- ベストアンサー
BIOSのウイルス感染について教えてください
日吉 龍(@VDSL)の回答
こんにちわ。 一応セキュリティを仕事としている者です。 > 1.BIOS設定画面で表示される項目以外も書き換えられるのでしょうか? できます。BIOSメニュー = BIOSという小さなソフトウェアで実装されている機能なので、BIOS自体を書き換えれば、マザーボードに実装されていても現在のBIOSでは操作できない機能を操作することもできます。最近は見かけませんが、以前は某メーカの標準BIOSにないメニュー(隠し機能)を出すカスタムBIOSが、有志の手で公開されていたこともあります。 > 2. BIOSがウイルスに感染するケースは滅多になく、基本的に無視してよいものなのでしょうか? 昔はありましたが最近はすっかり見かけなくなりました。BIOSを改変してもできることは限られているので、お金儲けに繋がらない = ウイルスを作る側にメリットがないからだと思われます(最近のウイルスやマルウェアはお金儲けを意図したものが非常に多い)。 > 3. BIOSがウイルスに感染した場合、どのような被害が考えられるでしょうか? 以前はコンピュータを起動不可能にするものが多かったですが、最近は複雑な手順を経てOS上のファイルに感染するものもあります(参考URLを見てください)。ただし、別の方も書かれていましたが、あえてBIOSを狙わずとももっと効率がいい攻撃手法がありますし、BIOSの後継であるUEFIにはセキュリティ機能も実装されているので、今後一層BIOSの悪用は難しくなってゆくと思われます。 > 4. BIOSが書き換えられた場合に、元のBIOS設定に戻すにはどうすればよいでしょうか? ハードウェア的に二重化されている場合(例 : ダイハードBIOS)を除けば、基本的に外部から正規のBIOSを書き戻すしかありません。手順は感染状況やマザーボードによりますが、最悪の場合はメーカー修理になります。
関連するQ&A
- ウィルス感染対策
とある掲示板で、 その項目をみようとクリックして、画面が開くかどうかという時に、 自分のPCに入っているノートンが、 「ウィルスを遮断しました・・・」等のメッセージを表示することが過去に何度かありました。 特に添付ファイルを開いたわけではありません。 そこで質問なのですが、 ・ネットの画面を表示させただけでウィルスに感染することもあるということでしょうか? ・ある場合は、どのように対策をすればよろしいでしょうか?(セキュリティソフトの設定やウィンドウズの設定等をどのようにすればよろしいでしょうか?) ・その項目を見ようとしている人は自分だけではないと思いますので、 皆様はどのようにしているのでしょうか? アドバイスいただけると助かります。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- BIOSやMBRに感染するウイルスと対処法
BIOSやMBRに感染するウイルスと対処法 ウイルス対策について調べていたら自分は感染していないか不安になったので質問させて下さい 環境:OSはXP以降のWindows M/BはASRockのM3A785GXH/128M です (1)調べているとHDDのMBRと言う部分に感染するウイルスが存在すると言うことが書かれていたのですがこれに感染してしまった場合にはHDDをゼロフィルをすればMBRにも0を書き込んだという事になり、結果的にウイルスは居なくなったと考えて良いのでしょうか? (2)BIOSに感染しBIOSを破壊するウイルスが存在するということですが、BIOSに感染し破壊するのでは無く気づかないうちに感染している場合というのはあるのでしょうか? (3)BIOSエディターでBIOSを改変した場合やBIOSを改変するソフトウェアなどでBIOSを改変した場合、または(2)の様な場合(BIOSは起動する状態で)BIOSのアップデートをした場合にはBIOSは完全に書き換えられ(差分ではなく)(2)の様なウイルスや(3)のように書き換えた場合もアップデートとともに元に戻るのでしょうか? どうぞ宜しくお願いします
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染しました
フロッピーをマイコンピューター画面からファイルの一覧をひらくと、「ファイルC\windows\システムernell.dll は vbs.rudolof.aウィルスに感染しています」というメッセージがあらわれます。どういうことなのか、おしえてください 「どのように処理しますか」というメッセージがあらわ、中止、続行、修復、削除、除外、検疫のメニュウがあり、私は検疫ボタンをおすと、「正常に検疫されました」と表示されます。 ところが、このフロッピーをまたおなじようにマイコンピューター画面からファイルの一覧をひらくと、ふたたび「ファイルC\windows\システムkernell.dll .rudolof.aウィルスに感染しています」というメセージがあらわれるのです。どうしてなのでしょう? で、これはパソコン自体がウィルスに感染しているのか、ウィルスに感染しているのはフロッピーだけなのか、おしえてください パソコン自体がウィルスに感染している場合はどうしたらいいですか?
