トップページsec
301コメント84KB

HDDフォーマットしてもウィルスが消えない

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
BIOSに感染しているのでしょうか?ハードディスクをフルフォーマットしても
まだ、共有が解けません。
毎回起動時に共有を切らなければなりません。
ちなみに、BIOSのパスワード入力ウィンドウも出なくなることあり。
(再度設定でできるようになるが・・・)
何かよい方法は?
0048レス全部読まずにカキコするが・・・NGNG
BIOSまでイっちゃってますな。
そうなるとマザボ交換か?
CTHなんかはBIOSまでやられるとか聞いたが・・・。
BIOSの詳しい仕組みまでは知らん。
オレが言えるのはこのぐらいかな。
0049名無しさん@お腹いっぱい。NGNG
>>1から>>48までを
なめ回すように100回読み、
気持を落ち着かせ、あらためてもう1度読み終えて
初めて言える事なんだが、

パソコンを買換えなさい
00501NGNG
44>>
Award BIOSです。
BIOS書き換え最中に気づいたのですが、書き換えされない領域ありますよね。
その部分や他の周辺機器のBIOSの空き領域に書き込みが出来るのではないかと、
もちろん、ウィルスチェックに引っ掛からないよう、暗号、分散させて(CIHのように)
OSのハードウェア構成をスキャンする時に引っかかるようにする事が出来るのではないかと。

49>>
お金有ればね、そうするけど・・・。一番ベターな方法ですね。
ただ、今まで作成したデーターを何らかの形で継承しなければいけないので、
暫く経ってから検討したいです。ワクチンソフトなどの開発を待つのも手かも。
00511NGNG
>>47
fdisk /mbr
で、済めばWIPEソフトを探すほど悩みません。
言いたい事は、(ハードディスクのことは良く分からないけど)隠し領域?
IBMのDFTや騒音コントロールソフトで設定した内容を記憶させる部分のことです。
0052名無しさん@お腹いっぱい。NGNG
>>50
>BIOS書き換え最中に気づいたのですが、書き換えされない
領域ありますよね。

awdflash [FileName] /py/sn/f/cc/r ・・・全て書き換え
awdflash /pn oldbios.bin ・・・・・・・・・・・・・現BIOS保存

普通説明書に書いてあるはず
0053kukonNGNG
質問ですが自分の名前を隠してメールおくりたいんですが
どうしたらよいでしょうか?暗号化だけではダメと思うんですが。
0054kukonNGNG
あげ
0055名無しさん@お腹いっぱい。NGNG
>>53
ビルゲイツに頼め。
0056名無しさん@お腹いっぱい。NGNG
>>55
ご名答
0057名無しさん@お腹いっぱい。NGNG
ワラワラワラワラワラワラワ
0058 NGNG
わひょい!
0059名無しさん@お腹いっぱい。NGNG
シコシコ。
0060名無しさん@お腹いっぱい。NGNG
ネタスレはここですか?
0061名無しさん@お腹いっぱい。NGNG
シコシコ。
0062名無しさん@お腹いっぱい。NGNG
在り来たり
00631NGNG
久しぶりにハードディスクフォーマットしたら、
またもや共有になってました。

しかも前回と同じで、手のマークは出てません。
もう、どうしてこうなるのか…

ハードディスク交換するしかないのでしょうか??????
0064名無しさん@お腹いっぱい。NGNG
サーバーサービスを止める
00651NGNG
サーバーサービスって何ですか?
ウィルスですか?
0066名無しさん@お腹いっぱい。NGNG
1はOSをWindows XP Home Editionに替えることになりました

