- 締切済み
Boot領域のウイルス駆除について
Boot時、ウイルス感染しているとの警告表示がでます。Boot領域に感染したウイルスを駆除する方法を教えてください。 警告文 Trend chipAwayVirus has a boot virus on your hard disk! Press <enter> for more information ‥(略) <c> to continue booting Complete Virus Protection for the EnterPrise Trend Micro http://www.antivirus.com 次画面 If you continue to boot up your system,the virus will be left in your comluter. Are you sure you want to continue the boot up procedure ? Press <Y> to continue to anyway <N> to eturn to previous screen For more information on viruses,visit www.antivirus.com 【本メッセージが表示し始めた時】 携帯電話のメールがファイル付で送付されてきたので、中身を見るとファイルに中身がなかった。携帯電話からだと思い、油断して開くとコンピュータの動きがおかしいので、ウイルス感染したと思い、システムを再インストールをしました。その後、Bootする度にメッセージが表示されるようになりました。 【現状】 ウイルス対策として、システムを再インストールしたり、MBRを初期化するコマンド「Fdisk /MBR」を入力しても一向にウイルスが駆除できません。 対策方法を教えてください。(^^
- yojiskt
- お礼率75% (36/48)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- Accept
- ベストアンサー率19% (47/243)
♯5に書いたとおり、LILOをMBRに置いたならそれでいいわけです。 次にすることは、Winの起動ディスク(フロッピ)で起動してFDISKを使って領域を開放し(Linuxを削除することになります)、そこでもう一度Win用に基本領域を確保し、また起動ディスクで再起動しフォーマットします。 次に、Winのインストールということになります。 ※ウイルスは検出されなかったはずですね。心配になったのでしょうか?
- Accept
- ベストアンサー率19% (47/243)
やはりウイルスに感染してなかったようですね。 この場合においてはウイルスバスターが誤認しているようですのでウイルスバスターをアンインストールして再度インストールすることをお薦めします。 アンインストール出来なかった場合は上書きインストールを試みてみましょう。 それさえもできなかった場合Linuxをインストールしましょう。 Linuxのサイトは検索したらいくつか種類が引っかかってきますが(Linuxにもいくつか種類があります)650M以上ありますのでDLするのは無理ではないでしょうか。 LinuxのCDが付録で付いている雑誌を1400円ほどで購入していったんLinuxを最小構成でインストールしましょう。LILOはMBRに置きましょう(MBRを書き換えさせるように)。 後はWinの起動ディスクで立ち上げてFDISKで領域開放と、fdisk /mbrをして再度領域を確保してフォーマットして下さい。つまり、いったんLinuxでMBRを書き換えさせて次にFDISKで元に戻すのです。 おそらくそこまでしなくてもウイルスバスターのアンインストールと再インストールで上手く行くと思われます。
お礼
ありがとうございます。 Linuxを組み込みましたが、LinuxでMBRをフォーマットする手順を教えていただけませんか(^^
- Accept
- ベストアンサー率19% (47/243)
♯3に書いたとおりWinのFDISKではウイルスに対してどうにもなりません。 一度LinuxをCDからインストールして下さい。その最初の段階でフォーマットします。昔これで治ったことがありました。 どのようなウイルスに感染しているのかわからないのでこれ以上のいい知恵がでません。本当にウイルスに感染しているのかどうかも少し疑問です。 ウイルスバスターを一度アンインストールして再度インストールすることも合わせてお薦めします。
お礼
システムを色々変更してみて、およその原因がわかりました。 以下の原因が重なっているからかもしれません。 1、マルチOSのシステムコマンダーを使用している 2、Windows上のマルチOSを使用している 3、同じWindowsのバージョンをマルチOSにしている 4、ウイルスバスターを使用している 今回、デュアルのWindowsXP(HomeEdition)にLinuxを追加で組み込みました。その際、Linux上のGRUがWindowsを認識しないの(*)で、マルチOSのシステムコマンダーを購入してシステムを組むと、今回のエラーが発生するようになったみたいです。 上記2がない場合はウイルスバスターのエラーは出ませんでした。 (*)の部分は他のマシンでWindows98とLinuxを同居させても、正しく認識しました。XP(HomeEdition)だから、認識しないのかと思うと購入したWindowsXPのレベルの低さにがっかりしました。「安物買いの銭ほかし」で更にシステムコマンダーを追加購入する必要もなかったのです。(^^ 流通ソフトの売りを信用しすぎた自分がバカだったのです。
- Accept
- ベストアンサー率19% (47/243)
