- ベストアンサー
MS04-011_LSASS_EXPLOITって?
先程、XPのサ-ビスパック2を更新しました。 それが原因かどうかは不明ですが、立ち上げた直ぐ後から、ウィルスバスタ-のネットワ-クウイルス緊急警告で「MS04-011_LSASS_EXPLOIT」が検出されましたという表示がひっきりなしに出るようになりました。マイクロソフトのサイトで調べても、よくわかりません。 ブロックしたとの表示なので、放っておけばいいかとも思ったのですが、バスタ-のログを見たらものすごい検出数で、どうしていいのか・・・。 どなたか、対処法等、初心者にもわかりやすく教えてください。宜しくお願いいたします。
- TWO_LEAF
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数4
- ありがとう数98
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
MS04-011とは、5月のはじめに大流行した、Saaserワームへの対策修正プログラムの番号のことです。 それが、何らかの理由で解除されたか、不完全な形で入っているのかと思われます。 そのために、Saaserワームがあなたのパソコンを攻撃しているのでしょう。 (Saaserは、インターネットにアクセスしている限りいつでも攻撃をしてくるワームですので) そのために警告がでていると思います。 もう一度、MS04-011をインストールしてみてください。 詳しくは、下記のところの情報を確認してください。 Microsoftセキュリティ Sasser ワームについてのお知らせ http://www.microsoft.com/japan/security/incident/sasser.mspx
その他の回答 (3)
- MOSHOMOSHI
- ベストアンサー率0% (0/1)
私も同じ現象が出ました。サービスパック2を導入後、何もなかったのですがネットワーク環境をADSLから光ファイバーに変更後に頻繁に現象が発生しました。 私の場合は多分憶測かもしれませんがADSLのモデムの方でブロックしていたものが光ファイバに変えた事でブロックするものがなくなり現象が発生したのかと思い、試しにアタックブロック付きのブロードバンドルータ(5000円くらいの物)を購入しました。 今のところは現象は回避されています。 ログにも検出されていません。 これが根本的な解決とは思いませんが 一応私はこれで回避しました。
お礼
こんばんは。アドバイスありがとうございました。 やはり、似たような障害の出る方がいらっしゃるのですね。私の使い方(ソフトのDLや更新を含め)だけが何かおかしいのかと思っていました。 私の場合は、サ-ビスパック2以外の変更は全くしていません。ですが、PCかバスタ-かル-タ-か。どれかの何かが正常に動作できなくなってしまったのでしょう。それらの全てを把握できるほどの知識の無い者にとっては、ただサポ-トに頼るしかないのです。 昨夜、システムの復元をして、サ-ビスパック2以前の状態に戻しました。それ以後、なんのウイルスの攻撃も確認していません。その旨をトレンドマイクロに伝えたところ、「サ-ビスパック2を削除する事で、現象に改善がみられているとのことですので、そのまま様子を見てください。」というようなメッセ-ジを貰いました。また、今月末にバスタ-の最新のプログラムバ-ジョンが正式に公開されるので、その後改めてサ-ビスパック2を試して欲しいとも書いてありました。 その言葉を、もう一度だけ信じて。再度サ-ビスパック2をチャレンジしてみようと思います。 それでも駄目だったら、また此処にご報告しに来ますので、その時も相談に乗ってやってください。皆様、宜しくお願いいたします。
- narukazu
- ベストアンサー率42% (6/14)
私も全く同じ現証が出てました!! こちらは評価版のため、サポートに連絡するわけにもいかず。疑問だけが残っていましたが。 さて、私の場合は、XPのファイアウォール機能も有効にすることで、この警告は出なくなりました。 マイクロソフトではファイアウォールは一つにしたほうがいいと書いてありますが、トレンドマイクロでは問題はないと書いてありました。ただネットワークのパフォーマンスが低下する恐れもあるということでしたので、TWO_LEAFさんの環境によってはどうかな?とも思います。が、一番安全で、心臓にもよさそうですよ。 あとは、バスターのファイアウォールの設定で、ネットワークウィルスの警告を表示せずに攻撃をブロックさせることも可能です。根本的な解決ではありませんけどね。 私も散々ネットで検索したりしても原因がわからなかったので、お役には立てないかも知れませんが、同病相哀れむ、ということで... この問題のせいで製品版の購入を躊躇しているのですが、非常に魅力的なソフトですね。
