HDDフォーマットしてもウィルスが消えない

このエントリーをはてなブックマークに追加
82薮パソユーザー ◆0fQkHdNop2
>>1氏の話は本当でしょう。

私も昨年11月に初心者スレで質問のあったサイトの関連サイト
ttp://www.kogalu.com/sou/girls/ (危険!!ウィルスに注意!!)
(デスクトップにEZ-Liveのショートカットを無断で作るサイトです。)
を見ただけで、girls.htmというインターネットウィルスファイル
(広義のウィルス)JS.EXCEPTIONでBIOS書換え被害に遭いました。
ウィルス対策ソフト各社がJS.EXCEPTIONの被害は軽微だと言ってるのは
このおそろしい事実を知らないからでしょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
83薮パソユーザー ◆0fQkHdNop2 :03/01/03 17:08
その直前に公表されたセキュリティーホール・MDACバッファオーバー
ラン(MS02-065)のパッチMDAC2.7を入れずにjava と java script を
オンのまま何度もウィルス対策ソフトの比較のため訪れ、しかも、
IEのウィンドウを2つ立ち上げたまま閲覧してたら、なんか今回は
異常に長くゴソゴソやってるなと思った時もありました。
84薮パソユーザー ◆0fQkHdNop2 :03/01/03 17:08
その後、一応、念のためにウィンドウズ再インストールしようとして
完全削除してfdisk コマンドでHDD領域削除してフォーマットした時の
画面がいつもと少し違うなと思いました。
さらに、再インストールした時にブートセクタが替えられました
という警告が2回出ました。1回は私がfdiskコマンドで領域消去
して再作成したのが原因ですが2回出るのはおかしいなと思ってました。
さらに、なぜか、パスワードの設定が求められました。
そしてデスクトップにネットワークのアイコンが登場しました。
さらに、(記憶が不確かですが)勝手にルーターにアクセスしようと
するexeファイルがあったみたいなので、トロイかと思ってそれを
削除すると再起動できなくなったと記憶してます。(それは
トロイではありませんでした。)

そこで、フォーマット・HDD完全削除してLANボードをはずし、
デスクトップパソコン内臓の時計電池も(はずすのが困難だったので)
紙で接触を30分ほど切りパソコンの電源も30分ほど切って、
再インストールしても結果は同じでした。
最後に結論としてたどり着いたのは、勝手にBIOSが変更されて共有設定
にされたという事です。

それに気づいて共有設定は切りましたが、BIOSはそのままです。
フラッシュメモリーにあるROM-BIOSを更新すれば直せる
かもしれませんが、更新中に電源切れたりノイズが入れば有償修理に
出さねばならず、BIOS更新失敗すれば半年以内に買い替えようと思ってる
旧型機を修理に出す事になりアホ臭いので、手間とリスクを考えBIOSは
そのままでPFWをsygateとZAの二つ入れてます。