MBRルートキット/ブートキットを削除する方法?
内蔵ハードドライブおよびUSBスティックからそれらを削除するにはどうすればよいですか?彼らは同様にMicroSDカードに感染することはできますか? DVD? cd?
フォーマットを介してライブCDで行うことが可能だと聞いた。最良の方法は何ですか?
私はこれを見つけました、ルートとしてのLinuxターミナルウィンドウからの次のコマンドはmbrを消去します
Sudo dd if =/dev/zero of =/dev/sda bs = 512 count = 1これにより、ハードドライブ/ dev/sdaの最初のセクター(512バイト)が消去されます。これが消去する正しいドライブであることを確認してください!したがって、不良エラーを回避するために、外付けバックアップドライブを切断したままにしてください。
1番目のMiBにあるドライブの(以前の)最初のパーティションの前にあるものをすべて消去するには、2048セクターを消去できます。これは、ウイルスがその領域を使用して情報を格納した場合に対応します。
Sudo dd if =/dev/zero of =/dev/sda bs = 512 count = 2048
したがって、2番目のコマンドのみが必要です。
Mbrを削除する唯一のGUIの方法は、新しいパーティションテーブルを作成することです。これは、マスターブートセクターにのみ影響します。ただし、そのようなウイルスの履歴があったため、mbrだけでなく、さらにいくつかをクリーニングする方が安全です。
それでも感染する可能性のあるボリュームブートレコードは削除されません。
ブートリペアディスク など、MBRをクリーンアップできるツールの使用を検討してください。 MBRはワイプしてください。MBRは修復しないでください。一般に、修復によってマルウェアが削除されるかどうかはわかりません。
書き込み可能なMBRがある場合は、感染する可能性があると想定するのは当然だと思います。したがって、はい、攻撃者はMicroSDカードに感染する可能性があります。 DVD/CD(光学式ドライブ)の機能は異なります( [〜#〜] udf [〜#〜] および ISO 966 を参照)。これらはMBRを使用しません。
ライブCDの作成には、ハードウェア/ファームウェア、OSやパーティションなどの構成など、さまざまなバリエーションに対応できるため、 専用ソフトウェア を使用するのが最適です。
したがって、ドライブ上のマルウェアをすべて削除したことを確認する必要がある場合:
- ドライブのパーティションを実際にやり直して、クリーンなMBRを作成します。
- 新しいパーティションをフォーマットします。
これらは2つの論理的に異なるステップであり、一般に一方を実行しても他方には影響しないため、両方のステップが必要です。
あなたがする必要があるのは、LiveCDまたはWindowsインストールまたはあなたが好むどんなOSでも起動して、典型的なルートキットを解決するUSBとHDDの両方をフォーマットすることだけです。
ルートキットは特定のマルウェアを隠すためのものですが、はい、それはMicroSD、USB、CD、DVD、BIOSなどのあらゆる形式のメディアに感染する可能性があります。そこにあるファームウェアを書き換えてルータに感染させると、さらに複雑になる可能性があります。もちろん、非常にまれであり、その特定のバージョンのルーター用にプログラムする必要があります。 BIOSも珍しいルートキットの1つです。
あなたのためのいくつかの良い読書記事: