ヘッダをスキップ   コンピュータ・ネットワークシステム総合サイト    Japan Site

サイト名ビジネス向けPC FLORA 日立トップページへ

ここからグローバル・ナビゲーション |    ホーム  |    製品  |    サービス  |   サポート  |    お問合せ  |    ユーザー登録  | グローバル・ナビゲーションここまで

      更新履歴      ニュースリリース      サイトマップ
検索 by Google


ここからブレット・クラム ホーム > サポート > ダウンロード > シリーズ別一覧 > ダウンロード/ソフトウエア・ニュースレター詳細ブレット・クラムここまで

ページタイトル

ダウンロード/ソフトウエア・ニュースレター詳細



 

Windows NTにMS-DOS用ウィルスが感染した場合の現象

 Windows NT起動中に、ブルースクリーン画面でSTOPメッセージを表示して起動不可になるという現象を調査したところ、原因は、MS-DOS用ウィルスに感染していたためという事例が有りました。本事例は原因究明に工夫が必要だったため、ここにご紹介しますので、障害切り分け等のご参考にしてください。


[現象]

 FLORA DM1にて、Windows NT 3.5起動中、ブルースクリーン画面でSTOPメッセージを表示して起動不可となる。

 (STOP:0x0000007B(xxxx,xxxx,xxxx,xxxx)INACCESSIBLE_BOOT_DEVICE)。


[原因]

 HDDのMBR(マスタブートレコード:システム領域)にウィルス(Monkey.*)が感染していた。

 本ウィルスは、メモリ常駐型のステルスウィルスで、FDを媒体としてシステム領域(HDD:MBR,FD:ブートセクタ)に感染するウィルスです。HDDのOSがMS-DOS(FATシステム)の場合、正常に起動、メモリにウィルスが常駐し、FORMAT、COPYコマンド等でFDに感染していきます。
 しかし、本ウィルスは、Windows NTのNTFSシステムにおいて、ウィルスの持つ潜伏機能が対応できておらず起動不可となりました。


[原因究明の工夫]

 HDDのMBRを、ファイルにしてFDに落とし、FDにウィルスチェックを実施したところ、このファイルにウィルス感染の反応がでた。

 ウィルスに感染していないシステムFD(MS-DOS)で起動したところ、HDDをドライブとして認識できないため、MBRが壊れていることが分かりました。このため、このMBRをFDのファイルに落とし、ウィルスチェックを実施しました。この結果、本現象の原因を突き止めることができました。


[その他注意事項]
  1. Windows NTにウィルスが感染した場合は、Windows NTの修復ディスクがあれば駆除で きるとの一般認識ですが、本事例に関しては駆除できませんでした。
  2. HDDのMBRをファイルに落とすには、MS-DOSのDEBUGコマンドで、ディスクBIOSのファンクション(INT 13H)を使用する必要があります。
  3. ウィルスに感染した場合、大切なデータ等が失われてしまう場合が多々あります。ウィ ルスチェックを確実に行い、ウィルスの感染防止を行


ここからローカル・ナビゲーション
ダウンロード

技術情報

FLORA従来機種・モデル一覧


お問い合せはHCAセンタへ

ここからフッタ  | サイトの利用条件 | 個人情報保護に関して | 商標について | フッタここまで

(c)Hitachi, Ltd. All rights reserved. WRITTEN BY INTERNET SYSTEMS PLATFORM DIVISION