• 締切済み

ウイルスの駆除について

インターネット接続中にブートセクター感染型ウイルスに感染しました。1台めのHDD(IBM製、4GB)はfdisk /mbr とローレベルフォーマットツールを使って修復したのですが、同時に感染した2台めのHDD(WesternDigital製、320MB)を修復できません。 1台めをはずしてからこの2台めをプライマリとして認識させました(リムーバブルドライブなので1台めをケースから出して2台めを入れました)が、マシンの電源を入れるとBIOSで認識されません。fdisk /mbrを打つと「ハードディスクはありません」と出ます。sys c:を打つと「ネットワークドライブはSYSできません」と出ます。このHDDに対応する診断ツールを実行してもHDDを認識する段階でハングします。 何か強力な修復ツールはないでしょうか。あるいはCDに入れたアンチウイルス等を使って修復ができるのでしょうか。それとも、これはもうどうしようもないのでしょうか。どなたか詳しい方、ご教授ください。 なお、リムーバブルドライブに正常で未感染のHDD(複数)をセットすると、どのHDDもまったく正常に動作しますので、BIOSが感染している可能性は低いと思います。また、電源投入時にHDDの回転音がしますし、感染直前まで正常に動作していましたので、物理的な破損はないと思います。

みんなの回答

  • JP002086
  • ベストアンサー率35% (1462/4170)
回答No.1

ブートセクター感染のウィルスに対抗するには、 OSをインストール時のフォーマットでは対応できません。そのため、パソコン販売店で売られている状態にする必要があるのです。 製品的には、SSIトリスターの「抹消ドライヴ」や「一新」がそうです。 http://www.ssitristar.com/products/utility/massho_drive/ ハード的には、株式会社YECと言う会社が「kesnder」と言うハードを製造・販売を行っています。 http://www.kk-yec.co.jp/products/3security/kesender_top.html 通常は、このような物でHDDが売られている状態にしてからOSのインストールを始めます。 また、ハードで消去するほうはランニングテストも可能ですので、会社に買わせても良いと思います。 (実際、個人で購入して使っています)

Learner
質問者

お礼

JP002086さん、ご回答をありがとうございます。 やはりかなりむずかしいようですね。 これらのソフトウェアがウイルス感染でも使えるといいですが、 理想的にはハードウェアですね。私もこういう装置を1台ほしいです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ウイルスが感染したMBR部分のデータ上書き

    MBR部分がウイルスに感染したと思われる場合、CDドライブにLinuxベースのデータ消去ソフトCDを入れ、BIOSでCDドライブからブートさせた後、その消去ソフトからMBR部分も含めてHDDデータ全てをゼロフィルしています。 1 CDドライブからデータ消去ソフトをブートさせた後データ消去を実行する前にその前提として、 データ消去ソフトがブートされた時に、HDDの存在をデータ消去ソフトが認識する必要があります。 データ消去ソフトがHDDの存在を認識したときに、HDDのMBRが読み込まれMBRにあるウイルスが活動してゼロフィル作業をブロックするということはありえますでしょうか? 2 パソコンの電源を入れたときに、BIOSがHDDを含めて各デバイスを認識すると思います。 この認識作業のときに、HDDのMBRが読み込まれ、そのMBR部分のウイルスが実行されるということはあるでしょうか? データ消去ソフトのCDがCDドライブからブートされる前に、すでにMBRのウイルスが実行されている状態です。

  • OSWIN95Cです、HDDがうごきません。

    HDD動きません。 SCSIHDDですが、BIOSで認識してます WIN95上のコンパねのシステムのディスクドライブで認識してます INT13をチェックしてもHDDはマイコンピュータにはでません WIN98起動DISKでFDISKやってもSCSIHDD認識しません WIN95C上でFDISKやっても認識しません FDISK /MBRはやりました リムーバルDISKチェックつけてやったら0M(ゼロM)と認識してマイコンピュータにはでましたが FOMATもFDISKもできませんでした SCSIのBIOSからローレベルFORMATは途中でERRがでました MBRはプログラムでHDDの一番先頭にあるセクターにメーカーが聞き込んでくれていて、 それが消えればそのHDDはもう使い物にならなくなるのではないでしょうか? FDISK/MBR でいったい HDDのMBRがどうかわってるのかわかりません?

