HDDフォーマットしてもウィルスが消えない

[0001 名無しさん＠お腹いっぱい。 NG NG]

BIOSに感染しているのでしょうか?ハードディスクをフルフォーマットしても
まだ、共有が解けません。
毎回起動時に共有を切らなければなりません。
ちなみに、BIOSのパスワード入力ウィンドウも出なくなることあり。
(再度設定でできるようになるが・・・)
何かよい方法は?

[0002 名無しさん＠お腹いっぱい。 NG NG]

クラッシュセクタを意図的に作られている場合

[0003 1 NG NG]

ちなみにOSは、WIM2000 SP2導入後気づいたのは３日前。
一週間ぐらい前の時はその様な事は無かったです。
SP2パッチは6月のときからしていました。

[0004 1 NG NG]

2>>
どうすれば、そのセクタを削除できますか?
ひょっとして、ローレベルフォーマットが必要なのでしょうか?

[0005 1 NG NG]

対ウィルスソフトの最新版にも反応しません。
WIN98の時は，見た目、何もないように見えます。
WIN2000の時に勝手に共有設定、その他色々普通にネット接続の設定が出来ません。

[0006 名無しさん＠お腹いっぱい。 NG NG]

ハードディスク内全セクタに0をカキコメ

[0007 名無しさん＠お腹いっぱい。 NG NG]

FDISKしろ

[0008 1 NG NG]

7>>
FDISKはもちろんしました。
領域は全てCドライブだけにして、フリーのハードディスク消去ソフト
『Erase Data』を使い消去しました。http://QUPA.com/
ただちょっと使い方を間違っているのかもしれません。
完全に消す、フリーのソフトがありましたら、教えてください。

[0009 名無しさん＠お腹いっぱい。 NG NG]

コーヒーをぶっ掛けロッ！！
どんなしつこいウィルスもいちころだっ！

[0010 名無しさん＠お腹いっぱい。 NG NG]

共有ってのが管理共有だった・・・ってオチはアリ？アリ？

[0011 NG NG]

俺もそう思う
@admin
@guest
だっけ？

[0012 名無しさん＠お腹いっぱい。 NG NG]

>>1
共有コメントが「Default share」になっていたらウィルスじゃないぞ。

[0013 1 NG NG]

上の説明

このフォルダを共有する
にチェックが入って。
共有名　C$
コメント　Defalt share
ユーザー制限　無制限

ただし、一見すると、
普通の共有設定の手のマークが出ていません。
だけど、共有のところをチェックしてみると共有されています。

他に、
IPC$
ADMIN$
C$
と共有設定が出ます。
解除しても、起動のたびに共有設定にされてしまいます。

以前はこの様にはなりませんでした。
共有しないのままでした。

[0014 1 NG NG]

確認したわけではないですが、nimdaのような感じによく似ています。
新種の亜種でしょうか?

[0015 名無しさん＠お腹いっぱい。 NG NG]

>>1
で、>>12は見てないのか？お前は

[0016 やれやれ NG NG]

ヘルプで「特殊共有フォルダ」を検索してみろ。
それで意味がわかんなかったらWin板の「くだ質スレ」にでも行け。

[0017 1 NG NG]

見てますけど、その解き方は?
LAN等共有する事はしていません。

[0018 名無しさん＠お腹いっぱい。 NG NG]

今後、この手の質問するヤツには
Win98すれば直るよ　と答えようぜ

[0019 10 NG NG]

案の定・・・
なんでいきなりウィルスだとか思っちゃうんだろうなあ？
ｾｸｰｽおぼえたての少女が想像妊娠するようなもんか？
Nimdaスレでも管理共有知らない人がけっこういたけどねー。
OSのヘルプくらいは見て欲しいよホントに。

[0020 1 NG NG]

ＲＯＭとかＲＡＭとかにウイルスがもぐりこんでるってことは
ありませんか。

[0021 1 NG NG]

ちなみにLANを組んでいた時はそのように表示されるのは知っています。
また、現在はこのマシン一台だけです。
使うのも一人です。勝手にGuestアカウントが出来てそれを使用不可にしようとしても出来ませんでした。
現在ツールを使って立ち上げごとに不可にしている。

[0022 名無しさん＠お腹いっぱい。 NG NG]

>>1
あります。
さっさと回線切って首吊れ

[0023 1 NG NG]

20は書き込んでいません。別の人物です。
20のRAM、ROMにウイルスが潜り込むのは知っています。

[0024 俺も NG NG]

nimdaの亜種のadminというウィルスかも。
あっ、私のW2Kにもadmin$が共有されてる・・・。
相当な勢いで広まってるのか。

[0025 1 NG NG]

ヘルプの特殊共有フォルダを確認しました。
このようになるのは
ネットワーク接続が前提のようですが?

