ウィルスにかかればリカバリーすればよいのか。

ウィルスはＨＤＤのソフトにいたずらをするのでリカバリーすればいいのでしょうか。ＢＩＯＳやメモリー、ＣＰＵ他には影響することはないのでしょうか。
ソフト上の問題だけでハード（メカ）はやられることはないのでしょうか。
もしハードもやられることがあるとしたら回復はどうすればよいのでしょうか。
教えてください。

No.1 回答者： masa_bou 回答日時： 2006/10/03 00:44

ウイルスがハードを壊すと言うことは先ず無いと思いますが、

全くの初期状態にリカバリーすれば問題ないですがそれだと不便なのでバックアップをとりますよね？
その、バックアップデーターにウイルスが混入されていればまた感染します。
バックアップを取る時は注意して行ってください。

No.2 回答者： t_nojiri 回答日時： 2006/10/03 00:58

ウイルスの種類で、BIOS破壊して2度と立ち上がらなくする物から、ハードダメージを狙ってる物まで有ります。

ハード的な破壊されたら、本当にその部品交換に追い込まれることも考えられます。

BIOSは最近のマザーだと2重化されてるのが多いです。(BIOSアップデート失敗対策の意味が強いですが)

バックアップは、#1さんも書いてますが、ウイルスに感染してない状態で取らないと、リカバリでウイルス元に戻すなんて羽目になるので、バックアップのポイントも考えながら取りましょう。

調子悪くなってからバックアップすると、手遅れになってるケースが出てきます。

No.3 ベストアンサー 回答者： ryu-fiz 回答日時： 2006/10/03 14:12

BIOSに感染するものはありますが…大概BIOSに感染すると全く起動出来ない状態になります。

その場合メーカーに依頼してBIOSを修復してもらわないと元通りにはならないことが多いです。もっとも、最近のマザーボードの多くにはNo.2さんがおっっしゃるような仕組みが施されて、ユーザー自身で修復出来るようになってるものも多いですが。

CPUやメモリにも情報を記憶する領域がありますが、それらは揮発性、つまり電源を切ると残らないようになっていますので、感染したものがこういう部分に潜伏するということはまずあり得ないです。

殆どの感染はリカバリによって回復できますが、稀に出来ないケースもなくはありません。

１）ハードディスクリカバリを行う機種の場合、リカバリ用の初期化データが格納された部分に感染が及ぶと、当然感染が存在する状態に修復されることになります。そういう意味ではハードディスク内の初期化領域から直接リカバリを行う、というのは100%の安全を保障できない、と言えるかも知れません。

ハードディスクリカバリを採用する大概の機種には、自分自身でリカバリディスクを作成するユーティリティが付属している筈です。安全性を最大限に考慮するなら、アクティベーションが済んだ後早期にまずリカバリディスクを作成しておくべきではないかと思います。

２）悪質な感染の中には、パソコンの起動時、最初にハードディスクにアクセスした際に読み込まれるブートセクタという領域に潜伏するものがあります。リカバリ時に使った初期化データに問題がないのに、リカバリ後も感染が残るという深刻な状態が発生するのはほぼこうしたケースです。

対応としては、通常の手法とは違った形でより完全にハードディスクのフォーマットを行う物理フォーマット（ローレベルフォーマットともいう）を行います。ブートセクタも再生成されるので、潜伏している感染もこれなら解消されます。

なお、他の方の回答では『感染後のデータバックアップは望ましくない』という書き方になってますが…実際問題、感染が発覚した時点でデータは全て捨てなくてはいけないかというと決してそうではないと思います。
大概の場合、ウイルス対策ソフトをはじめとするスキャナを感染後のパソコンに必要に応じて準備しておき、バックアップ後のデータを検査してから戻すようにすれば大きな問題が発生する可能性はあまりないように思われます。

もちろん、再インストールが可能なシステムファイルやアプリケーションプログラムに関してはインストーラだけを必要に応じてバックアップすべきですし、各種設定ファイルなども後で手動で設定可能なものに関しては極力バックアップを避けたり、個人的に作成したり収集したデータ類は日頃からきちんと管理しておいて、怪しいものが混じっていても気付かないことがないように気をつけるなど、注意すべき点は幾つかあるとは思います。