5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

HDDフォーマットしてもウィルスが消えない

1 :名無しさん@お腹いっぱい。:01/09/25 22:12
BIOSに感染しているのでしょうか?ハードディスクをフルフォーマットしても
まだ、共有が解けません。
毎回起動時に共有を切らなければなりません。
ちなみに、BIOSのパスワード入力ウィンドウも出なくなることあり。
(再度設定でできるようになるが・・・)
何かよい方法は?

2 :名無しさん@お腹いっぱい。:01/09/25 22:14
クラッシュセクタを意図的に作られている場合

3 :1:01/09/25 22:15
ちなみにOSは、WIM2000 SP2導入後気づいたのは3日前。
一週間ぐらい前の時はその様な事は無かったです。
SP2パッチは6月のときからしていました。

4 :1:01/09/25 22:18
2>>
どうすれば、そのセクタを削除できますか?
ひょっとして、ローレベルフォーマットが必要なのでしょうか?

5 :1:01/09/25 22:22
対ウィルスソフトの最新版にも反応しません。
WIN98の時は,見た目、何もないように見えます。
WIN2000の時に勝手に共有設定、その他色々普通にネット接続の設定が出来ません。

6 :名無しさん@お腹いっぱい。:01/09/25 22:38
ハードディスク内全セクタに0をカキコメ

7 :名無しさん@お腹いっぱい。:01/09/25 22:46
FDISKしろ

8 :1:01/09/25 23:04
7>>
FDISKはもちろんしました。
領域は全てCドライブだけにして、フリーのハードディスク消去ソフト
『Erase Data』を使い消去しました。http://QUPA.com/
ただちょっと使い方を間違っているのかもしれません。
完全に消す、フリーのソフトがありましたら、教えてください。

9 :名無しさん@お腹いっぱい。:01/09/25 23:05
コーヒーをぶっ掛けロッ!!
どんなしつこいウィルスもいちころだっ!

10 :名無しさん@お腹いっぱい。:01/09/25 23:07
共有ってのが管理共有だった・・・ってオチはアリ?アリ?

11 : :01/09/25 23:40
俺もそう思う
@admin
@guest
だっけ?

12 :名無しさん@お腹いっぱい。:01/09/26 00:05
>>1
共有コメントが「Default share」になっていたらウィルスじゃないぞ。

13 :1:01/09/26 00:17
上の説明

このフォルダを共有する
にチェックが入って。
共有名 C$
コメント Defalt share
ユーザー制限 無制限

ただし、一見すると、
普通の共有設定の手のマークが出ていません。
だけど、共有のところをチェックしてみると共有されています。

他に、
IPC$
ADMIN$
C$
と共有設定が出ます。
解除しても、起動のたびに共有設定にされてしまいます。

以前はこの様にはなりませんでした。
共有しないのままでした。

14 :1:01/09/26 00:19
確認したわけではないですが、nimdaのような感じによく似ています。
新種の亜種でしょうか?

15 :名無しさん@お腹いっぱい。 :01/09/26 00:24
>>1
で、>>12は見てないのか?お前は

16 :やれやれ:01/09/26 00:26
ヘルプで「特殊共有フォルダ」を検索してみろ。
それで意味がわかんなかったらWin板の「くだ質スレ」にでも行け。

17 :1:01/09/26 00:27
見てますけど、その解き方は?
LAN等共有する事はしていません。

18 :名無しさん@お腹いっぱい。:01/09/26 00:32
今後、この手の質問するヤツには
Win98すれば直るよ と答えようぜ

19 :10:01/09/26 00:37
案の定・・・
なんでいきなりウィルスだとか思っちゃうんだろうなあ?
セクースおぼえたての少女が想像妊娠するようなもんか?
Nimdaスレでも管理共有知らない人がけっこういたけどねー。
OSのヘルプくらいは見て欲しいよホントに。

20 :1:01/09/26 00:37
ROMとかRAMとかにウイルスがもぐりこんでるってことは
ありませんか。

21 :1:01/09/26 00:38
ちなみにLANを組んでいた時はそのように表示されるのは知っています。
また、現在はこのマシン一台だけです。
使うのも一人です。勝手にGuestアカウントが出来てそれを使用不可にしようとしても出来ませんでした。
現在ツールを使って立ち上げごとに不可にしている。

22 :名無しさん@お腹いっぱい。:01/09/26 00:39
>>1
あります。
さっさと回線切って首吊れ

23 :1:01/09/26 00:47
20は書き込んでいません。別の人物です。
20のRAM、ROMにウイルスが潜り込むのは知っています。

24 :俺も:01/09/26 00:47
nimdaの亜種のadminというウィルスかも。
あっ、私のW2Kにもadmin$が共有されてる・・・。
相当な勢いで広まってるのか。

25 :1:01/09/26 00:50
ヘルプの特殊共有フォルダを確認しました。
このようになるのは
ネットワーク接続が前提のようですが?

26 :名無しさん@お腹いっぱい。:01/09/26 00:51
ネタやるのはいいけど、sageでやってくれるかな?

27 :1:01/09/26 00:55
事実なので、ネタではないです。
ネタという根拠は?

28 :1:01/09/26 01:22
WINNTフォルダの共有について

このフォルダを共有する
共有名 Remote Admin
ユーザー制限 無制限
となっています。

29 :名無しさん@お腹いっぱい。:01/09/26 08:28
>>1
く〜、その程度のレベルの人間が、2000使うなよ。
なんか頭の痛くなってくるスレッドだな...

