• ベストアンサー

MMORPGアカウントハックウィルスの処理方法を教えてください。

ウィルスバスター2006のリアルタイム検索で、ウィルスが見つかり、「ウィルス感染ファイルを隔離できませんでした。手動で処理する必要があります。」という表示が出ました。 検出されたのは ファイル名:C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KLUBCLAJ\ro[1].cur ウィルス名:EXPL_ANICMOO.GEN らしいです。 MMORPGのラグナロクオンライン関連の記事のリンクに張ってあったのでアカウントハックの可能性もあり、心配しています。 処理を実行していないのに、隠しファイルを表示にして検索かけても見つからず、安心して良いのかわかりません。 わかる方、いらっしゃいましたらご教授宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

「Temporary Internet Files」というのは、IEの一時ファイルの部分ですから、 それを空にすることで、ウイルスは消えるでしょう。 このウイルスの情報も確認しておいた方がよいです。 EXPL_ANICMOO.GEN http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_ANICMOO.GEN なお、セキュリティホールを悪用するタイプのウイルスと言うことですから、 セキュリティ診断を利用して、セキュリティホールは埋めてください。 マイクロソフト セキュリティ アドバイザリ (935423) http://www.microsoft.com/japan/technet/security/advisory/935423.mspx

yuxx1985
質問者

お礼

なるほど・・・。 初心者同然な私にもわかりやすい解答をありがとうございました。 また何か困った時は宜しくお願いいたします。

その他の回答 (2)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.2

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 これはAni.Genと一般的に言われてるやつです。リンクをクリックした時点でMS07-017のパッチが当たってれば実害はないです。あたってなければリモートコードの実行が可能になります。たぶん、Trojan系を送り込まれるでしょう。 で、とりあえず一時ファイルを削除してカスペルスキーのオンラインスキャンでも念のためやって下さい。

yuxx1985
質問者

お礼

リモートコードの実行の可能性があるとは・・・結構怖いものだったんですね。 削除した結果、カスペルスキーのオンラインスキャンでも大丈夫だったみたいです。 ありがとうございました。 また困った時は宜しくお願いいたします。

  • Dxak
  • ベストアンサー率34% (510/1465)
回答No.1

過去の質問で ウィルスに感染しているのかPCがおかしいのです。助けてください。 http://oshiete1.goo.ne.jp/qa2955728.html と、削除して再度検索して引っかからなければ大丈夫らしいですが・・・ 削除するためのフォルダが表示されてないのであれば アドレスに C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KLUBCLAJ を直接、コピ&ペーストで貼り付けて、フォルダへ移動してみてください

yuxx1985
質問者

お礼

迅速な解答ありがとうございます。 過去にも同じ質問があったんですね^^; 驚きと不安のあまり検索を忘れていたようで、お手数をおかけしました。 これからも困ったことがあって書き込んだ際、もし見かけたら宜しくお願いいたします。

関連するQ&A

  • EXPL ANICMOO.GENというウイルスが検出されたのですが、助けてください!

    困っています! ウイルスバスター2006のリアルタイム検索で EXPL ANICMOO.GENというウイルスが検出されたのですが、処理の結果に『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。』と表示されているもの、 また、『ウイルスが見つかったため、ファイルを隔離しました。』と表示されているものがありました。 同じファイル名で、手動で処理を促しているもの、ファイルを隔離した事を伝えるものもあります。 ウイルスバスターのデータベース等で処理の仕方も見てみたのですが隔離のやり方がよく理解できず、何も出来ない状態です。 初心者なもので恐れ入りますが、簡単な説明で教えていただきたいと思っています。 ファイル名は C:\Documents and Settings\NaO\Local Settings\Temporary Internet Files\Content.IE5\49URS1QR\ad[1].jpg このほかにもありますが。。 ウイルスは EXPL ANICMOO.GENです。 みなさんどうぞよろしくお願いします!!

  • ページが開けない

    ある周辺機器メーカーのトップページを開こうとすると、ウィルスバスターが  ファイル名:test[1].cur  ウィルス:EXPL_ANICMOO.GEN と出て開けません。 いい加減なメーカーのトップページならありなんですけど、RAIDカードで有名な天下の「PROMISE」なので信じられんという気分です。 ウィルスバスターの誤作動でしょうか。 http://jp.promise.com/newsroom/press_news1.asp?press_id=28 このページは安全ですが、左上の紺色バーの「PROMISE」をクリックするとトップページに飛んで、ウィルス警告が出ます。 (万一があるので、未対策の方は開かないでください) バスターの警告は http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_ANICMOO.GEN これです。

  • 一度感染したウイルスが勝手に消えることはありますか?

