1read 100read
2012年07月セキュリティ205: HDDフォーマットしてもウィルスが消えない (283) TOP カテ一覧 スレ一覧 2ch元 削除依頼
スパイウェアが仕込まれているサイトを晒すスレ (370)
「500」「バスター厨」「相模原」粘着荒らし総合スレ (681)
ぼるじょあ(・3・)質問箱 セキュ板出張所31 (519)
VISTA標準ファイアウォールを語る (419)
ESET Smart Security その24 (431)
【Free版限定】Agnitum Outpost Firewall part28 (450)

HDDフォーマットしてもウィルスが消えない


1 :01/09/25 〜 最終レス :2012/10/26
BIOSに感染しているのでしょうか?ハードディスクをフルフォーマットしても
まだ、共有が解けません。
毎回起動時に共有を切らなければなりません。
ちなみに、BIOSのパスワード入力ウィンドウも出なくなることあり。
(再度設定でできるようになるが・・・)
何かよい方法は?

2 :
クラッシュセクタを意図的に作られている場合

3 :
ちなみにOSは、WIM2000 SP2導入後気づいたのは3日前。
一週間ぐらい前の時はその様な事は無かったです。
SP2パッチは6月のときからしていました。

4 :
2>>
どうすれば、そのセクタを削除できますか?
ひょっとして、ローレベルフォーマットが必要なのでしょうか?

5 :
対ウィルスソフトの最新版にも反応しません。
WIN98の時は,見た目、何もないように見えます。
WIN2000の時に勝手に共有設定、その他色々普通にネット接続の設定が出来ません。

6 :
ハードディスク内全セクタに0をカキコメ

7 :
FDISKしろ

8 :
7>>
FDISKはもちろんしました。
領域は全てCドライブだけにして、フリーのハードディスク消去ソフト
『Erase Data』を使い消去しました。http://QUPA.com/
ただちょっと使い方を間違っているのかもしれません。
完全に消す、フリーのソフトがありましたら、教えてください。

9 :
コーヒーをぶっ掛けロッ!!
どんなしつこいウィルスもいちころだっ!

10 :
共有ってのが管理共有だった・・・ってオチはアリ?アリ?

11 :
俺もそう思う
@admin
@guest
だっけ?

12 :
>>1
共有コメントが「Default share」になっていたらウィルスじゃないぞ。

13 :
上の説明
このフォルダを共有する
にチェックが入って。
共有名 C$
コメント Defalt share
ユーザー制限 無制限
ただし、一見すると、
普通の共有設定の手のマークが出ていません。
だけど、共有のところをチェックしてみると共有されています。
他に、
IPC$
ADMIN$
C$
と共有設定が出ます。
解除しても、起動のたびに共有設定にされてしまいます。
以前はこの様にはなりませんでした。
共有しないのままでした。

14 :
確認したわけではないですが、nimdaのような感じによく似ています。
新種の亜種でしょうか?

15 :
>>1
で、>>12は見てないのか?お前は

16 :
ヘルプで「特殊共有フォルダ」を検索してみろ。
それで意味がわかんなかったらWin板の「くだ質スレ」にでも行け。

17 :
見てますけど、その解き方は?
LAN等共有する事はしていません。

18 :
今後、この手の質問するヤツには
Win98すれば直るよ と答えようぜ

19 :
案の定・・・
なんでいきなりウィルスだとか思っちゃうんだろうなあ?
セクースおぼえたての少女が想像妊娠するようなもんか?
Nimdaスレでも管理共有知らない人がけっこういたけどねー。
OSのヘルプくらいは見て欲しいよホントに。

20 :
ROMとかRAMとかにウイルスがもぐりこんでるってことは
ありませんか。

21 :
ちなみにLANを組んでいた時はそのように表示されるのは知っています。
また、現在はこのマシン一台だけです。
使うのも一人です。勝手にGuestアカウントが出来てそれを使用不可にしようとしても出来ませんでした。
現在ツールを使って立ち上げごとに不可にしている。

