ブート感染型ウィルスの駆除と予防法

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ブート感染型は感染力・繁殖力は強くないと言われていますが、
アンチウィルスソフトでは完全に駆除し切れないステルス・隠蔽型は、
自分で駆除しなければならないかと思います。

またHDDローフォーマット、Bios(ROM)、CMOS更新等ハード的な変更でも
依然感染している場合があるかも知れません。
被害状況・対応アドバイス・経験談等さらに予防方法等、
書き込んで記録に残しましょう〜
2:03/12/08 02:40
簡単な予防法として
@:コンピューター間のフロッピーの共有はできるだけ避ける(家庭内でも)
A:BiosのVirusWarningを有効にしておく
B:アンチウィルスソフト(CDブートが便利)を活用しながら、全面信用しない。
こんな所が誰にでもできる予防法でしょーか
3
4名無しさん@お腹いっぱい。:03/12/08 04:11
4
5名無しさん@お腹いっぱい。:03/12/08 05:41
C:FAT32を捨て、NTFSオンリーにする(よって、Win9x系は窓から投げ捨てる)
>1はおバカ
>HDDローフォーマット、Bios(ROM)、CMOS更新等ハード的な変更でも
依然感染している場合があるかも知れません。

ブート感染型ってどのファイルに感染するのか、本当にわかっとるのか?
無い。-以上-
7:03/12/12 18:35
6はおバカ
ブート感染ウィルスはMBR、ブートセクタをはじめ、パーティションテーブルにも
も感染・破壊します。経験がなければこんな事は書かないよ。

ステルス、非ステルス共に、Norton等アンチウィルスソフトでは完全には対応できません。
CはFATを破壊するタイプに有効です。つまり活性になればパーティションを破壊します。
といってもデータのみの非アクティブパーティションは大概無事な筈です。

最悪なのは複合タイプで、ドライバ偽装タイプやVideoBiosに感染しているタイプだと思うんですが。
まぁ、被害件数も少ないだろうが、知っていて損はないだろうから。
ということで賢い6は物識り





8:03/12/12 19:13
ちなみに最近はこのタイプのウィルスは流行(はやり)ではありません。
90年代によくあった一世代前のウィルスですが、罹れば厄介です。
FDDレスの時代に移行する形で被害件数も減ってきているとは思います。
定番解決法はウィルスソフトで定期検診。発見>駆除>再発防止。
(´ー`)y−~~~   まぁこれで済めばいいんだけどさ


9名無しさん@お腹いっぱい。:03/12/12 19:31
( ´,_ゝ`)プッ…
こんなくだらねぇ事でスレたててないで
自分でサイト立ち上げてそっちでやれよ
HDDローレベルフォーマットでも消えない奴が居るとは驚きだな
12:03/12/14 07:12
<10
 そだね。あんま関心ないみたいなんでそろそろ止めます。HPはめんどくさい。
 ぐぐると2chはヒット率高いから皆の役に立つと思ったんだが。意外に
 この手の情報って少ない。

 HDDローレベルフォーマットで大概の場合は済むよ。特にシリンダ#0の
 MBR(セクタ1)以外に潜むウィルスにはそれが有効だと思う。
13:03/12/14 07:13
 
 一応有用っぽい情報載せとく
 <FDは挿入した時点で100%感染するタイプがある>
 <活性時と非活性時があり、非活性時はソフトでの除去は無理>
 <FdiskコマンドだけでMBRに通用しないものもある>
 <メモリ常駐型もあるが大概は非活性時はメモリにはいない>

