トップページsec
301コメント84KB

HDDフォーマットしてもウィルスが消えない

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
BIOSに感染しているのでしょうか?ハードディスクをフルフォーマットしても
まだ、共有が解けません。
毎回起動時に共有を切らなければなりません。
ちなみに、BIOSのパスワード入力ウィンドウも出なくなることあり。
(再度設定でできるようになるが・・・)
何かよい方法は?
0082薮パソユーザー ◆0fQkHdNop2 NGNG
>>1氏の話は本当でしょう。

私も昨年11月に初心者スレで質問のあったサイトの関連サイト
ttp://www.kogalu.com/sou/girls/ (危険!!ウィルスに注意!!)
(デスクトップにEZ-Liveのショートカットを無断で作るサイトです。)
を見ただけで、girls.htmというインターネットウィルスファイル
(広義のウィルス)JS.EXCEPTIONでBIOS書換え被害に遭いました。
ウィルス対策ソフト各社がJS.EXCEPTIONの被害は軽微だと言ってるのは
このおそろしい事実を知らないからでしょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
0083薮パソユーザー ◆0fQkHdNop2 NGNG
その直前に公表されたセキュリティーホール・MDACバッファオーバー
ラン(MS02-065)のパッチMDAC2.7を入れずにjava と java script を
オンのまま何度もウィルス対策ソフトの比較のため訪れ、しかも、
IEのウィンドウを2つ立ち上げたまま閲覧してたら、なんか今回は
異常に長くゴソゴソやってるなと思った時もありました。
0084薮パソユーザー ◆0fQkHdNop2 NGNG
その後、一応、念のためにウィンドウズ再インストールしようとして
完全削除してfdisk コマンドでHDD領域削除してフォーマットした時の
画面がいつもと少し違うなと思いました。
さらに、再インストールした時にブートセクタが替えられました
という警告が2回出ました。1回は私がfdiskコマンドで領域消去
して再作成したのが原因ですが2回出るのはおかしいなと思ってました。
さらに、なぜか、パスワードの設定が求められました。
そしてデスクトップにネットワークのアイコンが登場しました。
さらに、(記憶が不確かですが)勝手にルーターにアクセスしようと
するexeファイルがあったみたいなので、トロイかと思ってそれを
削除すると再起動できなくなったと記憶してます。(それは
トロイではありませんでした。)

そこで、フォーマット・HDD完全削除してLANボードをはずし、
デスクトップパソコン内臓の時計電池も(はずすのが困難だったので)
紙で接触を30分ほど切りパソコンの電源も30分ほど切って、
再インストールしても結果は同じでした。
最後に結論としてたどり着いたのは、勝手にBIOSが変更されて共有設定
にされたという事です。

それに気づいて共有設定は切りましたが、BIOSはそのままです。
フラッシュメモリーにあるROM-BIOSを更新すれば直せる
かもしれませんが、更新中に電源切れたりノイズが入れば有償修理に
出さねばならず、BIOS更新失敗すれば半年以内に買い替えようと思ってる
旧型機を修理に出す事になりアホ臭いので、手間とリスクを考えBIOSは
そのままでPFWをsygateとZAの二つ入れてます。
0085名無しさん@お腹いっぱい。NGNG
>>82-84
てめぇには常識がないのか?あぁ?
>>1の日付を見てみろや?ボケが!
終わったスレにレスしてんじゃねぇ〜よ!
まだ>>81の方がまともだよ。

もう帰れ(・∀・)/


■■■■■■■■■■■終了■■■■■■■■■■■
0086名無しさん@お腹いっぱい。NGNG
>>82-84
市ね
■■■■■■■■■■■終了■■■■■■■■■■■
0087薮パソユーザー ◆0fQkHdNop2 NGNG
>>85

別に>>1さん個人へのレスという意味でなく、JS.EXCEPTION被害に合われた方
全員への警告として書いているのです。初心者はJS.EXCEPTION被害にあっても
BIOSまでやられてるとは気づかず放置する危険があるからです。

