こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

WORM AGOBOT.GENについて。

ネット歴2ヶ月の初心者です。先月ウイルスバスター2004を導入した際、WORM AGOBOT.GENというウイルスが検索され、隔離成功しました。しかし、また同じような症状が(画面が勝手にスクロールして、操作してないのに次々とファイルが開く)出て、ウイルスバスターも起動させられず、終了も出来ない状態でした。仕方なく強制終了し、一日たってから起動させ、(その時は普通に戻っていました)ウイルス検索をしてみたんですが、異常なしと出ました。
一日で消えることってあるんですか?それとこのウイルスがまた出た時の最善法を教えて頂きたいのです。
機種はNECのVALUESTARでXPです。
宜しくお願い致します。

投稿日時 - 2004-01-04 23:41:55

QNo.742365

すぐに回答ほしいです

質問者が選んだベストアンサー

現在は症状は出ていないのですね。
2ヶ月の初心者で、お近くにアドバイスを受けられる方がいないとレジストリを構うのはかなり危険な作業となります。一応隔離されていますし、現在の検索で感染がないことから、現在問題がなければ放置していてもいいような気がします。たいていのウイルスなら、参考URLのウイルス駆除ツールで自動削除できますが、残念ながら今回のウイルスは対象外のようです。

どうしても削除したいということでしたら、具体的な方法は以下を参考にして下さい。


 1)PCの電源が入っていない状態で、LANケーブルやLANカードを抜いてオフラインにして下さい。

 2)PCのスイッチを入れ、ウイルスバスターを起動して下さい。

 3)ウイルスログを表示させてウイルスファイル名と場所をメモして下さい。(この段階で確実に分からなければ止めておいた方がいいです)

 4)ウインドウズのスタートボタンをクリックしファイル名を指定して実行をクリックします。

 5)入力窓の所に regedit と打ち込み[OK]をクリックします。

 6)レジストリエディタが起動しますので、左の[+]をクリックして以下のファイルを開いて下さい。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run

 7)右側の窓に表示されているのが、起動時に自動実行されているプログラムです。先ほどウイルスログでメモしたものがあれば、名前の上にカーソルを合わせ右クリックします。メニューが出ますので、[削除]をクリックします。
以下同様に次のフォルダでも実行します。両方やらないとだめです。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices

*注意:かなり深い階層で、色々なフォルダがありますが間違えると致命的ですので、絶対他のフォルダは触らないで下さい。似たような名前がたくさんあります。失敗すると最悪再インストールとなります。

レジストリを触りますので、あくまで自己責任でお願いします。

参考URL:http://www.trendmicro.com/jp/security/tool/overview.htm

投稿日時 - 2004-01-05 02:49:14

補足

わーーーー!すみません!!間違えてました!!regeditでした!!今気付きました。もう一度やってみます!!ごめんなさい。

投稿日時 - 2004-01-05 03:16:14

お礼

大変ご丁寧な解答ありがとうございます。
早速やってみました。ところが感染場所が、
c:WINDOWS\system32\winhlpp32.exeだったのですが、
ファイル名を指定して実行すると、WINDOWS\system32は、利用できない場所~とか出て、実行出来ないのです……。どうすればいいんでしょうか?

投稿日時 - 2004-01-05 03:11:28

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

XP機で確認しましたら
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
はないようです。

どうしても回復しないようでしたら、TrendMicroに問い合わせてみてください。

参考URL:http://www.trendmicro.com/jp/support/vbc/inq/overview.htm

投稿日時 - 2004-01-06 17:51:16

お礼

わざわざ調べて下さったんですね!?
分かりました、そうしてみます。
いろいろありがとうございました。
また何かありましたら、是非ご助力お願いします。

投稿日時 - 2004-01-06 18:41:51

ANo.3

こんにちは。

WORM_AGOBOT
WORM_AGOBOT.A~Z
------------

この中には(.GEN)と言うのは未だ見当たらないので対策softが出て居ないようですが、ウイルスバスターを立ち上げて(アップデート情報)の窓の中に(ウイルス感染自動修復プログラム/パターンファイル)←の日時が(2003/12/30)が一番新しい物だと思います。←が働いて居れば自動で処理される筈ですが、念の為(検索設定のリアルタイム検索設定)←に(ウイルス感染自動修復)と(スパイウエアの検索)の両方にチェックが入っているか確認して見て下さい。

投稿日時 - 2004-01-05 10:13:59

補足

先ほど同じ症状がまた出てしまいました。
もう泣きたいです。メールとかワードを使っている時なるようです。なぜでしょう?それとdoradora2002様のご注進にあったレジストリを確認しましたところ、runservicesというファイルが見当たりません。Rの所はrun,runonce,runonceexのみなんです。私のパソコンがおかしいのでしょうか?

投稿日時 - 2004-01-06 02:27:46

お礼

ありがとうございます。
早速確認しました。大丈夫のようです。ちょっと安心です。

投稿日時 - 2004-01-06 02:15:15

ANo.1

トロイの木馬型ワームですので手動で削除する必要があります。こちらのページを参考にしてみて下さい。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GEN

投稿日時 - 2004-01-04 23:50:02

お礼

ありがとうございます。
手動で削除ですか。やるしかないですが、ただ何分初心者で、このページを見てもよく分かりません……。
初心者でも分かり易い方法を是非、伝授お願いします。

投稿日時 - 2004-01-05 01:56:23

あなたにオススメの質問