マスターブートレコードに感染するルートキットの駆除

関連するQ&A

• マスターブートレコードに感染するウイルスの駆除

  マスターブートレコードに感染するウイルスやルートキットは リカバリーCDを使って購入時の状態に戻す事で駆除出来ますか？ （関係あるか分かりませんが私のPCのOSはXPです）

• ブートレコードとは？

  以前、あるサイトを開いたときにウイルスに感染しました。パソコンにはノートンアンチウイルスソフトが入っているのですが「ウイルスを削除できません」、「検疫できません」という文字がでてあわてました。それからどういう対処をしたのか良く覚えていないのですが、パソコンの緊急事態から脱することが出来ました。しかしウイルススキャンすると必ず、「感染０、マスターブートレコード１個、ブートレコード２個」と出るのですがこのマスターブートレコードやブートレコードとはなんでしょうか？

• マスターブートレコードの修復

  マスターブートレコードが壊れてしまったので修復or削除しようと思うのですが、具体的なやり方がよく分かりません。調べてみたのですがlinuxから起動し出来るようなのですがやり方を教えてもらえませんか？よろしくお願いします。 linuxからでなくても大丈夫です

• 突然のトラブル？プリンター・メール・LINE編

  OKWAVE コラム

• ルートキットに感染駆除、およびバックアップ機能

  昨日、AVGウィルススキャンを行ったらルートキットが検出されました。 同AVGにてルートキット削除を行うも、再起動するとファイル名が変った状態でまた検出されてしまいます。 検出内容は C:\Windows\System32\Drivers内 pci.sys,フックされたインポート ntoskrnl.exe Io AttachDevice To Device STack atapi.sys,フックされたインポートataport.SYS AtaPortREADPortBufferUshort atapi.sys,フックされたインポートataport.SYS AtaPortREADPortUchar インラインフック ataport.SYS DllUnload と表示されます システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます。 どのようにしたら、駆除できますでしょうか？ またWindows7のバックアップ機能を使うのも検討してますが、バックアップを行った場合 システムイメージ（Cドライブ）及び指定のフォルダ以外は、バックアップ時点と同じように 削除されてしまうのでしょうか？ それとも、バックアップ指定の範囲だけ更新されてその他のドライブに残るファイルは現時点の まま復元されるのでしょうか？ 初めて、ルートキットに感染また駆除出来なかったため困惑しております。 回答よろしくお願いします。

• Windows XPのマスターブートレコード

  カテゴリー間違えて質問してました。以下お願いします。 Windows XPのマスターブートレコードの壊し方教えて下さい。正常にWindowsにブートできなくしたいのです、普通じゃないかもしれませんが自分のパソコンでしますので御安心下さい実験したいだけです。

• ブートセクタ感染型ウイルスは領域解放すると消えますか？

  こんにちは。 ウイルス予防の為に色々とこのサイトで勉強させて頂いている者です。 ハードディスクのフォーマットをしても マスターブートレコード(MBR)に感染したウイルスは駆除出来ない事は 私の拙い知識でも理解出来ているのですが、 それとは別に、各パーティションのブートセクタに感染したウイルスの場合は、 FDISKなどで領域を開放すれば消えると認識して良いでしょうか？ 基本的な質問かもしれませんが、宜しくお願いします。

• avastが発見したルートキットについて

  つい先ほどavastがルートキットを見つけたようで、 ファイル名：MBR:~＼PHYSICALDRIVE0　 ルートキット名：ルートキット：隠しブートセクタ と出ました。これは削除していいものなのでしょうか？至急解答願います＞＜

