- 締切済み
Sasser ワーム
パソコンを起動したところ 「システムプロセス‘C\WINDOWS\sysytem32lsass.exe’は 状態コード1073741819で突然終了しました。 システムをシャットダウンし再起動します」というメッセージが出て ウインドウズを起動することができなくなりました 即座に違うパソコンで調べたところ 「Sasser ワーム」ではないか、 という結論に至ったので パソコンから駆除するべく(マイクロソフト社のHPを参考にし) Windows 拡張オプションメニューのセーフモードなどの起動を試みましたが どれを行っても同じ状態でウインドウズを起動することができません (どの拡張オプションメニューを利用しても同じ状態になります) 色々調べてみたのですが セーフモードでも起動できない場合の 対処が載ってなくて・・もうお手上げです。 ちなみにパソコンはHP(ヒューレットパッカード)の Compaq nx6120です。 リカバリーを試みましたが結果は同じでした。 どうすれば問題解決することができるのでしょうか? どなたか教えてください よろしくお願いします。
- pinkpeche
- お礼率22% (2/9)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
ネットワークから切り離しても、セーフモードにしてもbootできないのであれば、後考えつく手としてはインストールCD-ROMからブート後リカバリモード(だったかな? 正確な名前失念)でシステム内のファイルを直接操作するくらいですか。 Sasserに感染したと仮定して、異常と思われるファイルを、正常な物(別のPCから取ってくるなりCABファイルの中から展開するなりして入手する)と置き換えていけばなんとかなるかもしれません。 もっとも、ここまでやるんだったら1からインストールし直した方が早いとは思います(PC内のデータがバックアップできていることが前提になりますが)。
- Toshi0230
- ベストアンサー率51% (836/1635)
まず、PCをネットワークから切り離しましょう。 それでも状況変わりませんか? あと、Sasserからの復旧については以下参照。 http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
関連するQ&A
- サッサー(WORM_SASSER)に感染したようです!
こんばんは。 XPのPCを使用しています。 急にPCが再起動します。約3分おきぐらいのペースで勝手に作動します。 エラーメッセージには下記の通りです。 「lsass.exeエラー C:windows:system32¥lsass.exeは状態コード-1073741819で突然終了しました。システムをシャットダウンし、再起動します。」 上記の内容から色々検索した結果サッサー(WORM_SASSER)だと思います。 皆さんの回答を参照にセーフモードで起動し、レジストリキーから該当のファイルを削除したり、エクスプローラから該当ファイルを削除したり、と色々試してみました。 しかし、該当ファイルを削除後も通常起動させるとやはり同じエラーメッセージが表示され再起動してしまいます。 とにかく、困っているのですが何か良い方法はないでしょうか? 現在、インターネット接続は外してあります。 ウイルス駆除ソフトは入っていません。 トレンドマイクロ社やシマンテック社のHPではウイルス駆除用のツールが無償でダウンロードできるようになっていますが、すぐに再起動となってしまいますので、ダウンロードする事もできません・・・。
- 締切済み
- ウィルス・マルウェア
- Sasserウイルスに感染した時と同じ挙動
以前、ブラスターにこっぴどくやられてしまい、 再セットアップを行った経験からWindowsUpdateは 必ずチェックして、常に最新の状態を保っています。 昨日も、もちろん最新の状態です。 ところが、sasserウイルスに感染した時と同じ症状 が現れました。アンチウイルスソフトは導入済みで 常時監視をしています。 システムのシャットダウン(lsass.exeが突然終了し ました~のメッセージ)のカウントダウンがはじまり、再起動され、その後lsass.exeのエラーダイアログ ボックスが表示されました。 その後は同現象は発生していません。 直前の状況として、IEにて文字を打ち込んでいたところ、変換が重いなーと思っていたらIEが落ちて、 例のカウントダウンがはじまった、という状況です。 これは、sasserの仕業なのでしょうか。それともPC 自体のトラブルなのでしょうか
- 締切済み
- ウィルス・マルウェア
- セーフモードで起動したときの選択項目
windowsXPパソコンの動作がわるくなって電源起動時にエラーが出て黒い画面のままの時、電源を入れて「F8」キーを押すと、拡張オプションメニューが出ますが、セーフモードで起動は出来ました。 そこで質問です。 1)セーフモードでシステムの復元をしようと思うのですが、「F8」キーを押した時に「前回正常起動時の構成」という所でエンターを押すとどういったことになりますか? セーフモードでシステムの復元をするようりも良い対応なのでしょうか?データは消えたりしますか? 2)windowsMeのパソコンでも同じように「前回正常起動時の構成」というのがあるのでしょうか? 教えてください。
- ベストアンサー
- Windows XP
- Microsoft Windows Updateをインストールして再起動すると拡張オプションメニューが
Microsoft Windows Updateをインストールして、再起動をすると拡張オプションメニューが表示されます。 通常起動や、前回起動した時と同じ様に起動しても、又拡張オプションメニューが表示されます。 セーフモードで起動は出来、それで一度電源を切り、起動すると拡張オプションメニューがやはり出ます。 システムの修復で、Updateをインストールする前に戻すと通常通り起動出来る様になります。 もう一度Updateをインストールすると、上記で述べた様に又なります。 何か解決策を知っている方は是非教えて下さい、宜しくお願いします。
- 締切済み
- Windows XP
- Sasserワームの駆除...お手上げなんです。