 あと個別には
 <パーティション分割・OSインストール後にVideoBios画面に文字を出力>
 <Fdisk/MbrなどでMbrにアクセスするとウィルスのバグで画面に文字化けが走る>
 <データパーティションに知らないフォルダが作られて新規Osインストを阻害>
 など厄介なものがあるが、対策としてはWindowsのブートCDなどからのFdiskなどをして、
 FORMATもそちらで行い、DIR /Aコマンドでチェック。スイッチなしでは発見できない。
14最後に1:03/12/14 07:23
また以下は未確認の挙動不審説&原因論です。
 <HDDローフォーマットでも消えない場合に考えられるのは、>
 まずVideoBios起動画面からウィルスに侵されている症状の場合、VideoBiosに変化をもたらす
 ウィルスが考えられなくもないが詳しい事はわからない。あと未知のドライバーがかってにOs
 起動直後にインストールされる場合が診られるとき、怪しいので署名なしドライバーは全て
 ブロックにすべきかもしれない。Win9xではこれができるのかは知らないが。
 また未感染なメディア自体を検出しないタイプもあるようで、Bios画面などが一瞬二度出力
 される事があるようだから、VIDEOBIOSに感染しており、BIOSを乗っ取っているという事が
 可能かどうか(専門知識がないから不明)。BIOS書き換えとCMOSクリアもこの症状の場合、
 全く効果なし。ROM−BIOSでも同じ事だからBIOSは感染場所とは無関係かもしれない。
何か気づいたら全部読んでしまった。
こんなウイルスもいるんだね。
以前Meを使っていたときに休止モードから復帰するときに、
半Dosの状態でメモリデータの再読み込みの所で変な挙動になったことがあった。

起動後どんどんタスクトレイやデスクトップのアイコンが消えていくから
変だと思っていると、ファイルやフォルダが見る見る消えていって最後にフリーズ。
結局Cドライブのデータが全部消えてしまったなんて事があった。
D:E:の論理ドライブは無事だったけど。
未だに原因は不明。ブート感染型ウイルスの可能性もあったのかな?
その後も度々Nortonがブートレコードが変更されましたなんてエラー出してたけど、
関係あるのかな。
16名無しさん@お腹いっぱい。:03/12/14 20:40
(・∀・)ニヤニヤ
17名無しさん@お腹いっぱい。:03/12/15 17:42
すみません、1さんへ教えてください。

以前、Meで動画を見ていたのですが、突然フリーズしてしまい、
その後、起動しません。
再起動を何度か試みたのですが、出来ませんでした。
そしてスキャンディスクを行ったところ、2Mbyteしか識別してくれませんでした。
結局、起動しないまま諦めてしまったのですが、この状態はディスクが破壊された状態でようか?
ディスクの修復の為に、チェックディスクとMBR/(?) ← オプション忘れました を行ったのですが
パーティションが認識不能とのメッセージでした。
これらはウィールスに侵された結果、ディスクが破壊されたと認識したのですが、詳しくは不明です。
何かしら、知ってらしたら教えてください。
お願いします。

18:03/12/16 04:48
  私はPCの専門的な知識を持ち合わせていませんのでそこよろしくです。
  最後にしようと思いましたが、個人的にマターリsageでイキマス
<18さん
  ダイレクトに聞かれたのであくまで個人的な意見としてですが:
  パーティションテーブルを破壊されたらそのHDDは正常に認識されません。
  そして私が知ってるウィルスにはそういう挙動をする奴います。
  パーティションの領域が1245Gとか。パーティション領域が被ってるとか。
  (ありえない。。)そのまま臨時で使うこともできますが、まず無駄な行為です。
  完全に破壊されたかどうかは一度そのHDDのメーカーのローフォーマッターで
  チェック&ローフォーマットしてみては?(英語だと思いますが)
  エラーが発見されてもその部分を使わずにパーティション区切ればよいし。
  ブート感染型ウィルスにやられた場合、HDDの故障を疑うよりこういうやり方の
  方が早いかも。私はよく知りませんがHDDを物理的に破壊できるウィルスなんているんでしょうか?
  確かにW−Mx等の被害報告にはHDD破壊とか書いてあるのを見たことありますが。
  FdiskやBIOSでHDDが認識されなくても、何度か条件を変えてトライしてみたら
  認識できたり、今度はFDが読み込まれないなどの挙動不審な経験はあります。
  仮に「ディスクが破壊された」のなら破壊された方法・経路が気になりますが。
1917:03/12/16 16:49
>>18 1さん