• マスターブートレコードのウィルス

  Ｗｉｎ９８のＮＥＣノートパソコンです。 ウィルスに感染してしまっていた為、メーカー提供のバックアップＣＤ－ＲＯＭにてリカバリーをかけました。 その後立ち上げようとしても 『Invalid HIBERNATION partition/file...RUN HDPREEPEZ...』のようなメッセージが出てとまってしまいます。 ノートンのＣＤ－ＲＯＭを入れて ＣＤ－ＲＯＭ立ち上げにて救済ディスクをかけてみたところ 『マスターブートレコード、ドライブ0がＥｅｋ（ｂ）ウィルスに感染している』と表示が出ました。 修正をかけると選択してもエラー音が出た後とまってしまいます。 ＷＩＮ９８起動ディスクにてfdisk→formatとかけて見ましたが フォーマットは完了するものの、ウィルス消去はできません。 手持ちの、バックアップＣＤ－ＲＯＭではないウィンドウズをformat後にインストールしようと試してみましたが、 作業の途中で『ブートドライブにウィルスが書き込まれています、続けますか？』 のようなメッセージが出てとまってしまいます。 ちなみに別のＨＰで『fdisk/mbr』のコマンドは ウィルス感染していた場合状況が悪くなることがある。と書かれていたのですが、 それでも反応してくれるかな？と思い試してみましたが、エラーが出て使用できませんでした。 メーカー修理を考える前に自分でできる事はなるべくやってみようと思ったのですが、 これ以上どうしたらいいのかわからなくなってしまいました。 できたらなんとかして自力でＷＩＮ９８を再インストールしたいのですが、 どなたかいいご意見がありましたら教えてください。お願いします。

• マスターブートレコードは、パーティション外にあるのでしょうか？

  ちょっと調べてみましたが、よくわからないので、質問をしました。 HDDを2つのパーティションに分けていたとします。 2つのパーティションのうち1つにWindows(OS)をインストールします。 Windowsのライセンスの移管の際は、HDDを「完全消去」しなければならないので、Windowsがインストールされたパーティションのみをフォーマットしたら、Windowsは完全消去されたということでいいでしょうか？ （マスターブートレコードなどは、Windowsがインストールされたパーティションに存在するのですか？それとも、Windowsがインストールされたパーティション以外に存在しますか？） よろしくお願いします。

• ルートキットに感染？？

  こんにちは。 どうやらルートキットに観戦した模様です。 情報収集で海外サイトを回ることが多いので感染ルートやタイミングは分かりませんが、ウィルス対策としてavast!の無料版はいれています。 症状としては、自分が運営している一部のサイトが、検索エンジン経由でアクセスすると外部のサイト（たぶん中華）にリダイレクトされてしまいます。アドレス直打ちなら問題なかったので、検索エンジン経由のみのようです。 この現象はサイト運営者である私だけではなく、複数のpc、複数のユーザーでもリダイレクトしまうようです。 自分だけの症状ならばウィルス対策ソフトのシステムスキャンでどうにかなりそうなものですが、このケースの場合（FTP内まで蝕まれている？）、どのように対処するのが良いでしょうか？ 詳しい方、お願いいたします。

• ブートレコードが消えてしまいました。

  いろいろやっているうちに、ブートレコードが消えてしまったようで、該当のパーティションにアクセスできなくなってしまいました。 データが消えても取り出せるツール（FINALDATA）にて確認したところ、パーティション情報やデータは残っているらしいので、おそらくブートレコードの情報のみが飛んでしまったのではないかと思うのですが、この場合で、データを飛ばさずにブートレコードの情報のみを復活させる方法はないでしょうか？ 他の回答なども調べましたが、この場合でも FDISK /MBR でよいのかどうか不安なので、質問しました。 よろしくお願いします。

• USBメモリにresycled\boot.comが感染

  USBメモリにのrootにresycled\boot.comが出来てしまいました。 PCがウイルスに感染したときにつないでいたので一緒に感染してしまいました。 antivir(free)、superAntispyware(free)でスキャンしても駆除できませんでした。 どのように対処すればいいでしょうか？

• ネットオークションのやり方教えて？：初心者から上級者へ、信頼と高値売却の秘訣

  OKWAVE コラム

• ルートキット感染状態でのウイルスチェック

  ルートキットに感染すると、パソコン内部の情報が正確には取得できなくなりますが この状態でも市販のアンチウイルスソフトはウイルスを見つけ出すことはできるのでしょうか？

