нужна помощь - в биосе вирус (червь)

Edelzz · Сообщение **Edelzz** » 25 июл 2009, 09:19

итак собственно имеем ноутбук самсунг np-r50

кто то очень добрый загрузил мне в биос и на винт (загрузочная часть) червя - из сети - червь не заразный

но вывести его не получается
ибо биос у этого бука прошивается только через винду хп...

как простая прога перепрошивается и все...

ну перепрошиваю - он его быстренько заражает с винта и все по новой... если поставить чистый винт (с системой естественно - без системы не перепрошьешь) - винт заражается из биоса - а дальше новый биос от винта

нужен по идее загрузочный диск с полной загрузкой винды - но такого я не знаю как сделать
да и то не факт что он из оперативки не загрузится обратно и туда и туда...

радикальных мер типо замены платы биоса плиз не предлагать - хочу сначало попробовать без затрат его оттуда выкурить

ну и антивирусы его естественно не видят ...

Anri81 · Сообщение **Anri81** » 25 июл 2009, 09:31

попробуй вот это http://www.freedrweb.com/cureit/
если не поможет то использовать лайф CD, система загружается с диска без у становки. Вопрос такой как определили что заражен именно БИОС

Edelzz · Сообщение **Edelzz** » 25 июл 2009, 09:54

Anri81
зашибись как поможет

...
не сканируют и не лечат антивирусы этого уровня биос и загрузочную часть винта
у меня и касперский стоит и веб доктор стоит - оплаченные и обновляемые

по существу кто нибудь скажет?

Сообщение **Han Solo** » 25 июл 2009, 10:28

загружаешся с live CD (например Lexx CD или Zver CD) (весь софт для лечения найдешь в них же )
прошиваешь свои биос и лечишь hdd .либо ставишь чистый форматированный
и еще в некоторых биосах есть функция Protect virus mbr / защищает от модификации загрузочной области hdd
ps/ ни разу не видел такого вируса который прописывался бы в flash :lol:

и заражал hdd (на это там нет места )

Edelzz · Сообщение **Edelzz** » 25 июл 2009, 10:50

ну люди... ладно ждем тех кто в этом разбирается

блин как прошить биос - он только из под ХП прошивается
из под ДОЗа не хрена не прошивается
производители не озаботились!!! созданием программы прошивальщика

V_Serjo
я лично попрошу того парня зайти к тебе на комп и поправить твою биос... если хочешь конечно, у меня не чистый вирус - мне на комп зашли и поменяли в биосе кое какие значения векторов и теперь по экрану пляшут разные прикольные вещи и комп через раз грузится

и без системы тоже пляшут (если винт снять)

снимаем винт - включаем комп - выходим в биос и в этот момент вирус уже активен

Jean · Сообщение **Jean** » 25 июл 2009, 10:52

а если биос обнулить (завод.уст), по моему называется программа KillBios!

Сообщение **Han Solo** » 25 июл 2009, 11:23

Edelzz писал(а):блин как прошить биос - он только из под ХП прошивается
из под ДОЗа не хрена не прошивается

написано выше LIVE CD с WIN XP , загружаешся и прошиваешь
винт при этом можно вообще выдернуть ,XP будет с cd работать

http://torrents.ru/forum/viewtopic.php?t=1886898

Edelzz писал(а):я лично попрошу того парня зайти к тебе на комп и поправить твою биос... если хочешь конечно, у меня не чистый вирус - мне на комп зашли и поменяли в биосе кое какие значения векторов и теперь по экрану пляшут разные прикольные вещи и комп через раз грузится

хочу ...пришлите мне зараженный файл

Edelzz писал(а):ну люди... ладно ждем тех кто в этом разбирается

ждем людей Х

все реальные методы написаны в посте выше

1)загрузись с Live CD xp lex
2)формат hdd полное
3)прошиваем
4) перезагружаемся

Live CD с каспером и последними базами + флешка с прогой прошивки.
Бут-ин, прошивка бивиса, проверка харда, ребут, счастье.

