- ベストアンサー
MS04-011_LSASS_EXPLOITって?
先程、XPのサ-ビスパック2を更新しました。 それが原因かどうかは不明ですが、立ち上げた直ぐ後から、ウィルスバスタ-のネットワ-クウイルス緊急警告で「MS04-011_LSASS_EXPLOIT」が検出されましたという表示がひっきりなしに出るようになりました。マイクロソフトのサイトで調べても、よくわかりません。 ブロックしたとの表示なので、放っておけばいいかとも思ったのですが、バスタ-のログを見たらものすごい検出数で、どうしていいのか・・・。 どなたか、対処法等、初心者にもわかりやすく教えてください。宜しくお願いいたします。
- TWO_LEAF
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数4
- ありがとう数98
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
MS04-011とは、5月のはじめに大流行した、Saaserワームへの対策修正プログラムの番号のことです。 それが、何らかの理由で解除されたか、不完全な形で入っているのかと思われます。 そのために、Saaserワームがあなたのパソコンを攻撃しているのでしょう。 (Saaserは、インターネットにアクセスしている限りいつでも攻撃をしてくるワームですので) そのために警告がでていると思います。 もう一度、MS04-011をインストールしてみてください。 詳しくは、下記のところの情報を確認してください。 Microsoftセキュリティ Sasser ワームについてのお知らせ http://www.microsoft.com/japan/security/incident/sasser.mspx
その他の回答 (3)
- MOSHOMOSHI
- ベストアンサー率0% (0/1)
私も同じ現象が出ました。サービスパック2を導入後、何もなかったのですがネットワーク環境をADSLから光ファイバーに変更後に頻繁に現象が発生しました。 私の場合は多分憶測かもしれませんがADSLのモデムの方でブロックしていたものが光ファイバに変えた事でブロックするものがなくなり現象が発生したのかと思い、試しにアタックブロック付きのブロードバンドルータ(5000円くらいの物)を購入しました。 今のところは現象は回避されています。 ログにも検出されていません。 これが根本的な解決とは思いませんが 一応私はこれで回避しました。
お礼
こんばんは。アドバイスありがとうございました。 やはり、似たような障害の出る方がいらっしゃるのですね。私の使い方(ソフトのDLや更新を含め)だけが何かおかしいのかと思っていました。 私の場合は、サ-ビスパック2以外の変更は全くしていません。ですが、PCかバスタ-かル-タ-か。どれかの何かが正常に動作できなくなってしまったのでしょう。それらの全てを把握できるほどの知識の無い者にとっては、ただサポ-トに頼るしかないのです。 昨夜、システムの復元をして、サ-ビスパック2以前の状態に戻しました。それ以後、なんのウイルスの攻撃も確認していません。その旨をトレンドマイクロに伝えたところ、「サ-ビスパック2を削除する事で、現象に改善がみられているとのことですので、そのまま様子を見てください。」というようなメッセ-ジを貰いました。また、今月末にバスタ-の最新のプログラムバ-ジョンが正式に公開されるので、その後改めてサ-ビスパック2を試して欲しいとも書いてありました。 その言葉を、もう一度だけ信じて。再度サ-ビスパック2をチャレンジしてみようと思います。 それでも駄目だったら、また此処にご報告しに来ますので、その時も相談に乗ってやってください。皆様、宜しくお願いいたします。
- narukazu
- ベストアンサー率42% (6/14)
私も全く同じ現証が出てました!! こちらは評価版のため、サポートに連絡するわけにもいかず。疑問だけが残っていましたが。 さて、私の場合は、XPのファイアウォール機能も有効にすることで、この警告は出なくなりました。 マイクロソフトではファイアウォールは一つにしたほうがいいと書いてありますが、トレンドマイクロでは問題はないと書いてありました。ただネットワークのパフォーマンスが低下する恐れもあるということでしたので、TWO_LEAFさんの環境によってはどうかな?とも思います。が、一番安全で、心臓にもよさそうですよ。 あとは、バスターのファイアウォールの設定で、ネットワークウィルスの警告を表示せずに攻撃をブロックさせることも可能です。根本的な解決ではありませんけどね。 私も散々ネットで検索したりしても原因がわからなかったので、お役には立てないかも知れませんが、同病相哀れむ、ということで... この問題のせいで製品版の購入を躊躇しているのですが、非常に魅力的なソフトですね。
お礼
アドバイス、ありがとうございます!! 残念ながら私の場合、サ-ビスパック2を入れた直後から、XPのファイアウォ-ルとバスタ-2004のファイアウォ-ルを同時に有効にしてたのです。仰るとおり、トレンドマイクロで大丈夫だと言ってましたから。それと、あまりにも警告がひっきりなしなので、警告の表示も直ぐに切ってしまいました! でもやっぱり気になってログを見ると・・それはもう酷い有様で。泣くに泣けないって感じです。 XPが影響してるのか、バスタ-が不具合を起こしてるのか。今は判断がつけられませんが、きっと近いうちにどちらも修正版が出てくるはずです。(と思います)それで今回の不具合が直る事を信じて、でもやっぱりブロックしてもらっても不安は拭えないので、サ-ビスパック2以前の状態に戻そうと思います。 友人達は更新していないけど、影響はないと言ってますし。今回は酷い目にあいましたが、何事も経験と思うことにします。