古いスレにレスを書くのが駄目なら新スレ立てるしかないので、新スレ
立てましたが文句を言わないようにしてください。
0088薮パソユーザー ◆0fQkHdNop2 NGNG
新スレ・【EZ-Live】エロサイトにBIOSまでやられました。
http://pc.2ch.net/test/read.cgi/sec/1041652717/l50
0089_NGNG
>>85
>>87-88は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
彼は精神病を患っており
過度な妄想、誇張、自慢などの発言を含んでいます。
全てを鵜呑みにすると間違った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/
0090山崎渉NGNG
(^^)
0091名無しさん@お腹いっぱい。NGNG
age
0092ポロNGNG
FAN止まったりして、
焼け付くマシンってのもあるかもしれん
夏場は気をつけようぜ。。。
0093名無しさん@お腹いっぱい。NGNG
第一馬鹿にしたりしてる奴に限って全然知識ないからなw
セキュ板はなんだかんだ言って厨房が多いからなw
漏れが思うにはやっぱマザボが書き換えられたんじゃないかな?
それだったら新しく買えば?
0094墓〜NGNG
常時接続PC→PC出火→カーテンに燃え移る→火事おやじ
技術的に可能。。。
0095名無しさん@お腹いっぱい。NGNG
>>93
釣られんよ、籔パソ同類。
0096名無しさん@お腹いっぱい。NGNG
ヤブage
0097名無しさん@お腹いっぱい。NGNG
すいません
ウィルスに感染したようです
ネットにつなげられません。
どうすればよいでしょうか?
0098cheshire-cat ◆PhCATJR.v6 NGNG
>>97
大変スマヌっすけど。
検出名がわからぬと、レスできませぬ。

データフィアルの救出のみを主眼にしるなら。
その感染HDを外して、他の(最新の定義ファイルを導入したアンチウイルスソフトを利用してる)パソのスレーブ接続でスキャンって手もありますが。
0099名無しさん@お腹いっぱい。NGNG
>>97
わざわざ沈んでるスレ上げずに質問スレで質問しろ。
>>ねこたん
誘導してくれ。
■■■■■■■■終了■■■■■■■■
0100cheshire-cat ◆PhCATJR.v6 NGNG
>>99
あぅ。。。。。。。。
0101名無しさん@お腹いっぱい。NGNG
>>47まで正解が出ないなんて、やっぱこの板はレベル低すぎ
0102名無しさん@お腹いっぱい。NGNG
本当の正解は

ウイルスが発見出来るなら、そのアンチウイルスソフトでウイルスを削除できます。

0103名無しさん@お腹いっぱい。NGNG
>>101
糸だけ投げても釣る事は出来ませんよ。
0104名無しさん@お腹いっぱい。NGNG
>>103
101の意見はごもっともだと思う。

ってか、ここがレベル高いと思ってるなら、考え直した方が良いぞ。
0105名無しさん@お腹いっぱい。NGNG
>>101
>>16で既に回答でてるが何か? 単発スレ立てたから煽られただけ。
0106名無しさん@お腹いっぱい。NGNG
藪…
0107名無しさん@お腹いっぱい。NGNG
>>104=101



