ウェブ開発
- 投稿するには今すぐ登録するかサインインしてください
- 最近のアクティビティ
- よくある質問
- ガイドライン
質問
-
クリエイター
トピック
-
レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどのように検出すればよいですか?
Ciao07 ·約2年10ヶ月前
レガシーシステムのBIOSまたはブート部分がウイルスに感染すると、アンチウイルスソフトはアクセスできなくなります。では、ここで感染したウイルスをどのように検出すればよいのでしょうか?知らないうちにウイルスに感染していたので、完全には確信が持てませんが、確実に確認したいと思っています。どうすれば確信を持てますか?
-
クリエイター
トピック
すべての答え
-
著者
返信
-
-
2022年11月27日午後3時35分#4010141
ウイルスについて
kees_b · 約2年 10ヶ月前
レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどうやって検出しますか? への返信
Web 開発フォーラムに投稿されたとのことですが、感染の可能性がある Web サーバーは Windows (IIS を使用) で実行されているのでしょうか、それとも Linux (Apache を使用) で実行されているのでしょうか。
そして、その文脈ではあまり関係ないのですが、「レガシー システム」とはどういう意味ですか?
-
2022年11月27日午後4時14分#4010143
Re: kees_b
Ciao07 ·約2年10ヶ月前
レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどうやって検出しますか? への返信
アクティベートされていないWindows 10を使用しています
私が話しているのは「レガシー」、つまりUEFIより前のタイプのBIOSです。
-
2022年11月27日午後4時23分#4010146
つまり、ウイルスが存在するということになります。
rproffitt 投稿· 約2年10ヶ月前
レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどうやって検出しますか? への返信
名前と、それを検出するために使用したものを共有する必要があります。
また、例えばHDDが故障したマシンを「ウイルスに感染している」という理由で持ち込むオーナーも少なくありません。ハードウェアが故障したにもかかわらず、オーナーが「ウイルスに感染している」と言うケースは、数え切れないほどあります。
-
2022年11月27日午後4時40分#4010151
不明
Ciao07 ·約2年10ヶ月前
ウイルスが存在することはご存じですか。への返信
よく分かりませんが、レガシーシステムにBIOSウイルスやブートウイルスがないことをどうやって確認できるのか疑問に思っています。
-
2022年11月28日午前5時23分#4010185
モデルを考えると
rproffitt 投稿· 約2年10ヶ月前
不明な返信
BIOS ウイルスが存在する可能性はほとんどありません。
ウイルスが存在するという主張はありますが、感染の兆候やウイルス名については明らかにされていません。ですから、あなたも「ノートパソコンにウイルスが感染しました」という相談を持ち込む多くのクライアントの一人ではないかと心配しています。ウイルスが見つかることは稀ですが、ハードウェアの故障やWindowsのインストールの破損は見つかります。ライセンス認証されていないWindowsが海賊版サイトから入手されたもので、最初からやり直さなければならない場合もあります。
もっと詳しく聞かせてください。
-
-
-
2022年11月27日午後5時09分#4010153
返信先: レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどのように検出すればよいですか?
birdmantd · 約2年10ヶ月前
レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどうやって検出しますか? への返信
コミュニティに十分な情報をご提供いただけていないため、アドバイスを差し上げることが困難です。お使いのシステムについて、またトラブルシューティングのために既に行った作業内容について、さらに詳しい情報が必要です。Windowsパソコンですか、それともMacですか?OSのバージョンは?自作パソコンですか、それとも市販品ですか?メーカー/モデルは?製造年は?
-
2022年11月27日午後5時23分#4010154
Re: birdmantd
Ciao07 ·約2年10ヶ月前
レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどうやって検出しますか? への返信
Windows 10、ライセンスが認証されていません
私はAcer Nitro 5 AN515-43を使用しています
ノートパソコンの準備ができました
ESETでスキャンしましたが、ESETはUEFIにアクセスできないことはわかっています
-
2022年11月27日午後7時14分#4010160
返信先: レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどのように検出すればよいですか?
Wizard57M -TR · 約2年10ヶ月前
Re: birdmantd への返信
理由はよく分かりませんが、いずれにせよ、BIOSウイルスがマシンに侵入している可能性は極めて低いでしょう。ルートキットに感染している可能性はあります。ですから、お好みの検索エンジン(Bing、DuckDuckGo、Googleなど)を使って、ルートキット検出/除去ツールを検索してみてください。Acerのウェブサイトにアクセスして、お使いのノートパソコンがUEFIまたはBIOSのどちらを採用しているかに応じて、アップデートをダウンロードすることもできます。比較的新しいノートパソコンなので、おそらくUEFIでしょう。注:なぜWindowsの未認証ライセンスを使っているのですか?もし「海賊版」なら、全くの間違いです!私の謙虚ではない意見ですが、あなたは正当な報いを受けたのです!
