Win2000 ProがOSのPCを使用しているのですが、このところHacktool.LsassSbaが襲ってきます。ウイルス対策としてSymantec AntiVirus Corporate Editionを入れて、最新版に更新しているので、感染することはなく、すぐに検疫されるのですが、ウイルスが来るたびに毎回「ERROR」が出るので、作業に大きな妨げが生じています。(プリンタサーバーにもなってます)
学校の研究室のPCなのですが、学校のホストコンピュータが感染したとの噂もあるため、LANを通して来ると思われます。
感染先は
C: WINNT\Microsoftu\Microsoftu\Winprotkl\sxe(数字).tmp
と、なることが多いです。
XPや98、Meの人は同じLANを利用しても攻撃されないみたいです。攻撃されない方法等がありましたら、教えていただきたいです。
よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

これはやはりホストPCが踏み台になっちゃってますね。

で、次のターゲットを模索するために共有リソースをあたってるみたいです。プリンタサーバーになってるんで目をつけられちゃったみたいです。共有で使われるTCP137,138,139,445を閉じちゃっていいですかね ? というのはターゲットを探すのに使われちゃってるので。当然共有ができなくなるんですが。暫定措置としては仕方ないところだと思いますが。根本はやはり早急にホストPCから駆除することです。
    • good
    • 0
この回答へのお礼

お礼、送れてすみません。しばらくネットワークプリンタを閉じた後、ほとぼりが冷めるのを待って、OSを再インストールしました。今はもうウイルスが襲ってこないので、たぶん大丈夫かと思われます。今回の件でも何だかんだと勉強になりました。ありがとうございました。

お礼日時:2005/04/19 15:03

通常、駆除→パッチの適用で問題ないはずなんですが、それでも検出される場合は、パッチの適用がちゃんとできてない可能性があるので、MBSA(Microsoft Baseline Security Analyzer)でチェックをしてみてください。



http://www.microsoft.com/japan/athome/security/s …

この回答への補足

MBSAでチェックしてみたところ、アップデート等で赤×は特に見られませんでした。ユーザーアカウントやパスワードのところで赤×はありましたけど、これを直すにはレジストリをいじる必要が出てくるとか…。
ちなみに、LANをはずした状態では、基本的に何もおきません。ウイルススキャンをしても、何もかかりません。ただ、ネットワークにつながるとガンガンこられるので、ホストコンピュータが完全に無害化すまで、耐えるしかないのでしょうか??
よろしくお願いいたします。

補足日時:2005/04/12 20:18
    • good
    • 0

これはLsassの脆弱性を利用するバックドア系のハッキングツールだよ。

OSのセキュリティーパッチの適用が普段から適正にできてれば同じ手口は食いません。

http://www.microsoft.com/japan/technet/security/ …

この回答への補足

Windowsのアップデートはこまめに行っているのですが、それだけではダメなのでしょうか?
教えていただいたURLに載っていたSRPをインストールしようとしても、これ以上のバージョンが入ってるとのことで、インストールできないのですし、。。
それとも、バックドア系ということで、PCを元に戻すには、再インストールしか方法がないのでしょうか?
よろしくお願いします。

補足日時:2005/04/12 16:02
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング