- ベストアンサー
AGOBOT.DGが何度も検出されてしまいます
パソコン(Windows 2000 Professional)を起動すると、自動的にSYS78.EXEが起動してしまいます。 直後にウイルスバスター2005によってWORM_AGOBOT.DGは隔離され、システムが修復されたことも表示されます。 そのあと、このページ (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EDG&VSect=Sn) の手動削除手順の欄に書かれているとおりにレジストリキー、レジストリ値を削除しようとしても、そのようなキーや値が存在していません。 また、ウイルスやスパイウェアを検索してみても、特に何も検出されません。 しかしその後もWindowsを起動するたびにSYS78.EXEのウィンドウが出現し、WORM_AGOBOT.DGが隔離されます。 今のところ、パソコンが何らかの影響を受けていたり、システムが改変されたといった様子はないのですが、どの程度危険なウイルスなのかよく分からないのですが、パソコンを起動するたびに「ウイルスを隔離した」と表示されるので不安を感じています。 パソコンにあまり詳しくないので、どなたか対処法を教えていただければ幸いです。 よろしくお願い致します。
- toledo
- お礼率33% (2/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
WORM_AGOBOT.DGは定義に追加された日時が古い、かなり以前に生まれた感染です。ご利用になっているウイルスバスターが2005年度版と古いため、最新の脅威に対応出来ていないのではないでしょうか。 >レジストリキー、レジストリ値を削除しようとしても、そのようなキーや値が存在していません。 この場合、WORM_AGOBOT.DGを生み出す別の感染が大本として存在している可能性が高いと思われます。現状として検出出来ていないので、別のツールによる対応が必要です。 WORM_AGOBOT.DGはネットワークを利用して増殖するためにワームとして分類されていますが、トロイの木馬やボットの性質も持ち合わせています。まず使ってみるべきなのは、ボットに有効なツールなのではないかと。 https://www.ccc.go.jp/ このページで公開されているボットの駆除手順に従い、駆除ツールを使ってみてください。ウイルスバスター2005で検出出来ない感染が見つかる可能性も高いと思います。ボットがどのような感染であるのかについても詳しく説明されていますので、この機会に勉強されると良いでしょう。 >今のところ、パソコンが何らかの影響を受けていたり、システムが改変されたといった様子はないのですが、 ボットについては特に、自覚症状がなくても深刻な感染に遭っているケースが少なくないようです。 また、ボット以外の感染も懸念されます。ボット駆除が功を奏したと思われる場合でも、カスペルスキーオンラインスキャンによってセカンドオピニオンを求められるのが良いでしょう。 http://www.kaspersky.co.jp/virusscanner もし何か見つかるようなことがあれば…更に追加的な措置が必要と判断されます。この種の感染は、後手に回ると対処が困難になります。加えて検出力に定評のあるカスペルスキーを持ってしても、全ての感染を検出できる訳ではありません。ましてそれを除去するとなると…一筋縄では行かない可能性が高いです。 カスペルスキーオンラインスキャンで何か見つかった場合は、おとなしくパソコンをリカバリされることを推奨します。 数年前と比べるとパソコンへの感染は多様化し、単にウイルス対策ソフトが入っているというだけでは防ぎ切れない感染も多数存在します。次のページを参考にして、今一度感染予防について考え直してみてください。 http://www.higaitaisaku.com/korobanu.html なお、リカバリを行う際にも注意すべき点がいろいろあります。それを怠るとリカバリ即感染の憂き目に遭いかねません。次のページを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html サービスパックの適用、Windows Updateやウイルス対策ソフトなどのダウンロードやインストールは感染対策として必要ですが、ファイアウォールが適用されていない状態でネットに接続してそれらを行うことのないようにしてください。
その他の回答 (3)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 ボクの価値観からすると、2年前のセキュリティーソフトなんて、今のセキュリティー事情からすると非常に心細いです。Kaspersky Internet Security 7.0等の世界屈指の高性能ソフトに乗り換えましょう。 とりあえず、Autorunsで起動エントリを探ってみて下さい。「検索」使えますから。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No1ですけれど、ウイルスバスター2005は、すでにサポート期間を過ぎたソフトです。 Win2000なのですから、ウイルスバスター2006か2007にアップグレードしてください。 ウイルスバスターの契約更新手続きをしているのであれば、 ウイルスバスター2006や2007へのアップグレードの案内メールが、「トレンドマイクロ」から、来ているはずです。 昨年の10月から12月頃までから来ていたメールを確認してください。 そして、ウイルス駆除後は、ウイルスバスター2006や2007にアップグレードしてください。 安定性を考えると、ウイルスバスター2006を勧めますが、今年でサポートが終了するので、 来年まで契約が継続されているのであれば、ウイルスバスター2007を使ってみることを勧めます。 トラブルが発生した場合には、とりあえずはウイルスバスター2006を使ってください。 最新版ダウンロード ウイルスバスター2006 インターネット セキュリティ http://www.trendmicro.co.jp/download/product.asp?productid=47 ウイルスバスター2007 トレンド フレックス セキュリティ http://www.trendmicro.co.jp/download/product.asp?productid=54
- yoshi-thk
- ベストアンサー率38% (2059/5283)
あなたの示したアドレス内に「トレンドマイクロシステムクリーナー」について書かれているので確認してますか? それを使って駆除してみてください。 トレンドマイクロ サポート 「システムクリーナー」の使用方法 (無償) http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700 また、作業をしている間はLANケーブル等は抜いてますか? 外部からの不正なコントロールを受ける環境のままで、ウイルス駆除しようとしても無駄です。 必ず、外部とのアクセスが出来ないように、LANケーブルを抜いた状態で作業してください。 改善しない場合は、リカバリを実行してください。 他のウイルスも感染している可能性があり、ウイルスバスターでは見つからない場合があります。 その場合には、リカバリしてしまった方が安全です。 また、ウイルス駆除後は、WindowsUpdateを実行してください。 Windowsの脆弱性を悪用して、感染するタイプのウイルスに感染しているようですから、 その脆弱性を修正するのです。 そのWindowsUpdateをしないと、再びこのように脆弱性を付いて感染するウイルスにつけ込まれるので 駆除後は必ず行ってください。