22 :
>>1
あります。
さっさと回線切って首吊れ

23 :
20は書き込んでいません。別の人物です。
20のRAM、ROMにウイルスが潜り込むのは知っています。

24 :
nimdaの亜種のadminというウィルスかも。
あっ、私のW2Kにもadmin$が共有されてる・・・。
相当な勢いで広まってるのか。

25 :
ヘルプの特殊共有フォルダを確認しました。
このようになるのは
ネットワーク接続が前提のようですが?

26 :
ネタやるのはいいけど、sageでやってくれるかな?

27 :
事実なので、ネタではないです。
ネタという根拠は?

28 :
WINNTフォルダの共有について
このフォルダを共有する
共有名 Remote Admin
ユーザー制限 無制限
となっています。

29 :
>>1
く〜、その程度のレベルの人間が、2000使うなよ。
なんか頭の痛くなってくるスレッドだな...

30 :

ttp://homepage2.nifty.com/winfaq/wxp/network.html#910
「管理共有」の項目の作業をやってみて。
これでダメならウィルスだ。
31 :あぼーん:あぼーん
あぼーん

32 :
どうでもいいが、voteウィルス最低だな

33 :
マジ? ネタ?

34 :
NT、WIN2000は、初めから各ドライブが共有状態になっています。
これは、多分各ユーザー(ログインユーザー)
が使用出来るようになっているからです。
はっきり言えば、これは仕様です。
これらは、9X系には有りません。

35 :
こーゆーだほ2kつかいがこーどれっどとかにばほばほかんせんしてきづかないでいるんだぎゃー

36 :
>>35
落ち着いて落ち着いて。

37 :
>>30
さん、ありがとうござます、これから見て勉強します。
>>29
WIN95.98で散々再起動のトラブルに見舞われたので切り替えました。
特にLANで共有するとか、ネットでサーバ立てるとかという目的で使ってはいません。

38 :
>>30
さん、ありがとうござます、早速レジストリを操作してみました。
以前と同じように"共有しない"に設定したままになりました。
共有するに設定しても以前と同じように手のマークが表示されました。
ありがとうございます。

39 :
頭痛いよ

40 :
はいはいそりゃめでたいね
とっととR

41 :
>>1
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/18.htm

42 :
>>30
>>41
さん大変参考になります。勉強になります。
*起動時、再起動時BIOSのパスワード入力ウィンドウが表示されず、
そのまま起動してしまった事は、・・・。
CIHウィルスとの関連で気になってしまいました。
あと、ハードディスクの普段アクセスできない特別な設定領域に
ウィルスが感染したのかと思いましたが消去、確認の手立てはないのでしょうか?
また、力のあるクラッカー等はドライブのフラッシュメモリ
(HDD、CD-R/RW、その他)に書き込めそうですが・・・。

43 :
不安ならBIOS更新してみるとか・・・。意味ないかな、どうだろ。
なにかの拍子にBIOSが初期化されている可能性は?

44 :
BIOSの名称(Awardとか、Amiとか)かメーカーとバージョンは?

45 :
新しいHDDを買いましょう。
すっきり悩まないで解決。今は、
HDD安いしね。

46 :
>>あと、ハードディスクの普段アクセスできない特別な設定領域に ウィルスが感染
したのかと思いましたが消去、確認の手立てはないのでしょうか?
MBRの事きゃ?BIOS?CHI??
心配なら、ウイルスデータベース調べて見たまへ。2K対象プラットフォームに成てる
か。

47 :
fdisk /MBR
これでマスターブートレコードは修復するでしょう。
参考サイト:http://vatican.rotten.com/osama-bin-donkey/