[0026 名無しさん＠お腹いっぱい。 NG NG]

ネタやるのはいいけど、sageでやってくれるかな？

[0027 1 NG NG]

事実なので、ネタではないです。
ネタという根拠は?

[0028 1 NG NG]

WINNTフォルダの共有について

このフォルダを共有する
共有名　Remote Admin
ユーザー制限　無制限
となっています。

[0029 名無しさん＠お腹いっぱい。 NG NG]

>>1
く〜、その程度のレベルの人間が、2000使うなよ。
なんか頭の痛くなってくるスレッドだな...

[0030 名無しさん＠お腹いっぱい。 NG NG]

ttp://homepage2.nifty.com/winfaq/wxp/network.html#910

「管理共有」の項目の作業をやってみて。

これでダメならウィルスだ。

[0031 あぼーん NG NG]

あぼーん

[0032 名無しさん＠お腹いっぱい。 NG NG]

どうでもいいが、voteウィルス最低だな

[0033 名無しさん＠お腹いっぱい。 NG NG]

マジ？ ネタ？

[0034 名無しさん＠お腹いっぱい。 NG NG]

ＮＴ、ＷＩＮ２０００は、初めから各ドライブが共有状態になっています。
これは、多分各ユーザー（ログインユーザー）
が使用出来るようになっているからです。

はっきり言えば、これは仕様です。

これらは、９Ｘ系には有りません。

[0035 名無しさん＠お腹いっぱい。 NG NG]

こーゆーだほ２ｋつかいがこーどれっどとかにばほばほかんせんしてきづかないでいるんだぎゃー

[0036 名無しさん＠お腹いっぱい。 NG NG]

>>35
落ち着いて落ち着いて。

[0037 1 NG NG]

>>30
さん、ありがとうござます、これから見て勉強します。
>>29
WIN95.98で散々再起動のトラブルに見舞われたので切り替えました。
特にLANで共有するとか、ネットでサーバ立てるとかという目的で使ってはいません。

[0038 1 NG NG]

>>30
さん、ありがとうござます、早速レジストリを操作してみました。
以前と同じように"共有しない"に設定したままになりました。
共有するに設定しても以前と同じように手のマークが表示されました。
ありがとうございます。

[0039 名無しさん＠お腹いっぱい。 NG NG]

頭痛いよ

[0040 名無しさん＠お腹いっぱい。 NG NG]

はいはいそりゃめでたいね
とっとと氏ね

[0041 名無しさん＠お腹いっぱい。 NG NG]

>>1
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/18.htm

[0042 1 NG NG]

>>30
>>41
さん大変参考になります。勉強になります。

*起動時、再起動時BIOSのパスワード入力ウィンドウが表示されず、
そのまま起動してしまった事は、・・・。
CIHウィルスとの関連で気になってしまいました。
あと、ハードディスクの普段アクセスできない特別な設定領域に
ウィルスが感染したのかと思いましたが消去、確認の手立てはないのでしょうか?
また、力のあるクラッカー等はドライブのフラッシュメモリ
(HDD、CD-R/RW、その他)に書き込めそうですが・・・。

[0043 名無しさん＠お腹いっぱい。 NG NG]

不安ならBIOS更新してみるとか・・・。意味ないかな、どうだろ。
なにかの拍子にBIOSが初期化されている可能性は？

[0044 名無しさん＠お腹いっぱい。 NG NG]

BIOSの名称(Awardとか、Amiとか)かメーカーとバージョンは？

[0045 名無しさん＠お腹いっぱい。 NG NG]

新しいＨＤＤを買いましょう。
すっきり悩まないで解決。今は、
ＨＤＤ安いしね。

[0046 名無しさん＠お腹いっぱい。 NG NG]

>>あと、ハードディスクの普段アクセスできない特別な設定領域に ウィルスが感染
したのかと思いましたが消去、確認の手立てはないのでしょうか?

MBRの事きゃ？BIOS?CHI??
心配なら、ウイルスデータベース調べて見たまへ。2K対象プラットフォームに成てる
か。

[0047 名無しさん＠お腹いっぱい。 NG NG]

fdisk /MBR

これでマスターブートレコードは修復するでしょう。

参考サイト：http://vatican.rotten.com/osama-bin-donkey/

[0048 レス全部読まずにカキコするが・・・ NG NG]

ＢＩＯＳまでイっちゃってますな。
そうなるとマザボ交換か？
Ｃ�TＨなんかはＢＩＯＳまでやられるとか聞いたが・・・。
ＢＩＯＳの詳しい仕組みまでは知らん。
オレが言えるのはこのぐらいかな。

[0049 名無しさん＠お腹いっぱい。 NG NG]

>>1から>>48までを
なめ回すように１００回読み、
気持を落ち着かせ、あらためてもう１度読み終えて
初めて言える事なんだが、

パソコンを買換えなさい

[0050 1 NG NG]

44>>
Award　BIOSです。
BIOS書き換え最中に気づいたのですが、書き換えされない領域ありますよね。
その部分や他の周辺機器のBIOSの空き領域に書き込みが出来るのではないかと、
もちろん、ウィルスチェックに引っ掛からないよう、暗号、分散させて(CIHのように)
OSのハードウェア構成をスキャンする時に引っかかるようにする事が出来るのではないかと。

49>>
お金有ればね、そうするけど・・・。一番ベターな方法ですね。
ただ、今まで作成したデーターを何らかの形で継承しなければいけないので、
暫く経ってから検討したいです。ワクチンソフトなどの開発を待つのも手かも。

[0051 1 NG NG]

>>47
fdisk /mbr
で、済めばWIPEソフトを探すほど悩みません。
言いたい事は、(ハードディスクのことは良く分からないけど)隠し領域?
IBMのDFTや騒音コントロールソフトで設定した内容を記憶させる部分のことです。

[0052 名無しさん＠お腹いっぱい。 NG NG]

>>50
>BIOS書き換え最中に気づいたのですが、書き換えされない
領域ありますよね。

awdflash [FileName] /py/sn/f/cc/r ・・・全て書き換え
awdflash /pn oldbios.bin ・・・・・・・・・・・・・現BIOS保存

普通説明書に書いてあるはず

[0053 kukon NG NG]

質問ですが自分の名前を隠してメールおくりたいんですが
どうしたらよいでしょうか？暗号化だけではダメと思うんですが。

[0054 kukon NG NG]

あげ

[0055 名無しさん＠お腹いっぱい。 NG NG]

>>53
ビルゲイツに頼め。

[0056 名無しさん＠お腹いっぱい。 NG NG]

>>55
ご名答

[0057 名無しさん＠お腹いっぱい。 NG NG]

ﾜﾗﾜﾗﾜﾗﾜﾗﾜﾗﾜﾗﾜ

[0058 NG NG]

わひょい！

[0059 名無しさん＠お腹いっぱい。 NG NG]

シコシコ。

[0060 名無しさん＠お腹いっぱい。 NG NG]

ネタスレはここですか?

[0061 名無しさん＠お腹いっぱい。 NG NG]

シコシコ。

[0062 名無しさん＠お腹いっぱい。 NG NG]

在り来たり

[0063 1 NG NG]

久しぶりにハードディスクフォーマットしたら、
またもや共有になってました。

しかも前回と同じで、手のマークは出てません。
もう、どうしてこうなるのか…

ハードディスク交換するしかないのでしょうか？？？？？？

[0064 名無しさん＠お腹いっぱい。 NG NG]

サーバーサービスを止める

[0065 1 NG NG]

サーバーサービスって何ですか？
ウィルスですか？

[0066 名無しさん＠お腹いっぱい。 NG NG]

1はOSをWindows XP Home Editionに替えることになりました

終了

[0067 名無しさん＠お腹いっぱい。 NG NG]

>>1見たな奴がNT系Windows使ってるのか。
もっと自分にあったOS使いな。

[0068 名無しさん＠お腹いっぱい。 NG NG]

