起動時に毎回DOS_AGOBOT.GENが検出される

こんにちは、
どうやら
WORM_NACHI
WORM_MSBLAST.E
WORM_RBOT.DV
WORM_WOOTBOT.J
DOS_AGOBOT.GEN
に感染したらしく最新版のウィスバスター2005(以下VB2005)にて駆除しました。
なのに毎回起動時にDOS_AGOBOT.GENをＶＢ２００５のリアルタイム検索で検出してしまいます。
ＯＳはＷｉｎ．ＸＰで通信環境はアナログのダイアルアップです
ファイルの場所は
C:\windows\system32\drivers\etc\hosts
です。
でもそのファイルを探してもhostsファイルが見当たりません(lmhostsなるファイルはある)
スパイウェアを検索しても何も出てきません
初心者なりに調べたんですがレジストリを書き換えられたのでしょうか？
初心者のためレジストリは触った事がありません。
何か良い方法が御座いましたらご指導ください。
ではでは(@_@)

No.3 ベストアンサー 回答者： Mozisan 回答日時： 2005/02/17 20:43

No.2さんに賛成です。

リカバリーをお勧めします。


で、No2さんに補足しておきます。
リカバリー前に
Winodws XP Service Pack2のCD-ROMを入手してください。
リカバリーしても、インターネットに接続したら、
再び、MSBlasterなどに感染してしまいます。

http://www.microsoft.com/japan/athome/security/p …
上記URLから注文できます。無料ですが、時間がかかるかもしれません。
周囲にSP2のCD-ROMを持っている人がいると思いますので、借りれれば簡単です。

リカバリー後に、SP2のCD-ROMからサービスパック２をインストールします。
ネットにつなぐのは、その後にしてください。


　蛇足ですが、Dos_agobot.gen ＝ hosts の改変です。
起動後、HostsはVBが削除しているのでしょう。
起動のたびに検出されるのは、システムの自動復元のためかもしれません。
「システムの復元」をOFFにすると、消えると思います。
「スタート」－「すべてのプログラム」－「アクセサリ」－「システム」－「システムの復元」
「システムの復元の設定」をクリックし、
「すべてのドライブでシステムの復元を無効にする」にチェックを入れ、「OK」します。
再起動してみてください。

　ダイアルアップ接続の場合、頻繁に
ウィンドウズの更新（WindowsUpdate）することが難しいと思いますが、
これからはできるだけ、行うよう心がけてください。

この回答へのお礼

私も、起動のたびに検出されるのは、システムの自動復元のためかもしれないと思い「システムの復元」をOFFにしましたが駄目でした。

リカバリーで復旧しました。
その後たまたま手元にあったＸＰーＳＰ2のＣＤ-ROMでＳＰ2に上げ、その後のアップデートも完了ました。
CD-ROMからのインストールでも結構時間かかるんですね。
あれをアナログのダイアルップでしたら・・・

有難う御座いました。

ではでは(@_@)

お礼日時：2005/02/20 20:48

No.6 回答者： Mozisan 回答日時： 2005/02/18 00:38

No.3です。

> ADW_SUPERBAR
> SPYW_WEBHANCER.B
> なるものが検索されました。

アドウェア・スパイウェアも入っていたんですね。
これらの削除は、ウィルスバスターよりも
Spybot S&Dの方が得意です。
Spybot S&Dについては
「林檎の木」の「Spybot - Search & Destroy」
http://ringonoki.net/tool/antiv/spybot.html
や、No.５さんが紹介している
「アダルトサイト被害対策の部屋」http://www.higaitaisaku.com/
を参考にしてください。

でも、その前に「プログラムの追加と削除」にこれらWEBHANCERなどの
項目があるかどうか調べて見てください。
もしあったら、まず、「プログラムの追加と削除」で削除してみましょう。
強制削除するより、トラブルは少ないはずです。
アドウェアなどはゲームなどといっしょにインストールしている可能性が
あります。（例えば、
http://sunsoft.suntacnet.ne.jp/kohan/install/koh …を
参考に）

なお、http://www.higaitaisaku.com/menu2.html
で「WEBHANCER」検索してみると、強制削除に失敗すると
ダイヤルアップ接続が壊れることがあるようです。

No.3で書き忘れましたが、マイクロソフトがXP SP2といっしょに配布していた小冊子「パソコンの安全対策
― Windows XP Service Pack 2 セキュリティ強化機能搭載 ―」
http://download.microsoft.com/download/7/f/4/7f4 …
は、セキュリティ対策についてわかりやすく解説してあるので、ぜひ目を通してください。

参考URL：http://www.higaitaisaku.com/

No.5 回答者： noname#10679 回答日時： 2005/02/17 21:17

【hosts】の修復

http://www.higaitaisaku.com/search.html
http://www.higaitaisaku.com/hosts.html

i386 フォルダから hosts をコピーして
C:\windows\system32\drivers\etc フォルダーに
hosts を貼り付けして見ては??

