BIOSやMBRに感染するウイルスと対処法
- HDDのMBRに感染するウイルスについて、感染した場合はHDDをゼロフィルすることでウイルスを除去できます。
- BIOSに感染し破壊するウイルスも存在しますが、気づかないうちに感染することは稀です。
- BIOSを改変したりアップデートする場合でも、ウイルスによる改変はアップデートとともに元に戻ります。
- ベストアンサー
BIOSやMBRに感染するウイルスと対処法
BIOSやMBRに感染するウイルスと対処法 ウイルス対策について調べていたら自分は感染していないか不安になったので質問させて下さい 環境:OSはXP以降のWindows M/BはASRockのM3A785GXH/128M です (1)調べているとHDDのMBRと言う部分に感染するウイルスが存在すると言うことが書かれていたのですがこれに感染してしまった場合にはHDDをゼロフィルをすればMBRにも0を書き込んだという事になり、結果的にウイルスは居なくなったと考えて良いのでしょうか? (2)BIOSに感染しBIOSを破壊するウイルスが存在するということですが、BIOSに感染し破壊するのでは無く気づかないうちに感染している場合というのはあるのでしょうか? (3)BIOSエディターでBIOSを改変した場合やBIOSを改変するソフトウェアなどでBIOSを改変した場合、または(2)の様な場合(BIOSは起動する状態で)BIOSのアップデートをした場合にはBIOSは完全に書き換えられ(差分ではなく)(2)の様なウイルスや(3)のように書き換えた場合もアップデートとともに元に戻るのでしょうか? どうぞ宜しくお願いします
- landgate
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数22
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そこまで調べて相談されるのは背中を押して欲しいんだと解釈します。 不安を抱えているのは良くないです。 では、(1)(2)(3)まとめて回答「そうですよ」。 背中押しましたので、必要だと思った時に心置きなく完全にクリーンなリカバリーをしてください。
その他の回答 (1)
- redirect
- ベストアンサー率22% (117/514)
確かにBIOSに感染するウイルスとかありましたけど、現在では考えなくていいです。つまんないことしかできないので。 で、MBRに関しては確かに注意したほうがいいですよね。私は実際にMBR Rootkitの実物を知ってます。でも、一般的なウイルス対策と変わりません。 あと、システムバックアップなんかは当然重要になります。ここでの感染質問者なんかではほとんどの人がバックアップ取っていないと思われます。私に言わせれば馬鹿かと。
お礼
お礼遅くなり大変失礼しました ウイルス対策をしバックアップをするよう心がけたいと思います どうも有難う御座いました。
関連するQ&A
- ウイルスが感染したMBR部分のデータ上書き
MBR部分がウイルスに感染したと思われる場合、CDドライブにLinuxベースのデータ消去ソフトCDを入れ、BIOSでCDドライブからブートさせた後、その消去ソフトからMBR部分も含めてHDDデータ全てをゼロフィルしています。 1 CDドライブからデータ消去ソフトをブートさせた後データ消去を実行する前にその前提として、 データ消去ソフトがブートされた時に、HDDの存在をデータ消去ソフトが認識する必要があります。 データ消去ソフトがHDDの存在を認識したときに、HDDのMBRが読み込まれMBRにあるウイルスが活動してゼロフィル作業をブロックするということはありえますでしょうか? 2 パソコンの電源を入れたときに、BIOSがHDDを含めて各デバイスを認識すると思います。 この認識作業のときに、HDDのMBRが読み込まれ、そのMBR部分のウイルスが実行されるということはあるでしょうか? データ消去ソフトのCDがCDドライブからブートされる前に、すでにMBRのウイルスが実行されている状態です。
- 締切済み
- ウィルス・マルウェア
- BIOSのウィルスについて
中古パソコンを購入したのですが、BIOSアップデートはした方がいいのでしょうか? (中古パソコンは個人ではなくそれなりの規模の会社から買いました。) HDDに関しては新品を利用する予定なのですが、 BIOSに関しては失敗するかもしれないのでアップデートしたくありません。 BIOSに感染するウィルスはほとんどなく、 仮に感染していた場合はそもそもパソコンが正常に起動しないとの事なので、 やらなくても大丈夫かと思っているのですがどうでしょうか? BIOSに感染していたウィルスが原因で、 新品のHDDにインストールしたWindowsから情報漏洩するという可能性はあるのでしょうか?
- 締切済み
- ウィルス・マルウェア
- BIOSに感染するウイルスは作成可能でしょうか?
GIGABYTEのマザーボードでPCを作り、使用しています。 Windows2000を使用しているのですが、以前にOSを 再インストールした時、ユーザー名administratorに パスワードを設定すると必ずそのパスワードが無効になり、ログインできなくなる現象が発生しました。 ウイルス感染を疑い、HDDメーカーが提供するソフトでFDから起動しブートレコードを抹消して物理フォーマットを行いましたが、症状は改善しませんでした。 個人のPCなのでadministratorのパスワードは無くても良いのですが、不気味だったので症状を同じ勤務先のエキスパートに相談したところ、CMOSメモリのバックアップ電池を外して見ろとのことだったのでこれを行いOSを再インストールしたところ、普通にパスワードが設定できるようになりました。 自作用のマザーボードはBIOSが書き換えできるものが多いのですが、BIOSに感染するウイルスは存在するのでしょうか? GIGABYTEのユーティリティーはWindows上からBIOSアップデートが可能なので、ウイルスもBIOSに感染する事が論理的に可能だと思いますが、実際はどうなのでしょう?
- ベストアンサー
- ウィルス・マルウェア
- BIOSのウイルス感染について教えてください
BIOSのウイルス感染について4点教えてください。 1 BIOSの設定画面では 各デバイスの有効・無効 SATAをATAまたはAHCIのどちらを選ぶか 等の項目の設定ができますが BIOSがウイルスに感染した場合にBIOSの書き換えられる場所というのは、 上記のようなBIOS設定画面で設定できる項目に限られるのでしょうか? それとも BIOS設定画面で表示される項目以外も書き換えられるのでしょうか? 仮にBIOS設定画面で表示される項目に限られるのであれば、BIOS設定画面の各項目が変更されていないか目視で確認できると思います。 ただ、BIOS設定画面で表示される項目以外も書き換えられるのであれば、その書き換えはどのようにして確認すればよいのでしょうか? 2 BIOSがウイルスに感染するケースは滅多になく、基本的に無視してよいものなのでしょうか? 3 BIOSがウイルスに感染した場合、どのような被害が考えられるでしょうか? 個人的には、ファイルに実行ファイルが付加されたり、ファイルを外部にアップロードされたり、リモートから操作されるといったことを恐れています。 4 BIOSが書き換えられた場合に、元のBIOS設定に戻すにはどうすればよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- BIOSを破壊するウイルスに感染した経験のある方
BIOSを破壊するウイルスに感染すると、リカバリしても直らないようなのですが、実際にそのような体験をされた方、おられますでしょうか? 実際、どのようになり、どのように対処したのでしょうか? 経験のある方(もしくはお詳しい方)、宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- ドライブを認識したときのウイルス感染について
xpのパソコンがあり、そのパソコンに[外付けHDDまたはUSBメモリ]が接続されているとします。 内蔵HDDはブートデバイスとせず、CD-ROMドライブをブートデバイスとします。 LinuxOSまたはWindowsPEをCD-ROMドライブからブートした場合 http://okwave.jp/qa/q7420295.html によると、 ========================================= 内蔵HDDのMBR内にあるパーティションテーブルの情報を読み込んで、内蔵HDDをドライブまたはパーティションとして認識する [外付けHDDまたはUSBメモリ]のMBR内にあるパーティションテーブルの情報を読み込んで、[外付けHDDまたはUSBメモリ]をドライブまたはパーティションとして認識する このときには、内蔵HDDのMBR内にあるブートローダー、[外付けHDDまたはUSBメモリ]のMBR内にあるブートローダーはそれぞれ起動しない。 ========================================= とのこと。 xpのパソコンがあり、そのパソコンに[外付けHDDまたはUSBメモリ]が接続されている状態で LinuxOSまたはWindowsPEをCD-ROMドライブからブートした場合 1 内蔵HDDのパーティションテーブルがすでにウイルスに感染しているなら、 内蔵HDDのパーティションテーブルが読み込まれると、どのような問題が発生するでしょうか? 内蔵HDDから[外付けHDDまたはUSBメモリ]に感染が拡大する等。。 2 [外付けHDDまたはUSBメモリ]のパーティションテーブルがすでにウイルスに感染しているなら、 [外付けHDDまたはUSBメモリ]のパーティションテーブルが読み込まれると、どのような問題が発生するでしょうか? [外付けHDDまたはUSBメモリ]から内蔵HDDに感染が拡大する等。。 内蔵HDDのMBR内にあるブートローダー、[外付けHDDまたはUSBメモリ]のMBR内にあるブートローダーがウイルスに感染していて起動するなら間違いなく危険だと思うのですが 今回のようにブートローダが起動しないまま、ウイルスに感染しているパーティションテーブルが読み込まれる場合は、どのような危険があるでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスによってBIOSを書き換えられない方法
BIOSを書き換えるウイルスに感染した場合に、BIOSデータを書き換えられないようにするにはどのような具体的な方法があるでしょうか? BIOS感染ウイルスに感染しないことが最も重要ですが、残念ながら感染してしまった時にBIOSデータだけは書き換えられないようにする方法です。 OSレベル・マザーボードレベル・BIOS-ROMレベルでの対応方法があると思います。 アドバイスお願いします。
- 締切済み
- ウィルス・マルウェア
- BIOS/UEFI起動とMBR/GPTの関係
自分の環境 「ディスクの管理」>目的のディスク(SSD)のプロパティ>ボリュームと見ていくと パーテーションのスタイルが「マスターブートレコード(MBR)」となっています。 いまいち、MBR/GPTを理解できていないのですが、 マザーボードは「ASUS H87-PRO」でBIOSに入ると「UEFI」起動します。 BIOS起動はMBRのみ対応 UEFI起動はMBR/GPT両方対応 ということでしょうか? 自分の場合は、UEFI起動でMBR形式のディスクを読込んでいる? GPT形式に変換ツールがあるようです。 他に内蔵1TBと2TBのHDDがあるのですが、 将来性を考えた場合MBRからGPTに変換した方が良いですか? よろしくご教示お願いします。
- ベストアンサー
- ドライブ・ストレージ
- ウイルス感染自動修復
Windows2000を使っているのですが、再起動させる度に、 左端にウインドウが開きメッセージが表示されてしまいます。 ----------------------------------------------------- ウイルスが見つかりました! ウイルス感染自動修復 ウイルス感染により改変された情報が見つかったため、修復を実行しました。 ウイルス名:JS_FORTNIGHT.M ウイする感染修復処理 修復されました ----------------------------------------------------- JS_FORTNIGHT.Mのページに行き、 感染していた場合の対処: レジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除します 1.不正プログラムの自動起動設定を削除する 2.InternetExplorerの変更を修復する をしてみても改変されたレジストリは残っていませんし、 その他の処理をした後でウイルス検索してもウイルスは見つかりません。 ログにはウイルスに侵入された形跡すら残っていません。 それなのに、再起動させる度にメッセージが表示されてしまうのです。 このメッセージを表示させないようにするにはどうしたらいいのでしょうか? 詳しい方教えて下さい。もう泣きそうです。。
- ベストアンサー
- ウィルス・マルウェア
お礼
お礼遅くなり大変失礼しました お見通しですねw 一つ気になり始めると全てが気になるような性格なので 背中を押して頂き不安がなくなりました この度はどうも有難う御座いました。