30 :名無しさん@お腹いっぱい。:01/09/26 08:36

ttp://homepage2.nifty.com/winfaq/wxp/network.html#910

「管理共有」の項目の作業をやってみて。

これでダメならウィルスだ。

31 :名無しさん@お腹いっぱい。:01/09/26 09:09
生意気な管理人の掲示板を荒らしてくれ
http://mbspro2.uic.to/user/keita225.html

32 :名無しさん@お腹いっぱい。:01/09/26 09:19
どうでもいいが、voteウィルス最低だな

33 :名無しさん@お腹いっぱい。:01/09/26 12:24
マジ? ネタ?

34 :名無しさん@お腹いっぱい。:01/09/26 13:28
NT、WIN2000は、初めから各ドライブが共有状態になっています。
これは、多分各ユーザー(ログインユーザー)
が使用出来るようになっているからです。

はっきり言えば、これは仕様です。

これらは、9X系には有りません。

35 :名無しさん@お腹いっぱい。:01/09/26 16:15
こーゆーだほ2kつかいがこーどれっどとかにばほばほかんせんしてきづかないでいるんだぎゃー

36 :名無しさん@お腹いっぱい。:01/09/26 16:47
>>35
落ち着いて落ち着いて。

37 :1:01/09/26 21:36
>>30
さん、ありがとうござます、これから見て勉強します。
>>29
WIN95.98で散々再起動のトラブルに見舞われたので切り替えました。
特にLANで共有するとか、ネットでサーバ立てるとかという目的で使ってはいません。

38 :1:01/09/26 22:28
>>30
さん、ありがとうござます、早速レジストリを操作してみました。
以前と同じように"共有しない"に設定したままになりました。
共有するに設定しても以前と同じように手のマークが表示されました。
ありがとうございます。

39 :名無しさん@お腹いっぱい。:01/09/27 00:25
頭痛いよ

40 :名無しさん@お腹いっぱい。:01/09/27 12:25
はいはいそりゃめでたいね
とっとと氏ね

41 :名無しさん@お腹いっぱい。:01/09/27 22:57
>>1
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/18.htm

42 :1:01/09/27 23:33
>>30
>>41
さん大変参考になります。勉強になります。

*起動時、再起動時BIOSのパスワード入力ウィンドウが表示されず、
そのまま起動してしまった事は、・・・。
CIHウィルスとの関連で気になってしまいました。
あと、ハードディスクの普段アクセスできない特別な設定領域に
ウィルスが感染したのかと思いましたが消去、確認の手立てはないのでしょうか?
また、力のあるクラッカー等はドライブのフラッシュメモリ
(HDD、CD-R/RW、その他)に書き込めそうですが・・・。

43 :名無しさん@お腹いっぱい。:01/09/27 23:50
不安ならBIOS更新してみるとか・・・。意味ないかな、どうだろ。
なにかの拍子にBIOSが初期化されている可能性は?

44 :名無しさん@お腹いっぱい。:01/09/27 23:51
BIOSの名称(Awardとか、Amiとか)かメーカーとバージョンは?

45 :名無しさん@お腹いっぱい。:01/09/28 02:20
新しいHDDを買いましょう。
すっきり悩まないで解決。今は、
HDD安いしね。

46 :名無しさん@お腹いっぱい。:01/09/28 02:41
>>あと、ハードディスクの普段アクセスできない特別な設定領域に ウィルスが感染
したのかと思いましたが消去、確認の手立てはないのでしょうか?

MBRの事きゃ?BIOS?CHI??
心配なら、ウイルスデータベース調べて見たまへ。2K対象プラットフォームに成てる
か。

47 :名無しさん@お腹いっぱい。:01/09/28 05:20
fdisk /MBR

これでマスターブートレコードは修復するでしょう。

参考サイト:http://vatican.rotten.com/osama-bin-donkey/

48 :レス全部読まずにカキコするが・・・:01/09/28 16:09
BIOSまでイっちゃってますな。
そうなるとマザボ交換か?
CTHなんかはBIOSまでやられるとか聞いたが・・・。
BIOSの詳しい仕組みまでは知らん。
オレが言えるのはこのぐらいかな。

49 :名無しさん@お腹いっぱい。:01/09/28 18:08
>>1から>>48までを
なめ回すように100回読み、
気持を落ち着かせ、あらためてもう1度読み終えて
初めて言える事なんだが、

パソコンを買換えなさい

50 :1:01/09/28 18:30
44>>
Award BIOSです。
BIOS書き換え最中に気づいたのですが、書き換えされない領域ありますよね。
その部分や他の周辺機器のBIOSの空き領域に書き込みが出来るのではないかと、
もちろん、ウィルスチェックに引っ掛からないよう、暗号、分散させて(CIHのように)
OSのハードウェア構成をスキャンする時に引っかかるようにする事が出来るのではないかと。

49>>
お金有ればね、そうするけど・・・。一番ベターな方法ですね。
ただ、今まで作成したデーターを何らかの形で継承しなければいけないので、
暫く経ってから検討したいです。ワクチンソフトなどの開発を待つのも手かも。

51 :1:01/09/28 18:36
>>47
fdisk /mbr
で、済めばWIPEソフトを探すほど悩みません。
言いたい事は、(ハードディスクのことは良く分からないけど)隠し領域?
IBMのDFTや騒音コントロールソフトで設定した内容を記憶させる部分のことです。

52 :名無しさん@お腹いっぱい。:01/10/14 22:33
>>50
>BIOS書き換え最中に気づいたのですが、書き換えされない
領域ありますよね。

awdflash [FileName] /py/sn/f/cc/r ・・・全て書き換え
awdflash /pn oldbios.bin ・・・・・・・・・・・・・現BIOS保存

普通説明書に書いてあるはず

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)