覧からプログラムを選択する」を選んで「OK]。 NotePadを選びましょう。 以下項目を選択して全部削除してしまいます。 127.0.0.1 avp.com 127.0.0.1 ca.com 127.0.0.1 customer.symantec.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 mast.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 nai.com 127.0.0.1 networkassociates.com 127.0.0.1 rads.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 sophos.com 127.0.0.1 symantec.com 127.0.0.1 trendmicro.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 viruslist.com 127.0.0.1 www.avp.com 127.0.0.1 www.ca.com 127.0.0.1 www.f-secure.com 127.0.0.1 www.grisoft.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 www.nai.com 127.0.0.1 www.networkassociates.com 127.0.0.1 www.sophos.com 127.0.0.1 www.symantec.com 最後に「ファイル」>「上書き保存」で終了です。 4、通常起動しましょう。 通常起動してウイルスバスターで検索をかけましょう。 ウイルスが隔離されるはずです。 5、必須!WindowsUpdateしましょう! WindowsUpdateは絶対しましょう!!!

共感・感謝の気持ちを伝えよう!

質問者からの補足

こんばんわ!01010です。 代わりに回答(翻訳)して下さってどうもです♪ 上記されたとおりに、設定しました! そして、隔離成功しました!! 本当にありがとうございます♪ ですが、ひとつ気になったことがありますので お聞きしたいと思います。 >3、hostsファイルを掃除しましょう。 についてなんですけど、etcフォルダの中には hostsファイルが存在していませんでした。 隠しフォルダかも?と、思い表示の設定を 全ファイル表示に変更したのですが、やはり hostsファイルは、ありませんでした。 (もしかしたら、いろいろ試してた時に誤って ファイルごと削除したのかもしれません) なので、3番をとばして4番にいったのですが・・・ 大丈夫でしょうか? hostsファイルが無いと、何か誤動作がおきたり するのでしょうか? また、5番についてですが、Updataをしなかった せいで、このウィルスにかかったのでしょうか? (Updataって再起動するのが面倒で、最近は してなかったです・・・) 質問ばかりで申し訳ないです。

関連するQ&A

  • WORM_AGOBOT.JFの感染について

    約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。

  • WORM_AGOBOT他の駆除方法を教えてください!

    CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。

  • WORM_AGOBOT.HK

    WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE

その他の回答 (2)

  • 回答No.3
noname#194572

こんばんは。 1、感染原因は? ずばりWindowsUpdateをされていなかったからです^^;。 今後くれぐれもご注意くださいませ。 2、ウイルスがHostsファイルを改変すると? 下記リストにあるサイトにアクセスできなくなります。 トレンドマイクロやシマンテックのHPは見れますか? #一週間以内に昨年の悪魔「Blaster」が再来するとの予言もあります。 #噂なので鵜呑みにできませんが備えるに越したことはありません。 #周囲の方にもWindowsUpdateを行うように周知して下さい。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

返事が遅くなって申し訳ないです。 無事解決いたしました^^ これからは、Updatを心がけるようにします! 本当にありがとございました♪

  • 回答No.1
  • asuca
  • ベストアンサー率47% (11786/24626)

参考URLに対応策があります。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF#solution

共感・感謝の気持ちを伝えよう!

質問者からの補足

返信ありがとうございます。 ですが、上にも書いたとおり、英語ばかりで 理解する事が出来ません。 翻訳ソフトを使って、翻訳もしてみたのですが 意味不明な日本語になり、どうしようもないです。 どなたか対応策をお願いします。 また、このウィルスの亜種(?)で WORM_AGOBOT.GENというウィルスがあるのですが この対応策は、日本語で表示されてます。 ですが、WORM_AGOBOT.GENの対応策をこのまま WORM_AGOBOT.JFにしていいのかも分かりませんし・・・ どうする事も出来ずに困ってます。