終了
0067名無しさん@お腹いっぱい。NGNG
>>1見たな奴がNT系Windows使ってるのか。
もっと自分にあったOS使いな。
0068名無しさん@お腹いっぱい。NGNG
>>1
palm使え! 電池が切れれば、フルリセットだ
0069名無しさん@お腹いっぱい。NGNG
ついでにテメェのアナルも共有しろ!
00701NGNG
パソコンを買い換えることにしました。
0071名無しさん@お腹いっぱい。NGNG
何回買い換えようがOSがOSなら同じこと
0072名無しさん@お腹いっぱい。NGNG
ウイルスついたままで使用したら何かマズイことでもあるんか?
0073名無しさん@お腹いっぱい。NGNG
このスレの1の場合はウイルスにやられたではなくて、ただのねたか阿呆かのどちらかだ
0074名無しさん@お腹いっぱい。NGNG
横レスすいません。
ウイルスに感染したらしく、Windowsが起動しなくなりました。
リカバリしても同じ状態です。
ブートセクタを修正したんですが、今度はHDが認識しなくなりました。
同じような症状に陥った方いますか?何かアドバイスをください。
0075名無しさん@お腹いっぱい。NGNG
ブートセクタを修正ってどうやったん?
0076名無しさん@お腹いっぱい。NGNG
fdisk /MBR
セクタじゃなくてレコードですた
0077名無しさん@お腹いっぱい。NGNG
このスレはネタかどうかよくわからんがマジレス。

>>63
俺もWIN2000使っててそうなっているが全く気にしていない。
ネットワーク共有の設定をしてないから手のマークがでないだけ
じゃないのか。
やっぱりネタか。まあいいや。
0078名無しさん@お腹いっぱい。NGNG
気にすることもなかろう。個人だし。
0079名無しさん@お腹いっぱい。NGNG
ボクの場合はウィンドズを終了しようとすると
他のユーザーがログインしてます。とか何とか言われるんで
少し待ってるんですが、ずっとその状態。
WinMXで言われたときはすぐ切っちゃうんだけどね
0080 NGNG

そういえば、MX系のHPでやたら吐露ジャンのことが
書いてあるのだけどなぜ。そんなに厄介なものでもな
いのに・・

0081名無しさんNGNG
          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
0082薮パソユーザー ◆0fQkHdNop2 NGNG
>>1氏の話は本当でしょう。

私も昨年11月に初心者スレで質問のあったサイトの関連サイト
ttp://www.kogalu.com/sou/girls/ (危険!!ウィルスに注意!!)
(デスクトップにEZ-Liveのショートカットを無断で作るサイトです。)
を見ただけで、girls.htmというインターネットウィルスファイル
(広義のウィルス)JS.EXCEPTIONでBIOS書換え被害に遭いました。
ウィルス対策ソフト各社がJS.EXCEPTIONの被害は軽微だと言ってるのは
このおそろしい事実を知らないからでしょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
0083薮パソユーザー ◆0fQkHdNop2 NGNG
その直前に公表されたセキュリティーホール・MDACバッファオーバー
ラン(MS02-065)のパッチMDAC2.7を入れずにjava と java script を
オンのまま何度もウィルス対策ソフトの比較のため訪れ、しかも、
IEのウィンドウを2つ立ち上げたまま閲覧してたら、なんか今回は
異常に長くゴソゴソやってるなと思った時もありました。
0084薮パソユーザー ◆0fQkHdNop2 NGNG
その後、一応、念のためにウィンドウズ再インストールしようとして
完全削除してfdisk コマンドでHDD領域削除してフォーマットした時の
画面がいつもと少し違うなと思いました。
さらに、再インストールした時にブートセクタが替えられました
という警告が2回出ました。1回は私がfdiskコマンドで領域消去
して再作成したのが原因ですが2回出るのはおかしいなと思ってました。
さらに、なぜか、パスワードの設定が求められました。
そしてデスクトップにネットワークのアイコンが登場しました。
さらに、(記憶が不確かですが)勝手にルーターにアクセスしようと
するexeファイルがあったみたいなので、トロイかと思ってそれを
削除すると再起動できなくなったと記憶してます。(それは
トロイではありませんでした。)

そこで、フォーマット・HDD完全削除してLANボードをはずし、
デスクトップパソコン内臓の時計電池も(はずすのが困難だったので)
紙で接触を30分ほど切りパソコンの電源も30分ほど切って、
再インストールしても結果は同じでした。
最後に結論としてたどり着いたのは、勝手にBIOSが変更されて共有設定
にされたという事です。

それに気づいて共有設定は切りましたが、BIOSはそのままです。
フラッシュメモリーにあるROM-BIOSを更新すれば直せる
かもしれませんが、更新中に電源切れたりノイズが入れば有償修理に
出さねばならず、BIOS更新失敗すれば半年以内に買い替えようと思ってる
旧型機を修理に出す事になりアホ臭いので、手間とリスクを考えBIOSは
そのままでPFWをsygateとZAの二つ入れてます。
0085名無しさん@お腹いっぱい。NGNG
>>82-84
てめぇには常識がないのか?あぁ?
>>1の日付を見てみろや?ボケが!
終わったスレにレスしてんじゃねぇ〜よ!
まだ>>81の方がまともだよ。

もう帰れ(・∀・)/


■■■■■■■■■■■終了■■■■■■■■■■■
0086名無しさん@お腹いっぱい。NGNG
>>82-84
市ね
■■■■■■■■■■■終了■■■■■■■■■■■
0087薮パソユーザー ◆0fQkHdNop2 NGNG
>>85

別に>>1さん個人へのレスという意味でなく、JS.EXCEPTION被害に合われた方
全員への警告として書いているのです。初心者はJS.EXCEPTION被害にあっても
BIOSまでやられてるとは気づかず放置する危険があるからです。

古いスレにレスを書くのが駄目なら新スレ立てるしかないので、新スレ
立てましたが文句を言わないようにしてください。
0088薮パソユーザー ◆0fQkHdNop2 NGNG
新スレ・【EZ-Live】エロサイトにBIOSまでやられました。
http://pc.2ch.net/test/read.cgi/sec/1041652717/l50
0089_NGNG
>>85
>>87-88は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
彼は精神病を患っており
過度な妄想、誇張、自慢などの発言を含んでいます。
全てを鵜呑みにすると間違った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/
0090山崎渉NGNG
(^^)
0091名無しさん@お腹いっぱい。NGNG
age
0092ポロNGNG
FAN止まったりして、
焼け付くマシンってのもあるかもしれん
夏場は気をつけようぜ。。。
0093名無しさん@お腹いっぱい。NGNG
第一馬鹿にしたりしてる奴に限って全然知識ないからなw
セキュ板はなんだかんだ言って厨房が多いからなw
漏れが思うにはやっぱマザボが書き換えられたんじゃないかな?
それだったら新しく買えば?
0094墓〜NGNG
常時接続PC→PC出火→カーテンに燃え移る→火事おやじ
技術的に可能。。。
0095名無しさん@お腹いっぱい。NGNG
>>93
釣られんよ、籔パソ同類。
0096名無しさん@お腹いっぱい。NGNG
ヤブage
0097名無しさん@お腹いっぱい。NGNG
すいません
ウィルスに感染したようです
ネットにつなげられません。
どうすればよいでしょうか?
0098cheshire-cat ◆PhCATJR.v6 NGNG
>>97
大変スマヌっすけど。
検出名がわからぬと、レスできませぬ。

データフィアルの救出のみを主眼にしるなら。
その感染HDを外して、他の(最新の定義ファイルを導入したアンチウイルスソフトを利用してる)パソのスレーブ接続でスキャンって手もありますが。
0099名無しさん@お腹いっぱい。NGNG
>>97
わざわざ沈んでるスレ上げずに質問スレで質問しろ。
>>ねこたん
誘導してくれ。
■■■■■■■■終了■■■■■■■■
0100cheshire-cat ◆PhCATJR.v6 NGNG
>>99
あぅ。。。。。。。。
0101名無しさん@お腹いっぱい。NGNG
>>47まで正解が出ないなんて、やっぱこの板はレベル低すぎ
0102名無しさん@お腹いっぱい。NGNG
本当の正解は

ウイルスが発見出来るなら、そのアンチウイルスソフトでウイルスを削除できます。

0103名無しさん@お腹いっぱい。NGNG
>>101
糸だけ投げても釣る事は出来ませんよ。
0104名無しさん@お腹いっぱい。NGNG
>>103
101の意見はごもっともだと思う。

ってか、ここがレベル高いと思ってるなら、考え直した方が良いぞ。
0105名無しさん@お腹いっぱい。NGNG
>>101
>>16で既に回答でてるが何か? 単発スレ立てたから煽られただけ。
0106名無しさん@お腹いっぱい。NGNG
藪…
0107名無しさん@お腹いっぱい。NGNG
>>104=101



藪パソ消えろ
0108薮パソユーザー ◇0fQkHdNop2NGNG
んちゃ!!!!
0109名無しさん@お腹いっぱい。NGNG
荒らしとして報告しました
0110山崎渉NGNG
(^^)
0111名無しさん@お腹いっぱい。NGNG
0112山崎渉NGNG
(^^)
0113山崎渉NGNG
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0114名無しさん@お腹いっぱい。NGNG
246006.bbtec.net
0115名無しさん@お腹いっぱい。NGNG
>>1
一応こおゆうのは有るけど・・・・
ttp://pc.2ch.net/test/read.cgi/sec/1001423524/101-200
BIOSに侵入されちゃったのまではどうかな?
最近のウイルスって高性能だね!などとあきれて上に
関心してしまうのは漏れだけではないはず。
ちょっと使うのは怖いけど、BIOSが完全消去してしまう
ソフトみたいなのは無いのかな?
0116名無しさん@お腹いっぱい。NGNG
あげ荒らしうぜー
0117115NGNG
>>116
あれ??ここってsage進行なんすか?
0118名無しさん@お腹いっぱい。NGNG
>>117
過疎板でレスするときは日付見ような。君のレスは間に合わなかった、>>1はとっくに交通事故で死亡した。
0119名無しさん@お腹いっぱい。NGNG
つーかどこを間違えたらこのスレに書き込むんだよ。
0120名無しさん@お腹いっぱい。NGNG
>>119
全角英字つかう低脳だから許してやれ。
0121115低脳NGNG
>>120
全角英字使うと何かまずいのれすか??
低脳、低身長、低収入、低学歴、4低の漏れに教えてちょ♪
0122マジレスするとNGNG
全角嬰児を使う性質の悪い荒らしが以前いたのだよ。
0123山崎渉NGNG
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0124山崎渉NGNG
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
0125山崎 渉NGNG

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
0126ぼるじょあ ◆yBEncckFOU NGNG
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
0127山崎 渉NGNG
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
0128名無しさん@お腹いっぱい。NGNG
age
01291NGNG
このスレを立てた本物の1です。
まさか、このスレがまだあったとは驚きました。

ちなみに私の書き込みは1年9月までの物です。
>>薮パソユーザー
さん情報提供ありがとうございます。

ちなみに本当にBIOSパスワードが消えたりと通常のウイルスの振る舞いとは
異なっていたので、さすがに驚きました。

現在は、マザーボードもCPUもその他システム諸々入れ替え以前のような事は
起きていません。
このレスに有意義な書き込みをいていただいた皆さんに感謝いたします。
今まで書き込みありがとうございました。
01301NGNG
このスレを立てた本物の1です。
まさか、このスレがまだあったとは驚きました。

