MBRFilterとelirksさん（耳寄り情報） - 管理人です

2017/06/30 (Fri) 13:55:02

当掲示板の花形回答者のお一人elirksさんから「耳寄り情報」をいただきました。

http://ore-sama123.bbs.fc2.com/?act=reply&tid=5681544

MBRへの攻撃が活発化してきている中、MBRを保護する「無料」のtoolが提供されています。

↓

http://ascii.jp/elem/000/001/507/1507845/ （引用）

【またTALOSでは、MBRの上書きを防ぐ「MBRFilter」というオープンソースツールを無償公開しており、実際にNyetyaへの対策にもなることを確認している。「自己責任で適用することにはなるが、活用を検討してほしい」（ウィリアムズ氏）。 】

本toolに関する日本語解説サイトは　https://gblogs.cisco.com/jp/2016/10/mbrfilter-html-2/


--------------------------
elirksさんは「なんと」アンインストール方法を紹介してくださった（ここが味噌）。心から深く感謝申し上げます。


以下、elirksさんからの「アンインストール方法」を紹介いたします。


↓


MBRフィルターをブートキット・ルートキット除けにインストールしてみました。インストールはリンク先の動画のとおりです。ダウンロードして解凍して【MBRFilter.inf】を右クリック -> インストール(I)を選択

◇アンインストールの仕方

①レジストリエディタで以下へ行きます
HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}

以下の値のみ削除 [他の値は決して削除しない]
値の名前 : UpperFilters　値のデータ : partmgr edevmon diskpt MBRFilter

②PC再起動

③再起動後 C:\Windows\System32\drivers\MBRFilter.sys を手作業で削除