- ベストアンサー
Isass.exeとservices.exeの削除方法を教えて下さい
WindouwsXPを使用するパソコン初心者です。 10日ほど前にスパイウェアがパソコンに入ってしまったようで対処方法をお知りの方がいたら教えていただきたいと思って書き込ませていただきました。 症状としてはデスクトップ画面上に「メッセンジャーサービス」と名乗る英文広告のポップアップがでます。これは使用していると突然出て、立ち上げ時やエクスプローラー使用時といった特定の時に限定されてはいません。(Windowsの内蔵プログラムでは無いようです。) フリーソフトのSpyware Search&Destroyを用いても削除できないので、友人のアドバイスをもとにWindowsのタスクマネジャーからスパイウェアを発見しようとしました。 その結果マルウェアとして (1)Isass.exe (2)services.exe (3)explorer.exe の3つが怪しいと睨みました。 そしてここをお聞きしたいのですが、 タスクマネージャーで(1)(2)の上にカーソルを合わせて「プロセスの終了」のボタンを押しても「重要なプロセスで終了できません。」と表示が出てしまいます。 gooの教えて板などのネットで調べてみると(1)(2)は確実にスパイウエアの様なので削除したいのですが、誰か対処法をお知りの方がいたら是非教えて下さい。 対処法が見つからず本当に困っています。何かお知りの方がいらっしゃったら是非教えて下さい。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>症状としてはデスクトップ画面上に「メッセンジャーサービス」と名乗る英文広告のポップアップがでます。 既にお分かりだと思いますが… http://www.higaitaisaku.com/messengerspam.html これに該当するものでしょう。サービスの停止によって症状が治まったとすれば…これについてはこれ以上の問題はない筈です。 で…症状はこれだけ、なのでしょうか? だとすると、これだけでリカバリ必至、と判断するには早いように思うのですが。もちろん、Spybot-S&Dで何か見つかっていて、しかも処理出来ないとかなら別ですけど。 >その結果マルウェアとして >(1)Isass.exe >(2)services.exe >(3)explorer.exe >の3つが怪しいと睨みました。 2番目の方がおっしゃるように、この名称だけで悪質、と決め付けてはいけません。正常なパソコンでも必ずこれらの名称のプロセスは動作しています。名前だけを騙った別プログラムでないなら、システムの権限で動作しているものなので、ユーザーがタスクマネージャから任意に終了させることが出来なくても当然です。 また、lsass.exe("I"ではなく"l"、小文字の"L"です)はともかく、service.exe、explorer.exeについては、そのプログラムファイル自体が正規のものであっても、間接的に悪用されている場合があります。そういう場合、タスクマネージャだけで、その辺の判断を行うのは無理があります。その辺を確認する方法はあるにはありますし、Spybot-S&Dの機能でも可能ですが…初心者さんのスキルでは難し過ぎます。 まず…落ち着いてください。 そして、確実に何かに感染しているという証拠、つまりこういうのがAVGやSpybot-S&Dで検出されたとか、それ以外に具体的に困った現象が発生しているとかがあれば、その辺きちんと補足してください。 lsass.exeなどについてネットで検索し、各種感染に関するページが数多くヒットしたからといって、そちらのパソコンが同じような感染に遭っているとは限らないということ、まずそれはきちんと理解していただきたいと思います。 『幽霊の 正体見たり 枯れ尾花』という故事があります。 http://www.fuanclinic.com/byouki/vol_33c.htm 幽霊だと思ってびびったが、よく見ると枯れススキだった、というものですが…単なるメッセンジャースパムで『深刻な感染に遭った』とパニックに陥り、ウェブ上の情報を誤って認識した結果、感染を勝手に確信してリカバリ、という流れではまさにこの俳句通りになってしまいかねません。 ウイルス対策も何もして来なかったということで、既に何らかの感染に遭っている可能性は少なくないにしても、絶対リカバリが必要と言える要因が見つからない以上は、リカバリの必要など当然ありません。 AVGとSpybot-S&Dだけで感染の有無や詳細がまだ判然としないのなら、次に示す追加的措置を行ってください。 1)検出力に定評のあるカスペルスキーのオンラインスキャンを受けてください。 http://www.kaspersky.co.jp/scanforvirus/ 2)次のサイトに行き、『ボット』という悪質な感染を検出、削除するためのツールを入手、実行してください。 https://www.ccc.go.jp/ 『ボットの駆除手順』から入り、その記述に従うこと。 3)次のページで解説されているソフトを入手、実行してみてください。 http://www.higaitaisaku.com/blacklight.html ここまでやって、何か出たならリカバリ推奨です。 何も出なければ…メッセンジャースパムが止まった時点で当面の心配はいらないと思いますが。 極端な思い込みだけで動くことは非常な危険を伴う場合があります。 もし危険がないと分かったら…余計な心配をしないように、今度はきちんと対策してください。次の2つのページを参考に。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html ファイアウォール機能付きのブロードバンドルーターの利用が望ましいです。それと…IEのセキュリティレベルには注意すること。細かな切り替えが面倒なら、FirefoxやOperaなどIEに依存しないブラウザの利用を勧めます。その上でSpyware BlasterとIE-SPYADを入れ、Spybot-S&Dの『免疫』も有効にしておくことです。 http://www.higaitaisaku.com/spybot2.html
