こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

AGOBOT 亜種?

質問させていただきます。
あまりPCには詳しくありませんがどうぞよろしく
お願いします。
OSはwindows xp
internet Explorerは6かな?
セキュリティ状況としては
ウイルスバスター2004(FWホームネットワーク1)
windowsはアップデータは重要といわれるものはやりました。ルータは使っていません。(ルータ自体あまり知らない)

で本題ですが、
5日くらい前からos起動時に勝手にシステムが開くという問題が発生してここのログを見て解決しました。
症状も治りました。
しかしウイルスバスターのリアルタイム検索で頻繁に
WORM_AGOBOTO.IMが警告するようになり、
手動検索ではDOS_AGOBOT.GENが発見されます。
2つとも不正コードが含まれてるとの事。
シマンテック社のHPで調べましたが、ふたつとも
日本語解説はなく英語でした(英語ダメなんですorz)
でウイルスバスターで発見してもウイルス駆除はできず、検索→発見→ファイル削除の繰り返しです。コンピュータには今の所不具合はありません。シマンテックのHPみたいなアンチウイルス社のHPにつながらないという事はありましたがHOSTSファイル(ウイルスに感染していたそのウイルスがDOS_AGOBOT.GENだったような・・)を検索して削除したらこの症状はなくなった。

長々とすいません。駆除の仕方対応の仕方を知ってる方はアドイバイス願います。

投稿日時 - 2004-05-09 21:59:39

QNo.853440

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

Agobotの削除ならhttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gaobot.removal.tool.htmlに対策ソフトあります。もし消せないようでしたら、ウィルスバスターで検索してagobotの名前を控えておいてください。
その後に、セーフモードで立ち上げてください。
その際、ワームのプロセスが立ち上がってしまったらタスクマネージャーで強制終了しちゃって下さい。
そしてレジストリを先ほど控えたagobotの名前で検索して下さい。
そして、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run (RunServices)
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
の配下にその名前があれば削除して普通に再起動してウィルスチェック。そして検出されたagobotを削除。これで大丈夫だと思います。

投稿日時 - 2004-07-05 23:15:53

ANo.3

No.2です

> 今説明したものでJF、GEN、IMはすべて削除できるのですか?

 私の場合は、駆除できたようです。
オンラインスキャンで検出されなくなりました。

投稿日時 - 2004-05-11 23:49:29

ANo.2

 最近たまたま、Agobot.IMを駆除しました。
駆除にはAgobotに感染していないパソコンで英文ページからシステムクリーナとウィルス定義ファイルをダウンロードする必要があります。
(Agobotに感染すると、www.trendmicro.comを表示できないので)

 トレンドマイクロのウィルスデータベースで検索すると下記URLがヒットします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM
 このページの「対応方法」の下にあるURLをクリックしますると下記URLが表示されます。
http://www.trendmicro.com/download/dcs.asp
このページの赤字で
If you are not a Trend Micro customer
と書いた下にある「Sysclean Package 」をDLします。

 次に、LPTファイル(ウィルス定義ファイル)をDLします。
http://www.trendmicro.com/download/pattern.asp
上記URLで [lptxxx.zip]をDLしてください。
私は、 lpt885.zip で agobot.im 駆除できました。

 適当なフォルダにDLしたSystem Cleanerをコピーし、 lptxxx.zipを解凍した [lpt$vpn.xxx]をSystem Cleanerを入れたフォルダにコピーします。

 [ sysclean.com ]をダブルクリックして起動し、ドライブをチェックしてください。


 ところで、私の経験したケースではIMとGen,JFの3つが検出されOutlook Expressのメール送信ができなかったのですが、huihiwさんはいかがでしょうか?

 あまり、話題になっていないですが、もしかするとAGOBOTはSasser以上に蔓延している(気づかない人が多い)ような気がします。

 また、ブロードバンドをご利用ならあまり知らないなどといわずに「ルータ」を使いましょう。

投稿日時 - 2004-05-10 03:25:28

補足

ただいま対処中です。ありがとうございます。
outlokkは全く使わないのでw
今説明したものでJF、GEN、IMはすべて削除できるのですか?

投稿日時 - 2004-05-10 21:01:13

ANo.1

同じしょうじょうで悩んでいましたが
システムファイルがやられてたので再インストールしかないとメーカーに言われました。

投稿日時 - 2004-05-09 22:23:39

お礼

そうですか・・ありがとうございます。

投稿日時 - 2004-05-10 19:37:41

あなたにオススメの質問