ウィルスに感染しているのかＰＣがおかしいのです。助けてください。

Question

全くの初心者の私を助けてください！！

　先日、ホームページ検索途中で、ウィルスバスター２００６がEXPL_ANICMOO.GENを発見。隔離できませんので、手動で処理を行っ
てくださいとの表示がでました。検索を行い、問題のあったファ
イルは隔離しましたが、怖いので削除してしまいました。
　
　トレンドマイクロのホームページには、処理を行った後、検索しウィルスが確認されなければ大丈夫と書いてありました。また、ウィンドウズアップデートにより修正プログラムをダウンロードしてくださいともかいてありました。しかし、私のＰＣは、すでにウィルスにかかる前にその修正プログラムをダウンロードに成功していたため、ダウンロードはできませんでした。　
　
　一応、駆除と対策をしましたが、その次の日からＰＣがおかしいのです。たびたびフリーズしたり。アウトルックエクスプレスのデスクトップのアイコン表示が見たこともないものに勝手に変わっていたり。アウトルックエクスプレス(１)、アウトルックエクスプレス(２)、アウトルックエクスプレス(３)などのフォルダーが勝手に増えていたり。
　
　ウィルスバスターを２００７にバージョンアップし、おかしなことがおきるたびに、ウィルス検索やスパイウェア検索をしましたが何もみつかりませんでした。
　
　怖かったので、アイコンとフォルダーは削除しましたが、まだ私のＰＣはウィルスに感染したままの状態なのでしょうか？？
　
　全くの初心者の私にはもう手のつけようがありません。何かご存知の方がいらっしゃいましたら、教えていただけないでしょうか。よろしくお願いいたします。

ryu-fiz · Accepted Answer

非常にやっかいなケースに引っ掛かったようです。次のページを参照してください。

http://www.itmedia.co.jp/enterprise/articles/0704/27/news040.html

Google検索を行う際に最上位に表示されるAdWords広告のリンク先に、様々な脆弱性を悪用する不正プログラム＝マルウェアが複数置かれたページがリンクされていた、というものです。

今回検出された"EXPL_ANICMOO.GEN"は既知のWindowsの脆弱性（ANI形式ファイル関連の脆弱性）を悪用したものです。これについては、既にセキュリティパッチも適用されていますし、ウイルスバスターがリアルタイムで検出しているので事なきを得ている可能性が高いのですが…。

同じサイトには、次のページで紹介されています新しい脆弱性を利用するマルウェアも同時に仕掛けられている可能性が高いと見られます。
http://internet.watch.impress.co.jp/cda/news/2007/04/25/15544.html

問題の発生しているPCにQuickTimeとSun Java仮想マシンが両方ともインストールされており、ご利用になっているブラウザ上でJavaが有効になっている場合、この脆弱性を利用したマルウェアが侵入、発症している可能性はかなり高いと思います。

新手のものですので、感染に関する全てのメカニズムが解明されていないと思われ、リカバリ以外の方法では早期解決は難しいと思われます。

今回のケースに限らず、検索サイトなどで表示される広告リンクやバナーのアクセス先には、思わぬ危険が隠れている場合が少なくありません。

じっくり見ると、通常の検索結果とAdWordsのような広告リンクとの区別はつくと思われますので、今後はこうした広告リンクやバナーを安易にクリックしないようにされることを強くお勧めします。

FMVNB50GJ · Answer

LANケーブルを抜くなどしてパソコンをネットから隔離
システムの復元をすべてのドライブで無効に（マイコンピューターのプロパティ）
「ファイル名を実行」に%temp%を入力、削除できるものを削除
インターネットオプションでクッキーとファイルを削除

リカバリ

データの保存だけど、感染の場合は、ネットから仕入れたものはあまりやらないほうがいいかも。

リカバリしてxp sp2の状態でバスターを入れてからネットにつなぎ、
スタート　すべてのプログラム　Windows Updateをクリック

セキュリティソフトの更新をやる。

保存したものをパソコンに入れるときには、セキュリティソフト・マイクロソフトアップデートを最新のものにしてから必ずスキャンして確認したほうがいい。

「アウトルックエクスプレス(１)、アウトルックエクスプレス(２)、アウトルックエクスプレス(３)」
ほかのものも入っているんじゃあないの。

感染発覚後もネットにつないでいたのかな。何日も。

ryu-fiz · Answer

４番目の回答の内容の理解を助ける意味で、もう１つリンクを貼らせていただきます。

http://internet.watch.impress.co.jp/cda/news/2007/04/26/15569.html

質問者さんのPCには、QuickTimeの最新の脆弱性を利用するマルウェアがまだ活動している可能性が高いと思われます。更にそのマルウェアを経由してキーロガーがインストールされた可能性もあります。

早急にリカバリされるとともに、PC上で扱われたパスワードやアカウントなどの個人情報は可能な限り変更されることをお勧めします。

yoshi-thk · Answer

EXPL_ANICMOO.GEN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_ANICMOO.GEN

上記のウイルスですね。他のウイルスが感染している可能性があると言うことです。

念のために、他のウイルス対策ソフトのオンラインチェックサイトでウイルスの有無を確認してください。
それでもどうしても処置出来ない場合には、リカバリをしてください。
ウイルスが見つからない場合にも、同様にしてください。

ウイルス対策ソフトのオンラインチェックサイトは次のところです。

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/

Willyt · Answer

ウィルスがやったいたずらの結果はウィルスを駆除しても残ってしまいます。ですから、必要なデータのバックアップを取った後、システムをクリーンインストール（工場出荷状態に戻す）することをお奨めします。やり方はコンピュ－タによってマチマチで、取説に詳しく書いてありますから、それを参照して下さい。

storm50 · Answer

まだ、ウィルスに感染しているようですね。ウィルスに感染しているパソコンをインターネットにつなげるのは危険です。リカバリーしてください。それでもウィルスが消えないのであれば修理してもらってください。

ウィルスに感染しているのかＰＣがおかしいのです。助けてください。

非常にやっかいなケースに引っ掛かったようです。

LANケーブルを抜くなどしてパソコンをネットから隔離

この回答への補足

４番目の回答の内容の理解を助ける意味で、もう１つリンクを貼らせていただきます。

EXPL_ANICMOO.GEN

ウィルスがやったいたずらの結果はウィルスを駆除しても残ってしまいます。

まだ、ウィルスに感染しているようですね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング