いまさらながらSasserの質問。感染後の対処と症
◇-?|いまさらながらSasserの質問。感染後の対処と症-あき(2004/5/13-16:39)No.134245 ┗?!|Re:いまさらながらSasserの質問...-kikuko(2004/5/14-12:02)No.134366 ┗?!!|Re:いまさらながらSasserの質・..-あき(2004/5/16-03:40)No.134643
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 134245 | ?|いまさらながらSasserの質問。感染後の対処と症 | あき | 2004/5/13-16:39 |
メーカー名:富士通 OS名:WindowsXP パソコン名:BIBLO NB75 -- 今さらながらSASSERの質問ですみません。 友人のパソコンがSASSERに感染し、助けを求められました。 私のパソコンはUPDateしていたので、感染しなかったため、あまりこのウィルスに 対して情報を集めていませんでした。 状況は、他の方と同じでLSASS.exeのダイアログが出てきて60秒後に自動再起動 します。また、今までよりPCの動作音がかなりうるさくなり(ガーガーという感じ) 接続時(アナログ回線)、ダイアル音の後に、”シュ”って言うこすれたような 音が出るようになりました。 対策としてまず、MicrosoftのHPより、感染の確認 ファイアーウォールもUPDateもしていなかったので、ファイアーウォールを設定し、今まで更新 していなかったソフトすべてUPDateしました。 その後、再度感染の確認をしたところ、 ”Infection found and removed(駆除終了)”と表示されました。 強制再起動もなくなり、動きも普通になりました。 しかし、c:\windows\Prefetch に、AVSERVE2.exeファイルが残っており、一応 FDに落としてから削除しました。音はあまりしなくなりましたが、ダイアル音の後に、 ”シュ”という音は相変わらずしています。これはファイアーウォールを設定したため でしょうか?また、AVSERVE2.exeファイルは削除しても問題ありませんか? 感染して5回ほど、ウィルスと気づかずに再起動してたらしいのですが、 このウィルスに感染した場合、他にどのような症状がありますか? いろいろな会社から駆除ソフトが出ていますが、マイクロソフトのHPから行った 操作で”駆除完了”と表示されているので、他の駆除ソフトを使う必要は ないですか?他のレスを見て他にもいろいろファイルの確認などが必要と思い ましたが、友人のパソコンは、今のところ他に感染しないためにネットに つないでないので、こちらで確認・質問させていただいています。 長々となってすみません。ご指導お願いします。 | |||
▲このページのトップに戻る
| 134366 | ?!|Re:いまさらながらSasserの質問。感染後の対処と症 | kikuko | 2004/5/14-12:02 |
| 記事番号134245へのコメント あきさんは No.134245「いまさらながらSasserの質問。感染後の対処と症」で書きました。 >メーカー名:富士通 >OS名:WindowsXP >パソコン名:BIBLO NB75 >-- >状況は、他の方と同じでLSASS.exeのダイアログが出てきて60秒後に自動再起動 >します。また、今までよりPCの動作音がかなりうるさくなり(ガーガーという感じ) >接続時(アナログ回線)、ダイアル音の後に、”シュ”って言うこすれたような >音が出るようになりました。 >しかし、c:\windows\Prefetch に、AVSERVE2.exeファイルが残っており、一応 >FDに落としてから削除しました。音はあまりしなくなりましたが、ダイアル音の後に、 >”シュ”という音は相変わらずしています。これはファイアーウォールを設定したため >でしょうか?また、AVSERVE2.exeファイルは削除しても問題ありませんか? >感染して5回ほど、ウィルスと気づかずに再起動してたらしいのですが、 >このウィルスに感染した場合、他にどのような症状がありますか? >いろいろな会社から駆除ソフトが出ていますが、マイクロソフトのHPから行った >操作で”駆除完了”と表示されているので、他の駆除ソフトを使う必要は >ないですか? まずPrefetchについて。削除してかまいません。 