- ベストアンサー
Diablo2起動できず(原因Trojan?)
Diablo2拡張版(Ver1.11b)を起動しようとすると、 ウイルスセキュリティZEROが起動されて、Trojan-Proxy.W32.Ranky.je を検出して、隔離したというようなメッセージがでます。 起動するたびにメッセージが出てゲームができません。 直すために自分が試した内容は、 (1)検出したウイルスを隔離するだけでは不安なので、手動で削除 → 変わらず (2)ウイルスセキュリティを無効(念のためネット接続を停止した状態) → 問題なし (3)Diablo2再インストール Ver1.07 or 1.09では問題なし Ver1.11bにすると同様に起動できず 以上の症状を改善する方法、教えていただけないでしょうか?
- metabo5
- お礼率80% (4/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数9
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
すみません、改めて Trojan-Proxy.Win32.Ranky.je で検索してみたらこれかなり新しいもののようですね。 Kasperskyでは今年の5月17日に対応となっています。 まず、そのVer1.11bのアップデータが本物か確認してみてください。 2005年9月14日リリースのパッチに今年のものが紛れ込んでいる、と言うのはかなり怪しいです。 出所は確かなものなのでしょうか? また、ウィルスセキュリティZEROでは駆除/検出し切れていない可能性も高そうです。 # フルスキャンすれば通常 _restore 以下のファイルも見つかるはずなので、それが見つかっていないと言うことは… とりあえずオンラインスキャナの一覧を参考URLに載せておきますので、いくつか選んで実行してみてください。 Tempフォルダにできると言う怪しげなファイルを#1のVirustotalにかければ何かわかるかもしれません。 最悪Windows自体の再インストールも視野に入れておいてください。
その他の回答 (4)
- amapro
- ベストアンサー率0% (0/1)
metabo5さん、皆さん、はじめましてこんにちは ^^ Diablo2(d2x)おもしろいですね! かれこれもう、6年ぐらいやってます。飽きませんね! それも、未だにamaとsorだけです。 metabo5さんと同じ症状が23or24日ごろ発生しました。 やはり、ウイルスセキュリティZEROによるものですね 大変困りました。D2Xの場合、キャラへ一定期間内に一度はアクセス しませんと、キャラがアイテムともども消えてしまいますので・・。 しかし起動すると例のウイルスメッセージが出てしまいゲームを する事ができません。私も大変困りました。 そこで、私の場合次の方法をとりました。 まずはこの状態ではせっかく育てたキャラが全滅してしまうので、 Macのi-bookへ インストール(OS9)し、そのままOK! これで一度、すべてのキャラにアクセスし、一安心となりました。 しかし、キーの操作が慣れていないのでこのままMacでゲームを する気にはなれません。しかし、D2Xをプレイされていらっしゃる 方々はお分かりのようにハード的に可能であればこのように してでも、兎に角キャラを消滅させないために即、取られる方法と 思います。その後、DIABLORでも話題になっていないか調べてみま したがまったく騒がれておらず、情報が得られませんでした。 そんなさなか、ここで話題になっていることを発見しました。 毎日、D2Xを起動してみてプレイ出来るようになったかをチェック していましたが、未だに、ウイルス騒動でプレイ出来ませんね。 仕方なくWindowsXPでのマシンでは下記の設定をとりました。 1.d2xを起動する。 CDエラーと共にウイルス隔離メッセージ発生。 2.ウイルスセキュリティZEROのアイコンをクリックして 「ウイルスとスパイウエアから守る」を選択。 3.「隔離されたファイルの管理」をクリックして 隔離リストにあるSIntfNT.dllを選び「復元」ボタンをクリック。 4.戻った画面右下の「設定」ボタンをクリックし、 「検査したくないファイル、フォルダを指定する」をクリック。 5.「ファイルやフォルダを追加」をクリック、「ウイルス自動検知の 対象にしない」にチェックマークを入れ、つぎの 「ファイルを追加」を選択、SIntfNT.dllを復元した時の フォルダ及びSIntfNT.dll(\Doc・\・\・\temp)を追加する。 以上ですが、これはあくまでもウイルスセキュリティZEROの 何らかの誤検出であることを前提にしています。 SOURCENEXT社からこれらの件に関して何かコメントでも発表が あればいいのですが・・・ないとすればやはり本物か?? 実際に私の場合、おもにゲーム専用(WindowsXP)PCにて試しています が、今のところ、特に問題はなさそうです。