- ベストアンサー
- ウィルス・マルウェア
- BIOSにSATAの項目がなくAHCIにできない。
LS550を使っているものですが結構前にSSDに交換したのですが、BIOSの設定画面にAHCIにする項目がなく。諦めてそのまま使っていまいしたが、やっぱり納得がいかなく質問させてもらっています。レジストリエディタではAHCIモードに切り替えていて、BIOSの設定をしようとしたら、項目がなく設定できませんでした。デバイスマネージャーのIDE ATA/ATAPIコントローラーにはIntel(R)5 Series 4 Port SATA AHCI Controllerとなっています。この場合BIOSをいじらなくてもAHCIモードになっているのでしょうか?どなたかお解りの方お力を貸してください。 ※OKWAVEより補足:「NEC 121ware :パソコン本体」についての質問です
- ベストアンサー
- その他(パソコン)
- ウイルスに感染して・・
早速ですが、質問させていただきます。 私の使っているPCはWinのMeです。 ノートンのインターネットセキュリティ2004をいれています。 今日もセキュリティファイルの更新をしたばかりなのですが、Norton AntiVirusが「ウイルスに感染した」と警告を発してきました。 ウイルスは、VBS.Redlof.A のようです。 今は検疫をし検疫項目の方に感染ファイルは移動し、コンピューターは今までどおり使用できますと文章が出たので使ってるんですが、この感染ファイルは修復して元の場所に戻すようしなくちゃいけないんですよね? しかし修復してみても、ファイルを修復出来ないんです。 もちろん削除も出来ないんですが、これから一体何をしたら良いのでしょうか?どうしたらいいのかわからず、画面前で説明書を手にオロオロしている状態です。 どなたかご助言いただけたら嬉しいです・・・!!! あと、感染ファイルを検疫項目に入れておけば他に被害は広がらないんですよね?とにかくウイルスに感染したのが 初めてなものでよくわかりません・・ どうかよろしくお願いします!!
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染したのでしょうか?
ウィルスに感染したのでしょうか? ウイルス セキュリティゼロを使用しているのですが先程、ウイルスに感染したような表示が出てしまい、気になっています。 履歴を見ると以下のようになっています。 ---------------- 説明:Trojan (0017089b1)を発見しました。 状態:隔離画面にバックアップが作成されました。 設定:ファイルが発見されませんでした。 ----------------- 名前の欄は長いので省略しますが、Temporary Internet Filesとあります。 いまいち意味が解らず、隔離画面も見ましたが、隔離されたものはありませんし、パソコン全体にスキャンをしてみましたが、ウィルスは検出されません。 これは感染しているのでしょうか? パソコンに詳しくないので、どなたかご回答いただけると助かります。 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しているのでしょうか?
ノートンアンチウイルス2005を使用し、毎週1回ウイルススキャンをしています。 普段の設定でPCの電源が入っていて数十分使用しないと”節電モード”で画面が真っ暗になるようにしています。 ウイルススキャンをしている時も画面が真っ暗になるのですが、進み具合を見ようとマウスをクリックするとほぼ毎回デジカメで写した同じ画像がスキャン表示画面(カウント画面)に出てくるのです。でも5秒位するとちゃんとスキャン表示になります。 スキャンが終わり「脅威の感染は見つかりませんでした」とメッセージが出ます。(ちなみに、今日スキャンした所 ファイル270327.マスターブートレコード1.ブートレコード2でした。) 気にしなくてもいいのでしょうか? それともその画像だけ感染しているのでしょうか?その場合どう対処すればよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- BIOSに感染するウイルスは作成可能でしょうか?
GIGABYTEのマザーボードでPCを作り、使用しています。 Windows2000を使用しているのですが、以前にOSを 再インストールした時、ユーザー名administratorに パスワードを設定すると必ずそのパスワードが無効になり、ログインできなくなる現象が発生しました。 ウイルス感染を疑い、HDDメーカーが提供するソフトでFDから起動しブートレコードを抹消して物理フォーマットを行いましたが、症状は改善しませんでした。 個人のPCなのでadministratorのパスワードは無くても良いのですが、不気味だったので症状を同じ勤務先のエキスパートに相談したところ、CMOSメモリのバックアップ電池を外して見ろとのことだったのでこれを行いOSを再インストールしたところ、普通にパスワードが設定できるようになりました。 自作用のマザーボードはBIOSが書き換えできるものが多いのですが、BIOSに感染するウイルスは存在するのでしょうか? GIGABYTEのユーティリティーはWindows上からBIOSアップデートが可能なので、ウイルスもBIOSに感染する事が論理的に可能だと思いますが、実際はどうなのでしょう?
- ベストアンサー
- ウィルス・マルウェア
- USBに感染するウイルスについて
USBを差し込むことで感染するウイルスに 先日自宅のパソコンが感染してしまい自力で調べていました。 ウイルスに感染するとすべてのフォルダを表示しようとしても自動的に隠しフォルダを表示しなくなる設定になってしまうというものでしたが、いざ確認してみると、フォルダオプションの「すべてのファイルとフォルダを表示する」のチェック部分が丸ごとなくなっていました。 そのせいで「隠しフォルダとファイルを表示しない」しか選択できなくなっています。 これはウイルスがまだパソコンに残っているのか、それとも見えないようにレジストリが変更されてしまったのか、対処の仕方がわからないのですが。どなたか知っている方はいませんか?
- 締切済み
- ネットワーク
- ウイルスに感染したようです
昨日、ウイルスに感染してしまったようです。 Norton AntiVirusがウイルスを検知したものの、ファイルが修復できず、ファイルへのアクセスも拒否されました。 『DLLHOST.EXE(項目)が、W32.Welchia.Worm(ウイルス名)に感染した』と表示されています。今のところ、こうしてインターネットなども普通にできます。 最近はやったブラスターとはちがうものなのでしょうか?駆除方法など、このウイルスに関してわかる方いましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
>最近は複雑な手順を経てOS上のファイルに感染するものもあります HDDをゼロフィル・リカバリーしても、感染しているBIOSは残ったままのため、OS上のファイルに再度感染することを恐れています。