ちなみに私の書き込みは1年9月までの物です。
>>薮パソユーザー
さん情報提供ありがとうございます。

ちなみに本当にBIOSパスワードが消えたりと通常のウイルスの振る舞いとは
異なっていたので、さすがに驚きました。

現在は、マザーボードもCPUもその他システム諸々入れ替え以前のような事は
起きていません。
このレスに有意義な書き込みをいていただいた皆さんに感謝いたします。
今まで書き込みありがとうございました。
01311NGNG
すみません、sageの綴りを間違えてしまいageてしまいました。
0132名無しさん@お腹いっぱい。NGNG
>>1
いいから藪パソと一緒に死ね。
0133名無しさん@お腹いっぱい。NGNG
>>132
大卒程度の馬鹿は引きこもってろ。
0134薮パソユーザー ◆0fQkHdNop2 NGNG
私以外にも被害者がいたというのを知ってもらいたい。
セキュリティーホールがあれば悪質サイトのオーナーが攻撃者なら
java scriptで悪質サイトのオーナーの攻撃者が好きにできるわけで
Windows上からBIOS更新できるタイプのパソコンなら理論上、攻撃者が
BIOS書きかえれるのは当然なのだが。
ところが、この板にはそれがわからない者ばかり。困ったものです。
0135名無しさん@お腹いっぱい。NGNG
>>134
セキュリティホールなど無くても、
ActiveX使われれば何でも出来ちまうんじゃないかと思うんだが?
0136名無しさん@お腹いっぱい。NGNG
>>134
>>1はE-Z-Liveに犯されたとは一言も言ってませんよ?
0137薮パソユーザー ◆0fQkHdNop2 NGNG
>>135-136

だから、色々な攻撃方法がありうるわけでWindows上からBIOSを
書きかえれるタイプの便利なパソコンはBIOSが脆弱なんですよ。
0138名無しさん@お腹いっぱい。NGNG
>>137
その脆弱性はどっか発表してますか?

つーかBIOSの意味分かってないでしょ?
0139名無しさん@お腹いっぱい。NGNG
>>137
俺もBIOSの書き換えには詳しくないが、RAMだかROMだか知らないが、
ノーチェックで書きかえられっぱなしってことは無いんじゃないのか?
だとすれば、同一機種の狙い撃ちとかしか出来ないんじゃないのか?
0140薮パソユーザー ◆0fQkHdNop2 NGNG
>>138

>その脆弱性はどっか発表してますか?

多分、どこも発表してないでしょう。
BIOS毎に違うでしょうしウィルス対策ソフト会社も金にならないし、
被害者も気づきにくい(OS再インストールして共有設定するまで
気づかないし、また滅多にOS再インストールしないから単なる
記憶違いかパソコンの誤作動くらいに考えるので余計に気づき
にくい)しパソコンメーカーは知ってても公にしないでしょうから
公表されてないからといって、そういう事がないという証明には
なりませんよ。
0141名無しさん@お腹いっぱい。NGNG
祭り板から記念パピコ。

このコテはあれだ、メモ帳に「コンピューターウイルス」って単語を書いたら、
本当のウイルスが出来てしまったって話をしてるのと一緒だ。

精神病院に入院するのをお薦めします。
0142薮パソユーザー ◆0fQkHdNop2 NGNG
>>139

機種によります。しかし、最近の大手メーカーの機種のほとんどは
Windows上から書き換える事ができるようです。
Windows上から書きかえれるという事は悪質サイトのオーナーは
セキュリティーホールのあるパソコンユーザーの閲覧者が油断して
ゆっくり悪質サイトを見ていれば(エロサイトだとエロ画像見るのに
気を奪われてHDDがゴソゴソ言ってるのが気づかない)、BIOS
まで書き変えれるでしょう。
0143名無しさん@お腹いっぱい。NGNG
そもそもだ、fdisk /mbr実行してな。領域を全部フォーマットしたとするな!
どこに、ウイルスが生息できるんだよ。答えてみぃ!
0144名無しさん@お腹いっぱい。NGNG
んで、サポートにはその事を連絡したんだよな?
再現性があったんだよな?
0145名無しさん@お腹いっぱい。NGNG
format:Cを信じちゃうタイプなんだろうな(w
0146名無しさん@お腹いっぱい。NGNG
俺がエロサイト管理人だったら、BIOSで強制書き替えよりIFLAMEの脆弱性を使うけどな。
0147名無しさん@お腹いっぱい。NGNG
祭り板から来たが、メンヘル板にも「基地外コテハンが電波撒き散らし」ってコピペしてくるわ。
■ このスレッドは過去ログ倉庫に格納されています