id:ginyou
ポイントあり0pt質問をキャンセル
コンピュータ

DOS/VのC−MOSメモリについて知りたいです。メモリアドレス、アクセス方法等また、C−MOSメモリについたウィルスの対処するソフト等あれば、教えて頂きたいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:xnissy No.1

回答回数1029ベストアンサー獲得回数203

http://www.computerhope.com/rdebug.htm#1

PC Computer Debug Routines

The following debug routine will clear CMOS, BIOS, Passwords, Settings, Viruses, and other items residing in the CMOS.

アセンブラのコードがあります

http://www.symantec.com/region/jp/sarcj/data/w/w32.mypics.worm.3...

W32.Mypics.Worm.36352

CMOSを書き換えられた場合、「BIOSセットアップユーティリティを起動し、BIOSデータを保存し直すことで修正することができ」る場合もあるようです。

http://www.symantec.com/region/jp/search/index.html

で「cmos」でサーチすると他のウィルスに関しても情報が出てきます。

http://www.amazon.co.jp/exec/obidos/ASIN/4769203071/ref=sr_aps_b...

Amazon.co.jp: DOS/V・BIOSとC言語―ディスプレイ・ディスク入出力・ASYNC入出力編: 本: 服部 昌博

I/Oポート・アドレス内容

0070h I/O リアルタイム・CMOS,NMIマスク

ビット7:NMI割り込み許可

ビット6:予約済み

ビット5-0:CMOS-RAMアドレス

0071h I/O指定アドレスのCMOS-RAMの値

id:ginyou

 大変勉強になりました。

さっそく、書籍を購入してみます。

 もう一つ欲をいえば、C−MOSの内容が初期化されても、ウィルスが残っているとしか思えない状況があります。

 その為にHDD、CPUを壊してしまいます。

 そこら辺の資料が知りたかったのですが...

2003/04/23 15:38:44
id:xnissy No.2

回答回数1029ベストアンサー獲得回数203

http://www.amazon.co.jp/

Amazon.co.jp 通販サイト 本、DVD、CD、エレクトロニクス、家電、おもちゃ&ホビー、ホーム&キッチン、ゲーム、ソフトウェア、洋書、スポーツ&アウトドア、ヘルス&ビューティー、時計ほか

説明不足ですみません。紹介した書籍は、CMOSに関してはあれ以上の情報は得られないと思いますので、購入されない方がよいかと思います。もし気になるようでしたら図書館などで探されてはいかがでしょう。

http://www.aladdin.co.jp/esafe/viruses.html

CMOS設定を修正するウイルスもあります。しかし、CMOSメモリは通常のCPUアドレス空間にはないため、実行されることはありません。

ということなので、ウィルス自体はMBRやブートセクタなど別の場所に感染しているのではないでしょうか?

id:ginyou

MBRやブートセクタも検討してみましたが、やはり、違うようです。

 HDDを交換しても、ウィルスが発生します。

 ある人によると、c−mos内に入ったウィルスについて、書いてある本があるそうです。

 その書名が解らないので、探しているのですが...

 確かに、私も、CMOSメモリ内のプログラムが、動作するとは、思いがたいのですが、実際あるみたいです。

 その実体をしりたいのです。

2003/04/23 17:48:19
id:cider_kondo No.3

回答回数96ベストアンサー獲得回数3

http://www.sophos.co.jp/virusinfo/articles/safehex.html

Sophos - セキュリティ情報 - ウイルス、スパイウェア、ワーム、アドウェア、業務上不要と思われるアプリケーション、スパム、フィッシングの簡単な対策方法

URLはあまり関係ないです。

C-MOSを初期化しても発生するというのであれば、それは逆にC-MOSと無関係(もしくは、初期化に使った手段に原因が含まれている)ということではないでしょうか?

どうしても怪しいというのであれば、C-MOSバックアップ用のバッテリを物理的に外してしまえば、そもそも内容は完全に消えます。その上で再チェックしてみてはどうでしょうか?

id:ginyou

 これ以上、有効な回答が得られそうにないので、終了させていただきます。

2003/04/29 00:50:27

コメント(9件)

  • id:GGG
    GGG 2003/05/27 00:06:31
    CMOSまでと言えば

    チェルノブイリしか知らないんですが、古いので良いネタは引っかかりませんでした。もし、BIOSに潜んでいる不安があり綺麗にしたいなら新しく買った「ROM焼き大丈夫」にBIOSを書き込んで使用するのが良いかと思います。それでも尚発生するならBIOS関係は単なる危惧って事ですよね。問題はきっと別の所(^^;。
    http://www.ipc.yamanashi.ac.jp/yinsnews/no38.htm
  • id:ginyou
    ginyou 2003/05/28 09:55:00
    Re:CMOSまでと言えば