【その他】
http://homepage2.nifty.com/winfaq/wxp/setup.html

この回答へのお礼

有難う御座います。

駄目でした。

結果リカバリーしました。

ではでは(@_@)

お礼日時：2005/02/20 20:53

No.4 回答者： syunmaru 回答日時： 2005/02/17 21:13

>C:\Windows\i386

の中に有りましたが
127.0.0.1 localhost以降は空白でした

どうなっているのでしょうか？

これが、本来の正しい大元のファイルです。

このファイルを、C:\windows\system32\drivers\etcフォルダの中にコピーをします。

NO.2,3さんも言われています様に、今の状態では手の付けようが無いと思います。

大事なデーター、設定関係をバックアップされて、クリーンインストール(リカバリー)してください。

恐らく、次から次と表れて、手の施しようが無いと思います。

この回答へのお礼

御礼が遅くなりました、有難う御座いました。

結果
リカバリー
ＸＰをＳＰ2に上げる
ＯＳのアップデート
で完治いたしました

ではでは(@_@)

お礼日時：2005/02/20 20:52

No.2 回答者： noname#40123 回答日時： 2005/02/17 19:57

まずは、感染しているウィルスの情報を掲示します。

WORM_NACHI

WORM_NACHI.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

WORM_NACHI.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

WORM_MSBLAST.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

WORM_RBOT.DV
http://www.trendmicro.com/vinfo/virusencyclo/def …

WORM_WOOTBOT.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

DOS_AGOBOT.GEN
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

以上のウィルスに感染しています。

調べてみたら、次のことをしていないのでウィルスに感染していると思います。

WindowsUpdateやOfficeUpdate

これをしていれば上の３つのウィルスには感染していません。

いわば、自分ではウィルス対策をしているつもりでしょうが、
WindosXPのセキュリティーホールが存在しているので、そこからウィルスが入り放題です。

申し訳ないですが、このような状況では、リカバリをしてクリーンアップインストールした方が安全です。

この回答へのお礼

WindowsUpdateはアナログダイアルアップのため一切しておりません。
ネットにもほとんど接続しないので、ウィルス対策ソフトも導入しておりません。

いわば、自分ではウィルス対策をしているつもりは毛頭有りません。(笑)

リカバリーしたら調子よくなりました。(あたりまえか)私的にリカバリーは最終手段ですが。結果、最短手段でした(笑)

№2さんの言うとおり最初からリカバリーすれば良かったです。

ただいま、ＸＰをＳＰ2に上げて、アップデートし、ＶＢ２００５もアップデートした所です。

有難う御座いました。

ではでは(@_@)

お礼日時：2005/02/20 20:42

No.1 回答者： syunmaru 回答日時： 2005/02/17 19:42

>ファイルの場所は

C:\windows\system32\drivers\etc\hosts
です。

普通は、有ります。
このファイルは、たびたびウィルスに感染します。

削除されたのだと、思います。
このファイルは、拡張子がありません。
ダブルクリックしますと、とりあえず開く選択画面が出ます。

有る場合は、メモ帳で開いて、修正をします。
下記の記述の後の行は、全て削除します。
127.0.0.1 localhost以降の行は、普通は、必要有りません。

とりあえず、検索して、元に、戻してください。

C:\i386フォルダの中に、元のファイルが有ると思います。
検索で、調べて、有りましたら、ノートパッド(メモ帳)で、開いて、編集してください。

127.0.0.1 localhost以降の行は、削除して、上書き保存してください。

この回答への補足

今晩は、早速ご回答有難う御座います
スパイウェア検索の設定を色々いじり再びスパイウェア検索をかけたところ
ADW_SUPERBAR
SPYW_WEBHANCER.B
なるものが検索されました。
削除後、再起動したところ改善したかに思えましたが、こんどは、ネットワーク接続のウィンドウが頻繁に出てきます。(-_-;)
「www.****.comからの情報が必要です。」
「どの接続を使用しますか？」
のようにメッセージが出てき、その後又振り出しに戻ります

ちなみに"hosts"を検索したところ
C:\ProgramFiles\InetLite
C:\Windows\i386
の中に有りましたが
127.0.0.1 localhost以降は空白でした

どうなっているのでしょうか？

ではでは(@_@)

補足日時：2005/02/17 20:32

この回答へのお礼

localhost以降の行は何も有りませんでした。
色々試しましたが駄目でした。
結果、リカバリーで回復いたしました。

有難う御座いました。

ではでは(@_@)

お礼日時：2005/02/20 20:32