たっぴ(パソコン質問掲示板)

ログイン

メニュー
■ トップ
■ 質問する
■ 回答を見る・回答する
■ 参加者のひろば / テーマ別
■ コミュニケーション道場
■ 「たっぴ」の使い方
■ 「たっぴ」のルール・心得

エキスパート トータルランキング
Rank ニックネーム E-Point
1 位 sriver 1372 p
2 位 げんき(^^)/ 810 p
3 位 うにゅ 607 p
4 位 mory 512 p
5 位 saru 510 p
6 位 Clark 481 p
7 位 taknt 474 p
8 位 459 p
9 位 あき◆ 387 p
10 位 おやぢ 366 p
※月間ランキング参加者がありませんでした。



E-Point還元プログラム
E-Point 月間獲得ポイントより回答者様へ現金を還元いたします。

対象還元金額
全員に(E-Point)×20円
支払いは5,000円以上からとなります。
還元金の支払いはご指定銀行口座への振込みとなります。

『マナーの良い質問者』マーク
以下の条件を満たす質問者様には
  『マナーの良い質問者』マーク

が付きます。
  1. 登録していて
  2. 「終了」していない質問がひとつ以下で
  3. 終了した質問で「○○○○○」という言葉の投稿がある
3番目の条件はひらがなです。もうお判りですね。(漢字、カタカナもOKかも。。。)
ぜひマークをGetしてください。







パソコンなんでも OS・ソフトウェア ハードウェア・自作 インターネット ウイルス・セキュリティ
スマートフォン・PDA 買物アドバイス


《戻る

No.質問・回答おれい
[86452] 超〜初心者! LSASS.exeについて
OS:WindowsMeなのですが、フリーズしたので再起動したところスタ-トアップに、
名前>ToP,コマンド>C:\WINDOWS\LSASS.exe
というのが新しく出来ていました。何度チェックを外しても起動する度に出来ます。
「Windowsで使用中」というメッセージが出て削除・移動も出来ません。
これが出てきてからフリーズしないまでも、かなり動作が鈍くなりました。
どう対処すればいいのでしょうか?御教授願います。




エイジ (未登録)   2006年9月21日01:54
[86454] セキュリティーソフトは適切に導入していますか?
なんかウィルスっぽいんですけど・・・。
http://www.mcafee.com/japan/security/virS2004.asp?v=W32 /Sasser.worm.e
http://www.symantec.com/region/jp/avcenter/venc/data /jp-trojan.webus.b.html
おやぢ (366)    2006年9月21日03:43
[86458] LSASS.exeであれば下記のものなのでウイルスではないと思います。
LSASSS.exeであればウイルスのようですが。。。

Local Security Authority Service、
ログオンの有効性の確認、ドメイン認証、ローカルセキュリティー、
及び特定の Active Directory 機能を管理するプロセス。
ディレクトリ -  C:\WINDOWS\system32

*追記*
 正常なLSASS.exeはC:\WINDOWS\system32にあり、
 ご質問の場合はC:\WINDOWSにあるようなのでウイルスの可能性が
 ありますね。 すいません よく見てませんでした。反省。。。

win   2006年9月21日09:20
[86460] 回答ありがとうございます。
TREND MICROのウィルスバスターオンラインスキャンで調べた所、トロイの木馬(該当6つ)と出ました。
以下、該当ファイル。

ウィルスの種類?>TSPY_WOW.JM
C:\WINDOWS\SYSTEM\MSCONFIG.COM
C:\WINDOWS\SYSTEM\dxdiag.com
C:\WINDOWS\SYSTEM\regedit.com
C:\WINDOWS\debug\DebugProgram.exe
C:\WINDOWS\LSASS.exe
C:\WINDOWS\EXERT.exe

駆除方法の通りに駆除しようとしましたが修正に該当するレジリストが無かったり、
上記のファイルを削除すればregiditやmfconfi出来なくなったりしました。
超初心者でもわかる駆除方法お知りの方、御教授願います。
あと、フリーソフトでも駆除できるものなのでしょうか?

エイジ (未登録)   2006年9月21日09:32
[86461] 何度も申し訳ありません。追加の質問です。

>win様、
 「正常なLSASS.exeはC:\WINDOWS\system32にあり」とのことですが、
C:\WINDOWS\system32にはLSASS.exeファイルが存在していませんでした。
こう言う場合はどう対処すればいいのでしょうか?

エイジ (未登録)   2006年9月21日09:35
[86464] 感染しきってからの対応は泥縄と言うにふさわしい。
感染したPCでこの書き込みをしてるとすれば、ウィルスをまき散らしている加害者
になってるかも知れない。

駆除は考えずLANケーブルを外し リカバリーを推奨。
まともなセキュリティ対策ソフトを導入。
最後にネットに接続してウィルス対策ソフトの定義ファイルなどのアップデート。
次にWindowsUpdate。

山田太郎 (未登録)   2006年9月21日10:43
[86465] TSPY_WOWについてちょっと検索してみたところ、怪しげなサイトを訪れたか、何かを実行したかじゃないかという感じを受けました。
「ウイルス対策は万全だった」と言うかも知れませんが、ウイルス対策は基本的に後追いであり、絶対の防壁ではありません。
「怪しいところへは行かない」とか「怪しいプログラムは実行しない」とかの、自衛の心構えこそが、必要です。

本題とは直接関係ないですが、可能なら、新しいPCを買うほうが良いでしょう。
Meはもう、終わったOSです。自分で自分のマシンの管理に自信が持てないのであれば、使うべきではないです。
mio (107)    2006年9月21日11:22
[86466] システムの修復ですが下記リンク先にあるツールが
使えるかもしれません
ただし、重要なデーターのバックアップは確実に!

http://www.trendmicro.co.jp/download/tsc.asp

>win様、
 「正常なLSASS.exeはC:\WINDOWS\system32にあり」とのことですが、
C:\WINDOWS\system32にはLSASS.exeファイルが存在していませんでした。
こう言う場合はどう対処すればいいのでしょうか?

なければないでかまいません
環境によってはない場合もあります。


ところで
ウィルス対策ソフトは期限が有効なものがインストールしてあり、
尚且つ、常に最新の状態だったのでしょうか?


win   2006年9月21日11:38
( 参照数:3604   日平均:0.6 )
 
〜 回答の受付を終了しました 〜


回答、お礼・報告などメッセージの追加

ニックネーム:

まったく新しい内容の質問、質問者以外の方の質問は、メニューの「質問する」から新たに質問してください。

詳細: 内容を詳しく言うと。。。

※「たっぴ」に登録すると質問にポイントが付けられます。 その他便利な機能も使えます!》新規登録 》Help

※http://.....は自動的にハイパーリンクに変換します。
※<pre></pre>が使用できます。     ※引用は行の先頭に「>」を付けてください。自動的に色が付きます。

利用規約 特定商取引に関する法律に基づく表記 プライバシーポリシー 問合せ

※当サイトへはご自由にリンクください。 サブページへのリンクも問題ございません。 Copyright © 2001-2024 Furukawa System Design.