Win2000でのHacktool.LsassSba対策について
- Win2000 ProのPCでHacktool.LsassSbaが襲ってくる問題について、ウイルス対策の方法を教えてください。
- Win2000 Proを使用している学校の研究室のPCで毎回Hacktool.LsassSbaに感染してしまいます。対策方法を教えてください。
- Win2000 ProのPCにSymantec AntiVirus Corporate Editionを入れていますが、Hacktool.LsassSbaに感染することがあります。攻撃されない方法を教えてください。
- ベストアンサー
Win2000でのHacktool.LsassSba対策に関して
Win2000 ProがOSのPCを使用しているのですが、このところHacktool.LsassSbaが襲ってきます。ウイルス対策としてSymantec AntiVirus Corporate Editionを入れて、最新版に更新しているので、感染することはなく、すぐに検疫されるのですが、ウイルスが来るたびに毎回「ERROR」が出るので、作業に大きな妨げが生じています。(プリンタサーバーにもなってます) 学校の研究室のPCなのですが、学校のホストコンピュータが感染したとの噂もあるため、LANを通して来ると思われます。 感染先は C: WINNT\Microsoftu\Microsoftu\Winprotkl\sxe(数字).tmp と、なることが多いです。 XPや98、Meの人は同じLANを利用しても攻撃されないみたいです。攻撃されない方法等がありましたら、教えていただきたいです。 よろしくお願いいたします。
- nick007
- お礼率35% (11/31)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
これはやはりホストPCが踏み台になっちゃってますね。で、次のターゲットを模索するために共有リソースをあたってるみたいです。プリンタサーバーになってるんで目をつけられちゃったみたいです。共有で使われるTCP137,138,139,445を閉じちゃっていいですかね ? というのはターゲットを探すのに使われちゃってるので。当然共有ができなくなるんですが。暫定措置としては仕方ないところだと思いますが。根本はやはり早急にホストPCから駆除することです。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
通常、駆除→パッチの適用で問題ないはずなんですが、それでも検出される場合は、パッチの適用がちゃんとできてない可能性があるので、MBSA(Microsoft Baseline Security Analyzer)でチェックをしてみてください。 http://www.microsoft.com/japan/athome/security/sechome/tool/mbsa1.mspx
補足
MBSAでチェックしてみたところ、アップデート等で赤×は特に見られませんでした。ユーザーアカウントやパスワードのところで赤×はありましたけど、これを直すにはレジストリをいじる必要が出てくるとか…。 ちなみに、LANをはずした状態では、基本的に何もおきません。ウイルススキャンをしても、何もかかりません。ただ、ネットワークにつながるとガンガンこられるので、ホストコンピュータが完全に無害化すまで、耐えるしかないのでしょうか?? よろしくお願いいたします。
- hoihence
- ベストアンサー率20% (438/2093)
これはLsassの脆弱性を利用するバックドア系のハッキングツールだよ。OSのセキュリティーパッチの適用が普段から適正にできてれば同じ手口は食いません。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
補足
Windowsのアップデートはこまめに行っているのですが、それだけではダメなのでしょうか? 教えていただいたURLに載っていたSRPをインストールしようとしても、これ以上のバージョンが入ってるとのことで、インストールできないのですし、。。 それとも、バックドア系ということで、PCを元に戻すには、再インストールしか方法がないのでしょうか? よろしくお願いします。
関連するQ&A
- ウィルス Hacktool
昨日、Nortonでウィルス検索したところ,WINNT→SYSTEM32→NTServiseでHacktoolウィルスが検出されました。検疫も削除も利かず,「放置」となっております。 NTServise自体を削除しようとしたところ「使用中のため削除できません」となってしまいます。 どのようにすればいいのか、ぜひとも教えてほしいです。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkitについて。初心者です。
いつもお世話になっております。 先程、インストールしてあるSymantec Antivirus Corporate Edition というソフトを使ってウイルススキャンをしたのですが、 スキャンの途中、小さな小窓が出て、こんな表示が出てきました。 Scan type: Realtime Protection Scan Event: Virus Found! Virus name: Hacktool.Rootkit File: C:\WINNT\system32\zlntrvou.hhr Location: Quarantine Computer: 私のコンピューター名 User: 私のユーザー名 Action taken: Quarantine succeeded : Access denied Date found: 見つかった日付 その後、スキャンが終わると、「私のパソコンからは何もウィルスは見つかりませんでした」と出てきました。 これは一体どちらが正しいのでしょうか。 また、Quarantine succeeded : Access denied とあるので、 このHacktool.Rootkitの進入は防げた、という解釈でよいのでしょうか。 お手数をおかけ致しますが、どうぞよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkit
現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Underhandの除去について
