- ベストアンサー
新種・未知のTSR.BOOT・・・??
OS:Microsoft Windows XP HomeEdition SP2(自動更新一切してません) ウイルス対策ソフト:ESET NOD32 Antivirus(最新版)です。 昨日の夕方、パソコンの電源を付けました。 完全に起動するまで2分程度なのでじっと待っていると、NOD32 Antivirusの警告メッセージが表示されました。 以下転載です。 2008/08/07 17:56:31 スタートアップ検査 ブートセクタ 1のアクティブなブートセクタ。物理ディスク 新種・未知のTSR.BOOTである可能性 ウイルス 駆除できません このようなメッセージが表示されたので、試しにGoogle等で検索しましたが、有用な情報が見当たりませんでした。 ただ分かった事はFDから感染する事(恐らく勘違いです)・・・しかし私のパソコンにはFDドライブ等一切なく、無関係なものだと思っていました。 今現在、感染を確認してから再起動を3回程実行していますが、動きが見られません。 このパソコン、借り物なのでもしHDDのMBR情報などが消されて大変な事になったらどうしたら良いか・・・ 何か有用な対処方法を教えて頂けませんか・・・
- Proglaming
- お礼率92% (13/14)
- Windows XP
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まずは現状のバックアップを取ることです。 こちらを参考に。 http://121ware.com/qasearch/1007/app/nec.jsp?007828 そして、他社製のウイルス対策ソフトでチェックしてみることです。 http://homepage2.nifty.com/winfaq/c/hints.html#1430 ※ セキュリティ更新を全くしていないというのは褒められたものではありません。事情が分かりませんが、なるべく早めに適用して下さい。
その他の回答 (2)
- oldpapa70
- ベストアンサー率34% (682/1991)
>このパソコン、借り物なのでもしHDDのMBR情報などが消されて大変な事になったらどうしたら良いか・・・ >先ほど質問をしてから心配になってしまったのでWindowsXPを(WINDOWSディレクトリのI386から)再インストールしましたが、やはり解消されませんでした・・・ 回答ではないですが、この借り物パソコン、バックアップを取ってから再インストールされたのでしょうか? 本当に再インストールなら保存されていたデーターなどがなくなっていますよ(修復インストールなら心配ないですが)。 借り物パソコンだからそのほうが心配です。
お礼
いいえ、再インストールの際は修復インストールを指定しましたので既存のデータは残っています。 過去にも何回か再インストールした事がありましたので・・・ 借り物でもOSを除くデータは全て私のものなので、消えても何も言われませんが、HDD内のリカバリ領域が消えてしまったら・・・どうしようもありません。 以前、遊び半分でHDDデータ完全抹消ソフトを使っていたらHDD内が全滅しました。HDD交換で修理代は3万・・・親に思いっきり怒られました。 もうそのような事態にはなりたくはないので、今は細心の注意を払う様にしていましたが・・・この様な結果に・・・ バックアップは取りたくても取れないという状況です。何とか資金を貯めていますが外付けHDDを購入するには程遠いです。 すみません。長くなってしまいました。
- lgd9436
- ベストアンサー率45% (9/20)
これじゃないんですか。 ここには書かれていませんが以前NOD32を使っていたとき、ドライブイニシャルが変わるような作業(外付けFDDやHDDの取付、取外し)をした後、存在しないドライブから誤検出をしていました。 今は使っていませんがまだ改善されていないとは・・・。
お礼
ありがとうございます。 いいえ、私の方ではドライブイニシャルが変わるような作業は行っておりません。 (外付け)FDD、HDDの取り付け、取り外しもしていません。 しかし・・・誤検出の可能性もあるんですね・・・誤検出と願いたいです。 先ほど質問をしてから心配になってしまったのでWindowsXPを(WINDOWSディレクトリのI386から)再インストールしましたが、やはり解消されませんでした・・・
補足
ANo.1の方の補足内容に書き込みました。 どうやら本当にNOD32の誤検出だと思われます。一体何からこのようになってしまったのかが全く分かりません。その日に外国の有名な(?)ウイルスやスパイウェアが潜んでいそうなFlashゲームのサイトに行っていましたが、それが原因とは信じがたいです。 しかし疑えない訳ではないですね。 これを機にNOD32は当分の間アンインストールしてもらう事にしました。しかし、他のソフトをインストールしたら起動時間が極端に伸びそうです。 でも安全が第一ですよね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
お早いご回答本当にありがとうございます。 しかし、今現在バックアップ先のメディアが手元にありませんので、今日にでもDVD-Rを調達したいと思います。 とりあえず、ご提供して下さったリンクを参考に対処を行っていこうと思います。 いつ壊れるか分からないのに冷静を装っている自分が怖いです。 「パソコンが重くなってしまうから」という私の身勝手な理由で更新をしなかった私の責任です。 今後、更新は必ず行うようにします。 本当にありがとうございました。
補足
その後、「AntiVir PersonalEdition Classic」というHDDのMBRのウイルス検出も出来るソフトをインストールし、スキャンをかけてみました。(その際、いくつかの自動更新もしました。) 結果としましては英語でしたので、あいまいですが・・・ ログを見る限りMBRからウイルスは検出されなかった模様です。 やはりANo.2の方が仰られていた通り、NOD32の誤検出なのでしょうか。 一応、ログの方を記載させて頂きます(一部情報を除いてあります) 「Avira AntiVir Personal Report file date: 2008年8月8日 05:29 Scanning for 1369550 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Configuration settings for the scan: Jobname..........................: Windows System Directory Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '57' files ). Starting the file scan: Begin scan in 'C:\WINDOWS\system32' End of the scan: 2008年8月8日 05:37 Used time: 08:43 Minute(s)」