どのウイルスバスターかお書きでないのですが、とりあえずトレンドマイクロ社のWebサイトの、 『 「Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載」への対応について』ページ http://www.trendmicro.com/jp/support/winxpsp2.htm を見てください。詳しい内容は書かれていないので、そこを読んだだけではわからないと思いますので、サポート窓口に電話するのがよいでしょう。 なお、ウイルスバスターが出す警告メッセージについて、マイクロソフトのサイトを調べるのは意味がありません(マイクロソフトの製品じゃないのですから)。 トレンドマイクロ社のサポート窓口に相談しても、なお問題が残る場合は、再びここで、どのような状況なのかを明記して質問されるとよいと思います。
お礼
アドバイスありがとうございます! バスタ-は2004インタ-ネットセキュリティです。 早速サポ-トに電話をしようとしたのですが、月~金曜日しか受付をしていないとの事で、仕方なくメ-ルで詳細を送ってみました。現在は回答待ちです。 また詳細がわかりましたら、こちらでご報告をさせて頂きます。
補足
先程、トレンドマイクロからメ-ルにて返事が来ました。 ですが、思ったとおり「バスタ-を最新版にアップデ-トして、ウイルス検索をする。それで異常がなければ、ブロックしている以上安心です。」というものでした。ネット環境が変わったりしたことも原因かもと言われましたが、サ-ビスパック2の更新以外、何の変更も追加もしてはいません。 他に同じようなトラブルを抱えた方がいらっしゃらないし、私のネット環境の何かがトラブルの引き金になっているのでしょうか?XPでADSL、ウイルスバスタ-2004。PCはNECのVL100。最新版の更新も都度マメにやっていた、ごく普通の状態としか考えられないのですが・・・。 あれから又別のウイルスもブロックしたログが沢山増えています。(PRC_DCOM_BUFFER_OVERFLOW) 安心と言われても、不安で、ネットも繋げない状態です。この際、システムの復元でサ-ビスパック2の更新以前の状態に戻そうかと思案中です。それはやはりやめたほうがいいでしょうか?
関連するQ&A
- MS04-011 LSASS EXPLOITとは
WinXP。ウイルスバスタ2005使用しています。 ネット接続中にやたらと「MS04-011 LSASS EXPLOITの攻撃をブロックした」と表示されて接続が切断されます。「緊急ブロック」されるためです。ここ数日この回数が多くて困っています。そこで教えてください。1・これは何でしょうか? 2・これを頻繁に出ないようにストップすると支障があるでしょうか?3・出来ればストップしてネット環境にストレスが無い様にしたいのですがストップする方法。現にこの文を書いている間にも「ブロックした」と出てネットワークにアクセスできません。 ご指導の程をお願いします。頻繁すぎてほとほと困っています。
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITについて
みなさまこんにちは。 先ほどから急に「ウイルス緊急警告」が頻繁に出るようになりました。 以下のウイルスの対処法を教えてください。 MS04-011_LSASS_EXPLOIT このウイルスに関しては過去ログを参考にして更新プログラムをインストールしたのですが、その後も頻繁に出現します。 MS03-026_RPC_DCOM_EXPLOIT このウイルスに関しては過去ログにもなく、マイクロソフトのHPに行っても英語ばかりで対処法がよく分かりませんでした。 いままではほとんど警告メッセージが出なかったのですが本当にいきなり増えてしまいました。 実はさきほどコンピュータの電源を落としている途中にADSLモデムの電源を抜いてしまいました。それが原因か、次に起ちあげたときときインターネット接続の設定が初期化されてしまいました。これが原因でどこかおかしくなってしまったのでしょうか? OSはWindowsXPのSP1 ウイルス対策ソフトはウイルスバスター2004を使用しています。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- MS04-011 LSASS EXPLOIT
が検出されました とウィルスバスターのネットワークウィルス緊急警告が何度も出てきます TRENDMICRO の修正プログラム(835732)(ms04-011)を実行してもXP Service Pack2用の対処が載ってない為どれも対処できませんAD-aware6.0 spy-botを使っても出てきます お手上げです
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの緊急警告が心配です。
今日インターネットにつないだら、「MS04-011 LSASS EXPLOITが検出されました」というのと「MS03-026 RPC DCOM EXPLOITが検出されました」というネットワークウイルス緊急警告の表示が頻繁に出るようになって心配です。どうしたら出ないようにできるのでしょうか。OSはウインドウズXPでウイルス対策ソフトはウイルスバスター2004です。
- ベストアンサー
- ウィルス・マルウェア
- MS04-011 LSASS VULNERABILITY