  • Dドライブ  故障

    現在2台の内臓HDDを使用しております。 一台目はCドライブとして、正常に動作しますが、2台目のDドライブが認識しなくなりました。 BIOS上では正常に認識されておりますが、起動後、管理画面、デバイスマネジャ共にDドライブが認識されておりません。 どなたか、修復方法を教えてくださいませ。

  • ウイルスによるBIOSレベルの修復って?

    先日、PCの動作が不審なのでトレンドマイクロのONLINE SCANをしたところ、初めてのウィルス感染が判明しました。 ウィルスは、 TROJ?, FUNLOVE4099, KRIZ4050 などでした。 PCのOSをFDISK後、クリーンインストールしたのですが、存在しないドライブが作成されたりと現在もPCの動作は改善していません。 OSはWIN95からWIN98SEへのアップグレードしたものですが、OSのサポートからWIN95にダウンして動作確認し、まだ続くようならBIOSレベルで感染しているかも知れないと言われました。 昨日、再度FDISK後OSのクリーンインストールを行い、WIN95にしたのですが動作はまだ変わないので、BIOSの書き換えもしくは修復をしたいと思うのですが、どのように行うのでしょうか。 申し訳ありませんが初心者ですので、どうか平易にご教授下さいますようお願い申し上げます。 尚、ONLINE SCANではウィルスは発見できませんでした。

  • リカバリーとウイルス駆除

    某知○袋でリカバリーしてもウイルスは駆除できないなどという人がいます。 一部MBRやBIOS感染型などはリカバリーも無意味ですが それ以外も駆除できないという人が居ますが (本題) ほとんどのウイルスはリカバリーで駆除できますよね?

  • BIOSやMBRに感染するウイルスと対処法

    BIOSやMBRに感染するウイルスと対処法 ウイルス対策について調べていたら自分は感染していないか不安になったので質問させて下さい 環境:OSはXP以降のWindows M/BはASRockのM3A785GXH/128M です (1)調べているとHDDのMBRと言う部分に感染するウイルスが存在すると言うことが書かれていたのですがこれに感染してしまった場合にはHDDをゼロフィルをすればMBRにも0を書き込んだという事になり、結果的にウイルスは居なくなったと考えて良いのでしょうか? (2)BIOSに感染しBIOSを破壊するウイルスが存在するということですが、BIOSに感染し破壊するのでは無く気づかないうちに感染している場合というのはあるのでしょうか? (3)BIOSエディターでBIOSを改変した場合やBIOSを改変するソフトウェアなどでBIOSを改変した場合、または(2)の様な場合(BIOSは起動する状態で)BIOSのアップデートをした場合にはBIOSは完全に書き換えられ(差分ではなく)(2)の様なウイルスや(3)のように書き換えた場合もアップデートとともに元に戻るのでしょうか? どうぞ宜しくお願いします

