- ベストアンサー
lssas.exeについて
再び投稿いたします。 06/05/22 13:08「感染経路?」で質問した者です。 lssas.exeについてご教授ください。 Ctr+Alt+Delでタスクマネージャーを起動させ「プロセス」を見ると「lssas.exe」がSYSTEMで1,400kほどで動いています。 これは良いのですか? 「lssas.exe」で検索すると・・・「トロイの木馬に感染」という内容のサイトにたどりつきます。 <質問> この「lssas.exe」がある時点でトロイの木馬に感染しているのですか? windowsの中にある「lssas.exe」に感染するのですか? ご教授宜しくお願いいたします。
- sand1sand1
- お礼率78% (37/47)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
lssas.exe ->トロイの木馬。 lsass.exe -> C:\WINDOWS()\system32\lsass.exe(マイクロソフトのサービス) >この「lssas.exe」がある時点でトロイの木馬に感染しているのですか? 感染しています。 >windowsの中にある「lssas.exe」に感染するのですか? windowsの中には有りません、lsass.exeはあります。 lssas.exeはすぐに削除してかまわないです。
その他の回答 (3)
- sonnabakana
- ベストアンサー率43% (286/662)
>この「lssas.exe」がある時点でトロイの木馬に感染しているのですか? 違うと思います。私のPCにもあります。LSA Shellというマイクロソフトのサービスではないでしょうか。なんのサービスなのかはわかりませんが。 >windowsの中にある「lssas.exe」に感染するのですか 違うと思います。感染すると、「lssas.exe」という名前のファイルを作るという事ではないでしょうか。 ちなみに私のPCは今のところ感染してないと思います。
お礼
回答ありがとうございます。 感染していないようですので安心しました。
- mama_ane
- ベストアンサー率69% (136/197)
「lssas.exe」がSYSTEMで1,400kほど これなら私のXPタスクマネージャーにもまったく同じのが一個あります。 リカバリもしたばかりですし問題無いと思われます。 悪玉ファイルは正規のファイルと同じ名前を良く名乗ります。 今回お尋ねのファイルは以下にあります。 C:\WINDOWS\system32\lsass.exe #なんでもかんでもオンラインスキャン勧めれば良いってモンでも無しです。
お礼
前回に続き回答ありがとうございます。 C:\WINDOWS\system32\lsass.exeの場所が確認できました。 問題ないと分かれば安心しました。 前回の経緯がありますので、私が過剰反応しているようです。 ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルスかどうか、次のオンラインチェックサイトで確認してください。 ウイルス対策ソフトを入れて無いのであれば、感染リスクは高いでしょう。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html
お礼
回答ありがとうございます。 ウィルス対策ソフトをインストールし、ウィルススキャンは行っております。
関連するQ&A
- SynCor.exeってなんですか?
ハードがうるさいのでタスクマネージャを出してみたら、SynCor.exeというプロセスが動いていました。 調べてみてもよく分からないので質問しました。 トロイの木馬なんですか?対処方法はどうしたらよいのでしょうか? すぐに通信切断してウィルスチェックしましたが検出されませんでした。 今は動いていませんが、プロセスが動いていた間なにが起こっていたのか心配です。
- 締切済み
- スパイウェア
- ■SynCor.exeが!!!
なんか、画面がリフレッシュ?されるような感じがして、いつもと何だか雰囲気が違うなぁ、と思い、タスクマネージャを出してみたら、SynCor.exeというプロセスが若干動いていました。 すぐにググってみると、トロイの木馬とか色々書いてありました。 変なソフトなどインストールした覚えはありません! このトロイの木馬を放置していると何か不都合なことってあるのでしょうか? 対処方法を知っている方いらっしゃいましたら教えてくれませんか? よろしくお願いします!
