ウイルスによって書き換えられたBIOSデータの修復

ウイルスによってBIOSデータを書き換えられた場合、そのBIOSデータを正常なデータに修復する方法について教えてください。

1

A
PC電源を入れたときに、BIOSユーティリティを起動し[Load BIOS Defaults]を選択

B
同じバージョンのBIOSで上書き

C
最新のバージョンのBIOSで上書き


このA・B・Cのそれぞれのパターンについて、

α BIOSデータはすべて上書きされ、ウイルスによって書き換えられたBIOSデータは一切残らない

β BIOSデータは全て上書きされるわけではなく、ウイルスによって書き換えられたBIOSデータの一部は上書きされず残る

γ BIOSデータは全て上書きされるわけではなく、ウイルスによって書き換えられたBIOSデータすべてが上書きされず残る

のケースが考えられると思います。


[BIOSデータはすべて上書きされ、ウイルスによって書き換えられたBIOSデータは一切残らない]状態にするには、A,B,Cのどの方法がよいでしょうか？



2

windows起動後のユーザーアカウントのログイン後の状態からBIOSの上書きをする場合、BIOSに感染したウイルスによってその上書き作業がブロックされるということは考えられるでしょうか？

念のため、

○セーフモード画面から実行

または

○上書き用のBIOSデータをCD-ROMディスクに保存し、パソコン電源入力後、CD-ROMドライブからブートして上書き用のBIOSデータを実行


をした方が良いでしょうか？


3
BIOSデータが書き換えられた場合、SMBIOSに関しても何らかの修復作業は必要になるのでしょうか？

No.1 回答者： cozycube1 回答日時： 2013/02/25 14:29

http://ascii.jp/elem/000/000/649/649041/index-2. …

といったところです。BIOSは電源オンと同時に実行されるため、セーフモードといったこととは無縁です。BIOSをウイルスに乗っ取られると、何よりも先に実行され、PCを制御してしまいます。

　ウイルスがウイルスとしての動作を禁止するよう作られているはずはありません。もし、BIOSの上書きについて抵抗するように作ってあると、手の打ちようがないこともあり得ます。

　上記ページにあるように、ウイルス対策ソフト会社やメーカのサポートを受けて、ウイルスの種類を特定し、ウイルス個別の対策を考えていくしかありません。

この回答へのお礼

BIOS感染によって不審な動きがあっても私の素人知識では見つけることは出来ないでしょうから、プロに相談、ということになります。
しかし、その場合はかなり費用がかかるので、それなら新品のパソコンを購入する方が安上がりということになります。

対策法を考えてみたのですが、BIOS感染ウイルスの場合、HDDのデータを削除してOSをインストールし直しても再度OSを感染させることになります。
そして、そのOS感染の後、初めてインターネットに接続したときに、不審なURLに接続して新たなマルウェアを引っ張ってくるのではないでしょうか？

今現在使用しているルーターは通信ログを取得できるようになっているので
BIOS感染の疑いのあるパソコンを初めてインターネットに接続したときに
接続後から3時間ほどの通信ログを取得して不審なURLに接続していないかを調べて
BIOSがウイルスに感染しているか確認するという方法です。

ただ、初めてインターネットに接続したときにマルウェアのあるURLに接続しにいかないタイプのBIOS感染だと手の打ちようがありません。

初めてネットに接続したときにマルウェアのあるURLに接続していく割合はBIOS感染タイプのウイルスの内、どの程度なのでしょうか？

お礼日時：2013/02/25 22:13