お礼
アドバイス、ありがとうございます!! 残念ながら私の場合、サ-ビスパック2を入れた直後から、XPのファイアウォ-ルとバスタ-2004のファイアウォ-ルを同時に有効にしてたのです。仰るとおり、トレンドマイクロで大丈夫だと言ってましたから。それと、あまりにも警告がひっきりなしなので、警告の表示も直ぐに切ってしまいました! でもやっぱり気になってログを見ると・・それはもう酷い有様で。泣くに泣けないって感じです。 XPが影響してるのか、バスタ-が不具合を起こしてるのか。今は判断がつけられませんが、きっと近いうちにどちらも修正版が出てくるはずです。(と思います)それで今回の不具合が直る事を信じて、でもやっぱりブロックしてもらっても不安は拭えないので、サ-ビスパック2以前の状態に戻そうと思います。 友人達は更新していないけど、影響はないと言ってますし。今回は酷い目にあいましたが、何事も経験と思うことにします。
どのウイルスバスターかお書きでないのですが、とりあえずトレンドマイクロ社のWebサイトの、 『 「Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載」への対応について』ページ http://www.trendmicro.com/jp/support/winxpsp2.htm を見てください。詳しい内容は書かれていないので、そこを読んだだけではわからないと思いますので、サポート窓口に電話するのがよいでしょう。 なお、ウイルスバスターが出す警告メッセージについて、マイクロソフトのサイトを調べるのは意味がありません(マイクロソフトの製品じゃないのですから)。 トレンドマイクロ社のサポート窓口に相談しても、なお問題が残る場合は、再びここで、どのような状況なのかを明記して質問されるとよいと思います。
お礼
アドバイスありがとうございます! バスタ-は2004インタ-ネットセキュリティです。 早速サポ-トに電話をしようとしたのですが、月~金曜日しか受付をしていないとの事で、仕方なくメ-ルで詳細を送ってみました。現在は回答待ちです。 また詳細がわかりましたら、こちらでご報告をさせて頂きます。
補足
先程、トレンドマイクロからメ-ルにて返事が来ました。 ですが、思ったとおり「バスタ-を最新版にアップデ-トして、ウイルス検索をする。それで異常がなければ、ブロックしている以上安心です。」というものでした。ネット環境が変わったりしたことも原因かもと言われましたが、サ-ビスパック2の更新以外、何の変更も追加もしてはいません。 他に同じようなトラブルを抱えた方がいらっしゃらないし、私のネット環境の何かがトラブルの引き金になっているのでしょうか?XPでADSL、ウイルスバスタ-2004。PCはNECのVL100。最新版の更新も都度マメにやっていた、ごく普通の状態としか考えられないのですが・・・。 あれから又別のウイルスもブロックしたログが沢山増えています。(PRC_DCOM_BUFFER_OVERFLOW) 安心と言われても、不安で、ネットも繋げない状態です。この際、システムの復元でサ-ビスパック2の更新以前の状態に戻そうかと思案中です。それはやはりやめたほうがいいでしょうか?
お礼
ご親切なアドバイスをありがとうございました!! 今回のウイルスが何かわかって、変な言い方ですが少しだけほっとしましたv(ウイルスの種類もわからず、どうしていいのか不安ばかりが募っていましたから。) ご指摘のありました、「Saaserワームへの対策修正プログラム虚弱性に対するファイル」ですが、再度インスト-ルしようとしても「このシステムのサ-ビスパックが適用している更新より新しいバ-ジョンであることが検出されました。この更新をインスト-ルしる必要はありません。」とでてしまい、更新する事が出来ませんでした。アップデ-トで検索しても、現在アップデ-トできるものはありません(最新版更新済み)とのメッセ-ジが出るため、仕方なくサポ-トに電話してみました。回答は、やはり、サ-ビスパック2であれば、今までの全ての対策を講じたものであるから、過去のバ-ジョンを再インスト-ルする必要は無い。MS04-011に関しても、マイクロソフトとしては万全の対策を取っているとの事でした。バスタ-で出る警告なので、こちらでは問題の解決はできないと言われました。 下記にも書いたのですが、バスタ-の電話サポ-トは平日のみの受付との事で、メ-ルにて返事を待っている状態です。現在も5分に一回の攻撃ログが増え続けており、不安でいっぱいです。暫くネット落ちしようかとも考えてます。また、経過報告はこちらからさせて頂きます。