Сообщение **alex_day** » 25 июл 2009, 17:10

V_Serjo писал(а):написано выше LIVE CD с WIN XP

взять можно отсюда - http://philka.ru/forum/index.php?showforum=31

godz320 · Сообщение **godz320** » 25 июл 2009, 17:35

но вывести его не получается
ибо биос у этого бука прошивается только через винду хп...

Касперский поможет тебе

Edelzz · Сообщение **Edelzz** » 26 июл 2009, 09:21

godz320 интересно чем поможет?

ладно спустя пять дней после обращения в сервис центр
они конечно предложили за 3тр перешить биос у них на программаторе
но 3т тоже деньги

короче прислали они мне прошивку работающию под доз - так что вопрос закрыт

к вопросу о лайв сд и касперских - ни то ни другое не прокатило
под лайв сд программа прошивки не запускается (та которая под винду) и это я делала первым делом

касперский нефига не видит да и вообще биос не сканирует а тем более не лечит (большой шанс запороть все нафиг)
-----------------------
по существу вопрос закрыт - вопрос упирался в перепрошивку под доз и мне ее наконец то прислали

Edelzz · Сообщение **Edelzz** » 26 июл 2009, 09:24

Mr. Anderson
система проще

вынимаем винт
загружаемся с сд под чистый доз
запускаем прошивку
-----------------------------------------

винт проверяю под линекс на другом компе, снимаю информацию и форматирую

Venom732 · Сообщение **Venom732** » 26 июл 2009, 11:46

Edelzz писал(а):у меня не чистый вирус - мне на комп зашли и поменяли в биосе кое какие значения векторов и теперь по экрану пляшут разные прикольные вещи и комп через раз грузится

вот это у меня вызывает дикое недоумение - какие еще вектора в биосе?))))
вообще слава богу что разобрались)))
знач мои рекомендации :
установить в биосе параметр

V_Serjo писал(а):и еще в некоторых биосах есть функция Protect virus mbr / защищает от модификации загрузочной области hdd

и пользоваться FREE утилитой REMOVE IT PRO хотя бы раз в неделю-отличная часто обновляемая база вирусов, быстрый алгоритм поиска и лечения
еще можно так же скачать TROJAN SCANER

Сообщение **Shark-E21** » 26 июл 2009, 19:24

Хоть и поздно:
1. грузим чистый ДОС с CD
2. шьём БИОС
3. fdisk /mbr (переписывает Master Boot Sector)
4. Загружаемся с нормального Виндового диска, устанавливаем и наслаждаемся жизнью.

Edelzz писал(а):под лайв сд программа прошивки не запускается (та которая под винду)

МинималПЕ-сиди за лайв не считаются и не могут считаться. Они позволяют загрузить оболочку и не более того. Все остальное - как повезет.

Edelzz писал(а):система проще

Вероника, ты правда считаешь нижеописанное ПРОЩЕ? Вытащить хард, заморочиться на линукс-чек (при наличии нефиговых проблем с антивирем под линь) и тп... Мда.

Edelzz писал(а):касперский нефига не видит да и вообще биос не сканирует а тем более не лечит (большой шанс запороть все нафиг)

Две проблемы:
1 - если антивирь ничего не видит, то вполне вероятно ничего и нет. А собственно глюк бивиса - не уникальная штука.
2 - ни один антивирь не лезет и никогда не полезет в биос. Слишком большая вариативность, да и вообще не имеет смысла.

Shark-E21 писал(а):fdisk /mbr (переписывает Master Boot Sector)

И зачем? Если у нас есть виндовый диск (а он у нас есть, если соответствовать пункту 4), то там есть консоль восстановления и fixmbr

Shark-E21 писал(а):устанавливаем

Восстанавливаем и никак иначе. Зачем гимор с миграцией-то?

WWW.BMW-E21.RU

нужна помощь - в биосе вирус (червь)

нужна помощь - в биосе вирус (червь)

Re: нужна помощь - в биосе вирус (червь)

Кто сейчас на конференции