PDA

Просмотр полной версии : Вирус в BIOSе



heart
04.01.2009, 23:52
Решил на днях винду перустановить из-за того, что начались глюки: то программа не запускается, то устройство какое некорректно работает. Антивирусная проверка (Касперский 5-й) и переустановка неработающих приложений ничего не дали.
Отформатировал «С», поставил винду, ставлю ПО. После нескольких перезагрузок не могу войти в систему. Вход упрощённый, одна учётка и никаких паролей, а тут, вдруг, после приветствия появляется моя учётка с предложением выполнить вход. После нажатия вход выполнить не удалось.
Пол-года назад такая же проблема случилась у одной знакомой. После промывки винта, форматации и переустановки винды ситуация не улучшилась и тогда знакомый посоветовал нульнуть BIOS на наличие вирусов в «железе». Помогло, вирус перестал эмулировать учётные записи.
Но всё же в тот раз форматался весь винт + жёсткий разбивался на разделы (сейчас сделать это со своим компом не могу – у меня на “D” вся инфа)
Уже три раза нулил BIOS, форматировал «С», переставлял систему и первым делом проверял весь комп на вирусы. Вирусов так и не нашёл и третий раз одно и тоже – после нескольких перезагрузок, выключений-включений войти в систему невозможно.
Можно, конечно, отформатировать всё к чёртовой матери (с пересозданием разделов жёсткого диска), но хотелось бы обойтись без радикальных мер. К тому же нет гарантий, что при обратном копировании данных на диск вместе с инфой не вернётся и вирус. Хотелось бы разобраться откуда же он лезет, где выживает? Или 5-й Касперский уже не в состоянии обнаруживать какие-то виды вирусовИ?

mixstream
05.01.2009, 17:45
попробуй программу AVZ 4.30. ловит все... по крайней мере меня не подводила ни разу. замени шлейфы. по непроверенным даенным (гдето давным давно слышал) там может вирье прятаться и можешь перепрошить биос. сам никогода не делал но по описаничям довольно просто

Defused
26.01.2009, 17:00
Есть загрузочный диск Hirens Boot CD. На нем должны быть антивирусники для BIOS-a. Проверь может получится

http://soft-blog.net/2006/12/09/hirens_boot_cd_86_plus.html
(http://soft-blog.net/2006/12/09/hirens_boot_cd_86_plus.html)

heart
30.01.2009, 00:38
Спасибо mixstream и Defused за совет. Прошу прощения, что не ответил сразу и не написал, что у меня получилось.
С начала января винду переставлял раз 15 и всякий раз одно и то же. Пробовал сразу же после установки промыть седьмым каспером с обновлёнными базами, но результата не дало. Короче, отчаялся совсем.
Насчёт AVZ слышал, но пробовать не стал (надо было качать, а Интернета на тот момент нормального не было). Как только закончились праздники, пошёл я за советом к админу одному. Продумал как более лаконично и содержательно описать свою проблему, вопросов заготовил кучу. Вопрос, который он задал мне, как только я закончил, был для меня, по крайней мере, неожиданным, из-за своей простоты. Я сначала даже внутренне немного обиделся (мол, что ты меня вообще за лоха держишь?!) Он спросил нет ли у меня на диске С ошибок. Я регулярно прокачиваю свою машину и кроме прочего там есть опция проверки секторов диска на ошибки (я всегда думал, что этого достаточно). Но он посоветовал «поменьше издеваться над своей машиной», в смысле использования всяких «тренажеров» и добавил, что даже после форматирования и переустановки системы ошибки не исправляются (чего я, кстати, не знал). Не знаю, что произошло, но все вопросы, которые я приготовил и собирался задать, исчезли сами собой. В голове почему-то было пусто и я не смог вспомнить ни одного.
Придя домой, первым делом проверил С на ошибки, снёс tune up utilities и стал ждать. Прошло уже больше двух недель и пока тьфу, тьфу, тьфу.