関連するQ&A

  • 起動時に毎回DOS_AGOBOT.GENが検出される

    こんにちは、 どうやら WORM_NACHI WORM_MSBLAST.E WORM_RBOT.DV WORM_WOOTBOT.J DOS_AGOBOT.GEN に感染したらしく最新版のウィスバスター2005(以下VB2005)にて駆除しました。 なのに毎回起動時にDOS_AGOBOT.GENをVB2005のリアルタイム検索で検出してしまいます。 OSはWin.XPで通信環境はアナログのダイアルアップです ファイルの場所は C:\windows\system32\drivers\etc\hosts です。 でもそのファイルを探してもhostsファイルが見当たりません(lmhostsなるファイルはある) スパイウェアを検索しても何も出てきません 初心者なりに調べたんですがレジストリを書き換えられたのでしょうか? 初心者のためレジストリは触った事がありません。 何か良い方法が御座いましたらご指導ください。 ではでは(@_@)

  • 増えちゃう

    はじめまして ウイルスバスターを使ってるのですが DOS_AGOBOT.GENというウイルスに感染してるらしく 駆除できないらしいのでファイルごと削除してくださいと書いてあったのでファイルを削除したのですが またいつの間にかDOS_AGOBOT.GENが出てきます WORMは検出されません、この場合 どうすればDOS_AGOBOT.GENの発生を止めることが出来るのでしょうか? やはりWORMが悪さしてるのでしょうか? いつもWINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS というとこに検出されます

  • AGOBOT.HMの駆除はしたものの・・・

    初めて質問させていただきます。 AGOBOT.HMに感染してしまったのですが ウィルスバスター2003のパターンファイルを最新にしても駆除ができなかったため AGOBOT.hmの情報を元にセーフモードでファイルを削除し レジストリの書き換えも行った上で ダメージクリーンナップサービスをかけました。 そこで,ウィルス1件の駆除には成功したのですが 相変わらずトレンドマイクロのHPにアクセスできません。 (trendmicro.comにはつながりませんがtrendmicro.co.jpにはアクセス可能です) agobotによって,ウィルス駆除ソフトメーカーのHPにアクセスできなくなっているようなので ウィルス本体はいなくとも(もしかしたら潜伏中?) 不具合だけが残ってしまっているのでしょうか。 agobot.HMの記載には「悪さをしているファイルのタスクを終了する」とあるのですが 実際にはウィルス本体のタスクは表示されませんでした。 本当はほかに終了すべきタスクがあるのかもしれませんが Win初心者の私には判断がつきません。 解決法をご存じの方がいらっしゃいましたら ご教授願えないでしょうか。 どうぞよろしくお願いいたします。 なお,当方win2000を使用しているのですが 脆弱性対策のパッチは当てました。

  • WORM AGOBOT UTのウィルス

    WORM AGOBOT UTのウィルスにかかりました。駆除も隔離もさSれず、削除もできません。どうしたら、回復できるでしょうか?

  • WORM_AGOBOT.CL対処を教えてください。

    はじめまして、pipsといいます。 最近、ウィルスに感染したようで、ウィルスバスターで調べるとWORM_AGOBOT.CLというのが見つかりました。 「駆除できないので隔離します」というところまではいったのですが、その後もカウントダウンの後、強制終了するといった症状は治りません。 ネット等で探しても該当ウィルスの対処法は見つかりませんでした。 どのようにすれば良いのでしょうか?

  • WORM_AGOBOT.AEV 駆除方法

    ウイルス WORM_AGOBOT.AEV の駆除方法がわかりません。 ネット上で情報を探したのですがどこにも載っていません… 隔離もできない駆除もできない、おまけに何をされてるかもわからないという状況で困っています…

  • WORM_RBOT.MHの駆除方法教えて下さい

    ウィルスバスターでウィルス検索した際、WORM_RBOT.MHというウィルスが、 C:\WINDOWS\system32\windll.exeに感染していると出ました。 駆除も隔離もできずに困っています。 駆除方法、どなたかお教え下さい。 よろしくお願い致します。

  • WORM AGOBOT UYウィルスに・・・

    WORM AGOBOT UYウィルスにかかってしまいました。駆除方法がわからないんです。ウィルスバスターで駆除も隔離も削除もされず、どうしようか困っています。初心者なので、優しく教えてください。お願いします。

  • WORM_AGOBOT.の2つの削除法

    WORM_AGOBOT.RLとWORM_AGOBOT.LFに感染してしまってどうしたらいいか困っています。隔離を試みたのですができませんでした。 どうすればいいでしょうか、教えてください

  • 感染ファイルが消せません

    質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。