はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:noname#98305 | USBメモリからMBRウイルスが検出されました。対応について。 | |
|---|---|---|
困り度:
|
お世話になります。 ノートンを使っています。USBメモリからMBRウイルスが検出されました(ヒューリスティック)。何度削除しても元に戻りますし、USBメモリ内のファイルを全て消しても検出されます。 最近ウイルス対策ソフトを某社から乗り換えたところだったので、感染にしてもどの時点なのか分かりません。 HDDはノートンによる検査、オンラインスキャンを行っても何も検出されません。 誤検出のような気もするのですが。一応、USBメモリはもう使わずに交換した方が良いでしょうか。 |
|
質問投稿日時:09/11/09 01:54 質問番号:5432979 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示|良回答のみ表示
回答良回答20pt |
|
| 回答者:John_Papa | 検出されたのがMBRウイルスということですので、 一般的なウイルスより慎重に対処することが必要です。 「MBR」とは「マスターブートレコード」のことで、必ずしもWindowsのみが対象とは限りません。 USBからWindowsを起動することは不可能ではありませんが、あまり一般的ではありません。 パソコンを起動する際、そのUSBを挿したままだと、内蔵ハードディスクではなくそのUSBからWindowsではないOSが起動してハードディスクをフォーマットされてしまうような事もできてしまいます。 MBRウイルスは真っ先にWindowsが起動する以前に起動されますので、レジストリを変更する必然性がありません。感染PCではどんなウイルス対策ソフトを使っても検出できなくされている可能性も多々あります。 それどころか、Windows98以降でWindows起動時に実行可能なフォーマットではマスターブートレコードを書き換える事すらできません。Windowsを起動した後はお手上げです。また、幾つか有るどのセーフモードでも先んじて起動しています。 したがって、Windowsのシステムの復元うんぬんも関係有りません。全く効果ないでしょう。 参考:Wikiペディア「マスターブートレコード」 http://ja.wikipedia.org/wiki/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E... 保証できませんがWindowsXPまでは、上記WikiペディアでMBRを正常に書き直す事ができるかも知れません。Vistaの場合は、マイクロソフトの下記を参照。 http://support.microsoft.com/kb/927392/ja 必ず、WindowsインストールとかリカバリーCD-ROMなどから起動したWindows回復環境で行ってください。前に申し上げた通り、内蔵ハードディスクから起動するとウイルスが真っ先に起動する事になりますので、マスターブートレコードに手を加える行為は悲惨な結果をもたらす可能性があります。 マスターブートレコードを正常化したら、真っ先にセーフモードで起動して、ウイルス対策ソフトでスキャンされる事をお薦めします。レジストリ変更を併用するタイプのウイルスの場合、通常起動時にMBRが再改ざんされて、次回起動時には全く元通りの感染状態に戻ってしまいます。 ノートン(360など)は、セーフモードでの実行ができなかったように記憶しています。ご注意ください。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:09/11/09 16:28 回答番号:No.2 |
|
| この回答への補足 | それと。 USBメモリーでの検出履歴によると、感染しているファイル名は、16進数のアドレスのようなものになっています。 |
| この回答へのお礼 | ありがとうございます。 次の休日に試してみます。 ちなみに、DVD-Rなども焼いていたのですが、これらからは全く検出されませんでした。 |
回答良回答10pt |
|
| 回答者:goold-man | >何度削除しても元に戻りますし 感染したPC内のことですか? 「システムの復元」をオフにして、削除しないとPC再起動で復活します。(レジストリなどから) 最新の定義ファイルにアップデートしてから検査、削除していますか? USBメモリはフォーマットすれば理論的に消えるはずですが、1000円程度で4GBが買えるこの頃、捨ててもよいのでは?(フォーマットするPCに感染する) |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:09/11/09 06:38 回答番号:No.1 |
|
| この回答へのお礼 | ありがとうございます。 何度削除しても元に戻るとは、USBメモリです。すいません。 システムの復元のオフ、定義ファイルのアップデートは検査直前に行っています。 やはり捨てるほうが良いですか。 USBメモリをフォーマットするには管理者権限が必要らしいのですが、管理者権限のパソコンに、ウイルスが感染しているかもしれないUSBメモリを刺して良いのか迷いました。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