MMORPGアカウントハックウィルスの処理方法を教えてください。

ウィルスバスター2006のリアルタイム検索で、ウィルスが見つかり、「ウィルス感染ファイルを隔離できませんでした。手動で処理する必要があります。」という表示が出ました。
検出されたのは
ファイル名：C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KLUBCLAJ\ro[1].cur
ウィルス名：EXPL_ANICMOO.GEN
らしいです。
MMORPGのラグナロクオンライン関連の記事のリンクに張ってあったのでアカウントハックの可能性もあり、心配しています。

処理を実行していないのに、隠しファイルを表示にして検索かけても見つからず、安心して良いのかわかりません。
わかる方、いらっしゃいましたらご教授宜しくお願いします。

No.3 ベストアンサー 回答者： yoshithk23 回答日時： 2007/10/06 08:31

「Temporary Internet Files」というのは、IEの一時ファイルの部分ですから、

それを空にすることで、ウイルスは消えるでしょう。
このウイルスの情報も確認しておいた方がよいです。

EXPL_ANICMOO.GEN
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

なお、セキュリティホールを悪用するタイプのウイルスと言うことですから、
セキュリティ診断を利用して、セキュリティホールは埋めてください。

マイクロソフト セキュリティ アドバイザリ (935423)
http://www.microsoft.com/japan/technet/security/ …

この回答へのお礼

なるほど・・・。

初心者同然な私にもわかりやすい解答をありがとうございました。

また何か困った時は宜しくお願いいたします。

お礼日時：2007/10/06 17:31

No.2 回答者： waros99 回答日時： 2007/10/06 03:12

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

これはAni.Genと一般的に言われてるやつです。リンクをクリックした時点でMS07-017のパッチが当たってれば実害はないです。あたってなければリモートコードの実行が可能になります。たぶん、Trojan系を送り込まれるでしょう。

で、とりあえず一時ファイルを削除してカスペルスキーのオンラインスキャンでも念のためやって下さい。

この回答へのお礼

リモートコードの実行の可能性があるとは・・・結構怖いものだったんですね。

削除した結果、カスペルスキーのオンラインスキャンでも大丈夫だったみたいです。

ありがとうございました。

また困った時は宜しくお願いいたします。

お礼日時：2007/10/06 17:33

No.1 回答者： Dxak 回答日時： 2007/10/06 02:43

過去の質問で

ウィルスに感染しているのかＰＣがおかしいのです。助けてください。
http://oshiete1.goo.ne.jp/qa2955728.html

と、削除して再度検索して引っかからなければ大丈夫らしいですが・・・

削除するためのフォルダが表示されてないのであれば
アドレスに
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KLUBCLAJ
を直接、コピ＆ペーストで貼り付けて、フォルダへ移動してみてください

この回答へのお礼

迅速な解答ありがとうございます。

過去にも同じ質問があったんですね^^；

驚きと不安のあまり検索を忘れていたようで、お手数をおかけしました。

これからも困ったことがあって書き込んだ際、もし見かけたら宜しくお願いいたします。

お礼日時：2007/10/06 17:37