こんにちは、
どうやら
WORM_NACHI
WORM_MSBLAST.E
WORM_RBOT.DV
WORM_WOOTBOT.J
DOS_AGOBOT.GEN
に感染したらしく最新版のウィスバスター2005(以下VB2005)にて駆除しました。
なのに毎回起動時にDOS_AGOBOT.GENをVB2005のリアルタイム検索で検出してしまいます。
OSはWin.XPで通信環境はアナログのダイアルアップです
ファイルの場所は
C:\windows\system32\drivers\etc\hosts
です。
でもそのファイルを探してもhostsファイルが見当たりません(lmhostsなるファイルはある)
スパイウェアを検索しても何も出てきません
初心者なりに調べたんですがレジストリを書き換えられたのでしょうか?
初心者のためレジストリは触った事がありません。
何か良い方法が御座いましたらご指導ください。
ではでは(@_@)
No.3ベストアンサー
- 回答日時:
No.2さんに賛成です。
リカバリーをお勧めします。
で、No2さんに補足しておきます。
リカバリー前に
Winodws XP Service Pack2のCD-ROMを入手してください。
リカバリーしても、インターネットに接続したら、
再び、MSBlasterなどに感染してしまいます。
http://www.microsoft.com/japan/athome/security/p …
上記URLから注文できます。無料ですが、時間がかかるかもしれません。
周囲にSP2のCD-ROMを持っている人がいると思いますので、借りれれば簡単です。
リカバリー後に、SP2のCD-ROMからサービスパック2をインストールします。
ネットにつなぐのは、その後にしてください。
蛇足ですが、Dos_agobot.gen = hosts の改変です。
起動後、HostsはVBが削除しているのでしょう。
起動のたびに検出されるのは、システムの自動復元のためかもしれません。
「システムの復元」をOFFにすると、消えると思います。
「スタート」-「すべてのプログラム」-「アクセサリ」-「システム」-「システムの復元」
「システムの復元の設定」をクリックし、
「すべてのドライブでシステムの復元を無効にする」にチェックを入れ、「OK」します。
再起動してみてください。
ダイアルアップ接続の場合、頻繁に
ウィンドウズの更新(WindowsUpdate)することが難しいと思いますが、
これからはできるだけ、行うよう心がけてください。
私も、起動のたびに検出されるのは、システムの自動復元のためかもしれないと思い「システムの復元」をOFFにしましたが駄目でした。
リカバリーで復旧しました。
その後たまたま手元にあったXPーSP2のCD-ROMでSP2に上げ、その後のアップデートも完了ました。
CD-ROMからのインストールでも結構時間かかるんですね。
あれをアナログのダイアルップでしたら・・・
有難う御座いました。
ではでは(@_@)
No.6
- 回答日時:
No.3です。
> ADW_SUPERBAR
> SPYW_WEBHANCER.B
> なるものが検索されました。
アドウェア・スパイウェアも入っていたんですね。
これらの削除は、ウィルスバスターよりも
Spybot S&Dの方が得意です。
Spybot S&Dについては
「林檎の木」の「Spybot - Search & Destroy」
http://ringonoki.net/tool/antiv/spybot.html
や、No.5さんが紹介している
「アダルトサイト被害対策の部屋」http://www.higaitaisaku.com/
を参考にしてください。
でも、その前に「プログラムの追加と削除」にこれらWEBHANCERなどの
項目があるかどうか調べて見てください。
もしあったら、まず、「プログラムの追加と削除」で削除してみましょう。
強制削除するより、トラブルは少ないはずです。
アドウェアなどはゲームなどといっしょにインストールしている可能性が
あります。(例えば、
http://sunsoft.suntacnet.ne.jp/kohan/install/koh …を
参考に)
なお、http://www.higaitaisaku.com/menu2.html
で「WEBHANCER」検索してみると、強制削除に失敗すると
ダイヤルアップ接続が壊れることがあるようです。
No.3で書き忘れましたが、マイクロソフトがXP SP2といっしょに配布していた小冊子「パソコンの安全対策
― Windows XP Service Pack 2 セキュリティ強化機能搭載 ―」
http://download.microsoft.com/download/7/f/4/7f4 …
は、セキュリティ対策についてわかりやすく解説してあるので、ぜひ目を通してください。
参考URL:http://www.higaitaisaku.com/
No.5
- 回答日時:
【hosts】の修復
http://www.higaitaisaku.com/search.html
http://www.higaitaisaku.com/hosts.html
i386 フォルダから hosts をコピーして
C:\windows\system32\drivers\etc フォルダーに
hosts を貼り付けして見ては??
【その他】
http://homepage2.nifty.com/winfaq/wxp/setup.html
No.4
- 回答日時:
>C:\Windows\i386
の中に有りましたが
127.0.0.1 localhost以降は空白でした
どうなっているのでしょうか?
