- 締切済み
AGOBOT 亜種?
質問させていただきます。 あまりPCには詳しくありませんがどうぞよろしく お願いします。 OSはwindows xp internet Explorerは6かな? セキュリティ状況としては ウイルスバスター2004(FWホームネットワーク1) windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない) で本題ですが、 5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。 症状も治りました。 しかしウイルスバスターのリアルタイム検索で頻繁に WORM_AGOBOTO.IMが警告するようになり、 手動検索ではDOS_AGOBOT.GENが発見されます。 2つとも不正コードが含まれてるとの事。 シマンテック社のHPで調べましたが、ふたつとも 日本語解説はなく英語でした(英語ダメなんですorz) でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。 長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。
- huihiw
- お礼率36% (4/11)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- fansy
- ベストアンサー率100% (1/1)
Agobotの削除ならhttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gaobot.removal.tool.htmlに対策ソフトあります。もし消せないようでしたら、ウィルスバスターで検索してagobotの名前を控えておいてください。 その後に、セーフモードで立ち上げてください。 その際、ワームのプロセスが立ち上がってしまったらタスクマネージャーで強制終了しちゃって下さい。 そしてレジストリを先ほど控えたagobotの名前で検索して下さい。 そして、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run (RunServices) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services の配下にその名前があれば削除して普通に再起動してウィルスチェック。そして検出されたagobotを削除。これで大丈夫だと思います。
- Mozisan
- ベストアンサー率43% (130/299)
No.2です > 今説明したものでJF、GEN、IMはすべて削除できるのですか? 私の場合は、駆除できたようです。 オンラインスキャンで検出されなくなりました。
- Mozisan
- ベストアンサー率43% (130/299)
最近たまたま、Agobot.IMを駆除しました。 駆除にはAgobotに感染していないパソコンで英文ページからシステムクリーナとウィルス定義ファイルをダウンロードする必要があります。 (Agobotに感染すると、www.trendmicro.comを表示できないので) トレンドマイクロのウィルスデータベースで検索すると下記URLがヒットします。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM このページの「対応方法」の下にあるURLをクリックしますると下記URLが表示されます。 http://www.trendmicro.com/download/dcs.asp このページの赤字で If you are not a Trend Micro customer と書いた下にある「Sysclean Package 」をDLします。 次に、LPTファイル(ウィルス定義ファイル)をDLします。 http://www.trendmicro.com/download/pattern.asp 上記URLで [lptxxx.zip]をDLしてください。 私は、 lpt885.zip で agobot.im 駆除できました。 適当なフォルダにDLしたSystem Cleanerをコピーし、 lptxxx.zipを解凍した [lpt$vpn.xxx]をSystem Cleanerを入れたフォルダにコピーします。 [ sysclean.com ]をダブルクリックして起動し、ドライブをチェックしてください。 ところで、私の経験したケースではIMとGen,JFの3つが検出されOutlook Expressのメール送信ができなかったのですが、huihiwさんはいかがでしょうか? あまり、話題になっていないですが、もしかするとAGOBOTはSasser以上に蔓延している(気づかない人が多い)ような気がします。 また、ブロードバンドをご利用ならあまり知らないなどといわずに「ルータ」を使いましょう。
- y_u_t_i
- ベストアンサー率43% (73/166)
同じしょうじょうで悩んでいましたが システムファイルがやられてたので再インストールしかないとメーカーに言われました。
お礼
そうですか・・ありがとうございます。
補足
ただいま対処中です。ありがとうございます。 outlokkは全く使わないのでw 今説明したものでJF、GEN、IMはすべて削除できるのですか?