48 :
BIOSまでイっちゃってますな。
そうなるとマザボ交換か?
CTHなんかはBIOSまでやられるとか聞いたが・・・。
BIOSの詳しい仕組みまでは知らん。
オレが言えるのはこのぐらいかな。

49 :
>>1から>>48までを
なめ回すように100回読み、
気持を落ち着かせ、あらためてもう1度読み終えて
初めて言える事なんだが、
パソコンを買換えなさい

50 :
44>>
Award BIOSです。
BIOS書き換え最中に気づいたのですが、書き換えされない領域ありますよね。
その部分や他の周辺機器のBIOSの空き領域に書き込みが出来るのではないかと、
もちろん、ウィルスチェックに引っ掛からないよう、暗号、分散させて(CIHのように)
OSのハードウェア構成をスキャンする時に引っかかるようにする事が出来るのではないかと。
49>>
お金有ればね、そうするけど・・・。一番ベターな方法ですね。
ただ、今まで作成したデーターを何らかの形で継承しなければいけないので、
暫く経ってから検討したいです。ワク\フトなどの開発を待つのも手かも。

51 :
>>47
fdisk /mbr
で、済めばWIPEソフトを探すほど悩みません。
言いたい事は、(ハードディスクのことは良く分からないけど)隠し領域?
IBMのDFTや騒音コントロールソフトで設定した内容を記憶させる部分のことです。

52 :
>>50
>BIOS書き換え最中に気づいたのですが、書き換えされない
領域ありますよね。
awdflash [FileName] /py/sn/f/cc/r ・・・全て書き換え
awdflash /pn oldbios.bin ・・・・・・・・・・・・・現BIOS保存
普通説明書に書いてあるはず

53 :
質問ですが自分の名前を隠してメールおくりたいんですが
どうしたらよいでしょうか?暗号化だけではダメと思うんですが。

54 :
あげ

55 :
>>53
ビルゲイツに頼め。

56 :
>>55
ご名答

57 :
ワラワラワラワラワラワラワ

58 :
わひょい!

59 :
シコシコ。

60 :
ネタスレはここですか?

61 :
シコシコ。

62 :
在り来たり

63 :
久しぶりにハードディスクフォーマットしたら、
またもや共有になってました。
しかも前回と同じで、手のマークは出てません。
もう、どうしてこうなるのか…
ハードディスク交換するしかないのでしょうか??????

64 :
サーバーサービスを止める

65 :
サーバーサービスって何ですか?
ウィルスですか?

66 :
1はOSをWindows XP Home Editionに替えることになりました
終了

67 :
>>1見たな奴がNT系Windows使ってるのか。
もっと自分にあったOS使いな。

68 :
>>1
palm使え! 電池が切れれば、フルリセットだ

69 :
ついでにテメェのRも共有しろ!

70 :
パソコンを買い換えることにしました。

71 :
何回買い換えようがOSがOSなら同じこと

72 :
ウイルスついたままで使用したら何かマズイことでもあるんか?

73 :
このスレの1の場合はウイルスにやられたではなくて、ただのねたか阿呆かのどちらかだ

74 :
横レスすいません。
ウイルスに感染したらしく、Windowsが起動しなくなりました。
リカバリしても同じ状態です。
ブートセクタを修正したんですが、今度はHDが認識しなくなりました。
同じような症状に陥った方いますか?何かアドバイスをください。

75 :
ブートセクタを修正ってどうやったん?