    WindowsXPを使用しています。 一度検索されたウイルスが、対策らしい対策をとってもいないのに、再度検索したところ検出されないという現象が起きました。現在、パソコンに異常はないようなのですが・・。不安なので質問いたします。 感染後に起きたこと、および私が行って(しまった)ことを以下に具体的に記します: (1)2007.9月30日に某サイトにアクセスしたところ、 EXPL_ANICMOO.GEN  というウイルスがウイルスバスター2005のリアルタイム検索によって発見され、その旨が表示される (2)ウイルスバスター2005のウイルス手動検索を実行 (3)8つのファイルからウイルスが発見されるが、 その中から EXPL_ANICMOO.GEN の名前は見つからず、 8つのうち6つが JAVA_BYTEBER.BK JAVA_BYTEBER.BJ JAVA_BYTEBER.DL JAVA_BYTEBER.DK の4種のウイルスに感染しており、 残り2つのファイルはウイルスの名前が - - - - と表示されていた (8つのファイルはいずれも削除・隔離できなかった状態) (4)インターネットの接続を切断 (5)再度、手動検索を実行 ・・すると、なぜかウイルスの名前が非表示の2つのファイルが隔離成功となっていた (6)(約2時間後)再度、手動検索 (7)なぜかウイルスがひとつも検出されなかった (8)インターネット接続 (9)再度、手動検索 (10)ウイルスがひとつも検出されなかった このようなことはあり得ることなのか、 それともウイルスはまだ潜んでいると考えるべきなのか、 どなたか教えてください。 パソコンがウイルスに感染したのはこれが初めてです。どうかよろしくお願いします。

  • ウィルスにやられました^^;

    ウィルスバスター2005リアルタイム検索 ウィルスが見つかったため、処理を実行しました。 ウィルス名 EXPL_WMF.GEN 処理の結果 ウィルス感染ファイルを隔離できませんでした。        このウィルスは手動で処理する必要があります。 ※昨年の10月頃ウィルスバスターに切り替えてからウィルスが見つかりました。 すみませんが、経験者の方にお尋ね致します。 これ以降どうしたら良いのか分かりやすく教えてください<m(_)m> 尚、東芝のWindows XPです。 宜しくお願い致します<m(_)m>

  • 832821中国サイトの2007s.bmpウィルスについて。

    こんにちは、緊急事態に陥ってしまったので投稿させていただきます。 昨日からずっと832821という中国のサイトの2007s.bmpの画像(?)がEXPL_ANICMOO.GENウィルスにかかっているという表示が何度も出ています。 (ウィルスバスター2007を使っています) 昨日はいろいろとサイトをめぐってEXPL_ANICMOO.GENウィルスの対策法を探し一応応急処置(インターネットの一時保管ファイルを全部削除しろと書いてあったので実行しました。)は取った状態で、ウィルス検索にも何も出なかったので一安心して寝ました。 今日の午後にまた同じ現象が起こり、かなりパニックにおちいっています。 昨日と同じ手順でウィルスを削除しました。 しかし色々情報をかき集めて今日やっと832821のサイトが原因だということに気づきました。 しかし中国語のサイトなど行った覚えもないのでどこからウィルスが入ってきたのか分かりません。 現在同じ家に中国人が住んでいて、無線LANを共有しているのですが、そこから感染したということはありえるのでしょうか。 (精神不安定になってしまって他の人のせいにしようとしてる自分に腹が立つのですが。) とりあえず、この832821は何なのでしょうか。 ハッカーと考えてよいのでしょうか。 このサイトのアドレスが時々「832821からデータを転送しています」等とステータスバーに出てくるので不安です。 できることは全て尽くしたのでこれ以上何をすればいいのか分かりません。 ・ウィルスを処理する方法 ・832821から開放される方法 日本ではあまり情報がないようなのでかなり困っています。 (yahooなどでそのサイトの検索をかけると中国語で解決法などが書いてあるのですがまったく理解できず) すぐに回答いただけるとありがたいです。 よろしくお願いいたします。