    >チェルノブイリしか知らないんですが、古いので良いネタは引っかかりませんでした。もし、BIOSに潜んでいる不安があり綺麗にしたいなら新しく買った「ROM焼き大丈夫」にBIOSを書き込んで使用するのが良いかと思います。それでも尚発生するならBIOS関係は単なる危惧って事ですよね。問題はきっと別の所(^^;。

    ええ、BIOSの書き換えも何回もやりました。
    ここで、言ってるのは、BIOSではなくて、C−MOSなんです。
     じつは、C−MOSにプログラムを潜ませて動作させる「幻のウィルス」について、訪ねていたんです。
     これは、ある人に言わせると、某書籍に解説してあり、ウィルスソフトで現在も対策がないそうです。
     その書籍の名前と出版元が知りたかったんです。
     それは、まんざらのデマではないみたいなのです。

     症状としては、windows98をセットアップ中にHDDが認識できなくなるんです。
     WINDOWS2000はセツトアップはできるけど、これまた、そのうちHDDが認識できなくなります
     で、Linuxは正常に動くんです。
     だから、Linuxマシンにしかならない。

     HDDを新品に代えても同じ動作をするんです。
     色々、検討した結果、C-MOSしか残らなかったんです
     WindowsとLinuxの違いは、MBRを使うか使わないか、これと、C-MOSとBIOSの関係です。
     MBRもクリアして見ましたが同じです。
     だから、前述したC-MOSで動作するという、ウィルスについて知りたかったんです
     そういう事だったんです。
     だから、通常の考えでは、一筋縄でいかない問題なんです
     考えられる、ありとあらゆる、対策は全てやってみたんです


     
  • id:honera
    honera 2003/05/28 14:47:26
    Re(2):CMOSまでと言えば

    C-MOSならマザーの電池とってコンセント抜いて一晩置いとけば飛ぶと思います…。
    SRAMですから電源ないと内容保持できませんから。
  • id:ginyou
    ginyou 2003/05/29 01:49:57
    Re(3):CMOSまでと言えば

    >C-MOSならマザーの電池とってコンセント抜いて一晩置いとけば飛ぶと思います…。
    >SRAMですから電源ないと内容保持できませんから。

     それは、ごく一般に言われている、常識の嘘というやつですよね。
     だいたい、必要なデータが消えるというだけで、本当に消えているかは、わかんないのです。
     たとえば、C−MOSメモリ(一般的に言われているDOS/Vの事ではない本来の意味)
    で、電池無しで2年間データ保持していましたよ
     それに、バックアップ電池ないのに、データを保持したいたりね。
     色々とあるんです。現実は、設計どおりにいかない。
     まあ、だいたい1週間はのこっとりますよ、データは、それも、やりましたよ。1週間電池切ったまま、放置...
     もの事は、そんなに単純にいけばいいんですがね。
     自然界は未知な事が多いんですよ
     だから、理論がほしいんですよ。
     どうしたら、絶対に消せるかって理論がほしいんですよ。
     思いますじゃダメなんです。
     絶対にこうなるという理論がほしいんです。
     思いますってのは、たまたま、そうなる事が多いって事なんですよね。
     そういう事も、必要なんですがね。

     で、消えないんですよ。実際にね。

    −−−−−−−−−−−−−−−−−−−−−−−−−−
    >SRAMですから電源ないと内容保持できませんから。

     ちなみに解説しときますと、電源なくとも内容保持できるんです。
     コンデンサーがあれば、電池の代わりになるんです。
     コンデンサーは回路のパターン間に電子が帯電するだけで、コンデンサーの代わりになるんです。
     つまり、消費電流値が極端に低いためデータが残ったりするんです。
     だから、場合によっては、2年間データが保持されていたって怪談みたいな
    話も、現実にあったりするんですよね。
     まぁ、この帯電をなくせばいいんですが、事はそう簡単じゃないって事ですね。
     これは、マザーのばらつきにもよるしね、だから、「幻のウィルス」なんですよ。
     ウィルス自体も本当に動くかどうか解らないしろもんなんです。
    だから、この手のウィルスは感染力がない、広がらないから、そんなに話題にならないって事ですかね。

     だから、C−MOSのデータを完全に消す(本当に完璧に消す)方法を知りたいって事なんです。2年も待ってられないんですよ。

     ついでに、いっときますと、C-MOSクリアってありますよね。
     あれでも、C-mosの内容が全部クリアされる訳じゃないんです。
     だから、電池抜いて、1週間放置したりするんですよね。
     上には、上が有るって事ですよね。
  • id:emerald
    emerald 2003/05/29 02:16:20
    Re(4):CMOSまでと言えば