ご解答ありがとうございます。
知識が無いので、ローフォーマッタの仕方は解りません。
ですが調べてトライしてみます。
上に書ききれなかったで追記します。
その後Windowsの起動が出来ないので再インストールを行おうとしたのですが、
パーティションが・・〜とか言うメッセージが表示されインストールすら出来ない状態です。
こんな状態でも解答いただいたローフォーマッタというのは可能なのでしょうか?
何度も質問ばかりですみません。

それと物理的なハードディスクの破壊の事が書かれていましたが、
知人から聞いた話なので信憑性はありませんが、何かのお役にたてばと思い、
記述します。

私が聞いた話では1さんが書かれていた通りで、物理的な破壊は不可能との事でした。
ただし、ソフトウェアからの電源を落とせなくして、ディスクの回転を起こさせたままにする
ソフトはあるとか何とか・・(すみません、曖昧で・・)
この時、電源をコンセントから抜いたりした瞬間に高速で回転するディスクを破壊する
事が可能とか・・でも確率で言えば絶対破壊する訳ではないそうです。
>>19
1じゃないけど
MBRが変な壊れ方をすると、9x系のfdiskでは、パーティションの開放を出来なくなることが実際にあります。
その時には、
MBMなどのツールで書き換えてから、領域を開放するとうまく行きます。
インストールする前に、fdisk /mbrとフォーマットを同時に行っておくと、ブート感染型でも死滅します。
ウイルスじゃないかも知れませんよ。
http://pc2.2ch.net/test/read.cgi/software/1064383930/263
です。これってフォーマットでは消せないセクタに入った
ウィルスが原因っていう可能性あるでしょうか?
2221:03/12/30 08:46
各種ウィルスチェックでは別に出なかったのですが
(まだあけてないメールにウィルスがあった等のみ)
NOD32というのを試してみたらMBRに読み込みエラー
がでるセクタがあると出ました。。
シーゲートのHDDなのですが(しかもつい数ヶ月前買ったばかり)
シーゲートのチェックツールでチェックしても不良セクタは
出なかったのに。。MBR領域はチェックしないのかな?

本当にMBRに不良セクタがあるのか、それとも
fdisk /mbr では消せないウィルスなりトロイがいるのか

判別する方法ってないですか???
2321:03/12/30 10:12
あーMBRはだいじょうぶですた
ウィルスチェイサーと
AVGとPestPatrolと
NOD32が競合してたので
もいっかい fdisk /mbr して
win2k 入れ直して直後
NOD32だけ入れてチェックしたら
MBRはエラー無しですた!!
24名無しさん@お腹いっぱい。:03/12/30 14:23
>>23
>ウィルスチェイサーと
>AVGとPestPatrolと
>NOD32が競合してたので



晒しage
25名無しさん@お腹いっぱい。:03/12/30 19:52
TBS板のベストテンスレ開いたら今ごろVBS.LoveLetter.Var検知してんの。
完全になくなってはないのねぇ(^^;
A Happy New Year !!
&良いお年を!!
28名無しさん@お腹いっぱい。:04/11/17 18:34:19
やられてしまいました。
私はNortonとスパイウェア除去ソフトぐらいしかやっていなかったのですが。

まずMBのBIOSが上書きできなくなっていて
昔使っていたHDDにXPをインストールしてみたところ
同じ症状になりました。(余分なパーツは全部はずしました。

お聞きしたいのですが
焼いたDVD-Rメディア(MBRってあるの?)の見えるファイル意外にも
感染することってあるのでしょうか?バックアップとりたいのです。

あとHDDはローレベルフォーマットでOKなんでしょうか
ほかの、ビデオカード、DVDドライブ、メモリなども気になります。
MB買ったあと流用してよいのか・・・
29名無しさん@お腹いっぱい。:04/11/17 19:27:48
バカばっか
なにをいまさら
31名無しさん@お腹いっぱい。:2005/07/07(木) 23:36:06
なにをばさら
32名無しさん@お腹いっぱい。:2005/10/21(金) 21:54:48
をなにさらば
33名無しさん@お腹いっぱい。:2006/02/07(火) 19:11:42
>32は勃起不全
34名無しさん@お腹いっぱい。:2006/02/22(水) 13:55:14
まだあったのかwwww
35名無しさん@お腹いっぱい。:2006/03/21(火) 19:04:27
(・∀・)
36名無しさん@お腹いっぱい。:2006/03/21(火) 19:25:41

