- ベストアンサー
ブートセクタ型ウイルスについて
今晩は、ブートセクタ型ウイルスについて質問致します。 ディスクのブートセクタに感染するブートセクタ型ウイルスというのがあると聞きましたが、 このウイルスはPCの何処に感染しているとかはどのようにして分かるのですか。 以上宜しくお願いします。
- htgo
- お礼率33% (407/1224)
- ウィルス・マルウェア
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
#5です。 AVが検知しないとわからないと思います。ブート領域もスキャンしますので。
その他の回答 (5)
- waros99
- ベストアンサー率29% (162/544)
#2です。度々すいません。 ボクのPCにはMBR保護機能があります。もっとも、最近ではこの機能が付いてるPCは多いらしいです。BIOSの設定画面に項目があります。
- 2kaku34
- ベストアンサー率30% (101/329)
ウイルスの感染タイプ http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus03/anti_virus01.html ウィルスは、基本は隠すことです。 マクロに仕込む、メモリーに仕込む、JPEGに仕込む、動画に仕込む、 リンク(htmlとか)、アニメーションカーソルとか、圧縮ファイルに仕込むと等新しい タイプのウィルス(マルウェア)が出てきます。
ドイツで販売されたノートPCがブートセクタ感染型ウイルスに最近感染していたことが判明し、ちょっとした騒ぎになっていましたね。 (記事はリンクでどうぞ リンク先の記事は2007年09月19日です) リンク先の記事を見るとちゃんとウイルスとして機能していたようです。 (このウイルスは特に発病はしないらしいです?ググった結果では)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 >ブートセクタ型ウイルスというのがあると聞きましたが 最近は聞きません。 http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus01/anti_virus01.html http://internet.watch.impress.co.jp/cda/news/2007/10/10/17135.html
- ann_dv
- ベストアンサー率43% (528/1223)
ブートセクタウイルスは、その名の通りブートセクタにしか感染しません。 ブートセクタとは、FD、HDD、CDなどのディスクメディアにおいてPCの起動時に一番最初に読み込まれる領域です。 その大半がFDのブートセクタに感染するものであり、ウイルスの歴史の中で話題には取り上げられますが、最近での感染報告は聞いたことがありません。
関連するQ&A
- ブートセクタ感染型ウイルスは領域解放すると消えますか?
こんにちは。 ウイルス予防の為に色々とこのサイトで勉強させて頂いている者です。 ハードディスクのフォーマットをしても マスターブートレコード(MBR)に感染したウイルスは駆除出来ない事は 私の拙い知識でも理解出来ているのですが、 それとは別に、各パーティションのブートセクタに感染したウイルスの場合は、 FDISKなどで領域を開放すれば消えると認識して良いでしょうか? 基本的な質問かもしれませんが、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ブートセクタ感染のnot-a-virus
カスペルスキーのウイルススキャンにて、not-a-virusタイプのマルウェアを検出しました。おそらくスパイウェアではないかと思うのですが、感染場所がブートセクタのようなので悪質なものではないかと心配しています。 感染オブジェクト名はC:\WINDOWS\system32\Tools\Restart.exe、ウイルス名はnot-a-virus:RiskTool.Win32.Reboot.j となっています。 ウイルスの名前から、おそらく再起動にかかわるプログラムだと予測していますが、たとえば新しいソフトをインストールする際、自動的に再起動がかかりますよね?そのためのレジストリ書き換えだったと安心してよいのでしょうか? とりあえず手動でファイルを削除しましたが、ブートセクタに感染したウイルスはリカバリしても削除できないと言われるので心配です。 カスペルスキーのデータベースで検索したところ名前は出てきましたが、どのような性質なのかまでは書いてありませんでした。 どなたか詳しい方、教えていただけないでしょうか。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- クリーンインストールすると、ブートセクタは?
PCについて最近勉強し始めた者です。 非常に初歩的な質問かもしれないのですが、自力で調べても確信が持てなかったので、お知恵をお貸しください。 ドライブのパーティションをすべて削除し、OSのクリーンインストールを行うと、ブートセクタもクリーンインストールされるのでしょうか? ウイルス対策等のため、クリーンインストールした状態から、さらにbootrec /fixbootなどのコマンドを用いてブートセクタ修復を行うことには、セキュリティ的に意味がありますでしょうか。 お手数をおかけいたしますが、ご回答いただけますとありがたいです。 どうぞよろしくお願いいたします。
- ベストアンサー
- セキュリティ対策
- ウィルスセキュリティでBoot.WYZが駆除できません
フロッピーディスクから感染するウイルス、Boot.WYZが駆除できなくて困っています。 ソースネクストのウィルスセキュリティ最新版は入っているのですが、外部で使用したFDが感染しているかどうか確認しようとして、感染してしまいました。 駆除しようと思いましたが、「ハードディスク0のパーティションテーブル(外付けHDのこと?)」とディスクCのブートセクタに感染しているとの表示は出るくせに、駆除も隔離もできません。 何とか削除したいのですが、どうしたらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- os再インストールしても起動セクタ感染ウイルスは残る?!
bios画面(PC起動時にF○キー連打したとき表示される)でセキュリティの項目で起動セクタをウイルスから守るための起動セクタ書き込みを禁止するかの項目があると思うんですが、ここを書き込み禁止にした場合でも、そのままリカバリディスクからosを再インストールできます(=os再インストール時起動セクタを修復しないということ)。 しかしブート前認証などを行うソフトウェア(HDD暗号化ソフトなど)は起動セクタ書き込み禁止のままだとうまく動作しません(=ソフトウェアが起動セクタをいじっているということ)。 ということは起動セクタを変更する悪意のあるソフトウェアに感染した場合、os再インストールしてもウイルスが除去されない(起動セクタはos再インストール時書き換えないから)ということになりますが違いますか?起動セクタ感染型のウイルスはお手上げなんですか?
- ベストアンサー
- ウィルス・マルウェア
- windowsXPを起動終了するたびにブートセクタを破損させるウイルスにかかった
windowsXPhomesp2のPCで知り合いに紹介された変なサイトで、ダウンロードしたらウイルスに感染しました。感染してウイルスバスターが処理してくれましたが、ウイルスバスターのウイルス検索でも、引っかからないようなウイルスに感染したようです。 今分かってる症状 ・ブートセクタを壊してるか、書き換えてる。(回復コンソールのFIXBOOTで起動するたびに修復しなきゃいけない) ・ROOTKITDUを生成している。 ・winlogonに感染しており、削除してもまた出てくる。 ・かなり重くなってる。 進入経路も分かっております。 http://www.thekeys.**/***.html ↑のroboformpro5.1.?(たぶんこんな感じです)を普通に展開して感染したようです。ほかにもバックグラウンドでIEを起動して、タスクマネージャーから終了しないといけません。とにかく早く駆除したいです。 あとOSの上書きインストールも考えております。分からないことだらけなので教えてください。
- 締切済み
- ウィルス・マルウェア
- Win98でBootセクタを破壊するウィルスってありますか?
やられたのでしょうか? いろいろドライバをセットアップのために、Win98&IE6のみの「素」(ウィルスに対して無防備)の状態で、インターネットに接続してダウンロードなどの作業後、ハードディスクからのBootが出来なくなりました。 再度、ハードディスクのフォーマットからやりなおそうと、Win98のセットアップFDから、FDISKで見ると領域自体が消えていました。 それ以降、領域確保の際には、「Bootセクタに何か書かれているが、そのままにする?上書きする?」と(メインボードメーカのBIOSのメッセージ)がでて、Yes/Noどちらを答えても次に起動すると、領域自体が消えてしまっています。 これは、ウィルスのせいなんでしょうか?こんなウィルスってありますか? どなたか正常な状態に戻す方法を知りませんか? 一応、そのPCは、厳重に隔離してます。
- 締切済み
- ウィルス・マルウェア
- BOOTセクタにかきこめません
自作PCでこれまでXPを使用していましたが、新たに部品を買い、もう一台PCを組み立て、そちらのHDにXPを入れなおしました。残ったPCに以前購入していたMeをインストール使用としましたが、うまくいきません。 FDISKでNTFSをFAT32にパーテーションを作り直して再起動、フォーマットしようとしたら、「BOOTセクタに書き込めません」でとまってしまいます。BIOSのチェック、FDISK/MBR、HDのジャンパ、物理フォーマットもしましたが、同じところでフォーマットがとまってしまうので、他になにか方法があれば教えてください。 新しく買ってきたHDでも一度XPでNTFSでフォーマットした後、FAT32でフォーマットしたら使えなくなってしまいました。 これの対処で3台のHDDを試してますので、どうしたらいいか教えてください。
- ベストアンサー
- Windows系OS
- 壊れたブートセクターの復元方法をお教えください。
WIN7を2年程度使用しています(ESPRIMO FH70/CN 2011春モデル)。システムディスクパーテーションのブートセクターが壊れていますとの表示がありOSが起動されません。この場合の解決方法をお願いします。尚、購入時にリカバリーディスクやトラブル解決ディスクを作成しております。
- 締切済み
- デスクトップPC
補足
皆さん、回答有り難う御座います。 感染した場合、これはブート型であるというのはどの様にして分かるのでしょうか。 宜しくお願いします。