ANTICMOS.A
2012年10月9日
別名:
Virus.Boot.Anticmos [Kaspersky], Virus:DOS/AntiCMOS.A [Microsoft]
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: その他
- 破壊活動の有無: はい
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、感染したフロッピーディスクから読み込まれ、実行されるとCMOSの設定情報を削除または修正します。
マルウェアは、感染したハードディスクのドライブCの重要なセクタに上書きし、ドライブへのアクセスを回避します。
詳細
ファイルサイズ 512 bytes
タイプ BOOT
発見日 2000年3月7日
マルウェアは、感染したフロッピーディスクから読み込まれ、実行されるとCMOSの設定情報を削除または修正します。
マルウェアは、感染コンピュータの使用可能なメモリを2KBまで減少し、割り当てられた領域に自身を設定し、システムに常駐します。
マルウェアは、サービス "INT 13" をフックし、フックされたもとのアドレスをウイルスコードに保存します。
マルウェアは、ポート70番を介して、アドレス「42,43」へ不要なコードを送信し、それにより、CMOS RAMを破壊します。
マルウェアは、感染したハードディスクのドライブCの重要なセクタに上書きし、ドライブへのアクセスを回避します。
対応方法
対応検索エンジン: 8.900
初回 VSAPI パターンバージョン 0.668.00
初回 VSAPI パターンリリース日 2000年3月7日
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
Master Boot Record(MBR)を修復します。
Master Boot Record(MBR)の修復:
- Windows のインストールCDを使用して、コンピュータを再起動します。
- [セットアップへようこそ] 画面で、修復の R キーを押します。
(註: Windows2000 の場合、Rキーを入力後 C キーを入力し、[修復オプション]から[回復コンソール]を選択します。) - 修復する Windows がインストールされているドライブを選択します(通常は "1" を選択します)。.
- 管理者のパスワードを入力し、Enter キーを押します。管理者パスワードがない場合は、何も入力せずに Enter キーを押します。
- コマンドプロンプトに、上記で確認したマルウェアが検出されたドライブ名を入力します。
- 以下のコマンドを入力し、Enter キーを押します。
fixmbr <感染したドライブ>
※"FIXMBR" と "<感染したドライブ>" の間に半角スペースを入れてください。
※"<感染したドライブ>" とは、このマルウェアが感染したブータブル・ドライブのことです。ドライブが特定できない場合、プライマリ・ブート・ドライブにあるマスター・ブート・レコードが上書きされている可能性があります。 - コマンドプロンプトに EXIT と入力し、コンピュータを再起動してください。
ご利用はいかがでしたか? アンケートにご協力ください