藪パソ消えろ
0108薮パソユーザー ◇0fQkHdNop2NGNG
んちゃ!!!!
0109名無しさん@お腹いっぱい。NGNG
荒らしとして報告しました
0110山崎渉NGNG
(^^)
0111名無しさん@お腹いっぱい。NGNG
0112山崎渉NGNG
(^^)
0113山崎渉NGNG
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0114名無しさん@お腹いっぱい。NGNG
246006.bbtec.net
0115名無しさん@お腹いっぱい。NGNG
>>1
一応こおゆうのは有るけど・・・・
ttp://pc.2ch.net/test/read.cgi/sec/1001423524/101-200
BIOSに侵入されちゃったのまではどうかな?
最近のウイルスって高性能だね!などとあきれて上に
関心してしまうのは漏れだけではないはず。
ちょっと使うのは怖いけど、BIOSが完全消去してしまう
ソフトみたいなのは無いのかな?
0116名無しさん@お腹いっぱい。NGNG
あげ荒らしうぜー
0117115NGNG
>>116
あれ??ここってsage進行なんすか?
0118名無しさん@お腹いっぱい。NGNG
>>117
過疎板でレスするときは日付見ような。君のレスは間に合わなかった、>>1はとっくに交通事故で死亡した。
0119名無しさん@お腹いっぱい。NGNG
つーかどこを間違えたらこのスレに書き込むんだよ。
0120名無しさん@お腹いっぱい。NGNG
>>119
全角英字つかう低脳だから許してやれ。
0121115低脳NGNG
>>120
全角英字使うと何かまずいのれすか??
低脳、低身長、低収入、低学歴、4低の漏れに教えてちょ♪
0122マジレスするとNGNG
全角嬰児を使う性質の悪い荒らしが以前いたのだよ。
0123山崎渉NGNG
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0124山崎渉NGNG
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
0125山崎 渉NGNG

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
0126ぼるじょあ ◆yBEncckFOU NGNG
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
0127山崎 渉NGNG
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
0128名無しさん@お腹いっぱい。NGNG
age
01291NGNG
このスレを立てた本物の1です。
まさか、このスレがまだあったとは驚きました。

ちなみに私の書き込みは1年9月までの物です。
>>薮パソユーザー
さん情報提供ありがとうございます。

ちなみに本当にBIOSパスワードが消えたりと通常のウイルスの振る舞いとは
異なっていたので、さすがに驚きました。

現在は、マザーボードもCPUもその他システム諸々入れ替え以前のような事は
起きていません。
このレスに有意義な書き込みをいていただいた皆さんに感謝いたします。
今まで書き込みありがとうございました。
01301NGNG
このスレを立てた本物の1です。
まさか、このスレがまだあったとは驚きました。

ちなみに私の書き込みは1年9月までの物です。
>>薮パソユーザー
さん情報提供ありがとうございます。

ちなみに本当にBIOSパスワードが消えたりと通常のウイルスの振る舞いとは
異なっていたので、さすがに驚きました。

現在は、マザーボードもCPUもその他システム諸々入れ替え以前のような事は
起きていません。
このレスに有意義な書き込みをいていただいた皆さんに感謝いたします。
今まで書き込みありがとうございました。
01311NGNG
すみません、sageの綴りを間違えてしまいageてしまいました。
0132名無しさん@お腹いっぱい。NGNG
>>1
いいから藪パソと一緒に死ね。
0133名無しさん@お腹いっぱい。NGNG
>>132
大卒程度の馬鹿は引きこもってろ。
0134薮パソユーザー ◆0fQkHdNop2 NGNG
私以外にも被害者がいたというのを知ってもらいたい。
セキュリティーホールがあれば悪質サイトのオーナーが攻撃者なら
java scriptで悪質サイトのオーナーの攻撃者が好きにできるわけで
Windows上からBIOS更新できるタイプのパソコンなら理論上、攻撃者が
BIOS書きかえれるのは当然なのだが。
ところが、この板にはそれがわからない者ばかり。困ったものです。
0135名無しさん@お腹いっぱい。NGNG
>>134
セキュリティホールなど無くても、
ActiveX使われれば何でも出来ちまうんじゃないかと思うんだが?
0136名無しさん@お腹いっぱい。NGNG
>>134
>>1はE-Z-Liveに犯されたとは一言も言ってませんよ?
0137薮パソユーザー ◆0fQkHdNop2 NGNG
>>135-136

だから、色々な攻撃方法がありうるわけでWindows上からBIOSを
書きかえれるタイプの便利なパソコンはBIOSが脆弱なんですよ。
0138名無しさん@お腹いっぱい。NGNG
>>137
その脆弱性はどっか発表してますか?