- 締切済み
- ウィルス・マルウェア
- AppSvc32.exeについて
WindowsXPなのですが、 先ほど、重く感じたのでタスクマネージャを見てみるとCPU使用率が100%になっており そしてその原因は「AppSvc32.exe」というプロセスでした 検索しても引っかかりませんし、「AppSvc」だけで検索すると何やらトロイだとか書いてあります。 AppSvc32.exeはトロイでしょうか、それとも普通のプロセスでしょうか? ユーザー名はSYSTEMです。 ご教授ください。
- 締切済み
- ウィルス・マルウェア
- explorer.exeとiexplore.exeについて
お世話になります。先日インターネットを閲覧中にやたら(ハードディスクの)ガラガラと動く音がするのでタスクマネージャを開いて「プロセス」を見るとexplore.exe と iexplore.exe の2つが稼動している事に気付きました。そこでiexpore.exeでGoogle検索したところ英文サイトで「トロイの木馬である」ような表現がありました。自動翻訳かけてみましたが直訳的で要領を得ず 削除すべきなのか 又、その削除、駆除方法について教えて頂ければと思い質問させて頂きました。お判りになるでしょうか 宜しくお願いします。
- ベストアンサー
- スパイウェア
- 動作が重い(service.exe)
tacchitoと申します。 どなたかご教授ください。よろしくお願いします。 windows起動直後から、動作が非常に重くなる時がたまにあります。 タスクマネージャを開くと、パフォーマンスが100%になっており、 プロセスを見るとservice.exeが70~90%になっております。 services.exeのプロセスを終了しようとすると、重要なプロセスなので 削除できませんとなってしまいます。 ちなみに、ウィルススキャンの結果、感染はしていないようです。 解決策をご存知の方、よろしくお願いいたします。
- 締切済み
- Windows系OS
- XPで、プロセスをKILLするDOSからのコマンドは。
WindowsXPです。 Ctr+Alt+Del で、タスクマネージャを起動してプロセスのところを見ると、いらないプロセスがあるので、これを終了させる際、今は、このタスクマネージャでプロセスを選択して、プロセス終了をしています。 これをMSDOSのプロンプトから、コマンドで実行できませんか。 たとえば、 Kill "イメージ名" などのように。 (これは適当に書いたので、このコマンドは間違っていますが) KILLしたいプロセスが複数あるので、バッチファイルにしてまとめてKILLしたいのです。 よろしくお願いします。
- ベストアンサー
- Windows XP
- cpcdspl.exEというプロセスについて
タスクマネージャ上にて、「cpcdspl.exE」というプロセス名があり気になってぐぐってみましたが、それっぽい内容の記事がないため、こちらに投稿させて頂きました。 どなたか、どういうプロセスなのかご存知の方がいらっしゃいましたらご返答お願いします。
- 締切済み
- その他(ITシステム運用・管理)
- ウィルスにより作成されたプログラムの削除について
Windows XPを使用しています。 Norton Antivirusのliveupdateを実行した後、全システムのスキャンを実行しましたが、「脅威は見つかりません」というレポートでした。 しかしながら、タスクマネジャーのプロセスの中には、Isass.exe NMain.exe winlogon.exe spoolsv.exe など、トロイの木馬が作ると言われるプログラムが未だに存在し、プロセスを終了しようとしてもできません。 これらを終了し、PCから完全に削除する方法をご教授ください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- タスクマネージャを開く
タスクマネージャはどこのフォルダに登録されていますか? 分りにくくてすみません。 え~と、つまり、 Ctr+Alt+Del、タスク上のタスクマネージャ(K)をクリック以外にタスクマネージャを起動する方法(ファイルとかから)はありますか?
- ベストアンサー
- Windows Vista
- dlljpst.exeについて
パソコンを起動させると、パソコンがすごい重くておかしいと思ってタスクマネージャを見てみたら、プロセスのところにdllhost.exeというがあって、CPU使用率が100%になっていまして、dllhostのプロセスを終了させると、普通にパソコンが動くようになるんですけど、そうすればいいんでしょうか?C:\WINDOWS\system32\winsのフォルダの中にdllhost.exeがあると感染しているらしいのですが、自分のはなかったです。プロセスを終了させると直るんですけど、再起動したりするとまた重くなっているんです。何かおかしくなっているんでしょうか?教えてください。
- 締切済み
- スパイウェア
お礼
回答ありがとうございます。 lssas.exe とlsass.exeはよく似ていることが分かりました。 この両者が私の中で同一の物であると混乱していました。 説明をいただきましたので、良くわかりました。