WORM_AGOBOT.JFの駆除方法
- WORM_AGOBOT.JFというウィルスの駆除方法が分かりません。駆除も隔離も出来ませんと出てきました。
- ウィルスバスター2004のウィルスデータベースで調べてみたところ、英字ばかりで読めません。
- WORM型ウィルスによる被害はまだ出てないようですが、PCを起動する度にWORM_AGOBOT.JFとDOS_AGOBOT.HMの表示が出ます。どなたか、駆除方法を教えてください。
- ベストアンサー
WORM_AGOBOT.JFの駆除方法
WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
- 01010
- お礼率10% (1/10)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 asucaさんの後を勝手に引き継いで日本語訳します。 1、セーフモードで起動。 再起動または電源起動時にF8連打。 拡張オプションメニューにて「SafeMode」選択。 オペレーティングシステムの選択を聞かれたらそのままEnterキーでいいです。 2、レジストリを掃除する。 スタート>ファイル名を指定して実行を選択。 空欄にregeditとタイプして「OK」を押す。 マイコンピューターの下にフォルダが並んでますね。 まず一個目から。HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run Microsoft Update = "msiwin84.exe" (RunというフォルダにあるMicrosoft Updateという名前の項目を右クリックして削除!) +をクリックしたら下を開きます。 どんどん開いていって、 最後のRunはフォルダのアイコンをクリックしましょう。 中身が見えますね。 Microsoft Updateという名前の項目を右クリックして削除しましょう。 二個目です。 HKEY_LOCAL_MACHINE>Software>Microsoft>Windows> CurrentVersion>RunServices Microsoft Update = "msiwin84.exe" Runフォルダの下にRunServicesというフォルダがあります。 この中にもMicrosoft Updateがいるので右クリックで削除します。 3、hostsファイルを掃除しましょう。 ウイルスがアンチウイルス関連サイトに接続できなくしますので、 ちょいと修正しないといけないとこがあります。 C>Windows>SYSTEM32>DRIVERS>etc>hosts このhostsというファイルをダブルクリックして、 「このファイルを開けません」になったら 「一覧からプログラムを選択する」を選んで「OK]。 NotePadを選びましょう。 以下項目を選択して全部削除してしまいます。 127.0.0.1 avp.com 127.0.0.1 ca.com 127.0.0.1 customer.symantec.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 mast.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 nai.com 127.0.0.1 networkassociates.com 127.0.0.1 rads.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 sophos.com 127.0.0.1 symantec.com 127.0.0.1 trendmicro.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 viruslist.com 127.0.0.1 www.avp.com 127.0.0.1 www.ca.com 127.0.0.1 www.f-secure.com 127.0.0.1 www.grisoft.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 www.nai.com 127.0.0.1 www.networkassociates.com 127.0.0.1 www.sophos.com 127.0.0.1 www.symantec.com 最後に「ファイル」>「上書き保存」で終了です。 4、通常起動しましょう。 通常起動してウイルスバスターで検索をかけましょう。 ウイルスが隔離されるはずです。 5、必須!WindowsUpdateしましょう! WindowsUpdateは絶対しましょう!!!
その他の回答 (2)
こんばんは。 1、感染原因は? ずばりWindowsUpdateをされていなかったからです^^;。 今後くれぐれもご注意くださいませ。 2、ウイルスがHostsファイルを改変すると? 下記リストにあるサイトにアクセスできなくなります。 トレンドマイクロやシマンテックのHPは見れますか? #一週間以内に昨年の悪魔「Blaster」が再来するとの予言もあります。 #噂なので鵜呑みにできませんが備えるに越したことはありません。 #周囲の方にもWindowsUpdateを行うように周知して下さい。
お礼
返事が遅くなって申し訳ないです。 無事解決いたしました^^ これからは、Updatを心がけるようにします! 本当にありがとございました♪
- asuca
- ベストアンサー率47% (11786/24626)
参考URLに対応策があります。
補足
返信ありがとうございます。 ですが、上にも書いたとおり、英語ばかりで 理解する事が出来ません。 翻訳ソフトを使って、翻訳もしてみたのですが 意味不明な日本語になり、どうしようもないです。 どなたか対応策をお願いします。 また、このウィルスの亜種(?)で WORM_AGOBOT.GENというウィルスがあるのですが この対応策は、日本語で表示されてます。 ですが、WORM_AGOBOT.GENの対応策をこのまま WORM_AGOBOT.JFにしていいのかも分かりませんし・・・ どうする事も出来ずに困ってます。
関連するQ&A
- WORM_AGOBOT.JFの感染について
約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。
- 締切済み
- ウィルス・マルウェア
- WORM_AGOBOT他の駆除方法を教えてください!
CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.HK
WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.AEV 駆除方法
ウイルス WORM_AGOBOT.AEV の駆除方法がわかりません。 ネット上で情報を探したのですがどこにも載っていません… 隔離もできない駆除もできない、おまけに何をされてるかもわからないという状況で困っています…
- 締切済み
- ウィルス・マルウェア
- 増えちゃう
はじめまして ウイルスバスターを使ってるのですが DOS_AGOBOT.GENというウイルスに感染してるらしく 駆除できないらしいのでファイルごと削除してくださいと書いてあったのでファイルを削除したのですが またいつの間にかDOS_AGOBOT.GENが出てきます WORMは検出されません、この場合 どうすればDOS_AGOBOT.GENの発生を止めることが出来るのでしょうか? やはりWORMが悪さしてるのでしょうか? いつもWINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS というとこに検出されます
- ベストアンサー
- ウィルス・マルウェア
- AGOBOT.HMの駆除はしたものの・・・
初めて質問させていただきます。 AGOBOT.HMに感染してしまったのですが ウィルスバスター2003のパターンファイルを最新にしても駆除ができなかったため AGOBOT.hmの情報を元にセーフモードでファイルを削除し レジストリの書き換えも行った上で ダメージクリーンナップサービスをかけました。 そこで,ウィルス1件の駆除には成功したのですが 相変わらずトレンドマイクロのHPにアクセスできません。 (trendmicro.comにはつながりませんがtrendmicro.co.jpにはアクセス可能です) agobotによって,ウィルス駆除ソフトメーカーのHPにアクセスできなくなっているようなので ウィルス本体はいなくとも(もしかしたら潜伏中?) 不具合だけが残ってしまっているのでしょうか。 agobot.HMの記載には「悪さをしているファイルのタスクを終了する」とあるのですが 実際にはウィルス本体のタスクは表示されませんでした。 本当はほかに終了すべきタスクがあるのかもしれませんが Win初心者の私には判断がつきません。 解決法をご存じの方がいらっしゃいましたら ご教授願えないでしょうか。 どうぞよろしくお願いいたします。 なお,当方win2000を使用しているのですが 脆弱性対策のパッチは当てました。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルが消せません
質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。
- 締切済み
- ウィルス・マルウェア
- WORM_RBOT.MHの駆除方法教えて下さい
ウィルスバスターでウィルス検索した際、WORM_RBOT.MHというウィルスが、 C:\WINDOWS\system32\windll.exeに感染していると出ました。 駆除も隔離もできずに困っています。 駆除方法、どなたかお教え下さい。 よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- WORM AGOBOT UYウィルスに・・・
WORM AGOBOT UYウィルスにかかってしまいました。駆除方法がわからないんです。ウィルスバスターで駆除も隔離も削除もされず、どうしようか困っています。初心者なので、優しく教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- WORM_AGOBOT.AGIでお聞きします。
ウィルスバスター2005のリアルタイム検索で、「WORM_AGOBOT.AGI」というウィルスが検出され、検出処理が「隔離(安全です)」と出たのですがこれは大丈夫なのでしょうか? 隔離されたものを削除し、手動検索をしたところ「WORM_AGOBOT.AJD」というのが出たのですが、これも「隔離(安全です)」と出てきました。 (この時は、ネットに繋げたままでした) 使用しているOSはウィンドウズXPです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
補足
こんばんわ!01010です。 代わりに回答(翻訳)して下さってどうもです♪ 上記されたとおりに、設定しました! そして、隔離成功しました!! 本当にありがとうございます♪ ですが、ひとつ気になったことがありますので お聞きしたいと思います。 >3、hostsファイルを掃除しましょう。 についてなんですけど、etcフォルダの中には hostsファイルが存在していませんでした。 隠しフォルダかも?と、思い表示の設定を 全ファイル表示に変更したのですが、やはり hostsファイルは、ありませんでした。 (もしかしたら、いろいろ試してた時に誤って ファイルごと削除したのかもしれません) なので、3番をとばして4番にいったのですが・・・ 大丈夫でしょうか? hostsファイルが無いと、何か誤動作がおきたり するのでしょうか? また、5番についてですが、Updataをしなかった せいで、このウィルスにかかったのでしょうか? (Updataって再起動するのが面倒で、最近は してなかったです・・・) 質問ばかりで申し訳ないです。