ウイルス情報

ウイルス名 危険度

wyx

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4054 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trojan.Spy.Yitai (AVP)
情報掲載日 03/04/06
発見日(米国日付) 99/11/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

Wyxはステルス性(多型性)を有し、メモリに常駐するMaster Boot Record (MBR)/Boot Sector感染型ウイルスです。

TOPへ戻る

感染方法

コンピュータがMBR/Boot Sector感染型ウイルスに感染するのは、感染したフロッピーディスク ドライブからのブートを試みた場合のみです。フロッピーディスク ドライブのブートセクタには、そのドライブがブート可能であるかどうかを決定し、"Non-system disk or disk error"のメッセージを表示させるコードが存在します。感染を受けるのはこのコードである。non-system disk errorメッセージの表示までに感染します。

このウイルスが実行されると、ハードドライブのMBRとブートセクタに感染し、メモリに常駐します。ブートの都度、ウイルスがメモリにロードされ、そのコンピュータがアクセスしたフロッピーディスク ドライブへの感染を試みます。ハードディスクの両方のシステム エリアが同時に感染するため、この感染方法は一般的ではありません。

TOPへ戻る


駆除方法

Windows 95/98ユーザの方

Windows 9xシステムをご利用の方へのご注意--- 起動プロセス中に、Windows95の起動ディスクがハードドライブにアクセスし、情報を取得します。そのため、ウイルスのイメージがメモリに存在する可能性がありますが、アクティブな状態ではありません。

以下の手順でこのウイルスを駆除できます。
・「McAfeeエマージェンシーディスク」をお使いの方は、Windows起動時に、「Starting Windows 95」というメッセージの表示中にF8キーを押し「Step-by-step Configuration」を選択します。その後、「autoexec.bat」ファイル以外の全ての項目でYESを選択します。
・Aドライブで以下のように入力します。
BOOTSCAN C: /BOOT /CLEAN /NOMEM

Windows NT/2000ユーザの方:

PCをシャットダウンし、電源を切ります。ウイルスが感染していないブートディスクで起動し、「McAfeeエマージェンシーディスク」を入れます。PC起動後に「A:\」で以下のコマンドを実行します。
BOOTSCAN C: /boot /clean

ウイルスが除去されると、PCからすべてのフロッピーディスクを除去し、ハードドライブから再起動します。

また、NTFSマスターブートレコードをクリアし、Windows NTがハードディスクドライブから正常に起動されるようにします。DOS用VirusScanでは他のNTFSパーティションを読み込むことはできません。Windowsスタート後、ウイルス感染していると思われるWindows NTファイルを検出・除去するためにVirusScan、NetShieldを実行します。

TOPへ戻る