ネットワークアイコンがついたままなのは異常か
- Windows XPをインストール後にウイルスにかかり、ネットワークアイコンがついたままで不正なCPU使用量が発生しているため、アドバイスを求めます。
- Windows XPインストール後にウイルス感染し、ネットワークアイコンの常時表示と異常なCPU使用量に悩まされています。アドバイスをお願いします。
- Windows XPのウイルス感染後、ネットワークアイコンがついたままでCPU使用量が常時100%になります。アドバイスをお願いします。
- ベストアンサー
ネットワークアイコンがついたままなのは異常か
Windows XPをインストール後に、DOS_AGOBOT.GENほか1つ、ウイルスにかかり、hostsをデスクトップに退避しました。トレンドマイクロのオンラインスキャンでは、退避したhostsファイルが検索に引っかかるのみです。しかし、何か様子がおかしいのです。ネットワークアイコンが、何もしていなくてもついたままなのです。それと、CPU使用量がずっと100%だったのを、タスクマネージャの中からなにかあやしそうなwuactul.exeをプロセス終了させてみたら、すっと100%から少なくなっていったのです。これもデスクトップに退避させてあります。svchostはどうやらウイルスとは違うということが検索でわかりました。トレンドマイクロのデータベースが英語で読めなかったので、不安です。どなたかアドバイスをお願いします。
- 1529
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> ヒットしていました。大変参考になりました。いま、wumgrdをローカルディスク内で検索できず、原因を探しているところです。(再起動したらwumgrd.exeがまたでていた。) もしかするとWindows起動時にウィルスが起動されるよう、レジストリに登録されているのかもしれません。 以下の手順で確認してみてもらえますか? (レジストリの操作をする時は間違えないように慎重に操作して下さい。間違えるとWindowsが起動できなくなったりする事もありますので) (1)スタートメニューで「ファイル名を指定して実行...」を選ぶ (2)regeditと入力して実行 (3)レジストリエディタが起動されるので、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを調べる。 ここに登録されているとWindows起動時に実行されますので、ここから該当するウィルスを削除する。 また、多くの場合c:\windows\system32にあると思いますので、そこも調べてみて下さい。 ※ レジストリを操作する時は、事前にレジストリのバックアップをした方が安全です。 方法は、レジストリエディタでファイル -> エクスポートというメニューを実行して、好きな場所に保存して下さい。
その他の回答 (1)
- tea-break
- ベストアンサー率45% (11/24)
DOS_AGOBOT.GENについてトレンドマイクロのページを見ました。 もしトレンドマイクロのホームページを開く事ができるなら、このウィルスについては心配は少ないでしょう。 記述によると、DOS_AGOBOT.GENはトレンドマイクロやシマンテック等セキュリティ関連のURLへのアクセスを妨げるだけだそうだからです。 (ないと書かず、少ない、といったのは未だにウィルスチェックにひっかかるhostsファイルをHDDにもっていると書いてあったからです。) ただ、もうひとつのウィルスについてはわかりません。 なんというウィルスだったかわかりませんか? ちなみに自分のパソコンはXP Homeですが、wuactul.exeはHDDにありませんでした。 これはもうひとつのウィルス関連でしょうか。 月並みですが、あと思いつくのは以下です。 ・パターンファイルが最新かチェックして再度チェック しているとは思いますが。 ・ファイヤウォールを入れる ・スパイウェア検出ソフトでチェック Ad-wareやspybot等です。フリーです。
お礼
ありがとうございました。spybotを早速インストールして、掃除をしてみました。ところが、spybotにはひっかからないwumgrd.exeが、海外のトレンドマイクロのページで、ウイルス扱いになってまして、これをプロセス終了したら、ネットワークアイコンのブルーの光がすっと消えたのです。(実は前後してまして、spybotが後です。)しかしspybotでも8つヒットしていました。大変参考になりました。いま、wumgrdをローカルディスク内で検索できず、原因を探しているところです。(再起動したらwumgrd.exeがまたでていた。)
関連するQ&A
- 感染ファイルが消せません
質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。
- 締切済み
- ウィルス・マルウェア
- 増えちゃう
はじめまして ウイルスバスターを使ってるのですが DOS_AGOBOT.GENというウイルスに感染してるらしく 駆除できないらしいのでファイルごと削除してくださいと書いてあったのでファイルを削除したのですが またいつの間にかDOS_AGOBOT.GENが出てきます WORMは検出されません、この場合 どうすればDOS_AGOBOT.GENの発生を止めることが出来るのでしょうか? やはりWORMが悪さしてるのでしょうか? いつもWINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS というとこに検出されます
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT他の駆除方法を教えてください!
CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 【大至急】 ウイルスの駆除
教えてgooでアドバイスいただいたとおりに「トレンドマイクロ」の「オンラインスキャン」をしてみると、複数個のウイルスに感染していることがわかりました。 たとえば: ウイルス名:DOS_AGOOBOOT.GEN ファイル:D\WINDOWS\system32\driver\etc\hosts とあれば、マイコンピューターから、たどっていって、D\WINDOWS\system32\driver\etc\hostsを削除すれば良いのでしょうか? それとも、トレンドマイクロのウイルスバスターを購入しなければならないのでしょうか? D\WINDOWS\system32\driver\etc\hosts=ウイルスなのですか、それとも、 D\WINDOWS\system32\driver\etc\hostsという必要なファイルの中にウイルスがいるということなのですか? もし、トレンドマイクロのウイルスバスターを購入するとしたら、トレンドマイクロのウイルスバスターはノートンアンチウイルスと「ケンカ」しないのでしょうか? アドバイスお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスでした!!
前回質問NO5049! 起動したらすぐに c:\WINDOWS\System\scvhost.exeと書かれたウィンドウが出て、(補足!このウィンドウは真っ黒の画面にどんどん数字が出てきています)別のウィンドウにRuntimeErrer! Drogam:C\program.Files\commonFiles\symatac:Shared\ccEvtmgr.exe R.6025-purefunction virtual.functioncall OKと押すところがあります。 オンラインスキャンにかけたところ WORM AGOBOT.QE DOS AGOBOT.GEN WORM SASSERO このようなウィルスが発見されました。 アドバイスにシマンテックのソフトを外してみてはというのもございましたので外しましたが 真っ黒のウィンドウはやはり出てきます。 トレンドマイクロでWORM AGOBOT.QEの対処法を検索してみたのですが英文で分かりません。 このような場合はリカバリーした方がよいのでしょうか。 XPのアップデートは7つありましたので 何とかインストールいたしました。 アドバイスよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません
症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない 2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.JFの駆除方法
WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
- ベストアンサー
- ウィルス・マルウェア
- CPU使用率が100%のまま動かない!
PCを起動後、ネットワークに接続してしばらくするとCPU使用率が100% のままになり、PCにかなりの負荷がかかった状態に陥ります。 タスクマネージャーをみると、「svchost.exe」へのCPUが97~99となっており svchostがあやしいと思われます。 とりあえず、svchost.exeのプロセスを終了させて、動かしていますが、 画面のグラフィックがあやしくなり、あまりいい状況ではありません。 これを解決するにはどうしたらいいのでしょうか? ちなみに、アンチウイルスソフトは、Avast4!を使っています。 回答よろしくおねがいします。
- ベストアンサー
- Windows系OS
- 「Chris」について教えてください
Windows7を使っています。 1週間ぐらい前に、タスクマネージャーを確認してみると、アプリケーションに「Chris」というのがあります。特に、そういったアプリケーションをインストールした記憶がなく、いろいろPC内を検索をしてもそういったアプリケーションはありません。 タスクマネージャーでプロセスを確認すると「svchost.exe」になります。 ネットで「Chris」のアプリケーションについて検索をしても特に何もヒットするものもなく、プロセスの「svchost.exe」については、「svchost.exe」がたくさんある場合はウィルスに感染している可能性があるとありました。 どんなアプリケーションかもわからないため、「Chris」を削除をしたいのですが、何を削除していいのかもわからない状態です。 また、ウィルスソフトには、ノートンインターネットセキュリティ2010をインストールして、ウィルスチェックをしても特に問題はありません。 「Chris」がなんなのか、ウィルスに感染しているのか?何を削除すればいいのか?教ええていただけませんか? よろしくお願いします。
- ベストアンサー
- スパイウェア
- XPのタスクマネージャ
私のWindowsXPのタスクマネージャのプロセスに、 csrss.exeが2つ、iexplore.exeが2つ、svchostが7つあったのですが、これはウィルスでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
すみません...OKWEBから催促のメールが来て気がつきました。実はレジストリの中のwumgrdとwuactulとwuamgrdを検索し、バックアップもとらずに片っ端から削除するという強引なやり方で、それからファイアーウォールにチェックをいれて、解決したつもりでおりました。お返事どおりが理想と今では思います。かなりあせっていたのでご了承を。