- ベストアンサー
lssas.exeもしくはlsass.exeのトロイの木馬について。
昨日 http://okwave.jp/qa4893152.html の質問をさせて頂き、トロイの木馬である可能性があるとの回答を受けたました。 そこでオンラインのトレンドマイクロウイルスバスターオンラインスキャンとシマンテックセキュリティチェックを試しましたがトロイの木馬は検出されませんでした (常駐ソフトはavast! Home Editionを使用していますが、こちらも今までに反応したことがありません) 検出されはしませんが、これはトロイの木馬に感染している可能性が かなり高いのでしょうか? また、今回は気持ちが悪いので再セットアップをしようと思うのですが DVDに各種資料等を焼いて保存しようと思っていますが、トロイの木馬だったとしたら「このファイルだけは保存してまたPCにDVDを戻すとまた再感染してしまう」というような気を付けなければならない点がありましたらアドバイスをお願いしたく質問とさせて頂きます。
- kuwaman3
- お礼率77% (14/18)
- Windows XP
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
必ずしもウイルスとは限りません。 http://search.microsoft.com/Results.aspx?qsc0=0&q=lsass.exe&x=7&y=14&mkt=ja-JP&FORM=QBMH1&l=1 こちらのリンクでlsass.exeの情報が出ているでしょうか。 LSAコンポーネントの実行プロセスです。つまり正規の実行ファイルになります。 でもまぁ、再セットアップですか解決の早道ですね。 でも駆除するのが先です。 こちらが対処法です。感染の有無も調べることができます。 http://azby.fmworld.net/support/security/information/20040502.html 富士通のサポートですが、対処に変わりはありません。 スクロールしていってWindowsXPを利用で対処に移ります。 ここに書いてあるとおり、検索で何も出なければ感染していません。 出たら、削除するだけですね。 こちらにもありますよ。 http://cen.ipc.fit.ac.jp/virus/sasser/index.html 実態はSasserとその亜種になります。感染していたらの話ですが。 まずは感染の有無をお確かめください。出なければ安心して再セットアップしてね。
その他の回答 (3)
- oldpapa70
- ベストアンサー率34% (682/1991)
#2です。 >再セットアップ前にトロイの駆除の準備のため、セーフモード起動させようとしたところ問題が発生しました 再セットアップするなら上記のような操作は必要ありません。なぜならウイルスやスパイウエアーに犯されていたとしても、再セットアップにより(復元や修復インストールはダメ)、綺麗さっぱりウイルス等もなくなり購入時の状態に復元しますので。 ただ >DVDに各種資料等を焼いて保存しようと思っていますが・・・ これからDVDに資料保存のためDVDを焼く前にウイルス等を駆除しておくためにチェックするなら意味ありますがね。 再インストールが出来たとして、DVDのデーターを戻すのに感染が心配なら私の前回答または#3さんの回答を参考に実行されると良いと思います。
お礼
お返事ありがとうございます。 さすがにアドバイスの内容は理解しているのですが、 再セットアップするのは確定にしてもトロイがいるのかどうかは 出来ればハッキリとさせたいもので、詳しい進捗状況を書き込めば、 これまでにアドバイスしてくださった方や、更にお詳しい方が現れるかと思い補足させて頂いた次第です。 これまの状況を見て、同じ体験した方や詳しい方がいらっしゃることを祈りつつ、もう少し質問を閉じないでいようと思います。 このたびはありがとうございました。 質問時間が古くなってるからもう無理かなぁ・・・
- violet430
- ベストアンサー率36% (27472/75001)
>そこでオンラインのトレンドマイクロウイルスバスターオンラインスキャンとシマンテックセキュリティチェックを試しましたがトロイの木馬は検出されませんでした それであれば感染の可能性は低いと思いますが、完全とは言えないですね。 再セットアップの場合ですが、データを戻す前にウイルスチェック、データを戻した後でウイルスチェックすれば安心です。 当たり雨ですが、データを戻す前にセキュリティ対策ソフトを入れて、パターンファイルなどのアップデートをして下さい。
補足
アドバイスありがとうございます。皆様のご助言に従いまして、再セットアップ前にトロイの駆除の準備のため、セーフモード起動させようとしたところ問題が発生しました。 今まで再起動することがほとんどなかったので気付かなかったのですが(今思い返してみると最近「windows updateの更新を有効にするためには再起動が必要です」などのときに、再起動をかけると下記表示が出て電源が落ちていました) 再起動をかけると例の「lsass.exe要求した操作が失敗しました」が表示され自動的に電源を切られてしまいます。 その後は電源ボタンを押しても上記の現象に邪魔されてしまい30回に1度くらいしか正常起動しないようになってしまいました。またセーフティーモードにしようとすると 「次のファイルが存在しないかまたは壊れているため、windowsを起動できませんでした<windows root>\system32\hal.dll.上記のファイルをインストールしなおして下さい」との表示が出てしまい、アドバイスして頂いた確認作業ができない状態のため困りました。 こうなるといきなり再セットアップして、保存しておいたDVDファイルを再びPCに戻す前に万全のセキュリティ対策を施しておくといった方法くらいしかありませんでしょうか?困りました;ちなみにこの作業をする前に トレンドマイクロウイルスバスターオンラインスキャン シマンテックセキュリティチェック マカフィーフリースキャン F-Secure オンラインスキャナ そして導入しているavast!等のスキャンを試みたのですが、いずれもトロイの木馬は検出されませんでした。 う~ん、かさねがさね困りました。 この現象を見てどんな考えが浮かびますでしょうか?
