Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Непонятные проблемы с Железом » Вирус в БИОСе

Ответить
Настройки темы
Вирус в БИОСе

Патриот


Сообщения: 172
Благодарности: 1

Профиль | Отправить PM | Цитировать


На довольно старом железе в биосе завелся вирус... Комп, как всегда, чужой, поэтому за последствия неудачной прошивки отвечать не сильно хочется
Так вот как-нибудь реально избавиться от этой заразы без перешивки? Он бьет винт и не дает работать сидюку спокойно
И вообще (если все-таки дойдет до перепрошивки биоса), как это делается (уничтожение вируса)? Можно ли вытащить биос в файл, вылечить его и сунуть обратно? Я вообще первый раз столкнулся с биосным вирусом...

Отправлено: 18:11, 26-02-2003

 

Аватара для Siava one

Ветеран


Сообщения: 778
Благодарности: 4

Профиль | Сайт | Отправить PM | Цитировать


БИОС-то в файл вытащить можно... сам даже не знаю, что посоветовать...
В BIOSе есть Antivirus protection? Может её включить?

-------
Siava.ru


Отправлено: 19:51, 26-02-2003 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

SilentSpider


Сообщения: n/a

Профиль | Цитировать


Цитата:
На довольно старом железе в биосе завелся вирус...
Это невозможно. Не бывает. В принципе. Поясняю. Структура БИОС очень хитрая. В принципе - основная структура БИОС - это некий вариант архива формата LHA + загрузчик. Для каждого чипсета биос иной. Причем описания, функции, и т.п. для БИОСа отнюдь не документированы, как например, те же прерывания ДОС. Т.е. человек, пишущий вирус для БИОС должен знать фактически исходники биос от АМИ, Phoenix, Award для нескольких десятков чипсетов - начиная от Intel Triton, и кончая Via KT400, Nforce 2, Intel Granite Bay. Ничего этого естественно не документированно в открытую. Человек который все это знает - сможет *зарабатывать такие деньги, что ему вирусы нафиг не нужны. А без знания всего этого вирус с вероятностью в 99% будет просто портить БИОС и машина банально не загрузится. Что кстати и делал известный CIH.
А в твоем случае вирус скорее всего не при чем. Попробуй сбросить БИОС, или перепрошить. А вирус попробуй поискать например в нулевом секторе диска. Загрузись с дискеты и Касперским его. Или FDisk пройдись с ключом /mbr
Кстати, *с чего ты взял, что это вирус. Поясни, please. Или это просто шутка?

[s]Исправлено: SilentSpider, 21:15 26-02-2003[/s]

Отправлено: 21:13, 26-02-2003 | #3


Патриот


Сообщения: 172
Благодарности: 1

Профиль | Отправить PM | Цитировать


SilentSpider
Пересказываю историю с самого начала (в таком виде, в каком мне ее рассказали):
Жил да был один компьютер (Сел 266, 16оп., 2вид., 3винт). Его владельцам приспичело поставить Казаков на него, потом казаки попросили "Директиву" (угадай, что). Они все, вроде, поставили... Перегрузились, комп выдал "ошибку" (подробнее не знаю). Ну они его перегружали, перегружали, в результате он вместо обшибки стал просто делать вид (после загрузочного экрана Вин98), что биоса нет (как-будто батарейку вынули), а перед этим динамик "булькает" (сработала антиверейная защита, но я этого сначала не понял).
Ну я, как положено, загружаю комп с загрузочного диска... Он пишит "подготовка к загрузке", потом опять булькает и просто глухо виснет... А когда с того же загрузочного диска выбираю "Загрузка с винта", он на красном фоне как раз и пишет, что биосовская антивирейная защита обнаружила вирус (но лечить его, ессно, не предлагает)
Методом научного тыка пробовал загружать комп с отрубленным винтом, с отрубленным сидюком - результаты те же.
Не устал? Тогда читай дальше:
После всех этих процедур я загрузил-таки комп с обычной дискетки, стал форматировать винт. Он нашел гору битых кластеров, но в результате (где-то через полтора часа) он все-таки отформатировался... Теперь, из чистого доса безо всяких лишних дров (операционку скинул через другой комп), стал устанавливать Вин. Установил. Всё без проблем. При попытке загрузки с загр. диска всё по-старому...
Делай выводы.........
На других компах этот диск (загрузочный) работает идеально. Другой сидюк на "оперируемом" компе работает так же, как и основной. Пробовал (для проверки) даже менять все шлейфы, видуху, память. Короче все, что снимается

И еще:
Не исключено, что этот вирус, или как его там, сидел в компе и раньше, просто он так проявился... На другом копе этот казачий диск работает хорошо...


Млин, надеюсь, что понятно выразился. Если честно, я писал, что думал, а не думал, что писал И не читал...

[s]Исправлено: MikePr, 23:00 26-02-2003[/s]

Отправлено: 22:59, 26-02-2003 | #4


Пользователь


Сообщения: 59
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Попробуй обнулить BIOS.

-------
Windows 2000 forever!


Отправлено: 23:21, 26-02-2003 | #5


Аватара для SanCho

100 пёсент пью раша


Сообщения: 9320
Благодарности: 1550

Профиль | Отправить PM | Цитировать


Нет таких вирусов, чтобы в биосе сидели. Только cih научился затирать байт в биосе, а прописаться туда не сможет ни одна зараза. Проблема железячная, в мамке, что-то с южным мостом, IDE может подгорел. Тут методом тыка и надо искать.

-------
http://i.imgur.com/Rz3JNLI.gif


Отправлено: 23:58, 26-02-2003 | #6


Патриот


Сообщения: 172
Благодарности: 1

Профиль | Отправить PM | Цитировать


Server
Обнулил... Не помогло
Кстати, есть какой-нибудь более красивый способ обнуления биоса, чем вынимание батарейки и ожидание разрядки мамы с подключенным тестером?

SanCho
Ну я не знаю...Оба IDE ведут себя одинаково! И, если что случается, то только при загрузке! На загруженной машине все тип-топ. А методом тыка уже всё поперетыкал
Радует одно - не все cihи обучились портить биосы. У меня он, в свое время, только загрузочную область на диске подтер Даже форматировать не пришлось, НортонДискДоктор выручил...

[s]Исправлено: MikePr, 1:05 27-02-2003[/s]

Отправлено: 01:02, 27-02-2003 | #7

SilentSpider


Сообщения: n/a

Профиль | Цитировать


Цитата:
Кстати, есть какой-нибудь более красивый способ обнуления биоса, чем вынимание батарейки и ожидание разрядки мамы с подключенным тестером?
Есть, естественно. Перемычка Clear CMOS.
Если поврежден БИОС, то проблемы возникнут уже на этапе определения устройств, а не после стартового экрана Windows. По описанию проблема похожа на бутовый вирус. Попробуй переразбить FDisk-ом хард с нуля, т.е. с удалением всех разделов.
Цитата:
А когда с того же загрузочного диска выбираю "Загрузка с винта", он на красном фоне как раз и пишет, что биосовская антивирейная защита обнаружила вирус (но лечить его, ессно, не предлагает)
Методом научного тыка пробовал загружать комп с отрубленным винтом, с отрубленным сидюком - результаты те же.
В каком смысле те же. Снова вирус обнаруживает? Вообще, замечу, что внтивирусная защита в БИОС основана на контроле целостности загрузочного сектора. И если она обнаруживает, что с загрузочным сектором жесткого диска по ее мнению происходит что-то не то, то она начинает орать про вирус. Кстати, перед установкой Windows ее надо отключать (рекомендация MicroSoft). На мой взгляд, ее имеет смысл вырубить в любом случае - пользы от нее мало.
Для проверки попробуй поставить на эту машину другой жесткий диск - и загрузить с него, хотя бы в ДОС.
ЗЫ. А еще перешей БИОС.

Отправлено: 10:23, 27-02-2003 | #8


Патриот


Сообщения: 172
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата:
В каком смысле те же.
В смысле, при загрузке с винта при отрубленном сидюке комп вырубается (ну, почти) после стартового экрана винды. А при загрузке с сидюка при отрубленном винте он все равно вижит и глухо виснит! Про повреждение бут-сектора на винте, имхо, можно забыть...
Перепрошивать биос в такой ситуации, по-моему, достаточно рискованно... А вдруг это действительно что-то с железом (но что?) и при перешивке что-нибудь пойдет не так? Короче не хочу связываться с лишними траблами...
Другой винт на эту машину не ставил, а вот этот винт на другую машину ставил - все работает! Не вылетает! Т.е. что-то с мамкой... А вообще, просто интересно, в чем дело??? Комп этот, оказывается, и не этого чела, у которого я его брал, а взятый из третьих рук... Временно... Он его вернет, а я ему уже загнал за 50$ (чтоб не мучаться) похожий комп.

Отправлено: 12:02, 27-02-2003 | #9

SilentSpider


Сообщения: n/a

Профиль | Цитировать


Цитата:
Перепрошивать биос в такой ситуации, по-моему, достаточно рискованно... А вдруг это действительно что-то с железом (но что?) и при перешивке что- нибудь пойдет не так?
Да куда уж не так еще. А вообще похоже SanCho прав - материнка сдохла, точнее контроллер на ней.
Цитата:
Про повреждение бут- сектора на винте, имхо, можно забыть...
Да я собственно про него говорил, что на него Биос со своей антивирусной защитой ругается. (Что кстати, является дополнительныи аргументом в пользу проблем в связке хард-контроллер) И если хард жив, то похоже дело в кабелях или контроллере на материнке.

Отправлено: 16:17, 27-02-2003 | #10



Компьютерный форум OSzone.net » Железо » Непонятные проблемы с Железом » Вирус в БИОСе

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Как включить в биосе видеокарту? dimant Видеокарты 2 22-12-2009 21:13
Ноут. Вырубается в Биосе. patison Непонятные проблемы с Железом 22 27-07-2007 12:00
загрузка с cd в биосе Slavamlado Хочу все знать 6 02-03-2006 15:13
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? Dionin Защита компьютерных систем 5 30-03-2005 08:27
Пароль на биосе Artya Хочу все знать 9 23-06-2003 20:54




 
Переход