どうも、ルネゾウです。お世話になります。
お尋ねしたいことがあります。
友達の兄弟の職場のPC-98(win95)が二台ウイルスに感染したそうです。
感染源として考えられるのが二つあるそうで一つはインターネット経由、一つは10年前に使っていたMAG(画像ファイル)のみが入ったフロッピ−ディスクだそうです。
で、あまりにもひどい状況なので、再インストールしかないということになってそれを行ったのですが(上書きインストールか新規インストールかは不明)、ほとんどの状況が改善された中不具合が二つ残ってしまいました。
一つは、LANカードが認識されなくなってしまった(一台は差したまま起動すると起動時にハングアップする)。
もう一つは、見フォーマットのフロッピーを差すと「フォーマットしますか?」のダイアログがでるまで一分、「ハイ」を押してフォーマットが開始されるまでさらに一分かかる。
症状から見てBIOS常駐型だと思われるのでBIOSクリアを行ったのですが、BIOSがクリアできませんといわれてしまったそうです。
そこで、二つ質問があるのですが。
1,十年前のフロッピー(画像ファイルしか入ってない)からウイルスが感染する可能性はあるのでしょうか?
2,もし、BIOSに感染するタイプのウイルスだとしてそれを駆除するにはどうしたらよいでしょうか?
どうも又聞きの話なので要領を得ない部分がありますが、よろしくお願いします。
それ以前にこの掲示板に書いていいのか?
- re: Thisman さん
投稿日:1999年06月05日(土) 02時13分06秒
1.
そのフロッピーから起動しようとしたとかならIPLタイプが考えられますが。
可能性は極微サイズでしょう。
概ねインターネット経由で間違い無いでしょう。
自動インストールとかメールとか、ゲートキーパータイプで監視してないとダメなタイプを喰らったのでは?
2.
PC-98用のBIOSウイルス…有るのかなぁ?
AT互換機用ならともかく、わざわざPC-98用作るなんて。
ソレにダメなのは極一部だけなので、PCI系の設定情報を初期化しちゃったとかでPnPが正常に行われていない可能性の方が?
もし副次的にPC-98のBIOS壊す様なタイプに憑かれたなら、NECでチェックして貰う以外に無いと思いますが…。
- re: オッチー さん
投稿日:1999年06月05日(土) 03時04分10秒
FDのフォーマットは、セクタが検出できなくてそれくらいかかることもあります。
LANについてもウィルスじゃなくて競合とかのほかの原因のほうが濃いような気がしますが。
1.
フロッピーからでもインターネットからでも、基本的にプログラムファイルでないものからは感染しません。画像などのデータファイルは例え感染していてもデータがちゃんと表示されないくらいで感染はしないでしょう。
2.
BIOSクリアとは、HELPを押しながら起動して、そこでHOMECLEARを押したのでしょうか。そのときにエラーメッセージが出たのでしょうか。どうなんでしょう?
- re: ルネゾウ さん
投稿日:1999年06月05日(土) 03時37分37秒
どうもお早いレス有り難うございます。
> LANについてもウィルスじゃなくて競合とかのほかの原因のほうが濃いような気がしますが。
その可能性は高いような気がします。かろうじてボード差しても起動する方はPnPを切って手動でセットアップすると認識はされるようなので。
>BIOSクリアとは、HELPを押しながら起動して、そこでHOMECLEARを押したのでしょうか。そのときにエラーメッセージが出たのでしょうか。どうなんでしょう?