全くのパソコン初心者の友人のパソコンがSasserワームに感染しました。 初心者に毛が生えたほどの私に一緒にワームの駆除をしてほしいとその友人から頼まれました。 そのパソコンの現状をお話ししますと、プロバイダはOCNだったのですが友人の家族がyahooからの電話の勧誘によってプロバイダをyahooへ切り替えたそうです。その後、OCNを解約してyahooからのモデムが到着し、まだつないでいない状態でした。 ここからが今日友人と私で行った作業です。 (1)MicrosoftのHPから「sasserワームの対処方法についてーWindows XP」の駆除作業を行いました。 http://support.microsoft.com/default.aspx?scid=kb;ja;841727 (2)手順通りに進み「インターネットに接続する」段階でyahooのモデムをつなぎセットアップの作業を行いましたが途中でおかしくなりyahooに電話で問い合わせをし電話で指示されるまま進めました。するとエラーが出てそのエラー番号が「ケーブルの異常」を示すものなのでメーカー(富士通)に問い合わせしてみて下さいとyahooのオペレーターから言われました。 (3)富士通に電話して事情を説明しオペレーターの指示に従い操作しましたが結果的に「sasserに感染している為駆除を先にして下さい。」とのことでした。 ここで教えて頂きたいのですがMicrsoftのsasser対策をするにはインターネットに接続しなければいけないし、インターネットに接続するにはワームを駆除しなければいけないんです。もちろん優先順位からいけば駆除が先だと思うのですがこの場合、どういう方法があるのでしょうか?駆除ツールをダウンロードするにもなにせインターネットに接続がされていないのです。 2~3週間前に友人の別の知り合いがリカバリをしたそうなのですがリカバリしてもワームは残っているものですか? 困っています。アドバイスや他の駆除方法等ご存知の方、教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Windows拡張オプションメニューについて
パソコン関係を大学で学んでいます。 まだ基礎の基礎をやっている段階なのですが 疑問点があるので質問します。 そのことというよりも、 教科書の書き方に対しての疑問です。 Windows拡張オプションメニューからシステムの復元を実行する際の文面なのですが ・メニューの前回正常起動時の構成で起動をしてみましょう。それでもうまくいかない場合は「セーフモード」を選択します セーフモードで起動するか、システムの復元を行うかを尋ねるダイアログが表示されますので、「いいえ」を選択します。すると「システムの復元の開始」画面が開きますので、指示にしたがってシステムの復元を実行しましょう。 この教科書は数年前のものなのでWindowsXPを主流で書かれています。 で、上記文面なのですが 最初の「セーフモードを選択します」のところまで読んだ時に 前回正常旗同時の構成でうまくいかなかったら、次はセーフモードを試すんだなと思ったのですが その後の文章を見て??になってしまいました。 セーフモードを選択するのはセーフモードで起動させるのではなく システム復元を選択するために、セーフモードを選択して、ダイアログを表示させるということですか? 私はまだ勉強中の身なので難しい事を言われても分かりません。 この教科書の文面に対する間違いや 質問で聞いている事と直接的に関係無い回答は混乱してしまうので、遠慮させていただきます。
- ベストアンサー
- Windows XP
- パソコンが起動しなくなりました。
パソコンの再インストールを行ったのですが、再起動しようとすると lsass.exe-システムエラー 無効なパラメータをサービスまたは関数に渡しました。 と表示されて起動できなくなりました。セーフモードで立ち上げようとしても同じようにでてきます。元のように起動させることはできないのでしょうか?回答よろしくお願いします。
- ベストアンサー
- Windows XP
- パソコンが壊れてしまいました
助けて下さい… 多分HDDの破損かと思います。 起動できない状態なんです(左上のアンダーバーが点滅してる状態から進まない) ネットで検索すると同じ症例の方が多数いましたが、F8キーで拡張オプションメニューでセーフモードを選択し、できる、または再セットアップで直るとありますが、ロゴまで進まずF8、またはCTRLを押しても拡張オプションメニューを表示しないのです 型名はNECのPC-VL300301Sと大変古い機種となっておりますので、もう手の施しようがないのでしょうか? パソコンに詳しい方のご回答お待ちしております。
- 締切済み
- ハードウェア・サーバー
- セーフモード設定後の不具合
よろしくお願いいたします パソコンの調子が悪かったのでセーフモードにしようとおもい ファイル名を指定して実行→msconfig→システム構成ユーティリティ→BOOT.INIタブ→SAFEBOOT→適用→再起動 でセーフモードにして再起動しました それから 起動→WindowsXPロゴのロード場面→ブルースクリーン→再起動→Windowsロゴのロード画面→無限ループ のような状態になり一向にログオンできません WindowsXPのロゴが表示されてるさいにF8を押し 拡張オプション→通常起動するをやってみましたがだめでした 回答おまちしてます http://www.pc-master.jp/sousa/s-safemode.html このサイトのセーフモード起動法その2を使用しました
- 締切済み
- Windows XP
- 状態:セーフモードができない、リカバリもできません。。。
状態:セーフモードができない、リカバリもできません。。。 日立 プリウス PCF-200H15XVP3W WindowsXP 先日自宅のノートPC(2004年春モデル)が全く起動できなきなってしまいました。 詳細は以下です。 ・PCの電源は入ります。 ・電源ボタンを押すとブランドロゴ画面を経て次のように表示されます 「次のファイルが存在しないかまたは壊れているため、Windowsを 起動できませんでした。\WINDOWS\SYSTEM32\CONFIG\SYSTEM ・・・」 ・拡張オプションメニュー(F8)は起動しない(上の表示がでます) ・bootメニューは起動するが反応しない。 ・セットアップメニューを開いてしばらくすると画面がフリーズする(添付画像) HDDなど、故障箇所がわかれば交換するのですが、 特定できなくて困っています。 どなたかアドバイスいただけませんでしょうか。
- 締切済み
- Windows XP
お礼
ご回答ありがとうございます。 ネットワークの切り離しは完了しています。 参照URLも既に試した後です。 如何せん セーフモードでの起動ができませんので この復旧方法では対処できないのです。 他の方法をご存知ないでしょうか