初心者には向かないアンチウイルス製品の具体例

 NOD32  既知の問題点

2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
http://canon-sol.jp/product/nd/nd_update.html
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
プリンタとの相性で印刷不能になる問題。
http://canon-sol.jp/supp/nd/wndt4205.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html


37名無しさん@お腹いっぱい。:2006/03/26(日) 21:46:12
おっぱい
38名無しさん@お腹いっぱい。:2006/04/16(日) 01:41:21
OSはXP

正常時
電源ON→XP起動画面→「ようこそ」

感染後
電源ON→BootMenuが表示→セーフモード以外を選択→ド○えもんが表示→ブルースクリーン→再起動
電源ON→BootMenuが表示→セーフモードを選択→ブルースクリーン→再起動

どすれば復旧できまつか?
おしえて!エロい人!
39名無しさん@お腹いっぱい。:2006/04/16(日) 10:55:10
おーえす再インスコ
40名無しさん@お腹いっぱい。:2006/04/17(月) 13:38:34
>>38
どこかで地雷でもふんだかw
復旧不可じゃないと思うが、ムズイねぇ

>>39
( ´,_ゝ`)プッ
41名無しさん@お腹いっぱい。:2006/06/03(土) 14:58:10
面白いのでageておく
42名無しさん@お腹いっぱい。:2006/11/13(月) 05:44:25
[email protected]
ウィルス送りたい奴がいるので下さい。
43名無しさん@お腹いっぱい。:2007/04/13(金) 20:49:54
>>1-42
電源切って封印汁。
以上をもってこのスレも封印。
44名無しさん@お腹いっぱい。:2007/10/10(水) 19:43:46
ブートセクタウイルスはHDDやFDに感染するようですが、
USBメモリ、USB外付けHDD、CDなどにも感染するのでしょうか?
45名無しさん@お腹いっぱい。:2007/10/10(水) 20:07:27
>>44
技術的には可能だし、実際にメーカーのミスで何度かそういう種類のウイルスが感染した
USBメモリーが出荷されていた事例があるね
46名無しさん@お腹いっぱい。:2007/11/07(水) 12:24:35
>>44

ViruslistJP.com
http://www.viruslistjp.com/viruses/encyclopedia/?chapter=152540474

> 技術的にCD、USB、ROM等にブートセクタウイルスを書き込むことは可能ですが、
> このようなウイルスは発見されておりません。
47名無しさん@お腹いっぱい。:2008/06/03(火) 00:15:10
役立つかどうか分からないが、次のページをリンクしておく。

ttp://invircible.com/iv_tools.php

IVINIT、CleanTrack0辺りがこの種の感染に使えるかも知れない。
フロッピーからブート出来ない環境下ではもう少し考えないといけない感じだが、
ブートCD-R化は不可能ではないと思う。
48名無しさん@お腹いっぱい。:2008/07/24(木) 13:44:19
http://itpro.nikkeibp.co.jp/article/COLUMN/20080225/294648/

いまやUSBメモリはブートデバイス。しかも書き込み可能。
49名無しさん@お腹いっぱい。:2010/09/03(金) 08:31:52
ブート感染ウイルスで、OSに感染してルートキットになるウイルスが
存在すると聞いたのですが、本当にあるのでしょうか
50名無しさん@お腹いっぱい。:2011/01/10(月) 12:43:19
document.write("<body onload=window();>")
51名無しさん@お腹いっぱい。
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。