おそらくはそれです。
ほかに情報がございましたらお教え下さい。
- re: かげまる さん
投稿日:1999年06月05日(土) 04時05分47秒
まあ・・様子を伺うに、私もインターネット経由だと思います。(^^;
>(上書きインストールか新規インストールかは不明)
ウイルスの場合、上書きなんて生半可な対処ではダメですよ。(^^;
ここはスパッとHDDを初期化から始めないと・・それほどウイルスは油断ならないのです。
損害はヒドいですが、そうしなければなりません。友達に、このへんをしっかりと認識されたほうが良いとお伝えください。上書きインストなんて生ぬるい事をしていたらマズいです。
取引先へ感染したFDDにワード文書入れて渡しちゃったりしたら信用問題になりますしね。
LANカードの件は・・他に拡張機器を取り付けていたりして、当たっているかもしれないですね。
>見フォーマットのフロッピーを差すと「フォーマットしますか?」のダイアログがでるまで一分、
私のもほぼ、それと同じくらいですよ。しばらくFDDがジーコジーコ言ってから未フォーマットと検出しますから・・。
- re: さいた さん
投稿日:1999年06月05日(土) 04時56分13秒
未フォーマットのフロッピーのフォーマットに関しては、Win95の中から実行するとその程度のはずですけど。
リセットで起動した純DOSで、DOSアプリのフォーマットプログラムを実行すると速いはずです。
(Foramt.exeだと、それでも遅いです)
ウイルスの場合には、HDDはForamt.exe&Hdforamt.exeを実行してください。
現在時点、HDDの中に存在していてこれをくぐり抜けるウイルスは98では皆無に等しいそうです。
もちろん、BIOS初期化も実行ですね。
PCの電源を一度切るなどは、当然です。
- re: ルネゾウ さん
投稿日:1999年06月05日(土) 05時15分16秒
レス有り難うございます。
かげまるさん
>ウイルスの場合、上書きなんて生半可な対処ではダメですよ。(^^;
>ここはスパッとHDDを初期化から始めないと・・それほどウイルスは油断ならないのです。
>損害はヒドいですが、そうしなければなりません。友達に、このへんをしっかりと認識されたほうが良いとお伝えください。上書きインストなんて生ぬるい事をしていたらマズいです。
当然ですよね。もちろんその旨伝えております。
さいたさん
>ウイルスの場合には、HDDはForamt.exe&Hdforamt.exeを実行してください。
どうも、これPC-98でWIN95&98の場合は別のコマンドだった気がするのですが。(diskintだっけ?)記憶違いでしょうか?
それでは、今日の夕方にでも、ここで得た知識を伝えてあげようかと思います。
- re: エクセリア さん
投稿日:1999年06月05日(土) 09時26分29秒
補足ですが、ウィルスチェックソフトのプログラムファイルとパターンファイルは最新の物でチェックしておりますか?古い物だと誤検出する物もあるので、ウィルスチェックソフトのWEBサイトの情報もチェックしておくのがいいと思います。
- re: dtx さん
投稿日:1999年06月05日(土) 13時21分16秒
98でBIOS感染は無理でしょう。
マシンが立ち上がった状態(一度でも、ITF>BIOSに変わると)では、
FLASHメモリを書き換えることが不可能な構造になっているからです。
書き換えるには、書き換えコマンドで起動しなければ無理です。
- re: さいた さん
投稿日:1999年06月05日(土) 16時17分52秒
Format.exeとHdformatexeは、Windowsの中に用意されているコマンドではありません。
DOS6.2に用意されているコマンドです。
もっとも、9821でしたら付属しているバックアップCD−ROMの中のDOS62ディレクトリーの中に圧縮されて入っているはずです。
Win95の中に用意されている、似たようなコマンドはDISKINITとFDISKです。
ただし、Foramt.exe&Hdformar.exeと、DISKINIT&FDISKでは性能が違いますから…
まぁ、DISKINITをくぐり抜けるウイルスは無いとは思いますけど。
ただし、Win95のなかでDISKINITを実行できない状態にするウイルスは存在します。
その場合でも、BIOS初期化&フロッピー起動を阻止できるウイルスは98では存在しないはずです。
- re: 山梨高幹 さん
投稿日:1999年06月06日(日) 11時50分59秒
私の場合は仕事先のパソコンサーバー(Compaq ProLiant 1500/P5-166)でXM.Larouxというマクロウイルスに15個のExcelファイルが感染していました。その後はIPAにFAXにて報告しました。
(ここまでは余談)
ウイルスが発見したら、即IPAにFAXにて報告すべきだと思います。
そうでないと何等かの対処が得られないからです。
http://www.ipa.go.jp/
http://www.trendmicro.co.jp/