- ベストアンサー
新種・未知のTSR.BOOT・・・??
OS:Microsoft Windows XP HomeEdition SP2(自動更新一切してません) ウイルス対策ソフト:ESET NOD32 Antivirus(最新版)です。 昨日の夕方、パソコンの電源を付けました。 完全に起動するまで2分程度なのでじっと待っていると、NOD32 Antivirusの警告メッセージが表示されました。 以下転載です。 2008/08/07 17:56:31 スタートアップ検査 ブートセクタ 1のアクティブなブートセクタ。物理ディスク 新種・未知のTSR.BOOTである可能性 ウイルス 駆除できません このようなメッセージが表示されたので、試しにGoogle等で検索しましたが、有用な情報が見当たりませんでした。 ただ分かった事はFDから感染する事(恐らく勘違いです)・・・しかし私のパソコンにはFDドライブ等一切なく、無関係なものだと思っていました。 今現在、感染を確認してから再起動を3回程実行していますが、動きが見られません。 このパソコン、借り物なのでもしHDDのMBR情報などが消されて大変な事になったらどうしたら良いか・・・ 何か有用な対処方法を教えて頂けませんか・・・
- Proglaming
- お礼率92% (13/14)
- Windows XP
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まずは現状のバックアップを取ることです。 こちらを参考に。 http://121ware.com/qasearch/1007/app/nec.jsp?007828 そして、他社製のウイルス対策ソフトでチェックしてみることです。 http://homepage2.nifty.com/winfaq/c/hints.html#1430 ※ セキュリティ更新を全くしていないというのは褒められたものではありません。事情が分かりませんが、なるべく早めに適用して下さい。
その他の回答 (2)
- oldpapa70
- ベストアンサー率34% (682/1991)
>このパソコン、借り物なのでもしHDDのMBR情報などが消されて大変な事になったらどうしたら良いか・・・ >先ほど質問をしてから心配になってしまったのでWindowsXPを(WINDOWSディレクトリのI386から)再インストールしましたが、やはり解消されませんでした・・・ 回答ではないですが、この借り物パソコン、バックアップを取ってから再インストールされたのでしょうか? 本当に再インストールなら保存されていたデーターなどがなくなっていますよ(修復インストールなら心配ないですが)。 借り物パソコンだからそのほうが心配です。
お礼
いいえ、再インストールの際は修復インストールを指定しましたので既存のデータは残っています。 過去にも何回か再インストールした事がありましたので・・・ 借り物でもOSを除くデータは全て私のものなので、消えても何も言われませんが、HDD内のリカバリ領域が消えてしまったら・・・どうしようもありません。 以前、遊び半分でHDDデータ完全抹消ソフトを使っていたらHDD内が全滅しました。HDD交換で修理代は3万・・・親に思いっきり怒られました。 もうそのような事態にはなりたくはないので、今は細心の注意を払う様にしていましたが・・・この様な結果に・・・ バックアップは取りたくても取れないという状況です。何とか資金を貯めていますが外付けHDDを購入するには程遠いです。 すみません。長くなってしまいました。
- lgd9436
- ベストアンサー率45% (9/20)
これじゃないんですか。 ここには書かれていませんが以前NOD32を使っていたとき、ドライブイニシャルが変わるような作業(外付けFDDやHDDの取付、取外し)をした後、存在しないドライブから誤検出をしていました。 今は使っていませんがまだ改善されていないとは・・・。
お礼
ありがとうございます。 いいえ、私の方ではドライブイニシャルが変わるような作業は行っておりません。 (外付け)FDD、HDDの取り付け、取り外しもしていません。 しかし・・・誤検出の可能性もあるんですね・・・誤検出と願いたいです。 先ほど質問をしてから心配になってしまったのでWindowsXPを(WINDOWSディレクトリのI386から)再インストールしましたが、やはり解消されませんでした・・・
補足
ANo.1の方の補足内容に書き込みました。 どうやら本当にNOD32の誤検出だと思われます。一体何からこのようになってしまったのかが全く分かりません。その日に外国の有名な(?)ウイルスやスパイウェアが潜んでいそうなFlashゲームのサイトに行っていましたが、それが原因とは信じがたいです。 しかし疑えない訳ではないですね。 これを機にNOD32は当分の間アンインストールしてもらう事にしました。しかし、他のソフトをインストールしたら起動時間が極端に伸びそうです。 でも安全が第一ですよね。
関連するQ&A
- ブートセクタ型ウイルスについて
今晩は、ブートセクタ型ウイルスについて質問致します。 ディスクのブートセクタに感染するブートセクタ型ウイルスというのがあると聞きましたが、 このウイルスはPCの何処に感染しているとかはどのようにして分かるのですか。 以上宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスセキュリティでBoot.WYZが駆除できません
