http://www.computerhope.com/rdebug.htm#1
PC Computer Debug Routines
The following debug routine will clear CMOS, BIOS, Passwords, Settings, Viruses, and other items residing in the CMOS.
アセンブラのコードがあります
http://www.symantec.com/region/jp/sarcj/data/w/w32.mypics.worm.3...
W32.Mypics.Worm.36352
CMOSを書き換えられた場合、「BIOSセットアップユーティリティを起動し、BIOSデータを保存し直すことで修正することができ」る場合もあるようです。
で「cmos」でサーチすると他のウィルスに関しても情報が出てきます。
http://www.amazon.co.jp/exec/obidos/ASIN/4769203071/ref=sr_aps_b...
Amazon.co.jp: DOS/V・BIOSとC言語―ディスプレイ・ディスク入出力・ASYNC入出力編: 本: 服部 昌博
I/Oポート・アドレス内容
0070h I/O リアルタイム・CMOS,NMIマスク
ビット7:NMI割り込み許可
ビット6:予約済み
ビット5-0:CMOS-RAMアドレス
0071h I/O指定アドレスのCMOS-RAMの値
Amazon.co.jp 通販サイト 本、DVD、CD、エレクトロニクス、家電、おもちゃ&ホビー、ホーム&キッチン、ゲーム、ソフトウェア、洋書、スポーツ&アウトドア、ヘルス&ビューティー、時計ほか
説明不足ですみません。紹介した書籍は、CMOSに関してはあれ以上の情報は得られないと思いますので、購入されない方がよいかと思います。もし気になるようでしたら図書館などで探されてはいかがでしょう。
CMOS設定を修正するウイルスもあります。しかし、CMOSメモリは通常のCPUアドレス空間にはないため、実行されることはありません。
ということなので、ウィルス自体はMBRやブートセクタなど別の場所に感染しているのではないでしょうか?
MBRやブートセクタも検討してみましたが、やはり、違うようです。
HDDを交換しても、ウィルスが発生します。
ある人によると、c−mos内に入ったウィルスについて、書いてある本があるそうです。
その書名が解らないので、探しているのですが...
確かに、私も、CMOSメモリ内のプログラムが、動作するとは、思いがたいのですが、実際あるみたいです。
その実体をしりたいのです。
http://www.sophos.co.jp/virusinfo/articles/safehex.html
Sophos - セキュリティ情報 - ウイルス、スパイウェア、ワーム、アドウェア、業務上不要と思われるアプリケーション、スパム、フィッシングの簡単な対策方法
URLはあまり関係ないです。
C-MOSを初期化しても発生するというのであれば、それは逆にC-MOSと無関係(もしくは、初期化に使った手段に原因が含まれている)ということではないでしょうか?
どうしても怪しいというのであれば、C-MOSバックアップ用のバッテリを物理的に外してしまえば、そもそも内容は完全に消えます。その上で再チェックしてみてはどうでしょうか?
これ以上、有効な回答が得られそうにないので、終了させていただきます。
大変勉強になりました。
さっそく、書籍を購入してみます。
もう一つ欲をいえば、C−MOSの内容が初期化されても、ウィルスが残っているとしか思えない状況があります。
その為にHDD、CPUを壊してしまいます。
そこら辺の資料が知りたかったのですが...