76 :
fdisk /MBR
セクタじゃなくてレコードですた

77 :
このスレはネタかどうかよくわからんがマジレス。
>>63
俺もWIN2000使っててそうなっているが全く気にしていない。
ネットワーク共有の設定をしてないから手のマークがでないだけ
じゃないのか。
やっぱりネタか。まあいいや。

78 :
気にすることもなかろう。個人だし。

79 :
ボクの場合はウィンドズを終了しようとすると
他のユーザーがログインしてます。とか何とか言われるんで
少し待ってるんですが、ずっとその状態。
WinMXで言われたときはすぐ切っちゃうんだけどね

80 :

そういえば、MX系のHPでやたら吐露ジャンのことが
書いてあるのだけどなぜ。そんなに厄介なものでもな
いのに・・


81 :
          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

82 :
>>1氏の話は本当でしょう。
私も昨年11月に初心者スレで質問のあったサイトの関連サイト
ttp://www.kogalu.com/sou/girls/ (危険!!ウィルスに注意!!)
(デスクトップにEZ-Liveのショートカットを無断で作るサイトです。)
を見ただけで、girls.htmというインターネットウィルスファイル
(広義のウィルス)JS.EXCEPTIONでBIOS書換え被害に遭いました。
ウィルス対策ソフト各社がJS.EXCEPTIONの被害は軽微だと言ってるのは
このおそろしい事実を知らないからでしょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html

83 :
その直前に公表されたセキュリティーホール・MDACバッファオーバー
ラン(MS02-065)のパッチMDAC2.7を入れずにjava と java script を
オンのまま何度もウィルス対策ソフトの比較のため訪れ、しかも、
IEのウィンドウを2つ立ち上げたまま閲覧してたら、なんか今回は
異常に長くゴソゴソやってるなと思った時もありました。

84 :
その後、一応、念のためにウィンドウズ再インストールしようとして
完全削除してfdisk コマンドでHDD領域削除してフォーマットした時の
画面がいつもと少し違うなと思いました。
さらに、再インストールした時にブートセクタが替えられました
という警告が2回出ました。1回は私がfdiskコマンドで領域消去
して再作成したのが原因ですが2回出るのはおかしいなと思ってました。
さらに、なぜか、パスワードの設定が求められました。
そしてデスクトップにネットワークのアイコンが登場しました。
さらに、(記憶が不確かですが)勝手にルーターにアクセスしようと
するexeファイルがあったみたいなので、トロイかと思ってそれを
削除すると再起動できなくなったと記憶してます。(それは
トロイではありませんでした。)
そこで、フォーマット・HDD完全削除してLANボードをはずし、
デスクトップパソコン内臓の時計電池も(はずすのが困難だったので)
紙で接触を30分ほど切りパソコンの電源も30分ほど切って、
再インストールしても結果は同じでした。
最後に結論としてたどり着いたのは、勝手にBIOSが変更されて共有設定
にされたという事です。
それに気づいて共有設定は切りましたが、BIOSはそのままです。
フラッシュメモリーにあるROM-BIOSを更新すれば直せる
かもしれませんが、更新中に電源切れたりノイズが入れば有償修理に
出さねばならず、BIOS更新失敗すれば半年以内に買い替えようと思ってる
旧型機を修理に出す事になりアホ臭いので、手間とリスクを考えBIOSは
そのままでPFWをsygateとZAの二つ入れてます。

85 :
>>82-84
てめぇには常識がないのか?あぁ?
>>1の日付を見てみろや?ボケが!
終わったスレにレスしてんじゃねぇ〜よ!
まだ>>81の方がまともだよ。
もう帰れ(・∀・)/

■■■■■■■■■■■終了■■■■■■■■■■■

86 :
>>82-84
市ね
■■■■■■■■■■■終了■■■■■■■■■■■

87 :
>>85
別に>>1さん個人へのレスという意味でなく、JS.EXCEPTION被害に合われた方
全員への警告として書いているのです。初心者はJS.EXCEPTION被害にあっても
BIOSまでやられてるとは気づかず放置する危険があるからです。
古いスレにレスを書くのが駄目なら新スレ立てるしかないので、新スレ
立てましたが文句を言わないようにしてください。

88 :
新スレ・【EZ-Live】エロサイトにBIOSまでやられました。
http://pc.2ch.net/test/read.cgi/sec/1041652717/l50

