LSP（Layered Service Provider）の修復方法

印刷ブックマーク友達に教える mixiチェックトレンドマイクロ Q&Aページ

Solution ID: 1304287
対象製品: その他 - ;
対象OS: Windows - すべて
公開日: 2009/02/11 5:45 午前
最終更新日: 2012/02/22 2:46 午前

「LSP（Layered Service Provider）」とは Windows のTCP/IPハンドラとして使用されるソフトウェアです。しかし、LSP自体の欠陥や不正プログラムの活動などによりリンク設定が破損し、TCP/IPの通信が正常に行えなくなることがあります。これにより結果的にユーザはネットワークへの接続が行えなくなります。

ここでは、不正プログラムやスパイウェアなどを駆除することによって起こった LSP のリンク設定破損の修復方法を説明します：

　作業としては、

１）

「HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥ Services ¥WinSock2¥Parameters¥NameSpace_Catalog5¥Catalog_Entries」

　および

「HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥ Services ¥WinSock2¥Parameters¥Protocol_Catalog9¥Catalog_Entries」

の２つのレジストリキーの配下にある複数のレジストリキー（"000000000001"、"000000000002、"000000000003"…　という具合に１から始まる連続した数字のレジストリキーがあります）のうち、ウイルスファイルを使用しているキーを削除

２）削除したレジストリキーの順番と数の整合性をとる

　の２つです。

警告

レジストリはWindowsの構成情報が格納されているデータベースです。

レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。

弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。

レジストリの編集はお客様の責任で行っていただくようお願いいたします。

なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。

バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。

修正方法：

１）最初に検出ログなどを確認し、削除された不正プログラム/スパイウェアのファイル名を確認してください。

２）Windowsのレジストリエディタを起動します。

※：レジストリの編集方法に関しましてはこちらのFAQ：Solutio9035　ウイルスやスパイウェアによって作成されたレジストリの削除方法をご参照ください。

３）レジストリキー「HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥ Services ¥WinSock2¥Parameters¥NameSpace_Catalog5¥Catalog_Entries」の配下にあるレジストリキーを表示させます：

例：

　"000000000001"、"000000000002、"000000000003"…　という具合に１から始まる連続した数字のレジストリキーがあるはずです。

４）キー内のエントリ「Library Path」でウイルスファイルを参照しているキーをすべて削除します。

例：

５）キーの削除によりキー名の順番が崩れた場合、１から始まる連続した数字のキー名に修正します：

例：
　ある環境で、

　"000000000001"、

　"000000000002"、

　"000000000003"

の３つのキーが存在し、"000000000001"のキーはウイルスファイルを参照していたため削除したとします。この場合には

　000000000002"のキーを"000000000001"に、

　000000000003"のキーを"000000000002"に

変更します。

６）レジストリキー「HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥ Services ¥WinSock2¥Parameters¥NameSpace_Catalog5」内のエントリ、「Num_Catalog_Entries」の値を参照し、残ったキーの数を16進数で入力します：

例：

　上記例の場合、キーが3つあったところで1つ削除して2つになりましたので、「Num_Catalog_Entries」の値を「3」→「2」に変更します。

７）レジストリキー「HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥ Services ¥WinSock2¥Parameters¥Protocol_Catalog9¥Catalog_Entries」の配下にあるレジストリキーを表示させます：

例：

　"000000000001"、"000000000002、"000000000003"…　という具合に１から始まる連続した数字のレジストリキーがあるはずです。

８）各キー内のエントリ「PackedCatalogItem」でウイルスファイルを参照しているキーをすべて削除します：

例：

　この際、ファイル名は文字コードの数字で表示されていますのでエントリをダブルクリックしてファイル名を確認してください：

９）キーの削除によりキー名の順番が崩れた場合、１から始まる連続した数字のキー名に修正します：

１０）レジストリキー「HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥ Services ¥WinSock2¥Parameters¥Protocol_Catalog9」内のエントリ、「Num_Catalog_Entries」の値を参照し、残ったキーの数を16進数で入力します：

例：

　上記例の場合、キーが3つあったところ、1つ削除して2つになりましたので、「Num_Catalog_Entries」の値を「3」→「2」に変更します。

１１）以上で修正は終了です。Windowsを再起動してください。

このソリューションに関して、ご意見をお聞かせください。

このソリューションは問題解決に役に立ちましたか。
- はい
  いいえ
このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
- ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
  何卒ご了承いただきますようお願いいたします。