NortonAntiVirusのスキャンでHacktool.Underhandというトロイの木馬が発見されたのですが、駆除がうまく出来ません。 感染しているファイル名はQuarantineFile.qtn、使用しているウイルス対策ソフトはNorton Internet Security、OSはMac OS Xです。 マニュアルに従ってファイルの修復等を試みましたが、検疫・修復が出来ませんでした。 また、スキャン履歴には ----------------------------------- 概要 修復オプションがオンです 感染が見つかりました 修復を試みました スキャンが完了しました 問題がありました QuarantineFile.qtn Macintosh HD/Library/Application Support/Norton Solutions Support/Norton AntiVirus/ Hacktool.Underhand の一種を除去してファイルを修復しませんでした -------------------------- とありました。 どうなっているのか全くわかりません。そして感染に関連しているのか、頻繁にフリーズが起きます。 どうして良いのかわからず、とても困っております。どなたかアドバイスの方宜しくお願い致します。
- ベストアンサー
- スパイウェア
- Hacktool.Rootkit を駆除できないのですが
win2000で、system32の中にremon.sysと言うファイルが、Hacktool.Rootkitというウイルスに感染しているのですが、セーフモードで削除しても再起動後に復活しています。レジストリの削除も試みましたが、エラーで削除できません。 どのようにすれば駆除できるのでしょうか? ウイルスソフトは、シマンテック社製を使用しています。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Hacktool.proxyに感染しました
うちのパソコンがHacktool.proxyというウィルスに感染しました。場所はC:\system.exeというところです。ウィンドウズのサービスパックもインストール済みです。このウィルスは何か悪さをするのでしょうか?シマンテックのウィルス辞典にはなかった気がします。 アダルトサイトの無料動画を右クリックで保存していたりしていました。心あたりといえばこれぐらいですが、まずかったのかな?
- 締切済み
- ウィルス・マルウェア
- 隔離されたウィルスを削除したいのですが
Norton AntiVirus2004を使用しています システムの完全スキャンを何度繰り返してもQuarantineというファイルがHacktool.DoSウィルスに感染していますと表示されますhttp://www.symantec.com/region/jp/avcenter/venc/data/hacktool.dos.htmlとhttp://service1.symantec.com/SUPPORT/nav.nsf/docid/1999110513272906を実行してみたのですが改善されませんでした 検疫項目のレポートでは「検疫項目0」となって何も表示されません、でも完全スキャンすると「脅威を検出しました2 削除したファイル2」等と出ます それの繰り返しです シマンテックのテクニカルサポートに電話したところ「Norton AntiVirus2004は(古いので)テクニカルサポートの対象外です」と言われてしまいました 先日1年間の延長キーを購入したばかりだというのに このままでは気持ち悪いです どうしたら良いのか教えて下さいお願いします。 eMachines J2950 WindowsXP HomeEdition Version2002 ServicePack2
- ベストアンサー
- ウィルス・マルウェア
- 企業で使うウイルス対策ソフト
現在会社でSymantec AntiVirus Corporate Edition10.1を使用しています。 上司にライセンスがもうすぐ切れるので、そのタイミングで ・ウイルス対策 ・スパイウエア対策 ができるものに変更したいとのことで、 探しておいてくれといわれました。 シマンテックのサイトでさがしてみたところ Symantec Endpoint ProtectionがSymantec AntiVirus Corporate Editionの後継で、 ウイルス対策、スパイウェア対策もはいっているのでこれかなあと思うのですが、 ファイアウォール、侵入防止、デバイス制御、アプリケーション管理などの機能もあるので、 これは別のものでしているのでいらないのです。 シマンテックでウイルス対策とスパイウエア対策だけの企業用のものがあったらおしえていただけますでしょうか。 個人向けには機能一覧みたいなのがあったのに、企業用は無くて・・・ すみませんが、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Antivirusの検疫項目は削除していいの?
Antivirusのメールチェックで検疫された項目が 180個にもなっています。検疫項目の提出を試みると 「ウィルスに感染していないと思われます」と表示されます。 ウィルス名は不明、検疫済み、元の場所は「LocalSetting\Temp」、ファイル名は「CC10.tmp」 「CCE.tmp」などです。 この項目を復元したらいいのか、修復したらいいのか、削除したらいいのかわかりません。 どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 会社のPCに入っているソフトと同じものがほしい
会社のPCにはSymantec AntiVirus Corporate EditionというのとSymantec Client Securityというのが入っています。 自宅のPCにもウィルス対策ソフトとファイヤーウォールソフトを入れたいと思い、会社のものと同じものが入れられれば操作法も覚えなくてすむと思いました。 でも、会社向けのやつはお店では売っていません。 Symantec Client Securityのファイヤーウォールは、Norton Personal Firewallと同じ性能ですか? Symantec AntiVirus Corporate EditionとNorton AntiVirus 2005は同じ性能ですか?
- ベストアンサー
- スパイウェア
お礼
お礼、送れてすみません。しばらくネットワークプリンタを閉じた後、ほとぼりが冷めるのを待って、OSを再インストールしました。今はもうウイルスが襲ってこないので、たぶん大丈夫かと思われます。今回の件でも何だかんだと勉強になりました。ありがとうございました。