89 :
>>85
>>87-88は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
彼は精神病を患っており
過度な妄想、誇張、自慢などの発言を含んでいます。
全てを鵜呑みにすると間違った情報を植え付けられる恐れがあります。
現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。
セキュ板をRする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

90 :
(^^)

91 :
age

92 :
FAN止まったりして、
焼け付くマシンってのもあるかもしれん
夏場は気をつけようぜ。。。

93 :
第一馬鹿にしたりしてる奴に限って全然知識ないからなw
セキュ板はなんだかんだ言って厨房が多いからなw
漏れが思うにはやっぱマザボが書き換えられたんじゃないかな?
それだったら新しく買えば?

94 :
常時接続PC→PC出火→カーテンに燃え移る→火事おやじ
技術的に可能。。。

95 :
>>93
釣られんよ、籔パソ同類。

96 :
ヤブage

97 :
すいません
ウィルスに感染したようです
ネットにつなげられません。
どうすればよいでしょうか?

98 :
>>97
大変スマヌっすけど。
検出名がわからぬと、レスできませぬ。
データフィアルの救出のみを主眼にしるなら。
その感染HDを外して、他の(最新の定義ファイルを導入したアンチウイルスソフトを利用してる)パソのスレーブ接続でスキャンって手もありますが。

99 :
>>97
わざわざ沈んでるスレ上げずに質問スレで質問しろ。
>>ねこたん
誘導してくれ。
■■■■■■■■終了■■■■■■■■

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ProcessGuard Part3 (807)
【トレンドマイクロ】スパイバスター2006(仮称)β版 (344)
Linuxをつかいませんか (232)
Kaspersky/カスペルスキー総合Part124 (395)
最強のPCセキュリティーコンボ(フリー限定) Part3 (456)
AVG Free Edition vs avast! 4 Home Edition (559)
--log9.info------------------
【DELL】Precision シリーズ Part2【モバイルWS】 (881)
【ドスパラ】PrimeNoteCresionNA rev3【Atom330 ION】 (336)
【爆熱】 CLEVOは最強!part6 【爆音】 (627)
HP Compaq nw8240 (726)
【タブレット】HP Compaq Tablet PC TC1100 Part3 (422)
【案外】HP−nx9000シリーズ【入手しやすい?】 (360)
【後継WSVGA】HP Mini Note 19台目【2133オワタ?】 (874)
EPSON Endeavor NJ5200Pro (429)
【hp】 dv2805 & dv2800 Artist Edition 【麺】 (890)
【hp】Pavilion dv3000/3500/CT【13.3インチ】 (391)
HP Pavilion Notebook PC dv9200/CT (944)
【hp】Pavilion dv6000シリーズ【6500&6700/CT】 (649)
【Acer】Ferrari(Aspire) ONE_1 【VISION】 (817)
SONY VAIO Type Z T9600被害者の会 Part2 (922)
【mac】Inspiron Mini 9 Part29【お断り】 (382)
Core 2 Duoってすごくね? (781)
--log55.com------------------
マジでコスパが良い食い物 [324064431]
遊戯王を擁護したケンモメン、Twitterに完全論破される 「表現の自由は「批判されない自由」ではない!」 [701470346]
152cmの男、店でブチキレ大暴れ「チビだからって笑いものにしやがって!」 [605080514]
おっさんが今からでも気軽にあまりお金がかからずに始められる趣味って何がある? [412937765]
【安倍やめろ連行事件】警察の説明「警察法に基づき野次から暴動に発展しない様現場の判断で退去してもらった」★2 [799056758]
【悲報】aiueo700の動画を見続けたせいで糖質を発症する奴が急増中。 これが精神医療の限界なんだね。 [318531558]
【悲報】 ムンジェイン「日本は知らないようだな。韓国が過去に何度も経済危機を国民の団結で乗り越えてきたことを・・・」 [541495517]
【動画】陽キャさん、友達にバイクを橋の上から落とされてしまう [328986258]