フロッピーディスクから感染するウイルス、Boot.WYZが駆除できなくて困っています。 ソースネクストのウィルスセキュリティ最新版は入っているのですが、外部で使用したFDが感染しているかどうか確認しようとして、感染してしまいました。 駆除しようと思いましたが、「ハードディスク0のパーティションテーブル(外付けHDのこと?)」とディスクCのブートセクタに感染しているとの表示は出るくせに、駆除も隔離もできません。 何とか削除したいのですが、どうしたらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- ブートセクタ感染のnot-a-virus
カスペルスキーのウイルススキャンにて、not-a-virusタイプのマルウェアを検出しました。おそらくスパイウェアではないかと思うのですが、感染場所がブートセクタのようなので悪質なものではないかと心配しています。 感染オブジェクト名はC:\WINDOWS\system32\Tools\Restart.exe、ウイルス名はnot-a-virus:RiskTool.Win32.Reboot.j となっています。 ウイルスの名前から、おそらく再起動にかかわるプログラムだと予測していますが、たとえば新しいソフトをインストールする際、自動的に再起動がかかりますよね?そのためのレジストリ書き換えだったと安心してよいのでしょうか? とりあえず手動でファイルを削除しましたが、ブートセクタに感染したウイルスはリカバリしても削除できないと言われるので心配です。 カスペルスキーのデータベースで検索したところ名前は出てきましたが、どのような性質なのかまでは書いてありませんでした。 どなたか詳しい方、教えていただけないでしょうか。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ブートレコードとは?
以前、あるサイトを開いたときにウイルスに感染しました。パソコンにはノートンアンチウイルスソフトが入っているのですが「ウイルスを削除できません」、「検疫できません」という文字がでてあわてました。それからどういう対処をしたのか良く覚えていないのですが、パソコンの緊急事態から脱することが出来ました。しかしウイルススキャンすると必ず、「感染0、マスターブートレコード1個、ブートレコード2個」と出るのですがこのマスターブートレコードやブートレコードとはなんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ブートセクタ感染型ウイルスは領域解放すると消えますか?
こんにちは。 ウイルス予防の為に色々とこのサイトで勉強させて頂いている者です。 ハードディスクのフォーマットをしても マスターブートレコード(MBR)に感染したウイルスは駆除出来ない事は 私の拙い知識でも理解出来ているのですが、 それとは別に、各パーティションのブートセクタに感染したウイルスの場合は、 FDISKなどで領域を開放すれば消えると認識して良いでしょうか? 基本的な質問かもしれませんが、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Win98でBootセクタを破壊するウィルスってありますか?
やられたのでしょうか? いろいろドライバをセットアップのために、Win98&IE6のみの「素」(ウィルスに対して無防備)の状態で、インターネットに接続してダウンロードなどの作業後、ハードディスクからのBootが出来なくなりました。 再度、ハードディスクのフォーマットからやりなおそうと、Win98のセットアップFDから、FDISKで見ると領域自体が消えていました。 それ以降、領域確保の際には、「Bootセクタに何か書かれているが、そのままにする?上書きする?」と(メインボードメーカのBIOSのメッセージ)がでて、Yes/Noどちらを答えても次に起動すると、領域自体が消えてしまっています。 これは、ウィルスのせいなんでしょうか?こんなウィルスってありますか? どなたか正常な状態に戻す方法を知りませんか? 一応、そのPCは、厳重に隔離してます。
- 締切済み
- ウィルス・マルウェア
- VineLinuxとWindowsXPのデュアルブート
もともとWindowsXPがインストールされているハードディスクの空き領域にVineLinux3.1をインストールして共存させたいと考えております。 市販の本に書いてあったとおりにインストールを進め、インストールが終了するところまではできました。なお、ブートローダはブートパーティションの最初のセクタにインストールするように設定しました。 本には、その後、 1、Linuxにrootでログイン 2、ブートセクタの内容をファイル化 3、FDをマウント 4、2、でファイル化したファイルをフロッピーディスクにコピー 5、アンマウント 6、Windowsを立ち上げてboot.iniの設定 という手順を踏むように書いてあったのですが、インストール時に起動ディスクを作成するようなメッセージは出ませんでしたので起動ディスクがありません。また、放っておくとそのままWindowsが立ち上がってしまいます。Linuxを起動するにはどうすればよいのでしょうか。インストールに使用したCDから起動することは可能でしょうか。 また、今の時点でフロッピーディスクドライブを持っていないのですが、なければデュアルブートは不可能でしょうか。 素人ですので、言葉足らずなところがあればご指摘ください。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- 起動ディスクからブートCD作成
取り出しの時の傷が原因か、元々はきちんとブートしていた日本語Win2000-CD-ROMが起動しなくなりました(どのドライブでも。XPのディスクや英語2000では起動出来た)通常見えないブートセクターのファイルが読めないんではないか?と思います。 しかたないので起動FD作成でしのぎましたが、不便でしかたありません。(ブート関係が駄目なだけでインストールは出来ました) 起動FDからブートイメージを作成し、且つCD内のインストール必要ファイルをディスクに作成出来ないでしょうか? (SPも摘要させたファイルを作りたい。) 元々の起動CD-ROMからブートイメージをひっぱり、SPを時用させたディスク作成の方法はいくつか見かけたのですが、FDから新規に作成というのはありませんでした。 英語版は起動するのですがセットアップファイルが違うと思いますし・・。
- ベストアンサー
- Windows系OS
- windowsXPを起動終了するたびにブートセクタを破損させるウイルスにかかった
windowsXPhomesp2のPCで知り合いに紹介された変なサイトで、ダウンロードしたらウイルスに感染しました。感染してウイルスバスターが処理してくれましたが、ウイルスバスターのウイルス検索でも、引っかからないようなウイルスに感染したようです。 今分かってる症状 ・ブートセクタを壊してるか、書き換えてる。(回復コンソールのFIXBOOTで起動するたびに修復しなきゃいけない) ・ROOTKITDUを生成している。 ・winlogonに感染しており、削除してもまた出てくる。 ・かなり重くなってる。 進入経路も分かっております。 http://www.thekeys.**/***.html ↑のroboformpro5.1.?(たぶんこんな感じです)を普通に展開して感染したようです。ほかにもバックグラウンドでIEを起動して、タスクマネージャーから終了しないといけません。とにかく早く駆除したいです。 あとOSの上書きインストールも考えております。分からないことだらけなので教えてください。
- 締切済み
- ウィルス・マルウェア
- ハードディスクがフォーマットできない。ウイルス?
こんにちは。 みなさん、よろしくお願いします。 素朴な疑問ですが、たとえば、 FDにウイルスがひそんでいたとして、それを読みこんだパソコンに感染し、ブートのデータが壊れて、OSが起動しなくなることってありますでしょうか? さらに、パーティションが消えてしまい、起動ディスクからのフォーマットもできなくなるような事態は起こりうるでしょうか? 今日、そんな状況に遭遇しました。 知人がFDを持ってきて、パソコンに読み込んで作業をした後、再起動したら、ブルースクリーンがでて 起動しなくなりました。 もしや、ウイルスがいたのか?と疑っています。 ウイルスによってそんなことは起こりうるのでしょうか? もし、そうだったら、その知人に伝えなければいけません。 お詳しい方、ぜひご教授ください。 よろしくお願いします<(_ _)>
- ベストアンサー
- Windows NT・2000
お礼
お早いご回答本当にありがとうございます。 しかし、今現在バックアップ先のメディアが手元にありませんので、今日にでもDVD-Rを調達したいと思います。 とりあえず、ご提供して下さったリンクを参考に対処を行っていこうと思います。 いつ壊れるか分からないのに冷静を装っている自分が怖いです。 「パソコンが重くなってしまうから」という私の身勝手な理由で更新をしなかった私の責任です。 今後、更新は必ず行うようにします。 本当にありがとうございました。
補足
その後、「AntiVir PersonalEdition Classic」というHDDのMBRのウイルス検出も出来るソフトをインストールし、スキャンをかけてみました。(その際、いくつかの自動更新もしました。) 結果としましては英語でしたので、あいまいですが・・・ ログを見る限りMBRからウイルスは検出されなかった模様です。 やはりANo.2の方が仰られていた通り、NOD32の誤検出なのでしょうか。 一応、ログの方を記載させて頂きます(一部情報を除いてあります) 「Avira AntiVir Personal Report file date: 2008年8月8日 05:29 Scanning for 1369550 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Configuration settings for the scan: Jobname..........................: Windows System Directory Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '57' files ). Starting the file scan: Begin scan in 'C:\WINDOWS\system32' End of the scan: 2008年8月8日 05:37 Used time: 08:43 Minute(s)」