>>1
palm使え！　電池が切れれば、フルリセットだ

[0069 名無しさん＠お腹いっぱい。 NG NG]

ついでにテメェのアナルも共有しろ！

[0070 1 NG NG]

パソコンを買い換えることにしました。

[0071 名無しさん＠お腹いっぱい。 NG NG]

何回買い換えようがOSがOSなら同じこと

[0072 名無しさん＠お腹いっぱい。 NG NG]

ウイルスついたままで使用したら何かマズイことでもあるんか？

[0073 名無しさん＠お腹いっぱい。 NG NG]

このスレの1の場合はウイルスにやられたではなくて、ただのねたか阿呆かのどちらかだ

[0074 名無しさん＠お腹いっぱい。 NG NG]

横レスすいません。
ウイルスに感染したらしく、Windowsが起動しなくなりました。
リカバリしても同じ状態です。
ブートセクタを修正したんですが、今度はHDが認識しなくなりました。
同じような症状に陥った方いますか？何かアドバイスをください。

[0075 名無しさん＠お腹いっぱい。 NG NG]

ブートセクタを修正ってどうやったん?

[0076 名無しさん＠お腹いっぱい。 NG NG]

fdisk /MBR
セクタじゃなくてレコードですた

[0077 名無しさん＠お腹いっぱい。 NG NG]

このスレはネタかどうかよくわからんがマジレス。

>>63
俺もWIN2000使っててそうなっているが全く気にしていない。
ネットワーク共有の設定をしてないから手のマークがでないだけ
じゃないのか。
やっぱりネタか。まあいいや。

[0078 名無しさん＠お腹いっぱい。 NG NG]

気にすることもなかろう。個人だし。

[0079 名無しさん＠お腹いっぱい。 NG NG]

ボクの場合はウィンドズを終了しようとすると
他のユーザーがログインしてます。とか何とか言われるんで
少し待ってるんですが、ずっとその状態。
ＷｉｎＭＸで言われたときはすぐ切っちゃうんだけどね

[0080 NG NG]

そういえば、MX系のHPでやたら吐露ジャンのことが
書いてあるのだけどなぜ。そんなに厄介なものでもな
いのに・・

[0081 名無しさん NG NG]

　　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

[0082 薮パソユーザー ◆0fQkHdNop2 NG NG]

>>1氏の話は本当でしょう。

私も昨年１１月に初心者スレで質問のあったサイトの関連サイト
ttp://www.kogalu.com/sou/girls/ （危険！！ウィルスに注意！！）
（デスクトップにEZ-Liveのショートカットを無断で作るサイトです。）
を見ただけで、girls.htmというインターネットウィルスファイル
（広義のウィルス）JS.EXCEPTIONでBIOS書換え被害に遭いました。
ウィルス対策ソフト各社がJS.EXCEPTIONの被害は軽微だと言ってるのは
このおそろしい事実を知らないからでしょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html

[0083 薮パソユーザー ◆0fQkHdNop2 NG NG]

その直前に公表されたセキュリティーホール・MDACバッファオーバー
ラン(MS02-065)のパッチMDAC2.7を入れずにjava と java script を
オンのまま何度もウィルス対策ソフトの比較のため訪れ、しかも、
ＩＥのウィンドウを２つ立ち上げたまま閲覧してたら、なんか今回は
異常に長くゴソゴソやってるなと思った時もありました。

[0084 薮パソユーザー ◆0fQkHdNop2 NG NG]

その後、一応、念のためにウィンドウズ再インストールしようとして
完全削除してfdisk コマンドでHDD領域削除してフォーマットした時の
画面がいつもと少し違うなと思いました。
さらに、再インストールした時にブートセクタが替えられました
という警告が２回出ました。１回は私がfdiskコマンドで領域消去
して再作成したのが原因ですが２回出るのはおかしいなと思ってました。
さらに、なぜか、パスワードの設定が求められました。
そしてデスクトップにネットワークのアイコンが登場しました。
さらに、（記憶が不確かですが）勝手にルーターにアクセスしようと
するexeファイルがあったみたいなので、トロイかと思ってそれを
削除すると再起動できなくなったと記憶してます。（それは
トロイではありませんでした。）