• ウィルスセキュリティでBoot.WYZが駆除できません

  フロッピーディスクから感染するウイルス、Boot.WYZが駆除できなくて困っています。 ソースネクストのウィルスセキュリティ最新版は入っているのですが、外部で使用したFDが感染しているかどうか確認しようとして、感染してしまいました。 駆除しようと思いましたが、「ハードディスク0のパーティションテーブル（外付けHDのこと？）」とディスクCのブートセクタに感染しているとの表示は出るくせに、駆除も隔離もできません。 何とか削除したいのですが、どうしたらよいでしょうか？

• ルートキットが検出されました

  ルートキットというものがいきなり検出されて困っています。このパソコンでオンラインゲームをしていたことはありますが、三年は前のことなので、今日どこかで入れてしまったのかな？と思います。sfloppy.sysという名前で、二個発見しました。アバスト！の無料セキュリティソフトを使っていて、夕方に検出したのですが、推奨される動作の駆除をしてみても効果がないみたいです。 有料の駆除ソフトを探して入れるなどした方がいいでしょうか？ よろしくお願いたします。

• avast!からの警告「ルートキットが発見されました！」

  ファイル名:　C:\WINDOWS\system32\GTNDIS5.SYS タイプ:　ルートキット:隠しプロセス というルートキットがパソコンを起動する度に何度も検出されるのですが、削除を選択してもエラーになり削除できていないようです。 またブート検索に予約を入れて再起動しても効果がないようです。 これについて何か対策方法がありましたらご教授ください。

• HDDのフォーマットについて

  ハードディスクにウィルスが存在しているかもしれないのでフォーマットをしたいのですが 論理フォーマットだけで駆除は可能ですか？ MBR、PBRに感染するタイプも駆除可能？ （MBRやPBRに感染するルートキットもあるそうですがそれも駆除可能？） もし不可能ならこれらを駆除する方法を教えてください。

• Intel VTを悪用するルートキットについて

  Intel VTを悪用するルートキットが蔓延？しているそうですが、これはBIOSで無効にしていても感染してしまうのでしょうか。 今、VMWareをやってみていて、ゲストOSの動作が重いので、PCのBIOSにてVTを有効にしましたが、 昔（数年前）にも仮想PC(VirtuaBoxか何か)を試していたのを思い出して、 当時も、動作を速くさせたくて有効にしたり、ウィルス(今思えばルートキット)がどうのと騒がされて無効にしたり、やっぱり重いのでまた有効にしたりと迷走していたのを思い出して、 結局、リスクがどれくらいなのかを知りたくなり、質問しました。 他にもIntel VTに関わるリスクがありましたらそれも教えて頂けると嬉しいです。