これが、本来の正しい大元のファイルです。
このファイルを、C:\windows\system32\drivers\etcフォルダの中にコピーをします。
NO.2,3さんも言われています様に、今の状態では手の付けようが無いと思います。
大事なデーター、設定関係をバックアップされて、クリーンインストール(リカバリー)してください。
恐らく、次から次と表れて、手の施しようが無いと思います。
御礼が遅くなりました、有難う御座いました。
結果
リカバリー
XPをSP2に上げる
OSのアップデート
で完治いたしました
ではでは(@_@)
No.2
- 回答日時:
まずは、感染しているウィルスの情報を掲示します。
WORM_NACHI
WORM_NACHI.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
WORM_NACHI.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
WORM_MSBLAST.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
WORM_RBOT.DV
http://www.trendmicro.com/vinfo/virusencyclo/def …
WORM_WOOTBOT.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
DOS_AGOBOT.GEN
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
以上のウィルスに感染しています。
調べてみたら、次のことをしていないのでウィルスに感染していると思います。
WindowsUpdateやOfficeUpdate
これをしていれば上の3つのウィルスには感染していません。
いわば、自分ではウィルス対策をしているつもりでしょうが、
WindosXPのセキュリティーホールが存在しているので、そこからウィルスが入り放題です。
申し訳ないですが、このような状況では、リカバリをしてクリーンアップインストールした方が安全です。
WindowsUpdateはアナログダイアルアップのため一切しておりません。
ネットにもほとんど接続しないので、ウィルス対策ソフトも導入しておりません。
いわば、自分ではウィルス対策をしているつもりは毛頭有りません。(笑)
リカバリーしたら調子よくなりました。(あたりまえか)私的にリカバリーは最終手段ですが。結果、最短手段でした(笑)
№2さんの言うとおり最初からリカバリーすれば良かったです。
ただいま、XPをSP2に上げて、アップデートし、VB2005もアップデートした所です。
有難う御座いました。
ではでは(@_@)
No.1
- 回答日時:
>ファイルの場所は
C:\windows\system32\drivers\etc\hosts
です。
普通は、有ります。
このファイルは、たびたびウィルスに感染します。
削除されたのだと、思います。
このファイルは、拡張子がありません。
ダブルクリックしますと、とりあえず開く選択画面が出ます。
有る場合は、メモ帳で開いて、修正をします。
下記の記述の後の行は、全て削除します。
127.0.0.1 localhost以降の行は、普通は、必要有りません。
とりあえず、検索して、元に、戻してください。
C:\i386フォルダの中に、元のファイルが有ると思います。
検索で、調べて、有りましたら、ノートパッド(メモ帳)で、開いて、編集してください。
127.0.0.1 localhost以降の行は、削除して、上書き保存してください。
この回答への補足
今晩は、早速ご回答有難う御座います
スパイウェア検索の設定を色々いじり再びスパイウェア検索をかけたところ
ADW_SUPERBAR
SPYW_WEBHANCER.B
なるものが検索されました。
削除後、再起動したところ改善したかに思えましたが、こんどは、ネットワーク接続のウィンドウが頻繁に出てきます。(-_-;)
「www.****.comからの情報が必要です。」
「どの接続を使用しますか?」
のようにメッセージが出てき、その後又振り出しに戻ります
ちなみに"hosts"を検索したところ
C:\ProgramFiles\InetLite
C:\Windows\i386
の中に有りましたが
127.0.0.1 localhost以降は空白でした
どうなっているのでしょうか?
ではでは(@_@)
localhost以降の行は何も有りませんでした。
色々試しましたが駄目でした。
結果、リカバリーで回復いたしました。
有難う御座いました。
ではでは(@_@)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) IT初心者です 仕事で、vb.netで作成されたdllをvbaで呼び出すプログラムを作成しろと言われ 1 2023/03/27 08:22
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Windows 10 explorerをedgeで開く方法 2 2022/06/05 14:59
- 画像編集・動画編集・音楽編集 3時間超の動画をトリミングできる無料ソフト 5 2023/05/17 00:31
- ドライブ・ストレージ Windows10でのファイル内の文字列検索 SSDに寿命? 4 2022/07/12 03:25
- Windows 7 Windows7でMicrosoft VirtualPC2007 SP1を使用する 9 2022/11/17 13:12
- UNIX・Linux VirtualBox ゲストOSにPC内蔵HDDのパーティションをマウントする方法は? 2 2023/05/06 22:52
- YouTube ユーチューブへの動画投稿にサムネイルを付ける方法は? 1 2022/07/21 23:45
- その他(データベース) Excel VBA 転記について 1 2022/04/20 16:55
- ノートパソコン EXCEL のドキュメントの回復について 2 2023/03/19 17:16
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
winlogon.exeとservices.exeの...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬が検出されました。
-
Win32:Trojan-genとは何でしょ...
-
イラレの不要データが『削除』...
-
trojan.gen.2って何?
-
Acrobat X スタンプツールのお...
-
DATファイルの削除について
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
ドグ
-
はじめまして。iPhoneでマンガ...
-
マクロの付いたExcelが開けません
-
パソコンのデスクトップ画面に...
-
コマンドプロンプトでのBATファ...
-
ファイルの移動、削除、計算中...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
winlogon.exeとservices.exeの...
-
ctfmon.exeについて
-
教えて下さい。
-
Backdoor.Trojanが削除できない?
-
Backdoor.SubSevenというウイル...
-
突然「守りたい情報の送信を中...
-
デスクトップが真っ白になって...
-
PCが勝手に再起動するため、ウ...
-
トロイの木馬
-
トロイの木馬とDxDiag.exeの場...
-
メールの添付にウイルスが見つ...
-
ウイルス感染の確認と削除方法...
-
ウイルスソフトが隠しファイル...
-
改変されたレジストリを修復したい
-
Adware.180SearchとAdware.SAHA...
-
Backdoor.Troja...
-
クレズと言うウィルスに感染し...
-
「ウイルスバスター2008」...
おすすめ情報