P.S.: Кстати, насчёт версии каспера. Многие говорят, что чем выше версия, тем эффективнее. Но, ведь, по логике вещей, все обновления, которые выходят, вносятся во все базы – и в пятую, и в шестую, и в седьмую, и в KAV и в KIS. Тогда какая разница какую юзать?! У нас в ВУЗе, в интернет-зале, до конца прошлого года пятый каспер стоял, а там поток юзеров о-го-го. Ни разу оттуда вирусов не приносил. С начала этого поставили шестого и только потому, что ключ закончился. Дома у меня тоже пятый второй год стоит и проблем никогда не было. Ну, да, эвристика, у пятого может и хуже, чем у последующих версий, ну и хрен с ней.

Аркадий
01.02.2009, 03:50
Помогите... нужны ключи для Dr.Web`a
Номер, который у меня был, имеет такой вид:
Номер лицензионного ключа: 0011360018
Лицензия действительна с 2008-05-10 по 2008-11-10
Dr.Web(R)Версия 5.00.0

krafchik
02.02.2009, 17:34
Люди добрые помогите, появился вирус, который приходит либо в виде файла либо в виде ссылки, после запуска появляется на весь рабочий столь черное окно с табличкой мол "Внимание не выключайте комп сотрутся данные и все такое, отправьте смс на номер такой то и придет ключ, благодаря которому вы удалите это окно". Не одним антивирусом словить не могу, может у кого есть что против этой шнягиИ? При чем окно выскакивает сразу при загрузке рабочего стола и ничего не возможно сделать. Помогите пожалуйста!!!

heart
02.02.2009, 20:45
Люди добрые помогите, появился вирус, который приходит либо в виде файла либо в виде ссылки, после запуска появляется на весь рабочий столь черное окно с табличкой мол "Внимание не выключайте комп сотрутся данные и все такое, отправьте смс на номер такой то и придет ключ, благодаря которому вы удалите это окно". Не одним антивирусом словить не могу, может у кого есть что против этой шнягиИ? При чем окно выскакивает сразу при загрузке рабочего стола и ничего не возможно сделать. Помогите пожалуйста!!!
А такое началось не после того как Вы установили операционку? Слышал, что некоторые "предприимчивые" товарищи распространяют установочные диски с уже зашитой в операционку подобной шнягой, так что в определённом смысле это уже не вирус, а часть Вашей операционной системы, служащая не Вам на благо, но всё же её часть. Поэтому, единственным решением может быть только переустановка системы с нормального, заслуживающего доверия установочного диска.

heart
03.02.2009, 00:51
Люди добрые помогите, появился вирус, который приходит либо в виде файла либо в виде ссылки, после запуска появляется на весь рабочий столь черное окно с табличкой мол "Внимание не выключайте комп сотрутся данные и все такое, отправьте смс на номер такой то и придет ключ, благодаря которому вы удалите это окно". Не одним антивирусом словить не могу, может у кого есть что против этой шнягиИ? При чем окно выскакивает сразу при загрузке рабочего стола и ничего не возможно сделать. Помогите пожалуйста!!!
Если же это залетело к Вам откуда-то, попробуйте исключить его из автозагрузки. Вот ссылка на прогу, может поможет.
http://rapidshare.com/files/193071309/Codestuff_Starter_v5.6.1.23.rar
N.B.: Да, и я бы обязательно сходил в ближайшее отделение милиции.

krafchik
03.02.2009, 10:07
Точно не с виндой, диск проверенный!Спасибо за помощь, надеюсь поможет если такая шняга еще у кого нить выскочит.

krafchik
03.02.2009, 10:33
А еще такой вопрос, ведь через безопасный вход F8 то я этой прогой же не засеку его в автозапуске.Он наверняка же на запускается в безопасном режиме, отключен скорее всего. А в нормальном режиме я до этой программки то не доберусь, сразу черный экран с таблицей выскакивает.Тогда как быть?

heart
03.02.2009, 15:03
А еще такой вопрос, ведь через безопасный вход F8 то я этой прогой же не засеку его в автозапуске.Он наверняка же на запускается в безопасном режиме, отключен скорее всего. А в нормальном режиме я до этой программки то не доберусь, сразу черный экран с таблицей выскакивает.Тогда как быть?
А как процесс-то этот называется, через диспетчер задач не получается посмотреть?
Ну, Вы попробуйте, может быть стартёр отобразит-таки этот процесс в безопасном режиме.

Agr0n0m
04.02.2009, 09:09
Попробуйте убить процес в диспечере задач, а потом уже искать. Или в безопасном режиме запустите msconfig и отключите запуск элементов автозагрузки