1. ホーム
  2. わかる日記
  3. ≫MBR(マスターブートレコード)にウイルス感染 駆除できずリカバリー

MBR(マスターブートレコード)にウイルス感染 駆除できずリカバリー

ブートセクタ感染型ウイルス

この種類のウイルスは感染するとマスターブートレコード(以下MBR)というパソコンを起動するときにHDD上で最初に読みにいく部分が破損したりする類のものです。

パソコン内部システム領域に長時間潜んで、ある時にブート領域の破壊やハードディスクのフォーマットを行ったりします。

今回  FMV s8300というノートパソコン

windowsXPでMBR破損が生じた。ちなみにウイルス対策ソフトはフリーのキングソフトを入れていたものだ。キングソフトのパターンファイルをアップデートする際に再三エラーが発生するため、Windowsのアップデートを行い再起動した際に発生したディスクエラー(起動エラー)だ。

以下、修復した方法。

まず以下のエラー文字が出る。

A disk read error occurred Press Ctrl+Alt+Del to restart

というMBR破損時に出る黒い起動画面が発生

Ctr + Alt + Dellキーを再三にわたり実行し再起動命令を出しても起動しない。

これは完全にMBRが破損している状況。

メーカー純正の起動ディスク(リカバリーディスク)では完全なリカバリーしかできないため一旦、別のwindowsインストールディスクを使ってMBRだけ修復に試みる。

WindowsXP回復コンソールをWindows CDROMより実行する。

FMVの場合、電源ON後 F12キーを押すことで起動ディスクを選択できる機能がある。

CDROMから起動する。

しばらく青い画面でシステムチェックが続くがそれが終わると

Windowsのインストールや修復などを選ぶ画面になる。

Rキーで修復を選ぶとその後の操作に関しての同意を求められるためここでYキーを押す。

これでコマンド操作の画面に遷移する。

fixboot

y

fixmbr

その後の操作がこのキー入力でブートレコードの修復をするようだが今回はこの操作をしても修復にはいたらなかった。

やむを得ず、メーカー純正のリカバリーディスクで完全に購入時の状態へリカバリーすることになった。

MBR自体は損傷しやすいという情報も多いがHDDからの異音などもなく直前まで通常に動いていたものが

ウイルスソフトのアップデート

エラー発生

再度繰り返す

エラー発生

 

windows更新

MBR損傷(あるいはウイルス感染発症)

という雰囲気の出来事だった。

古い中古パソコンだったため実際はハードディスクの物理破損の可能性が高いがMBRへ感染する有名なウイルスStealthMBRなどに感染した場合も対処法としてはこういった回復コンソールの使用が望ましいかもしれない。ただし、ハードディスク内のデータはすべてなくなることになるのでバックアップできるものは事前にバックアップしておきたいところです。

StealthMBRなどは特殊なルートキット(管理者権限を偽装して侵入する類のウイルス)ですがルートキットの侵入にも強く反応してくれることで有名なウイルス対策ソフトはNOD32です。

無料ソフトではうまく防御できないものを対策しておきたいところです。

 

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

お気づきのことがございましたらシェアをお願いします。

 

うっかりミスのウイルス感染を防ぐ
ウイルスバスター