- ベストアンサー
マスターブートレコードに感染するルートキットの駆除
マスターブートレコードに感染するルートキットがあるそうですが 駆除する方法はありますか?
- peru91
- お礼率0% (0/23)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- マスターブートレコードに感染するウイルスの駆除
マスターブートレコードに感染するウイルスやルートキットは リカバリーCDを使って購入時の状態に戻す事で駆除出来ますか? (関係あるか分かりませんが私のPCのOSはXPです)
- ベストアンサー
- ウィルス・マルウェア
- ブートレコードとは?
以前、あるサイトを開いたときにウイルスに感染しました。パソコンにはノートンアンチウイルスソフトが入っているのですが「ウイルスを削除できません」、「検疫できません」という文字がでてあわてました。それからどういう対処をしたのか良く覚えていないのですが、パソコンの緊急事態から脱することが出来ました。しかしウイルススキャンすると必ず、「感染0、マスターブートレコード1個、ブートレコード2個」と出るのですがこのマスターブートレコードやブートレコードとはなんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- マスターブートレコードの修復
マスターブートレコードが壊れてしまったので修復or削除しようと思うのですが、具体的なやり方がよく分かりません。調べてみたのですがlinuxから起動し出来るようなのですがやり方を教えてもらえませんか?よろしくお願いします。 linuxからでなくても大丈夫です
- 締切済み
- Windows系OS
- ルートキットに感染駆除、およびバックアップ機能
昨日、AVGウィルススキャンを行ったらルートキットが検出されました。 同AVGにてルートキット削除を行うも、再起動するとファイル名が変った状態でまた検出されてしまいます。 検出内容は C:\Windows\System32\Drivers内 pci.sys,フックされたインポート ntoskrnl.exe Io AttachDevice To Device STack atapi.sys,フックされたインポートataport.SYS AtaPortREADPortBufferUshort atapi.sys,フックされたインポートataport.SYS AtaPortREADPortUchar インラインフック ataport.SYS DllUnload と表示されます システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます。 どのようにしたら、駆除できますでしょうか? またWindows7のバックアップ機能を使うのも検討してますが、バックアップを行った場合 システムイメージ(Cドライブ)及び指定のフォルダ以外は、バックアップ時点と同じように 削除されてしまうのでしょうか? それとも、バックアップ指定の範囲だけ更新されてその他のドライブに残るファイルは現時点の まま復元されるのでしょうか? 初めて、ルートキットに感染また駆除出来なかったため困惑しております。 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Windows XPのマスターブートレコード
カテゴリー間違えて質問してました。以下お願いします。 Windows XPのマスターブートレコードの壊し方教えて下さい。正常にWindowsにブートできなくしたいのです、普通じゃないかもしれませんが自分のパソコンでしますので御安心下さい実験したいだけです。
- 締切済み
- Windows系OS
- ブートセクタ感染型ウイルスは領域解放すると消えますか?
こんにちは。 ウイルス予防の為に色々とこのサイトで勉強させて頂いている者です。 ハードディスクのフォーマットをしても マスターブートレコード(MBR)に感染したウイルスは駆除出来ない事は 私の拙い知識でも理解出来ているのですが、 それとは別に、各パーティションのブートセクタに感染したウイルスの場合は、 FDISKなどで領域を開放すれば消えると認識して良いでしょうか? 基本的な質問かもしれませんが、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- avastが発見したルートキットについて
つい先ほどavastがルートキットを見つけたようで、 ファイル名:MBR:~\PHYSICALDRIVE0 ルートキット名:ルートキット:隠しブートセクタ と出ました。これは削除していいものなのでしょうか?至急解答願います><
- ベストアンサー
- ウィルス・マルウェア
- マスターブートレコードのウィルス
Win98のNECノートパソコンです。 ウィルスに感染してしまっていた為、メーカー提供のバックアップCD-ROMにてリカバリーをかけました。 その後立ち上げようとしても 『Invalid HIBERNATION partition/file...RUN HDPREEPEZ...』のようなメッセージが出てとまってしまいます。 ノートンのCD-ROMを入れて CD-ROM立ち上げにて救済ディスクをかけてみたところ 『マスターブートレコード、ドライブ0がEek(b)ウィルスに感染している』と表示が出ました。 修正をかけると選択してもエラー音が出た後とまってしまいます。 WIN98起動ディスクにてfdisk→formatとかけて見ましたが フォーマットは完了するものの、ウィルス消去はできません。 手持ちの、バックアップCD-ROMではないウィンドウズをformat後にインストールしようと試してみましたが、 作業の途中で『ブートドライブにウィルスが書き込まれています、続けますか?』 のようなメッセージが出てとまってしまいます。 ちなみに別のHPで『fdisk/mbr』のコマンドは ウィルス感染していた場合状況が悪くなることがある。と書かれていたのですが、 それでも反応してくれるかな?と思い試してみましたが、エラーが出て使用できませんでした。 メーカー修理を考える前に自分でできる事はなるべくやってみようと思ったのですが、 これ以上どうしたらいいのかわからなくなってしまいました。 できたらなんとかして自力でWIN98を再インストールしたいのですが、 どなたかいいご意見がありましたら教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- マスターブートレコードは、パーティション外にあるのでしょうか?
ちょっと調べてみましたが、よくわからないので、質問をしました。 HDDを2つのパーティションに分けていたとします。 2つのパーティションのうち1つにWindows(OS)をインストールします。 Windowsのライセンスの移管の際は、HDDを「完全消去」しなければならないので、Windowsがインストールされたパーティションのみをフォーマットしたら、Windowsは完全消去されたということでいいでしょうか? (マスターブートレコードなどは、Windowsがインストールされたパーティションに存在するのですか?それとも、Windowsがインストールされたパーティション以外に存在しますか?) よろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ルートキットに感染??
こんにちは。 どうやらルートキットに観戦した模様です。 情報収集で海外サイトを回ることが多いので感染ルートやタイミングは分かりませんが、ウィルス対策としてavast!の無料版はいれています。 症状としては、自分が運営している一部のサイトが、検索エンジン経由でアクセスすると外部のサイト(たぶん中華)にリダイレクトされてしまいます。アドレス直打ちなら問題なかったので、検索エンジン経由のみのようです。 この現象はサイト運営者である私だけではなく、複数のpc、複数のユーザーでもリダイレクトしまうようです。 自分だけの症状ならばウィルス対策ソフトのシステムスキャンでどうにかなりそうなものですが、このケースの場合(FTP内まで蝕まれている?)、どのように対処するのが良いでしょうか? 詳しい方、お願いいたします。
- ベストアンサー
- スパイウェア