    マザーボードからCMOSメモリ部分を取り外し、新品に交換するといいですよ。
    ただし、事前にCMOSの保持内容をバックアップするツールを使用して、設定を
    保存しておいたほいがよいでしょう。
    また、バックアップした内容については、ダンプを解析すればよいでしょう。
    そして、あやしげなコードが混ざりこんでいないか確認する。
    問題がなければ、リストアする、というわけです。
    機種が明記されていませんので、概略的なアドバイスにしかなりませんが、
    何かのヒントにしてください。
  • id:ginyou
    ginyou 2003/05/29 10:34:13
    Re(5):CMOSまでと言えば

    >マザーボードからCMOSメモリ部分を取り外し、新品に交換するといいですよ。
    >ただし、事前にCMOSの保持内容をバックアップするツールを使用して、設定を
    >保存しておいたほいがよいでしょう。
    >また、バックアップした内容については、ダンプを解析すればよいでしょう。
    >そして、あやしげなコードが混ざりこんでいないか確認する。
    >問題がなければ、リストアする、というわけです。
    >機種が明記されていませんので、概略的なアドバイスにしかなりませんが、
    >何かのヒントにしてください。

    どうやってC−MOS部分をはずすんでしょう?
    半田付けされてますが...

    CMOSの保持内容をバックアップするツールとはなんでしょう?

    バックアップした内容については、ダンプを解析するには、C−MOSの内容がわからないといけませんよね?
    それをたずねているんですが....


    あやしげなコードが混ざりこんでいないか確認するにもどうすればいいんでしょうか?

    ここらへんは、機種依存よりも、DOS/V一般の話だと思いますが...
    機種によって、違うのでしょうか?

  • id:nobody
    nobody 2003/05/29 12:53:02
    Re(6):CMOSまでと言えば

    >どうやってC−MOS部分をはずすんでしょう?
    >半田付けされてますが...
    半田を外します。なので上級者向けです。ginyouさんは上級者とお見受けしました。
    >CMOSの保持内容をバックアップするツールとはなんでしょう?
    CMOSバックアップというツールがあります(ありました)。
    現在も流通しているかについては、残念ながら存じ上げません。

    >バックアップした内容については、ダンプを解析するには、C−MOSの内容がわからないといけませんよね?
    >それをたずねているんですが....
    >あやしげなコードが混ざりこんでいないか確認するにもどうすればいいんでしょうか?
    最悪、BIOSのアセンブラを解析する必要があるでしょう。
    リバース・エンジニアリングは使用許諾に反する可能性があります。
    ですので、BIOSのコードが公開されている、(あるいは解説文書が存在する)、
    BIOSをご使用になっているかどうか、このあたりで状況が変わるでしょう。
    その意味で機種依存だと考えました。
    言葉不足で、申し訳ありませんでした。
  • id:honera
    honera 2003/05/29 15:42:27
    Re(4):CMOSまでと言えば

    > ちなみに解説しときますと、電源なくとも内容保持できるんです。
    > コンデンサーがあれば、電池の代わりになるんです。
    > コンデンサーは回路のパターン間に電子が帯電するだけで、コンデンサーの代わりになるんです。
    > つまり、消費電流値が極端に低いためデータが残ったりするんです。
    コンデンサーは電源です。
    コンデンサーを電源として使えなければ携帯電話なんか困っちゃいます。
    (バッテリーをはずしたときにメモリー保持出来なくなってしまう。)

    そしてコンデンサーが存在していることが判っているから一晩置くわけです。
    どうしても不安ならC-MOSの電源ピンをショートさせてやれば放電します。
    ダイオードの関連でチップ内にわずかな電荷が残る可能性はありますが。

    フリップフロップ回路は電流を流し続けて維持しています。
    ですから電源(電池や交流電源に限らない)
    がなければいじできないんですよ。
    (DRAMはそれ自体コンデンサーなので厄介ですが。)

    > だから、C−MOSのデータを完全に消す(本当に完璧に消す)方法を知りたいって事なんです。2年も待ってられないんですよ。
    本当に完璧に外すならマザーから取り外すしかないです…。
    いっそ修理に出したほうが…
  • id:honera
    honera 2003/05/29 18:19:57
    Re(6):一応

    とりあえず旧来のC-MOS部分のみですが。

    C-MOSはI/Oの0x0070(アドレス)と0x0071(データ)に接続されたRTC
    モトローラ製MC146818Aに繋がって居ます。
    RTCのアドレス0x0E以降が汎用SRAMになっていて0xFFまで242バイトあります。

    ただ最近のPCはもっと別にC-MOSあったはずなので…あくまで参考ですが。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