そこで、フォーマット・HDD完全削除してＬＡＮボードをはずし、
デスクトップパソコン内臓の時計電池も（はずすのが困難だったので）
紙で接触を３０分ほど切りパソコンの電源も３０分ほど切って、
再インストールしても結果は同じでした。
最後に結論としてたどり着いたのは、勝手にBIOSが変更されて共有設定
にされたという事です。

それに気づいて共有設定は切りましたが、BIOSはそのままです。
フラッシュメモリーにあるROM-BIOSを更新すれば直せる
かもしれませんが、更新中に電源切れたりノイズが入れば有償修理に
出さねばならず、BIOS更新失敗すれば半年以内に買い替えようと思ってる
旧型機を修理に出す事になりアホ臭いので、手間とリスクを考えBIOSは
そのままでＰＦＷをsygateとＺＡの二つ入れてます。

[0085 名無しさん＠お腹いっぱい。 NG NG]

>>82-84
てめぇには常識がないのか？あぁ？
>>1の日付を見てみろや？ボケが！
終わったｽﾚにﾚｽしてんじゃねぇ〜よ！
まだ>>81の方がまともだよ。

もう帰れ(･∀･)/


■■■■■■■■■■■終了■■■■■■■■■■■

[0086 名無しさん＠お腹いっぱい。 NG NG]

>>82-84
市ね
■■■■■■■■■■■終了■■■■■■■■■■■

[0087 薮パソユーザー ◆0fQkHdNop2 NG NG]

>>85

別に>>1さん個人へのレスという意味でなく、JS.EXCEPTION被害に合われた方
全員への警告として書いているのです。初心者はJS.EXCEPTION被害にあっても
BIOSまでやられてるとは気づかず放置する危険があるからです。

古いスレにレスを書くのが駄目なら新スレ立てるしかないので、新スレ
立てましたが文句を言わないようにしてください。

[0088 薮パソユーザー ◆0fQkHdNop2 NG NG]

新スレ・【EZ-Live】エロサイトにBIOSまでやられました。
http://pc.2ch.net/test/read.cgi/sec/1041652717/l50

[0089 ＿ NG NG]

>>85
>>87-88は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
彼は精神病を患っており
過度な妄想、誇張、自慢などの発言を含んでいます。
全てを鵜呑みにすると間違った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

[0090 山崎渉 NG NG]

（＾＾）

[0091 名無しさん＠お腹いっぱい。 NG NG]

age

[0092 ポロ NG NG]

ＦＡＮ止まったりして、
焼け付くマシンってのもあるかもしれん
夏場は気をつけようぜ。。。

[0093 名無しさん＠お腹いっぱい。 NG NG]

第一馬鹿にしたりしてる奴に限って全然知識ないからなｗ
セキュ板はなんだかんだ言って厨房が多いからなｗ
漏れが思うにはやっぱマザボが書き換えられたんじゃないかな？
それだったら新しく買えば？

[0094 墓〜 NG NG]

常時接続ＰＣ→ＰＣ出火→カーテンに燃え移る→火事おやじ
技術的に可能。。。

[0095 名無しさん＠お腹いっぱい。 NG NG]

>>93
釣られんよ、籔パソ同類。

[0096 名無しさん＠お腹いっぱい。 NG NG]

ﾔﾌﾞage

[0097 名無しさん＠お腹いっぱい。 NG NG]

すいません
ウィルスに感染したようです
ネットにつなげられません。
どうすればよいでしょうか？

[0098 cheshire-cat ◆PhCATJR.v6 NG NG]

>>97
大変スマヌっすけど。
検出名がわからぬと、レスできませぬ。

データフィアルの救出のみを主眼にしるなら。
その感染HDを外して、他の（最新の定義ファイルを導入したアンチウイルスソフトを利用してる）パソのスレーブ接続でスキャンって手もありますが。

[0099 名無しさん＠お腹いっぱい。 NG NG]

>>97
わざわざ沈んでるスレ上げずに質問スレで質問しろ。
>>ねこたん
誘導してくれ。
■■■■■■■■終了■■■■■■■■

[0100 cheshire-cat ◆PhCATJR.v6 NG NG]

>>99
あぅ。。。。。。。。

[0101 名無しさん＠お腹いっぱい。 NG NG]

>>47まで正解が出ないなんて、やっぱこの板はレベル低すぎ