人気ブログランキング | 話題のタグを見る

不良サラリーマン(♂)かつ漏電生活者の日常


by over45
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

lsas.exe

 ここ数日ウィルスの亜種に悩まされていました。自分のPCじゃなくて海外の現地法人のオフィスなんですけど。

 複数台のPCがホストスキャンをしていてWANのバンド幅を食いつぶし、挙句の果てルータが負荷のためレスポンスが悪くなるという現象が見られました。この時点でウィルスバスター、McAfeeで検出できず。

 怪しげなPC(WindowsXP/2K)で、タスクマネージャーのプロセス名を調べるとlsas.exeが起動されています。なので、これを停止させるとホストスキャンは止まります。このファイル名はAGOBOT系のワームです。

 ところがこのファイル名をPCの中で検索しても見つかりません。実体は別の名前でプロセス名を変えて起動しているのかも知れません。そこでレジストリエディタを開き、lsas.exeを検索。するといくつか見つかりました。で、これらを削除すると、とりあえず治まりました。

 レジストリをいじる時にタスクマネージャでlsas.exeを止めてからでないと、また復活してしまうので注意が必要。どうしてもパターンファイルに頼るウィルス対策ソフトでは対応が間に合わないこともあるので、こういう対処をすることもあります。

 ウィルスバスター、McAfeeで見つからなかったですけど、ANTIDOTEというフリーで入手できるウィルス検知ソフトでは見つけることができたました。ライセンスを購入すれば駆除までできるようです。
by over45 | 2004-06-11 13:16 | PC・ネットワーク