  • ドライブを認識したときのウイルス感染について

    xpのパソコンがあり、そのパソコンに[外付けHDDまたはUSBメモリ]が接続されているとします。 内蔵HDDはブートデバイスとせず、CD-ROMドライブをブートデバイスとします。 LinuxOSまたはWindowsPEをCD-ROMドライブからブートした場合 http://okwave.jp/qa/q7420295.html によると、 ========================================= 内蔵HDDのMBR内にあるパーティションテーブルの情報を読み込んで、内蔵HDDをドライブまたはパーティションとして認識する [外付けHDDまたはUSBメモリ]のMBR内にあるパーティションテーブルの情報を読み込んで、[外付けHDDまたはUSBメモリ]をドライブまたはパーティションとして認識する このときには、内蔵HDDのMBR内にあるブートローダー、[外付けHDDまたはUSBメモリ]のMBR内にあるブートローダーはそれぞれ起動しない。 ========================================= とのこと。 xpのパソコンがあり、そのパソコンに[外付けHDDまたはUSBメモリ]が接続されている状態で LinuxOSまたはWindowsPEをCD-ROMドライブからブートした場合 1 内蔵HDDのパーティションテーブルがすでにウイルスに感染しているなら、 内蔵HDDのパーティションテーブルが読み込まれると、どのような問題が発生するでしょうか? 内蔵HDDから[外付けHDDまたはUSBメモリ]に感染が拡大する等。。 2 [外付けHDDまたはUSBメモリ]のパーティションテーブルがすでにウイルスに感染しているなら、 [外付けHDDまたはUSBメモリ]のパーティションテーブルが読み込まれると、どのような問題が発生するでしょうか? [外付けHDDまたはUSBメモリ]から内蔵HDDに感染が拡大する等。。 内蔵HDDのMBR内にあるブートローダー、[外付けHDDまたはUSBメモリ]のMBR内にあるブートローダーがウイルスに感染していて起動するなら間違いなく危険だと思うのですが 今回のようにブートローダが起動しないまま、ウイルスに感染しているパーティションテーブルが読み込まれる場合は、どのような危険があるでしょうか?

  • MOのウイルス駆除法

    あるドライバーをMOでダウンロードしようとしたところ、出来ないので、別のMOディスクを入れましたがこれも出来ません、ウィルスに冒されたようで、 このディスクをフォーマットしようとしても”ディスクを挿入して下さい”とディスクを認識しません。 ウィルスバスターを立ち上げ調べようとしても 同様に認識しませんドライブは全て正常、このディスクはどのドライブでも認識されません。 このダウンロード時ウイルスバスターは動作していました。このディスクは再起不能ですか?

  • ウイルス駆除方法

    PCの状態が最近おかしく、ウィンドウズが立ち上がらなかったり、動作がとても遅くなったりすることが多々あり、セキュリティ関連のウェブサイトがどれも表示できません。(ブラウザを変えても結果は同じ)外付けHDDを友人のパソコンに繋いだところ、Confickerというウイルスが発見されました。おそらくパソコン本体もそのウイルスに感染しているものと思われます。ウィンドウズXPのOSを再インストールしようとしても、ブロックされているのか、エラーになってしまいます。 このウイルスを駆除してからOSの再インストールをしたいのですが、なにぶんセキュリティサイトへの接続が完全にブロックされているので、MicosoftのMaliciousSoftwareRemovalToolなどのページも開くことができず、駆除ができません。 今持っている外付けHDDもウイルス感染しているので、別のPCからこのHDDに駆除ツールなどをダウンロードして、私のPCに繋いでも意味はないですよね?この場合、新しくUSBなどを買って、それに入れてから私のPCに繋ぐしか方法はないでしょうか。 アドバイスよろしくお願いします。

  • ウイルスの駆除方法

    会社のPCにウイルスが感染してしまいました。 今流行のMYDOOMのようです。 駆除方法がよくわからず混乱しています。 インターネット接続している全4台のうち2台が発病してしまいました。 環境としては、感染しているPCは98と2000で、両方ともウイルスソフトは入っていません。 98の方は感染していないPCからダウンロードしたシマンテックのMYDOOM用駆除ツールをまわして削除しました。 その後インターネットにつなぎトレンドマイクロのオンラインスキャンをまわしたら11個のウイルスが発見されました。いずれもメールボックス内とかいてあります。 2000の方は上で使った駆除ツールをまわして見たのですが、メモリ不足***?等のエラーが出てうまく回りません。 感染していないあとの2台はインターネットセキュリティ、アンチウイルスがそれぞれインストール済みです。 この環境できれいにウイルスを駆除する方法を教えてください! あと、よくわからないのでできればレジストリはいじりたくないです。 それから社内にシステム管理者というような人がいません。 どうぞよろしくおねがいします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する