- oldpapa70
- ベストアンサー率34% (682/1991)
lssas.exe=トロイの木馬 lsass.exe=正規マイクロソフトのファイルのようですね。 さて問題の方、下記リンクを見ますとavastで削除できたとの報告がありますが、kuwaman3はNGだったということですね。 avastの設定を徹底的にスキャンするよう設定して再度スキャンされては如何ですか? これでもダメなら再インストールもいたし方ないですね。 >DVDに各種資料等を焼いて保存しようと思っていますが、トロイの木馬だったとしたら「このファイルだけは保存してまたPCにDVDを戻すとまた再感染してしまう」というような気を付けなければならない点がありましたらアドバイスをお願いしたく 気になるようならバックアップしたDVDデーターは使用しないことですが、どうしてもと云うなら、DVDにもチェックを掛けてみることですね。 これでもすり抜けて入ってくるようなら、それこそこのDVDにバックアップしたデーターを使うのはきっぱりとあきらめましょう。
補足
アドバイスありがとうございます。皆様のご助言に従いまして、再セットアップ前にトロイの駆除の準備のため、セーフモード起動させようとしたところ問題が発生しました。 今まで再起動することがほとんどなかったので気付かなかったのですが(今思い返してみると最近「windows updateの更新を有効にするためには再起動が必要です」などのときに、再起動をかけると下記表示が出て電源が落ちていました) 再起動をかけると例の「lsass.exe要求した操作が失敗しました」が表示され自動的に電源を切られてしまいます。 その後は電源ボタンを押しても上記の現象に邪魔されてしまい30回に1度くらいしか正常起動しないようになってしまいました。またセーフティーモードにしようとすると 「次のファイルが存在しないかまたは壊れているため、windowsを起動できませんでした<windows root>\system32\hal.dll.上記のファイルをインストールしなおして下さい」との表示が出てしまい、アドバイスして頂いた確認作業ができない状態のため困りました。 こうなるといきなり再セットアップして、保存しておいたDVDファイルを再びPCに戻す前に万全のセキュリティ対策を施しておくといった方法くらいしかありませんでしょうか?困りました;ちなみにこの作業をする前に トレンドマイクロウイルスバスターオンラインスキャン シマンテックセキュリティチェック マカフィーフリースキャン F-Secure オンラインスキャナ そして導入しているavast!等のスキャンを試みたのですが、いずれもトロイの木馬は検出されませんでした。 う~ん、かさねがさね困りました。
補足
アドバイスありがとうございます。皆様のご助言に従いまして、セーフモード起動させようとしたところ問題が発生しました。 今まで再起動することがほとんどなかったので気付かなかったのですが(今思い返してみると最近「windows updateの更新を有効にするためには再起動が必要です」などのときに、再起動をかけると下記表示が出て電源が落ちていました) 再起動をかけると例の「lsass.exe要求した操作が失敗しました」が表示され自動的に電源を切られてしまいます。 その後は電源ボタンを押しても上記の現象に邪魔されてしまい30回に1度くらいしか正常起動しないようになってしまいました。またセーフティーモードにしようとすると 「次のファイルが存在しないかまたは壊れているため、windowsを起動できませんでした<windows root>\system32\hal.dll.上記のファイルをインストールしなおして下さい」との表示が出てしまい、アドバイスして頂いた確認作業ができない状態のため困りました。 こうなるといきなり再セットアップして、保存しておいたDVDファイルを再びPCに戻す前に万全のセキュリティ対策を施しておくといった方法くらいしかありませんでしょうか?困りました;ちなみにこの作業をする前に トレンドマイクロウイルスバスターオンラインスキャン シマンテックセキュリティチェック マカフィーフリースキャン F-Secure オンラインスキャナ そして導入しているavast!等のスキャンを試みたのですが、いずれもトロイの木馬は検出されませんでした。 う~ん、かさねがさね困りました。