つーかBIOSの意味分かってないでしょ?
0139名無しさん@お腹いっぱい。NGNG
>>137
俺もBIOSの書き換えには詳しくないが、RAMだかROMだか知らないが、
ノーチェックで書きかえられっぱなしってことは無いんじゃないのか?
だとすれば、同一機種の狙い撃ちとかしか出来ないんじゃないのか?
0140薮パソユーザー ◆0fQkHdNop2 NGNG
>>138

>その脆弱性はどっか発表してますか?

多分、どこも発表してないでしょう。
BIOS毎に違うでしょうしウィルス対策ソフト会社も金にならないし、
被害者も気づきにくい(OS再インストールして共有設定するまで
気づかないし、また滅多にOS再インストールしないから単なる
記憶違いかパソコンの誤作動くらいに考えるので余計に気づき
にくい)しパソコンメーカーは知ってても公にしないでしょうから
公表されてないからといって、そういう事がないという証明には
なりませんよ。
0141名無しさん@お腹いっぱい。NGNG
祭り板から記念パピコ。

このコテはあれだ、メモ帳に「コンピューターウイルス」って単語を書いたら、
本当のウイルスが出来てしまったって話をしてるのと一緒だ。

精神病院に入院するのをお薦めします。
0142薮パソユーザー ◆0fQkHdNop2 NGNG
>>139

機種によります。しかし、最近の大手メーカーの機種のほとんどは
Windows上から書き換える事ができるようです。
Windows上から書きかえれるという事は悪質サイトのオーナーは
セキュリティーホールのあるパソコンユーザーの閲覧者が油断して
ゆっくり悪質サイトを見ていれば(エロサイトだとエロ画像見るのに
気を奪われてHDDがゴソゴソ言ってるのが気づかない)、BIOS
まで書き変えれるでしょう。
0143名無しさん@お腹いっぱい。NGNG
そもそもだ、fdisk /mbr実行してな。領域を全部フォーマットしたとするな!
どこに、ウイルスが生息できるんだよ。答えてみぃ!
0144名無しさん@お腹いっぱい。NGNG
んで、サポートにはその事を連絡したんだよな?
再現性があったんだよな?
0145名無しさん@お腹いっぱい。NGNG
format:Cを信じちゃうタイプなんだろうな(w
0146名無しさん@お腹いっぱい。NGNG
俺がエロサイト管理人だったら、BIOSで強制書き替えよりIFLAMEの脆弱性を使うけどな。
0147名無しさん@お腹いっぱい。NGNG
祭り板から来たが、メンヘル板にも「基地外コテハンが電波撒き散らし」ってコピペしてくるわ。
0148薮パソユーザー ◆0fQkHdNop2 NGNG
>>143

ウィルスが生息してるのではなく共有設定というバックドア的な
設定にされるだけ(?)です。

>>144

サポートにエロサイトに行って・・・と言うのですか?
OSはそのもう一度入れたはずですが2度ともそうなってたはずです。
0149名無しさん@お腹いっぱい。NGNG
一つ言わせてくれ。BIOS自体共有設定になんて出来るのか?
OSとは別物じゃないのか?
0150名無しさん@お腹いっぱい。NGNG
訊くまでも無い……。
0151薮パソユーザー ◆0fQkHdNop2 NGNG
>>149

結果として共有設定になるという事です。
BIOS自体には共有という設定項目はありませんのでWindows 95を
とおして間接的に共有にしているのでしょう。
0152薮パソユーザー ◆0fQkHdNop2 NGNG
それから付け加えますと、共有というのは他のコンピューターを自分の
コンピューターと同じように扱うという事なのでBIOSレベルに密接に
関連してると思いますけど。ただ、商業ベースのBIOSで共有の設定が
できないだけでしょう。
0153名無しさん@お腹いっぱい。NGNG
しりとりしようぜ
0154名無しさん@お腹いっぱい。NGNG
嘘をつくな薮。
0155名無しさん@お腹いっぱい。NGNG
嘘つけ
共有とは、OS同士を介して行ってんだ!
0156(・∀・)チンコーNGNG
マンコー
0157名無しさん@お腹いっぱい。NGNG
BIOS共有する意味が解らぬが……。
0158名無しさん@お腹いっぱい。NGNG
「伝説の1」がいるスレはここでつか?
0159名無しさん@お腹いっぱい。NGNG
あっはっはっは( ̄▽ ̄)ノ面白いなこのスレ。
しかし【ROM】に紛れ込むウイルスがいるなんてはじめて聞いたよ。
製造段階でウイルス混入?
どっかの食品みたいだな(・∀・)ニヤニヤ