お礼
amaproさん、お返事ありがとうございます。 私はDia暦7年ですが、やったり、止めたりの繰り返しで、 永遠の初心者状態です。たまに思い出しては熱くなります。 まさに今がその状態(犬ドル)。BattleNetの環境下では、 確か定期的にアクセスしないとキャラデータが飛ぶんでしたっけ。 私はシングルでしかやったことないので、その心配がないですが。 ネットゲームなのに何一人プレイやってんだか・・・。 前置きが長くなってしまいましたが、同じウイルスセキュリティZERO を使用した観点でのアドバイス、大変ありがたいです。 現在はKasperskyを導入してしまっているので、お試し期間終了後、 ZEROに戻します。 戻してもなお再現するようならば、回答に書かれている方法で、 ウイルス自動検知の対象にしないようにしてみます。 以上、ご回答ありがとうございました。
- oneface
- ベストアンサー率0% (0/1)
すみません。少し書き忘れました。 下記のURLで、感染ファイル(SintfNT.dll)を複数のオンラインスキャンにかけてみたのですが、何も引っ掛かりませんでした。Kasperskyでも引っ掛かりません。 このことも「誤検出」ではないかと推測する1つの根拠です。 それから、感染ファイル(SintfNT.dll)をいったん削除してから再度ゲームを起動しても同じメッセージが表示される、ウイルスセキュリティZEROをいったん停止して起動すると問題なく動く、という点もmetabo5さんの現象と同じです。
お礼
onefaceさん、2つの回答ありがとうございました。 こう言っては悪いかもしれませんが、同じ症状で悩まれている人が いて心強いです。 なるほどウィルスセキュリティZEROの誤検出という考えですか。 そう考えれば、別のウィルスソフトで問題なく動作することも 説明できますね。 今回KasperskyでZEROでは検出しきれないウィルスを検出できることを 体験しました。思い起こせばメールソフトAl-mailが不自然に 落ちまくったことがありましたが、それもZEROの完成度ゆえでしょうか? 自分が購入した店で一番安かったので、これ以上文句は言いませんが。 とりあえずKasperskyの有効期限が過ぎるまで使用し続け、切れてからZEROに戻そうかと思います。それまでに直っていればいいけど。 話がそれますが、PC使用し始めてもう8年になるので、onefaceさんの 回答にもありましたが、レジストリについて勉強しようかなと 思います。 よく知りもしない者が、レジストリに触れるとまずいと聞いて いたので、これまで敬遠してましたが、これを機会に少しづつ 挑戦してみます。 ご回答ありがとうございました。
- oneface
- ベストアンサー率0% (0/1)
実は私も5/23前後から突然、ほぼ同様の現象が起きています。 WinXPのPCで以前からプレイしている「チャンピオンシップ・マネージャー03-04日本語版」というゲームを起動しようとすると、ウイルスセキュリティZEROに引っ掛かるようになりました。 SintfNT.dllがTrojan-Proxy.Win32.Ranky.jeに感染したが隔離しました、と表示されます。SintfNT.dllとは、ゲーム起動時に必要なCDのコピーガード(SecuRom)によってその都度生成されるもののようです。 「Trojan Ranky」で検索してみると、似ているが微妙に名前の違う多数のウイルスに対して、その対処方法が出てきます。おそらく、Rankyという元のウイルスの亜種が多数あるのでしょう。 調べてみると、これらのウイルスの対処方法はほぼ共通です。 1)「システムの復元」をいったん無効にする。 