HDDのブートセクタの情報が書き変えられていたとしてもフォーマットする方法はあります。もし仮に方法がないとしたら一度ウイルスに感染したHDDは廃棄する以外ないということになります。 そういうことはありません。 大事なことは感染したウイルスを特定して駆除が出来るかどうかです。出来ない場合はフォーマットする以外にありませんが。 フォーマットの前にFDISKを使うのですがWinに付属しているFDISKの機能は貧弱です。こういう時には役に立たないことが多いです。もっと強力なツールを探しましょう。 Linuxのインストールディスクにあるツールは少し強力です。ウイルスを駆除できなかった場合にはこういうツールでブートセクタの書き換えられた情報を消してしまいます。そうすればWinのFDISKが使えるようになりその後フォーマットすることが出来ます。 ウイルスを特定する場合も駆除し終わった後でもTrend Microなどのオンラインスキャンサービスで確認してください。
お礼
ありがとうございます。(^^ Linuxのツールの在り処を教えていただけませんか。 単純にディスクの一部が何らかの原因で参照できなくなっているかも知れませんので、試してみたいです。
- Hageoyadi
- ベストアンサー率40% (3145/7860)
ブートセクタ・ウイルスは通常FD経由で感染します。FDを挿したままPCの電源を入れるとそこで感染してしまうんですね。「Fdisk」をやった起動ディスクは感染していないものをご利用になりましたか? ワタシが、というかウチの会社でやられたのが「ABCDウィルス」とかいうヤツで、たまたま書込み禁止にしたFDを挿して読み出しだけをしていたら「書き込めません」のエラーがでて(つまり、FDを通して感染しようとしていたんですね)発見されました。 確か何回か起動と終了を繰り返すとかある一定の日時が来るとHDDのマスターブートセクタに無意味な書き込みをして、パーティション情報を消し去るそうです。すると当然、クリーンな起動ディスクでMBRを初期化しようとしてもパーティション情報がないためにできないことになりますね。つまりフォーマットしようにもディスクを認識できない・・・八方ふさがりですよね。 メッセージに「Trend Micro」とあることからウィルスバスターが導入されていて、 おそらくFDD起動のレスキューディスクを作成なさっていることと思います。ブートセクタ感染型ウィルスの駆除ツールが組み込まれているハズですので、そちらをお試しください。 また、幸いまだOSが立ち上がるようですので、参考URLでウィルス名を特定して駆除ツールを探すのも手です。
お礼
ありがとうございます。(^^ Trend Micro(ウイルスバスター製造元)の救済ディスクのブートセクタチェックコマンド「VBSCAN /P」を実行するとウイルス感染はありませんでした。 その代わり、「VBSCAN」で実行すると以下のようなエラーが出ました。 このような場合がエラーがウイルス感染と誤認して、ウイルス感染しているような表示になるのでしょうか(??) ディスクをフォーマットライトしていますが、Windowsの方法では不十分なのかも知れません。 ディスクのブートセクタを検索中 C: エラー(-94) : ファイル読み込みエラー [C:\DOCUME~1\LOCALS~1\LOCALS~1\APPLIC~1\MICRO ~1\WINDOWS\USRCLASS.DAT] エラー(-94) : ファイル読み込みエラー [C:\DOCUME~1\LOCALS~1\NTUSER.DAT] エラー(-94) : ファイル読み込みエラー [C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICRO ~1\WINDOWS\USRCLASS.DAT] エラー(-94) : ファイル読み込みエラー [C:\DOCUME~1\NETWOR~1\NTUSER.DAT] 検索中 C:\DOCUME~1\xxx ~1\LOCALS~1\APPLIC~1\ICONCA~1.DBMES\CUSTOM~1.THE 検索したディレクトリ : 193
- Accept
- ベストアンサー率19% (47/243)
(略)の後が良くわからないので全部教えていただきたかったですが取りあえず、次画面にでてくるwww.antivirus.comへ行ってみることをお薦めします。この画面がでるということは何らかのアンチウイスルスソフトが入っているということですので、教えられているとおりに行けばよいと思われます。 ウイルスを特定できれば駆除できるソフトで駆除できると思います。それが上手くいかない場合は完璧にフォーマットして新規インストールということになります。この場合はデータは全て消えます。 バックアップを取っておくのはこの場合は善し悪しです。なぜかというとコンピュータの中のファイルはかなり汚染されている恐れがあるからです。 そういうことを確認する意味でもウイルスを特定してそのウイルスが何をするかを知った上で対処しなければなりません。 今後はプロバイダーのウイルスチェックメールサービスを利用したほうがよいのではないでしょうか。月額300円程度で一応ウイルスが添付されているものは削除してくれるので安心ですよ。ウイルスチェックソフトをインストールするよりもよほど信頼できますよ。 但しこれはメールに関してだけですが。
お礼
ご意見、ありがとうございます。(^^ 現在、ウイルスバスター2002(最新状態)を使用していますが、駄目です。該当製品はBoot領域までチェックを掛けるウイルス駆除ソフトでないのかも知れません。また、ご指導のディスク完全フォーマットについてはGooに聞く前に何度もして、システムを再インストールしています。しかし、駄目です。また、お気付きの点がありましたら、回答をお願いします。 完全フォーマットの手順(不足があれば、ご指導ください) format c: fdisk /MBR(Win98の起動ディスクでしています、HPで紹介されていたので) FIXBOOT BOOTCFG 私のシステムはWinXPです 尚、記載したURLはウイルスバスター提供本社(米)のURLです。 (略)はあまりも意味がなかったので記載しませんでした。 (略)の記述内容:for more information (recommended)
お礼
ありがとうございます。一度試してみます。(^^