  • ウイルスの駆除について

    今日、とあるサイトにいったら赤枠の警告メッセージで『ウイルスが見つかりました』と表示されました。 ウイルス名は『EXPL_ANICMOO.GEN』となっています。 このウイルスの隔離が出来なかった為、手動で対応しないといけないようです。 現在NTTのセキュリティ対策ツールVer.15を利用しているんですが、警告メッセージが出た後ウイルスチェックをしたところ1つのウイルスが検出されたようです。 これは検索している間に隔離が出来たようで削除しました。 ですが警告メッセージは10枚ほど表示されていました。 今、再度ウイルスチェックをしているんですがどうやら検出はされないようです。 これで上記のウイルスが本当に削除されたのでしょうか? 初めての状態でちょっとテンパってます・・・。

  • ウイルスの処理方法に関して

    いきなりの質問、申し訳ありません。WindowXPを利用しているものです。ちなみにウイルスバスター2006を使用しています。  最近、新しいウインドウを開くごとにウイルスバスター2006のリアルタイム検索でウイルス/スパイウェアが見つかり、「ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります」と表示されます。ファイル名はC:\WINDOWS\system32\nsv11.dllとC:\WINDOWS\system32\sprt_ads.dllだけのようですが、どのウインドウが開いてもこのメッセージが毎回表示され、手動処理するようにとかかれているだけです。 どうすればこの問題は解決できるのでしょうか?皆様のお力を貸してください・・・。

  • ウイルスに感染しました><

    この間、あるサイトをクリックしたところ、 VBS_REDLOF.A-11 というウイルスに感染しました。 ウイルスバスター2006のリアルタイム検索では 「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」とのこと・・・ それで感染ファイルを除去したいのですが、感染ファイル名が 「C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\SH4NSZS7\thinkingman[1].htm」 となっていたのですが、「Temporary Internet Files」までは開けるのですが、あとの「Content.IE5\SH4NSZS7\thinkingman[1].htm」というものが何を意味しているのかわかりません>< OSはWindows XPです。 アドバイスお願いします。

  • リアルタイム検索で同じウイルスが繰り返し発見される。

    ウイルスバスター2005のリアルタイマー検索で 「ウイルスが見つかったため、処理を実行しました」 と表示され、 処理の結果に 「ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。」 と表示されるのですが、 1時間後にまたリアルタイマー検索ウインドウが開き、 上記と同じ様な内容が内容が表示され、以降1時間毎に 次々と表示されます。 発見元フォルダーには対象ファイルは存在しないので、 その都度隔離されている様なのですが、 どうにも気持ちが悪いです。 以下にウイルス名とファイル名を記述します。 ウイルス名: TROJ_DROPPER.FA ファイル名: C:\Documents and Settings\****\Local Settings\ Temporary Internet Files\ Content.IE5\######\file[1].exe *はユーザー名、#には以下のホルダー名が入ります。 4IM69EFO 9J23VN6P IKOWMAP5 ZOSHOANR それでは宜しく御願いします。

  • ウィルスバスターのリアルタイム検索とウィルス『EXPL_IFRAMEBO.A』の質問

    今ウィルスバスター2005を使用しているのですが、リアルタイム検索で『EXPL_IFRAMEBO.A』が検索されます。 それで検索されたのですが、表示が2ページあります。ウイルスが見つかったため、処理を実行しましたと出て1ページ目は「ウイルス駆除および隔離できませんでした。このウイルスは、手動で処理する必要があります。」と書いてあるのですが、2ページ目は、、 「ウイルスが見つかったため、ファイルを隔離しました。ご安心ください」と出ています。 前にも同じような事が何回もありました。 皆さんはこのようなことありませんでしょうか?どっちなのかが分からない状態なので非常に困っています。 それともうひとつなんですが、『EXPL_IFRAMEBO.A』が検索される時に絶対何故か知りませんが、動作が遅くなってしまいます。(ワンクリックが1分以上) ですので、『動作が遅くなるとウィルスバスターのリアル検索が来た。』と分かってしまいます。 何故なのかあまりPC詳しくない為分かりません。どなたかお知恵をお貸し下さい。 よろしくお願い致します。