- ベストアンサー
MS04-011 LSASS EXPLOITとは
WinXP。ウイルスバスタ2005使用しています。 ネット接続中にやたらと「MS04-011 LSASS EXPLOITの攻撃をブロックした」と表示されて接続が切断されます。「緊急ブロック」されるためです。ここ数日この回数が多くて困っています。そこで教えてください。1・これは何でしょうか? 2・これを頻繁に出ないようにストップすると支障があるでしょうか?3・出来ればストップしてネット環境にストレスが無い様にしたいのですがストップする方法。現にこの文を書いている間にも「ブロックした」と出てネットワークにアクセスできません。 ご指導の程をお願いします。頻繁すぎてほとほと困っています。
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
LSASSってのはLocal Security Authority Subsystem Serviceの略で、Windows2000/XP以降に導入されてる認証サービスです。ログイン画面が表示される直前に実行されます。EXPLOITというのは、ソフトウエアのバグを突く不正コードです。まあ、MS04-011と言うのはこのLSASSの脆弱性に関する情報の識別コードですが、セキュリティーパッチが充たってれば問題ないです。後は、#2さんの情報の通りです。
- sgf
- ベストアンサー率60% (3/5)
MS04-011は昨年出たwindowsのセキュリティパッチで、この対策をしていなかったPCに対してSasserというワームが出現しました。 メールでの拡散の他に、任意のIPアドレスに対してTCPポートの445番に接続を試みます。 最近ではMytobというワームがこのポートにアクセスします。 おそらくウイルスバスターはこれに反応しているのではないでしょうか。 ルータもしくはパーソナルファイヤーウォールなど利用し、TCP445番に接続してくるパケットを廃棄してしまえば、ウイルスバスターが騒ぐこともないかと思います。
関連するQ&A
- MS04-011_LSASS_EXPLOITって?
先程、XPのサ-ビスパック2を更新しました。 それが原因かどうかは不明ですが、立ち上げた直ぐ後から、ウィルスバスタ-のネットワ-クウイルス緊急警告で「MS04-011_LSASS_EXPLOIT」が検出されましたという表示がひっきりなしに出るようになりました。マイクロソフトのサイトで調べても、よくわかりません。 ブロックしたとの表示なので、放っておけばいいかとも思ったのですが、バスタ-のログを見たらものすごい検出数で、どうしていいのか・・・。 どなたか、対処法等、初心者にもわかりやすく教えてください。宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- LSASS Exploit (SXP)
私は、avastを使っているのですが、今日「windowsファイアーウォール」を、無効にすると、 「ネットワーク・シールド:"LSASS Exploit (SXP)"を遮断しました」 というようなものが出てきました。 これは何ですか? 今まで「windowsファイアーウォール」を有効にしている時も攻撃(?)を受けていたのでしょうか?その時は、ブロックされていたのでしょうか? 何か対策をした方が良いのであれば教えてください。
- 締切済み
- ウィルス・マルウェア
- ウイルス警告
2005ウイルスバスターのアップグレイドを実施してから、画面の右下に「ネットワークウイルス緊急警告」のウインドウがしょっちゅうあらわれて、邪魔でしょうがありません。内容は、「MS03-026 RPC DCOM EXPLOITの攻撃をブロックしました。」「MS04-011 LSASS EXPLOITの攻撃をブロックしました」というものです。解決方法を教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ms04-011 lsass vulnera bility
ウイルスバスターにて ブロックしました。とでます ms04-011 lsass vulnera bilityという メッセージがでます。 その後、ネットにつながる確立が非常に 悪くなりました。早急に対策したいんですが どうしたらいいでしょうか? よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- ネットワークウイルス緊急警告について
はじめまして、ウイルスバスター2005をインストールしたのですが、ネットワークウイルス緊急警告(MS04-011_LSASS_EXPLOITの攻撃をブロック)のメッセージBOXが20秒間隔位で画面右下から頻繁に飛び出し非常に鬱陶しいのですが、何か設定で出ないようにできないでしょうか?しかも、内容をみると攻撃をブロックしているので問題ないようなのですが・・・。
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITについて
みなさまこんにちは。 先ほどから急に「ウイルス緊急警告」が頻繁に出るようになりました。 以下のウイルスの対処法を教えてください。 MS04-011_LSASS_EXPLOIT このウイルスに関しては過去ログを参考にして更新プログラムをインストールしたのですが、その後も頻繁に出現します。 MS03-026_RPC_DCOM_EXPLOIT このウイルスに関しては過去ログにもなく、マイクロソフトのHPに行っても英語ばかりで対処法がよく分かりませんでした。 いままではほとんど警告メッセージが出なかったのですが本当にいきなり増えてしまいました。 実はさきほどコンピュータの電源を落としている途中にADSLモデムの電源を抜いてしまいました。それが原因か、次に起ちあげたときときインターネット接続の設定が初期化されてしまいました。これが原因でどこかおかしくなってしまったのでしょうか? OSはWindowsXPのSP1 ウイルス対策ソフトはウイルスバスター2004を使用しています。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 緊急警告メッセージについて
ウイルスバスター2005をインストールしてから、MS04-011 LSASS EXPLOITの攻撃をブロックしました、と云う緊急警告メッセージが頻繁に表示されるようになりました。 ブロックをしていると云うことではあるのですが、あまりにも頻繁に表示されるので気になっています。2004の時にはこんなにメッセージが出たことはなかったのですが ・・・ OSはXPのSP2です。何かご存知の方がいらっしゃいましたらご回答下さると助かります。どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2005がMS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています
ウイルスバスター2005をパソコンに入れています。夕方からずっと「ネットワークウイルス緊急警告。MS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています」と出ます。頻回に出るので、わずらわしいことこの上なしです。何かに過反応しているのでしょうか?昨日までの数日間ゾーンアラームの体験版を入れていました。しかし使いこなしきれないとわかり削除しました。それが原因ということもあるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」について
ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というのが多くて困っています。 最近、「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というネットワークウイルスが やたらと出てきて、迷惑してます。ウイルスバスター2007を使用しているのですが ファイアウォールのログを見たところ、多い時に1日20回ぐらいあります。 20回ぐらいあっても、ウイルスに感染するわけではありません。 しかし、その度に、ブロックして緊急ロックになり、緊急ロックを解除しても接続されているのに 通信状況が不安定になり繋がったり繋がらなかったりでイライラします。 週1で、ウイルスバスターで全部検索しても、何も見つかりません。 以前は、YahooADSLを利用してて、ADSLの時は、このような事はありませんでした。 Bフレッツに乗り換えた途端、このような現象が多くなりました。 たまたま、ウイルスが多くなったんでしょうか? ブロック出来て、緊急ロックにならない方法はあるんでしょうか? 緊急ロックになってしまうのは、しょうがないんでしょうか? 詳しい方がいたら、教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウィルス緊急警告
昨日、「ウィルスバスター2005無料アップグレード」をして以来、画面に突然「ネットワークウィルス緊急警告」という表示が頻繁に出るようになりました。 内容は「MS04-011 LSASS EXPLOITの攻撃をブロック」というのが多いのですが、2004のときはこういうメッセージが出たことはなく、メッセージが出るたびにその時使っている画面(例えば一太郎)が動かなくなってしまい、いちいちメッセージの×印をクリックしないといけないのが煩わしくて仕方ありません。 黙ってブロックしていてくれればいいのに…などと思うのですが、出なくする方法はありませんか? また、他の方の質問を見て素人なりに安心したのですが、放って置いたらマズイものなのでしょうか? Windowsupdateは最新になっています。 ネットはCATVです。
- ベストアンサー
- ウィルス・マルウェア