現在ウィルスバスター2004を使用しています。 「MS04-011 LSASS VULNERABILITYが検出されました。」 という警告が出たので、WindowsUpdateを実施し、修正プログラムをインストールしました。 が、いまだに警告が表示されます。 また、修正プログラムインストール後も、勝手にInternet Explorer が立ち上がったりします。 過去の質問を参照すると、インストール後は警告が出なくなった とあったので心配です。 ちなみに、コントロールパネルの「プログラムの追加と削除」には「Windows XP ホットフィックス KB835732」とあります。 きちんと修正プログラムがインストールされていないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 緊急警告メッセージについて
ウイルスバスター2005をインストールしてから、MS04-011 LSASS EXPLOITの攻撃をブロックしました、と云う緊急警告メッセージが頻繁に表示されるようになりました。 ブロックをしていると云うことではあるのですが、あまりにも頻繁に表示されるので気になっています。2004の時にはこんなにメッセージが出たことはなかったのですが ・・・ OSはXPのSP2です。何かご存知の方がいらっしゃいましたらご回答下さると助かります。どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITについて。
本日、光が開通したのですが、使用していたルーターが光対応で無いため直接PCに繋いだところ、やたらとこのウィルスがブロックされます。でも、ログを見るとウィルスではなくファイヤーウォールに記録されています。 MS03-026_RPC_DCOM_EXPLOITとは一体何でしょうか? トレンドマイクロのデータで調べましたが英語で書かれているので理解不能なんです(^^ゞ お分かりの方いらっしゃいましたらお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス警告
2005ウイルスバスターのアップグレイドを実施してから、画面の右下に「ネットワークウイルス緊急警告」のウインドウがしょっちゅうあらわれて、邪魔でしょうがありません。内容は、「MS03-026 RPC DCOM EXPLOITの攻撃をブロックしました。」「MS04-011 LSASS EXPLOITの攻撃をブロックしました」というものです。解決方法を教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルス緊急警告について
はじめまして、ウイルスバスター2005をインストールしたのですが、ネットワークウイルス緊急警告(MS04-011_LSASS_EXPLOITの攻撃をブロック)のメッセージBOXが20秒間隔位で画面右下から頻繁に飛び出し非常に鬱陶しいのですが、何か設定で出ないようにできないでしょうか?しかも、内容をみると攻撃をブロックしているので問題ないようなのですが・・・。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」について
ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というのが多くて困っています。 最近、「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というネットワークウイルスが やたらと出てきて、迷惑してます。ウイルスバスター2007を使用しているのですが ファイアウォールのログを見たところ、多い時に1日20回ぐらいあります。 20回ぐらいあっても、ウイルスに感染するわけではありません。 しかし、その度に、ブロックして緊急ロックになり、緊急ロックを解除しても接続されているのに 通信状況が不安定になり繋がったり繋がらなかったりでイライラします。 週1で、ウイルスバスターで全部検索しても、何も見つかりません。 以前は、YahooADSLを利用してて、ADSLの時は、このような事はありませんでした。 Bフレッツに乗り換えた途端、このような現象が多くなりました。 たまたま、ウイルスが多くなったんでしょうか? ブロック出来て、緊急ロックにならない方法はあるんでしょうか? 緊急ロックになってしまうのは、しょうがないんでしょうか? 詳しい方がいたら、教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご親切なアドバイスをありがとうございました!! 今回のウイルスが何かわかって、変な言い方ですが少しだけほっとしましたv(ウイルスの種類もわからず、どうしていいのか不安ばかりが募っていましたから。) ご指摘のありました、「Saaserワームへの対策修正プログラム虚弱性に対するファイル」ですが、再度インスト-ルしようとしても「このシステムのサ-ビスパックが適用している更新より新しいバ-ジョンであることが検出されました。この更新をインスト-ルしる必要はありません。」とでてしまい、更新する事が出来ませんでした。アップデ-トで検索しても、現在アップデ-トできるものはありません(最新版更新済み)とのメッセ-ジが出るため、仕方なくサポ-トに電話してみました。回答は、やはり、サ-ビスパック2であれば、今までの全ての対策を講じたものであるから、過去のバ-ジョンを再インスト-ルする必要は無い。MS04-011に関しても、マイクロソフトとしては万全の対策を取っているとの事でした。バスタ-で出る警告なので、こちらでは問題の解決はできないと言われました。 下記にも書いたのですが、バスタ-の電話サポ-トは平日のみの受付との事で、メ-ルにて返事を待っている状態です。現在も5分に一回の攻撃ログが増え続けており、不安でいっぱいです。暫くネット落ちしようかとも考えてます。また、経過報告はこちらからさせて頂きます。