その他の回答 (3)
- nanasi0613
- ベストアンサー率31% (192/604)
http://arena.nikkeibp.co.jp/article/col/20050510/112145/ 対策ソフト無しの状態で何日もネット接続していたのなら上記の様な状態ではないでしょうか? ANo.1さんの言われているように、リカバリー(クリーンインストール)してから体制を立て直した方がいいと思います。 リカバリー基本編 http://iwata.way-nifty.com/home/2004/10/1017.html クリーンインストール http://www.higaitaisaku.com/cleaninst.html 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html
お礼
回答ありがとうございます。 スパイウェアを入れてしまったその日にSpybot Search&Destroyを入れはしたのですがリカバリーしかないですかね・・・・ ご意見を参考にさせていただきます。 参考URLもありがとうございました。
- machitu
- ベストアンサー率30% (21/70)
お聞きしたいですが、ウイルス対策はされてますか? もしされていないのならNo1さんの言われてるようにウイルスの感染が 考えられます。 (1)Isass.exe (2)services.exe (3)explorer.exe はXpの正規のプロセスです。 いやらしい事にウイルスも同じファイル名ですので、 ウイルス対策をされていても出るようでしたら多分ですが、 インターネット広告を含む Messenger サービス ウィンドウが表示される。 が該当するのではないかと。 Microsoftのサイトを確認してみてください。
お礼
スパイウェアが入った時点ではウィルス対策は全くしていませんでした・・・・ 現状は、今日(7/4)の朝に友人から紹介してもらった「AVG」のフリーソフトをダウンロードしました。 上記3つのものはXPの正規プロセスの可能性もあるんですか!ネットで調べるとマルウエァとの声が多いのですが、紛らわしいですね。 (「AVG」を入れましたし、)vaioのカスタマーサービスに電話してMessengerサービスウィンドウを停止したので経過を見てみたいと思います。 本当に助かりました、ありがとうございます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
今回の場合は、早急にリカバリして、ウイルス対策・スパイウェア対策を採った方が安全です。 今回質問にあるファイルがスパイウェアはなくて、ウイルスの可能性があり、 少なくとも3つのウイルスに感染していてそれがすべて活動している危険な状態にあると言う事です。 ですから、安全策を採ってリカバリしてからウイルス対策・スパイウェア対策をやり直しした方が安全です。 一応、感染しているであろうウイルスについての情報をお知らせします。 Isass.exe WORM_BROPIA.N http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBROPIA%2EN services.exe 「W32/Netsky」ウイルスの亜種に関する情報(IPA) http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html explorer.exe Code Red ワームに関する情報(IPA) http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html リカバリ後は次の、アドレス先に書かれている事を実行してください。 それが最低限のマルウェア対策です。 higaitaisaku.com 転ばぬ先の杖 http://www.higaitaisaku.com/korobanu.html
お礼
そうですか、バックアップ取って初期化するしかないですかね・・・ 本当に助かりました。参考のサイトも利用させていただきます。 ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
丁寧な回答ありがとうございます。 皆様のご意見やパソコンに詳しい友人から貰ったアドバイスをもとに色々パソコンの状況を調べてみたのですが、今回の件は無事に対処できたようです。 勿論教えていただいたことは参考にさせて頂いきます。 何もウィルス対策をしていなかったので・・・・ 本当にありがとうございました。