プロが教える店舗&オフィスのセキュリティ対策術

ウイルス感染し、ウイルスバスターで隔離できません。
ウイルス名は、WORM_AGOBOT.GEN
検出ファイル名は、
C:\WINDOWS\SYSTEM32\IEXPLORER.EXE
検出時の処理は、隔離できませんでした。

手動処理しようとWINDOWSのレジストリエディタの使用を試みましたが、一瞬だけ起動するだけで、パッと消えてしまうので、使用不可能でした。

いろいろHPでも調べたのですが、手動処理しか掲載されていません。

駆除できる方法を教えて頂きたいです。
(隔離でも構いません)。
宜しくお願い致します。

A 回答 (5件)

こんにちは。



レジストリエディタの動作を監視してRegedit.exeが実行されると終了させるワームと思われます。
なので
Windowsの検索で「Regedit.exe」を探し、それをデスクトップなどにコピー(移動ではなく必ずコピー)して名前を変更します。例:Reg.exe

それを実行してレジストリエディタが起動するか確認してください。

起動したら編集してください。編集方法は1番の方の参考URLの手順です。
    • good
    • 0
この回答へのお礼

返信有り難うございました。
この方法は本当に役立ちました。
感謝申し上げます。
無事に起動させることは出来たのですが、
その後、分からない事があったので、トレンドマイクロのクラブセンターに問い合わせてみました。
本当に有り難うございました。

お礼日時:2004/03/02 10:06

#2です


今検索したら#3さんの方法がさらに詳しく解説されているのを
発見しましたのでご報告します
〔レジストリエディタの名前を変更する 〕の以下のURLで
詳しく説明されているウイルス対策ソフト会社さんが
ありましたのでわかりやすいとおもいます。

http://216.239.57.104/search?q=cache:BYiYlNle1BA …

ウイルスが違いますので#1さんの回答URL
のレジストリだけ編集してください。
    • good
    • 0
この回答へのお礼

解説発見して頂いて有り難うございました。
大変分かりやすかったです。

お礼日時:2004/03/02 10:11

レジストリエディターがストップするという原因がわかりません。



メモリーが一杯で、起動できないという単純な理由なのか。

それとも、ウィルスが、そのソフトの起動をとめているのか。

スパイウエア対策ソフトやファイアウォールソフトを使えなくするソフトがあるので、無いとはいえません。

試しに、他のソフトでだますというのはどうでしょう?

「RegAlyzer 1.0e 」
http://www.safer-networking.org/index.php?page=d …

「Starter」
http://www.simtel.net/product.download.mirrors.p …

「HijackThis」
http://www.spywareinfo.com/~merijn/downloads.html

「msconfig」
Windows付属品

eboshiiwaさんのやり方も面白いですね。
    • good
    • 0
この回答へのお礼

ご多忙中、詳しい説明有り難うございました。

お礼日時:2004/03/02 10:08

OS名の補足説明をお願いします


レジストリエデイタ起動ができないのは以下URLが
参考になるかもしれません。
しかし文面を読んだ限りは違うんですが。

http://216.239.53.104/search?q=cache:Lw5Cz6YtVUQ …

検討はずれだと思うんですが一度SpybotとAd-aware(スパイウェア除去 無料です)
を試してみてはどうでしょうか?以下をご覧になってDLをお勧めします
http://higaitaisaku.web.infoseek.co.jp/menu5.html

これによりレジストリエデイタが起動できたら編集できそうです。

なおウイルスバスタークラブ会員様でしたら
トレンドマイクロのほうへメールでもお電話でも
してください。
    • good
    • 0
この回答へのお礼

OSの説明不足で申し訳ございませんでした。
いろいろな情報、有り難うございました。

お礼日時:2004/03/02 10:02

このウィルスは駆除はできないようです。


ウィルスとして検知したファイルはすべて削除
しなくてはなりません。

詳細の駆除方法は以下のURLをご覧ください。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
この回答へのお礼

返信有り難うございました。

お礼日時:2004/03/02 10:00

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!