こちらの説明がわかりやすいでしょう。 http://homepage3.nifty.com/tef-room/tips/prefetch.html ダイアルアップ+ファイアウォールというのをしたことがないので、”シュ”と いう音についてはわかりません。 Sasserに感染したときの症状は、再起動を繰り返す、ダイアローグボックスが 出る、すべてのページが表示できなくなるなどです。 詳しくはSasserで過去ログ検索してみて下さい。 ただ、ウィルスはSasserだけではありません。また、どんどん亜種ができています。 Windows Updateなし、ファイアウォールなしで今までインターネットに繋いできた パソコンは他のウィルスにも感染している可能性があります。 Sasser駆除ソフトだけに頼らず、きちんとしたアンチウィルスをいれて、定義ファイル を最新にしてチェックすることを勧めます。 Sasserのように正常に起動できなくなったり、インターネットに繋げ なくなるウィルスは気が付きやすく、ある意味で、たちがいいとも言えますね。 | |||
▲このページのトップに戻る
| 134643 | ?!!|Re:いまさらながらSasserの質問。感染後の対処と症 | あき | 2004/5/16-03:40 |
| 記事番号134366へのコメント kikukoさんは No.134366「Re:いまさらながらSasserの質問。感染後の対処と症」で書きました。 ありがとうございました。 友人は2月にパソコンを購入し、感染する2日ほど前にプロバイダと契約を結び、 その後、初めて使う際に、いきなり感染したみたいなので、プロバイダとのサイン アップの際に感染していない限り、他のウィルスには感染してないとは思います。 でも、富士通のパソコンにはウィルス検索&駆除ソフトが標準添付されていなかった ので、購入します。一応、私の持っている別の機種にNorton AntiVirus 2004が入って いるので、同じものをと考えていますが、このソフトでも問題ないでしょうか? それと、友人の感染した機種&接続方法は私と同じで、富士通BIBLO NB-75で、 アナログ回線ですが、私の機種は、ダイアルアップ音の後に”シュ”って音は 聞かれません。でも、たとえウィルスに感染しても、ハード的にモデムにダメージを 与えるとは考えられないので、気にしないでもいいのかとは思っています。 また、駆除の際、いくつかのHPも確認しましたが、削除するファイル(感染の 際に作成されたファイル)が、HPによって若干違います。 マイクロソフトのHPでは、avserve.exe avserve2.exe skynetave.exe lsasss.exe napatch.exe ファイルを削除とかかれてありますし、 別のHPでは、これとは別に、以下のファイルが作成されるとかかれてあります。 WORM_AGOBOT.IM BAT_SASSER.A DOS_AGOBOT.GEN (数字)_up.exe "Jobaka3l"という名のミューテックス これらも削除するのでしょうか? また、TCPのポートについてもかかれてありますが、 何か操作する必要はありますか? あと、”W32/Sasser.wormの副作用として、LSASS.EXEファイルをクラッシュさせます。 クラッシュが起きると、以下のウィンドウが表示され、システムが再起動する場合が あります。”と表示されていましたが、このLsass.exeは、マイクロソフトなどの 駆除ソフトを使うともとの状態に戻るのでしょうか? また、INIファイルとかはどうなるのでしょうか? | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|---|---|---|
| 検索 | 投稿あり | 2004/6/5-22:23 | 左記[投稿あり]クリックにて検索(逆リンク調査)します同様の質問へのリンクとなっています |
| ○ | 初めて | 2005/03/17/(木) 13:56:33 | 、”W32/Sasser.wormの副作用として、LSASS.EXEファイルをクラッシュさせます。クラッシュが起きると、以下のウィンドウが表示され、システムが再起動する場合があります。”と表示されていましたが、このLsass.exeは、マイクロソフトなどの駆除ソフトを使うともとの状態に戻るのでしょうか?また、INIファイルとかはどうなるのでしょうか?これについて早く知りたい。MSIE6/Win98 |