>>1と会話してみたかった・・・
0160名無しさん@お腹いっぱい。NGNG
みんなどこからやってきたの?
0161名無しさん@お腹いっぱい。NGNG
ナイショ
0162名無しさん@お腹いっぱい。NGNG
アンチNOD厨嫌い ◆Tcp44q2AKA
が出現したら、ここに誘導してください。
NOD32隔離専門板 Part1
http://pc.2ch.net/test/read.cgi/sec/1070200779/
0163名無しさん@お腹いっぱい。NGNG
ウイルスに感染したツールでROM焼いたらROMに感染する事はありあなくは無いけどそんな物はただの不良品
0164名無しさん@お腹いっぱい。NGNG
biosアップデートして出荷時の状態に戻すで直る気がする。
0165名無しさん@お腹いっぱい。NGNG
gggg
0166名無しさん@お腹いっぱい。NGNG
0167名無しさん@お腹いっぱい。NGNG
メモリに感染してると思われ
0168名無しさん@お腹いっぱい。NGNG
肉棒カンチョー罪ですべて海に沈める。
0169名無しさん@お腹いっぱい。NGNG
とても楽しくスレ読ませてもらいました
0170名無しさん@お腹いっぱい。NGNG
(^^)http://pc5.2ch.net/test/read.cgi/mac/1085133518/54
0171名無しさん@お腹いっぱい。NGNG
プロッピーデスクですよ。
0172名無しさん@お腹いっぱい。NGNG
ttp://49uper.com:8081/img50/3998.rar

こんなものがうちのHDDにあったのですが、
これもウイルスでしょうか?
0173名無しさん@お腹いっぱい。NGNG
age
0174名無しさん@お腹いっぱい。NGNG
BIOSやられました。
Awaredです。
せっかくのDualなのにパスとか設定していませんでした。
アップデートしてもステータス画面の変更はなしです。

新しいHDDを買ってきて再インストしたのですが
また同じトロイにかかってしまいました。

8000円ぐらいのMBを買ってパーツは流用したいのですが
HDDのBIOSとかどうなんだろう。(ほかのパーツも
おしえてえろい人
0175名無しさん@お腹いっぱい。NGNG
fdisk /mbr
MBRクリア
0176名無しさん@お腹いっぱい。05/02/11 15:10:48
TRT8aklNE89752rmruVV3673********
0177名無しさん@お腹いっぱい。2005/04/04(月) 17:46:18
体を暖かくして栄養のあるモン食って3日くらい寝てれば、どんなウィルスも一発だぜ
0178名無しさん@お腹いっぱい。2005/06/05(日) 22:48:39
ウィルスチェック用のVirtualPCの仮想HDDにウィルスが感染した
system32フォルダ全消ししてくれた
0179名無しさん@お腹いっぱい。2005/07/07(木) 01:22:36
>>177
YES
0180名無しさん@お腹いっぱい。2005/09/04(日) 23:29:17
スレ違いで申し訳ありません。
すみませんが、
どなたかフォーマットしたドライブの復元の方法を
語り合うスレが、どこにあるか知ってる方いませんか?
0181名無しさん@お腹いっぱい。2005/09/04(日) 23:44:55
>>180
http://www.finaldata.ne.jp/
■ このスレッドは過去ログ倉庫に格納されています