2)C:\WINDOWS\SYSTEM32の下にexeファイルが生成される(ファイル名はウイルスによって異なります)ので、これを削除する。ごみ箱からも削除。 3)exeを実行するためのレジストリがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に生成されているので、regeditでこれを削除 4)タスクマネージャーを見て3)が実行されていればこれを削除 5)感染ファイル自体を削除。ごみ箱からも削除 ところが自分のPCでは2)3)に該当するexeがありません。怪しい名前や更新日時が他とは違うexe名を片っ端から検索しても該当しませんでした。 himajinさんのご指摘どおり、このウイルス自体は最近のものだとすると、ウイルスセキュリティZEROも最近対応したのだが、その対処が甘くて「誤検出」したのではないか、というのが現時点での私の推論です。 自分が参照したサイトの中から、URLを1つ貼っておきます。また、何か違う現象が起きたら再度書き込みます。 以上ご参考までに。
- 参考URL:
- http://www.higaitaisaku.com/
- _himajin_
- ベストアンサー率65% (128/195)
手動で削除後、変わらずと言うのはどういう意味でしょう? 再度検出されると言うことですか? YES, 隔離/削除したはずのファイルが復活する: 親玉のウィルスが他にいるか、Windowsのファイル保護機能が働いていて _restore の下にコピーがあると思われます。 とりあえずフルスキャンしてみてください。 NO, 起動できないだけ: おそらくは誤検出で、必要なファイルがなくなったから。 念のためvirustotal ( http://www.virustotal.com/jp/ ) などで隔離されたファイルをスキャンして何も検出されないようなら、誤検出と思って良いと思います。 # Trojan-Proxy.W32.Ranky.je は別な実行ファイルに感染するタイプではなく単体で動作するタイプと思われるため。 とりあえずスキャン対象から除外し(使っていないので除外可能か/どうやるかまではわかりません…)、メーカサポートに報告しておけばそのうち対応されると思います。
お礼
_himajin_さん 回答ありがとうございました。 >手動で削除後、変わらずと言うのはどういう意味でしょう? >再度検出されると言うことですか? Diablo2起動するたびに、「検出→隔離」となります。 ウイルスセキュリティの設定を見てみると、隔離したファイルが リスト化されていて(ここではひとつだけですが)上のメニューに 削除コマンドがあったので、それで削除しました。 それでもDiablo2起動すると、Tempフォルダにウイルスらしき ファイルが作成されて、その都度「検出→隔離」という流れに。 一応PC全体に総スキャン実施しましたが、特に何も発見されません でした。 ご回答にあった「_restore 」についてネットで調べてみたのですが、 なにやら自分の症状に似た内容が記載されていたので、これから 試してみます。 改めて、ご回答ありがとうございました。
お礼
2度目の返信ありがとうございました。 まず使用しているゲームのパッチは正規の物だと思います。 ゲーム起動中に公式サイトにアクセスして自動でバージョン アップする方法と、パッチをダウンロードして手動でバージョン アップするという2つの方法があります。 どちらとも公式サイトからデータを手に入れています。 まあ、それでも結果は変わりませんでしたが・・・。 記載されているKasperskyの無料版をインストールし、 フルスキャン実施してみました。 ウイルスセキュリティZERO(以下ゼロ)で検知できなかったウイルスが 3つばかり(感染されたファイルは10個)見つかりました。 その際、ゼロをアンインストールしないとKasperskyをインストール できないとのこともあり、現在ゼロがない環境下では、ゲーム起動 しても症状が再現しません。それでゲーム起動した際に、Temp フォルダに生成されるファイルをKaspersky、またはVirustotalの オンラインスキャン実施してもウイルスが検知できませんでした。 Kasperskyでのフルスキャンで問題解消されたのかな? とりあえずはこのまま使用してみようかなと思います。 以上、ご返信ありがとうございました。