- 締切済み
WORM_AGOBOT.JFの感染について
約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。
- manurce
- お礼率78% (11/14)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
#2です。 昨夜は物言いが辛辣になったと少し後悔しています。 また事実認識にもズレがあるようにも感じたので、 改めて書かせて頂けないでしょうか? まず、私自身はウィルスバスターの使用経験はありません。 よって『リアルタイム検索』『隔離』が具体的にどう行われているかはきちんと知りません。 その事をご承知置き下さい。 恐らく、ウィルス感染直後にウィルスバスターが検知し、活動前にウィルスを隔離したのだろうと思われます。 ウィルスが『隔離』される場合、一般的なウィルス対策ソフトの場合はそうしたウィルスはもとあった場所からある一定の場所に移されます。 多分隔離されたウィルスの状況などを見る画面等が存在する筈ですから、 ウィルスバスターのヘルプ等を参考にされ、 WORM_AGOBOT.JFがそこにあるか確認して下さい。 即座にウィルスが活動する事はないと思いますが、特に理由がなければ 隔離されたファイルは全て削除するのが良いと思われます。 一応前レスで挙げた情報ページを参照し、レジストリに改変された部分が残ってないかは確認されると更に良いと思います。 何度隔離されてもウィルスが検知されてしまうのは、 ウィルス感染の原因となっているセキュリティホールが 解消されてない為です。 前レスで申し上げた通り、Windows Updateを行わない限り 再感染を繰り返す事になりますので、 至急Windows Updateを行って下さい。 Windows Updateとウィルスバスターの定義ファイル更新は まめに欠かさず行う事をお勧めします。 何度も長々と書いてしまった事をお許し下さいませ。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
あえて厳しい言い方をしますが、 アンチウィルスソフトでスキャン→隔離だけでは ウィルスを完全に駆除したことにはなりませんし、 問題が解決したとは言えません。 一度のアンチウィルス使用で全て解決する場合もありますが、 そうでない場合が殆どです。 トレンドマイクロは詳細なウィルスデータベースを持ってます。 感染しているウィルスが特定出来たらまず、 そこで判明した名前を使って検索を行い、 書かれてる情報を確認すべきです。 WORM_AGOBOT.JFの情報ページを参考URLに載せます。 読めば分かる通り、ウィルスバスターはこのウィルスを検出・隔離はしますが、 駆除は行いません。 あくまで手動で駆除する必要があります。 情報ページを良く読み、駆除を行って下さい。 手順としては、ウィルスが書き換えたレジストリの修復後、 システムを再起動してウィルススキャンを行い、 検出したファイルを全て削除する、ということになります。 MeやXPのユーザーは作業前にシステムの修復を無効にするのを忘れないように。 また、このウィルスはWindowsの脆弱性を使って感染活動を行います。 だから、Windows Updateによるセキュリティ更新を受けない場合、 何度でも感染します。
- morinokoneko
- ベストアンサー率43% (395/902)
OSがXPかMEだとおもいます リストアにのこったばあい復元機能を無効にしてください ME/XP復元無効 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