• 偽パソコン診断ソフト型ウイルスとルートキット感染

  １ヶ月ほど前、File Restoreに感染し、素人なりに駆除したつもりだったのですが、ルートキット型ウィルスにも感染していたようで、駆除出来ず困り果てています。 この場合リカバリーをすれば、ルートキット型ウイルスもパソコンから無くなり、購入前の状態に戻るのでしょうか？ 感染した経緯としましては、eoで契約をしており、月額版のウイルスバスターも入っているのですが、あるサイトにアクセスが出来ず、ウイルスバスターのファイアーウォール機能のせいかな？と思い、ウィルスバスターを一旦停止させたのですが結局そのサイトにはアクセス出来ず、再度ウィルスバスターを立ち上げたところ、その直後にFile Restoreというウィンドウがたくさん立ち上がり、デスクトップのアイコンなども消えてしまいました。 家族のパソコンを使ってインターネットで調べたところ、ウィルスのようなものだとわかり、以下のサイトを参考に駆除を試みました。 http://www.geocities.co.jp/Playtown-Yoyo/6130/no … 上記サイトに書かれていた 『Malwarebytes Anti-Malware Free』 『Unhide』 をインターネット接続したまま通常通りに起動し、実行したところ、File Restoreというウィンドウは立ち上がらなくなり、デスクトップアイコンも表示されましたので、とりあえずは駆除出来たかなと喜んでおりました。（セーフモードで起動した方が良かったのでしょうか？） ただ、【スタート→すべてのプログラム】で表示されるプログラムの数はかなり減っておりましたが、パソコンの調子がもともとあまり良くなかった為、時間がある時にリカバリーでもしようかと思っていたので、そのままパソコンを使い続けていたのですが、その後インターネットへの接続速度がどんどん遅くなっていきました。 さらに、yahooなどで何か語句を入力して検索し、その検索結果をクリックすると、別のサイトに飛ばされる事がごく稀にあり、さすがにパソコンの調子が悪いという問題ではないなと思い、もう一度よくよく上記サイトを読み直してみると、ルートキットの複合感染の事が書かれており、症状について調べてみると、私の体験したものと同じでした。 http://lhsp.s206.xrea.com/misc/virus-tdss-rootki … ↑上記サイトをもとにルートキットの駆除も試みたのですが、 ●『TDSSKiller』 ●『FixTDSS』 はクリックしても無反応で起動できませんでした。（ちなみに家族のパソコンではちゃんと起動出来ました） ●『FixZeroAccess』は実行しようとするとエラーが出て実行出来ませんでした。 ●『Dr.Web Cure It』は起動してスキャンも出来ましたが、何も見つかりませんでした。 ●『Rootkit Remover』では以下のような結果になりました。（「～」の部分は長いので省略しているだけです） Malware Found --> ZeroAccess trojan detected!!! --> Registry key: ～ ( fixed ) --> Malicious file: ～ ( will be deleted after restart ) --> Registry key: ～ ( fixed ) --> Malicious file: ～ ( will be deleted after restart ) ZeroAccess trojan was cleaned successfully! Error Loading Service Please ensure to run this tool as administrator. 上記の文章を読む限り,ZeroAccess trojanが見つかったが、再起動後に悪意のあるファイルは削除されると書かれていますし、駆除に成功したと書かれているように見えるのですが、「Error Loading Service」というのが気になります…どういう意味なのでしょうか？ ZeroAccess trojanの駆除に成功したのであれば、立ち上がらなかった『TDSSKiller』『FixTDSS』は立ち上がるようになっているかも？と思い、再起動後に立ち上げてみたのですが、やはり立ち上がりませんでした。 また、気になるのがデスクトップに『File Restore』のショートカットの残骸が残っておりますが、削除しようとすると、懐中電灯マークが出てきて元ファイルが見つからない状態です。 こういう状態でリカバリーした場合、ウィルスやルートキットに感染する前の綺麗な状態に戻るのでしょうか？（パソコンは富士通製で、リカバリーCDなどはすべてあります。Windows XPです） 戻らない場合、何か対処法はありますか？ パソコンの用語をあまり知らず、素人でもわかるように書いて頂けると助かります。 本当に困っておりますので、わかる箇所だけでも結構です。どうかアドバイスよろしくお願いいたします。

• ルートキットスキャンの判定について

  ルートキット削除ツールの判定結果をどう判断すればいいのか困っています。spybotのルートキットスキャンのファイルスキャンでKGyGaAvL.sysというファイルがACLの中の管理者はありませんという判定結果が出て、またreport:kissextend$dataというファイルと０01FCL：001：FCL＄dataというファイルに不明なADSという判定結果が出ました。またレジストリのスキャンではwdisystemHostというレジストリとdpsというレジストリにACLの中の管理者はありませんという判定結果が出ました。またRootkitRevealerというルートキット削除ツールもダウンロードしたのですが、始めに英字の選択画面が出たきり通常の実行でも管理者権限での実行でも起動しない様になってしまいました。ウィルスとセキュリティの本に書かれていた駆除ツールソフトを実行できなくなるように作用するレジストリを探してみたのですが、本に書かれているようなレジストリは有りませんでしたはありませんでした。一様Avira　Free　Antivirusのルートキットスキャンでもスキャニングしたのですがこちらは検知はありませんでした。ルートキットの存在を疑ったほうがいいのでしょうか。また、どのように対処したらいいのでしょうか。