- この返信は 2 年 10 か月前にWizard57M-TRによって変更されました。
- この返信は 2 年 10 か月前にWizard57M-TRによって変更されました。
- この返信は 2 年 10 か月前にWizard57M-TRによって変更されました。
-
-
2022年11月27日午後8時13分#4010167
Re: Wizard57M-TR
Ciao07 ·約2年10ヶ月前
レガシー システムが BIOS またはブート ウイルスに感染しているかどうかをどうやって検出しますか? への返信
いいえ、違法なアクティベーション方法は使用しておりません。
わかりましたが、霧からレガシーに戻ることができることはわかっています
BIOSアップデートで削除されなくなる可能性があるのは承知しております。
-
2022年11月27日午後8時36分#4010172
BIOSまたはUEFIのアップデートで「ウイルス」を除去できない場合
Wizard57M -TR · 約2年10ヶ月前
Re: Wizard57M-TRへの返信
そうなると、運が悪かったということです!BIOSまたはUEFI(UEFIはBIOSの新しい代替用語です)はROM(読み取り専用メモリ)に「焼き付けられる」ことを覚えておいてください。BIOSまたはUEFIのアップデートでこれが「フラッシュ」されると、アップデートされたファームウェアによって現在保存されているすべての命令が置き換えられます。ユーザーが設定で変更した内容のみが保持され、実行コードは置き換えられ、必要に応じてユーザー設定が復元されます。
-
2022年11月27日午後9時11分#4010174
Re: Wizard57M-TR
Ciao07 ·約2年10ヶ月前
BIOSまたはUEFIのアップデートで「ウイルス」を駆除できない場合
複雑なウイルスは更新中に「起動」し、更新後も生き残ることがあると聞きました。
つまり、BIOS アップデートを除いて、レガシー システムがクリーンであることを絶対に確信することはできないということですか?
-
2022年11月27日午後9時23分#4010176
100%ではないかもしれないが、
Wizard57M -TR · 約2年10ヶ月前
Re: Wizard57M-TRへの返信
しかし、BIOSやUEFIルートキットに関する報告は極めて稀であり、私が読んだほとんどの報告では、再フラッシュによって感染は排除されるとのことです。この種の感染が発生するには、誰かがコンピューターを物理的に操作し、書き換えられたコードを使用する必要があります。ユーザーが悪意のあるサイトから信頼できないBIOSまたはUEFIアップデートをインストールした場合を除き、OEMのWebサイトにアクセスして最新のアップデートを自分でダウンロードするのが、最も安全で確実な方法です。
-
2022年11月28日午前9時14分#4010202
Re: Wizard57M-TR
Ciao07 ·約2年10ヶ月前
100%ではないかもしれないという質問への返信
さて、BIOSウイルスは削除されたとしましょう。ブートウイルスはどうやって削除すればいいですか?
-
2022年11月28日午前9時47分#4010207
ルートキット検出器を実行する
Wizard57M -TR · 約2年10ヶ月前
Re: Wizard57M-TRへの返信
前述のように、ルートキット検出ツールを検索すると、ルートキットを駆除するためのツールが見つかります。これらのツールは、ブートセクタウイルスやマルウェアを検出・削除できます。ツールによっては、起動可能なUSBメモリやCDドライブを作成し、PCを起動するとスキャンが行われるようにする必要があるものもあります。もう一つの、おそらく最後の選択肢は、作成したインストールメディアを使用してオペレーティングシステムを完全に再インストールすることです。
-
2022年11月28日午後1時15分#4010233
Re: Wizard57M-TR
Ciao07 ·約2年10ヶ月前
ルートキット検出器を実行する
kaspersky、malwarebytes、ESET がルートキットを検出した場合、フラッシュではなく、通常のシステムを起動した状態で ESET でスキャンしました。
-
2022年11月29日午前0時58分#4010423
あなたはこれを実際よりもずっと難しくしています
Wizard57M -TR · 約2年10ヶ月前
Re: Wizard57M-TRへの返信
レガシーシステムがBIOSやブートウイルスに感染しているかどうかについて質問するスレッドを立ち上げられましたね。対処法の例は既に挙げています。繰り返しますが、悪質なサイトからハッキングまたはクラックされたアップデートを意図的にダウンロードしない限り、BIOSやUEFIの「ウイルス」に感染する可能性は極めて低いです。実際、BIOSやUEFIのウイルスなど考えてはいけません。非常に稀なため、ほとんど存在しないと言っても過言ではありません。
さて、その話はこれくらいにして、ルートキットを見つけるにはルートキットスキャナーが必要です。かつて「Rootkit Revealer」という無料のものがありましたが、Windows XP用だったと記憶しているので、Windows 10用にアップデートされているかどうかは分かりません。とにかく、Bing、Google、DuckDuckGoなど、お好きなツールを使って「Rootkit Revealer」を検索し、ダウンロードしてスキャンしてみてください。メモリ内で実行されているものの非常に深い層までスキャンするため、時間がかかる場合があります。そのため、処理速度が遅くなります。この種のスキャンはWindowsから実行します。または、ウイルス対策会社からユーティリティをダウンロードして起動可能なCDまたはUSBメモリを作成し、メーカーの指示に従ってこれらのメディアから起動し、コンピューターをスキャンしてください。
これらのツールが信頼できない場合は、インストールメディアを使用してWindowsを再インストールするという最終手段があります。ストレージドライブ(HDDまたはSSD)を再フォーマットし、Windowsにブートセクター内のデータをすべて削除させます。ただし、データはすべて失われるため、事前にバックアップを取り、OneDriveなどにコピーしておくことをお勧めします。 -
2022年11月29日午前9時29分#4010480
なぜ難しくしているのでしょうか?
Ciao07 ·約2年10ヶ月前
あなたはこれを実際よりもずっと難しくしています
もしかしたら、そのようなことは既に起こっていたかもしれません。というのも、コンピューターが私の管理下になかった時期、つまり私がコンピューターの前にいなかった時期があったからです。ですから、もし感染していたとしたら、それは既に感染していたということです。
私の知る限り、ESETのMBRとGPTにはアクセスできるようですが、確信はありません。アクセスできるのでしょうか?
-
-
-
-
著者
返信
5件の返信スレッドを表示
