No. | 質問・回答 | おれい |
|
[64954] 検索結果0なのに・・・何故!? |
|
|
OS: Windows XP
PC:NEC LavieC LC700/7
使っているセキュリティソフト:ウイルスバスター2005、Ad-Aware SE Personal
↑の二つでウイルス&スパイウェア検索した結果0件。
まずはこちらを見てやってください。
http://www.kcc.zaq.ne.jp/kweb/uirusukana.jpg
PC起動時に必ず現れるウィンドウをキャプチャしました。
なーんか怪しいなぁと思って検索してみたけど0件・・・。
なんかConnectingとか出ている・・・。
これってスパイウェアなのですか?
ほんとに不安で堪りません。。
誰か教えてください。お願いします。
対処法なんかもあれば教えてくださいお願いします。
k-banana 2005年6月14日20:51
|
|
|
|
[64955] |
こちらが関係ありそうです。
「駆除」のところの下の方に「Agobotのバックドアを駆除するツールを提供しています」となっていますので、まずこれを試してみてください。
F-Secure ウイルス情報 NAME: Agobot.FO
http://www.f-secure.co.jp/v-descs/v-descs3/agobot_fo.htm
maido (2696) 2005年6月14日21:43
|
|
|
|
[64957] |
http://enchanting.cside.com/security/spybot2.html
Spybot(無料)でもウイルス検索をしてみてください。
スターゲイト (410) 2005年6月14日22:07
|
|
|
|
[64962] |
maidoさん、ニキータさん、素早い回答ありがとうございます。
Agobotのバックドアを駆除するツール:DLして実行しましたが、やはり直りません。
Spybot:検索結果0でした・・・。やはりウィンドウは立ち上がります。
いよいよやばい予感がします。。。
うーん。。どうすれば。。
k-banana 2005年6月14日23:54
|
|
|
|
[64966] |
>Agobotのバックドアを駆除するツール:DLして実行しましたが、やはり直りません
そうですか、残念です。
実行した結果は、どんな感じだったのでしょうか?
(メッセージとかは出ませんでしたか)
また、紹介したサイトの「ウィルス情報詳細」のところにあるレジストリキーは確認しましたでしょうか?
・[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"nVidia Chip4" = "nvchip4.exe"
・[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
"nVidia Chip4" = "nvchip4.exe"
(HKLM は、「HKEY_LOCAL_MACHINE」の省略形です)
もし見つかれば、名前欄の「nVidia Chip4」を右クリック→削除 で削除してください。
ところで、提示された画像ファイルに
・C:\Windows\System32\Astem.as
・C:\Windows\System32\Bstem.as
という2つのファイルが見えますが、これらのファイルは削除できませんか?
(とりあえず「ごみ箱」に入れてみてください)
これら(先ほどの回答も含めて)が、うまくいかなければセーフモードでやってみるといいかもしれません。
http://www.parea.pref.kumamoto.jp/main/itsoudan/q&a/hd /hd_5.asp
maido (2696) 2005年6月15日00:58
|
|
|
|
[64967] |
立ち上がっている怪しいウィンドウのプロセス名が気になりますよね?
何なんでしょう?
スタートメニュー -> プログラム -> アクセサリ -> システム ツール
-> システム情報
を起動して、ソフトウェア環境のスタートアップ プログラムの中に書かれている
プログラムとコマンドを見て、怪しいのがないかチェックしてみてください。
http://www.google.co.jpでわからないものは検索してみれば、情報が得られると
思います。
jpgファイルの情報を元にググってみましたが、有益な情報に行き着けません
でした。
maidoさんは何をキーワードにAgobotを導き出したのでしょうか?
後学のためにご教授いただきたいです。
ではでは
jiri (1) 2005年6月15日03:04
|
|
|
|
[64972] |
ネットワークから切り離し、常駐プログラムを停止し、再起動後の動作を確認してください。
問題のプログラムが起動しないようでしたら、まずは問題の常駐プログラムを特定してください。
■ 常駐プログラムを停止する方法
● すべてのスタートアップを停止する
01. [スタート] メニューの [ファイル名を指定して実行] をクリックします。
02. [名前] ボックスに msconfig と入力し [OK] をクリックします。
03. [スタートアップ] タブをクリックします。
04. [すべて無効にする] をクリックし [OK] をクリックします。
05. [システム構成] ダイアログ ボックスの [再起動] をクリックします。
マイクロソフト サポート技術情報 - 310560
WinXPでMsconfigユーティリティを使用したトラブルシューティングを行う方法
http://support.microsoft.com/default.aspx?scid=kb;JA;310560
nemo (2528) 2005年6月15日07:59
|
|
|
|
[64997] |
>jpgファイルの情報を元にググってみましたが、有益な情報に行き着けませんでした
>maidoさんは何をキーワードにAgobotを導き出したのでしょうか?
鋭いご指摘ですね。私も正直言って確証はありません。
今回の場合、有効なキーワードとしては、次のようなものがあると推測します。
Identd、albo.dynu.com、astem.as、bstem.as
IRC Server、ウィルス、スパイウェア、Windows
この内、「albo.dynu.com、astem.as、bstem.as」については、私も有益な情報は得られませんでした。また、
「Identd IRC Server スパイウェア Windows」
「Identd IRC Server ウィルス Windows」
で検索してみると、前者の「スパイウェア」の方にはあまり情報がなく、後者には可能性のあるものがあがってきます。
その1つが「Agobot.FO」ということです。ですから「関係ありそうです」と...
http://www.google.com/search?num=50&hl=ja&lr=lang_ja &safe=off&ie=SJIS&oe=SJIS &q=Identd%20IRC%20Server%20ウィルス%20Windows
もう少し手がかりがあれば、更に絞り込みできるかもしれませんが、現状ではちょっと難しいと思います。
いずれにしても、この系統のウィルスは大きなダメージを与えるようですので、場合によっては、再インストールした方がいいかもしれません。
その前に「ウイルスバスタークラブセンター」に問い合わせしてみるのもいいと思います。
http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
maido (2696) 2005年6月15日22:59
|
|
|
|
( 参照数:3026 日平均:0.4 ) |
|
〜 回答の受付を終了しました 〜 |