вирус в биосе?

Модератор: Сулейман

German
Забанен навсегда
Повідомлень: 3681
З нами з: 25 листопада 2012, 17:39
Звідки: Украина, Черновцы
Подякували: 1 раз

Re: вирус в биосе?

Повідомлення German » 27 лютого 2013, 14:35

OlegLOA писав:Да ну? Почитайте что такое бирус :)
Хотя встречаются достаточно редко.
Скорее действительно неисправное "железо"
Заразить БИОС на обычной мамке нереально. Хотя испортить при такой попытке - конечно можно. :D Правда при этом мамка просто перестанет стартовать. А тут симптомы совсем иного характера, но гадать можно до бесконечности - лучше один раз глянуть в живую..
Троллям: упейтесь на радостях, что меня тут больше нет, а потом залейтесь желчью, когда не сможете метнуть в мою сторону говнецо *Dopovid*
Нормальным форумчанам: сюда я больше не захожу, но меня можно найти на Форуме газеты "Вид И До" ;)

German
Забанен навсегда
Повідомлень: 3681
З нами з: 25 листопада 2012, 17:39
Звідки: Украина, Черновцы
Подякували: 1 раз

Re: вирус в биосе?

Повідомлення German » 27 лютого 2013, 14:38

Master писав:Увы все возможно в этом мире...
Вспомним хотябы вирус "Чернобыль"!!!
ну и кроме него
http://quits.ru/virus-for-bios/
но! - вероятность мала...
(судя по описаным симптомам...)
Чернобыль просто-напросто обнулял прошивку БИОС через Виндовс 9Х - и только на тех мамках, на которых был прямой доступ к прошивке через систему Виндовс. Кроме того, он производил очистку МБР-винчестера - т.о. на винте терялись все данные (хотя восстановлению они подлежали). А заражал он исключительно PE-файлы Виндовс с расширением EXE ;)
Троллям: упейтесь на радостях, что меня тут больше нет, а потом залейтесь желчью, когда не сможете метнуть в мою сторону говнецо *Dopovid*
Нормальным форумчанам: сюда я больше не захожу, но меня можно найти на Форуме газеты "Вид И До" ;)

Аватар користувача
Master
Легенда Форуму
Повідомлень: 37079
З нами з: 25 листопада 2012, 13:03
Звідки: Город Герой Черновцы
Дякував (ла): 2816 разів
Подякували: 2870 разів

Re: вирус в биосе?

Повідомлення Master » 27 лютого 2013, 14:44

Китайский производитель антивирусов 360 обнаружил вирус, который внедряется в BIOS, где он и остается спрятанным от традиционных программ поиска вирусов. Троян под названием Mebromi сперва проверяет, используется ли на компьютере жертвы Award BIOS. Если да, тогда он применяет инструмент, запускаемый из командной строки,CBROM, чтобы внедрить свои процедуры в BIOS. При следующей загрузке системы BIOS уже добавляет дополнительный код к главной загрузочной записи (MBR) жесткого диска, чтобы инфицировать winlogon.exe и winnt.exe процессы на Windows XP и 2000/2003 перед загрузкой системы.

При следующем запуске Windows вредоносный код скачивает руткит для предотвращения очистки MBR жесткого диска антивирусным сканером. Но даже если жесткий диск будет очищен, вся процедура инфицирования повторится при следующей загрузке BIOS. Mebromi может также уцелеть при смене жесткого диска. Если компьютер не использует Award BIOS, вирус просто инфицирует MBR.

Идея внедрения вируса в BIOS не является новой. В 1999 год вирус CIH пытался манипулировать BIOS своей жертвы, но это имело лишь разрушительные последствия: BIOS перезаписывался и компьютер больше не загружался. В 2009 году исследователи безопасности представили сценарий, в котором руткит закреплялся в BIOS. Но до сих пор ни один из вирусов с внедрением в BIOS не получил широкого распространения, возможно просто из-за слишком большого количества различных материнских плат – и, следовательно, из-за очень большого количества различных способов перепрограммирования BIOS.

http://www.symantec.com/security_respon ... 09-4557-99


P.S. Да уж Герман... от тебя я такого не ожидал... ты вроде как позиционировал себя как спец по борьбе с вирусами....
(или я чтото путаю?...)
Востаннє редагувалось 27 лютого 2013, 14:50 користувачем Master, всього редагувалось 1 раз.
Все, что вы видите во мне - это не мое, это ваше.
Мое - это то, что я вижу в вас. ©

Аватар користувача
tibew
Досвідчений
Повідомлень: 571
З нами з: 25 листопада 2012, 14:37
Звідки: Чернівці

Re: вирус в биосе?

Повідомлення tibew » 27 лютого 2013, 14:52

Αρτέμιος писав:Блин вы вообще читаете что мы пишем?)
Процессор перегревается скорей всего! Проверьте температуру через биос хотя б...
Если это перегрев процессора то после
chwn писав:на процессоре паста есть........
шансов зайти в биос стало еще меньше *facepalm
I7 4770K 4.2GHz/Z87-PRO/16GB 2400MHz/GTX 1070 Xtreme Gaming/SSD 128GB 850pro/640GB/2000GB/3000GB/ASUS Xonar DX/Cyborg V.7 Keyboard/Razer DeathAdder 2013 Mouse/Chieftec 750W/Cooler Master HAFX

Аватар користувача
Laptemshop
Постійний користувач
Повідомлень: 1920
З нами з: 25 листопада 2012, 15:03
Звідки: Черновцы
Подякували: 2 рази
Контактна інформація:

Re: вирус в биосе?

Повідомлення Laptemshop » 27 лютого 2013, 14:56

:D точняк
https://block.cv.ua
Если что то интересует из техники по наличию/или на заказ
Обращайтесь: моб. тел: (095) 890-25-05 Viber

chwn
Новачок
Повідомлень: 13
З нами з: 25 листопада 2012, 15:36

Re: вирус в биосе?

Повідомлення chwn » 27 лютого 2013, 14:58

sashanson писав:Была аналогичная ситуация с системником, оказалась проблема с ОЗУ!
ставил три планки памяти поочередно......
тел. 095 605 6 вісім 95

German
Забанен навсегда
Повідомлень: 3681
З нами з: 25 листопада 2012, 17:39
Звідки: Украина, Черновцы
Подякували: 1 раз

Re: вирус в биосе?

Повідомлення German » 27 лютого 2013, 14:58

Master писав:Китайский производитель антивирусов 360 обнаружил вирус, который внедряется в BIOS, где он и остается спрятанным от традиционных программ поиска вирусов. Троян под названием Mebromi сперва проверяет, используется ли на компьютере жертвы Award BIOS. Если да, тогда он применяет инструмент, запускаемый из командной строки,CBROM, чтобы внедрить свои процедуры в BIOS. При следующей загрузке системы BIOS уже добавляет дополнительный код к главной загрузочной записи (MBR) жесткого диска, чтобы инфицировать winlogon.exe и winnt.exe процессы на Windows XP и 2000/2003 перед загрузкой системы.

При следующем запуске Windows вредоносный код скачивает руткит для предотвращения очистки MBR жесткого диска антивирусным сканером. Но даже если жесткий диск будет очищен, вся процедура инфицирования повторится при следующей загрузке BIOS. Mebromi может также уцелеть при смене жесткого диска. Если компьютер не использует Award BIOS, вирус просто инфицирует MBR.

Идея внедрения вируса в BIOS не является новой. В 1999 год вирус CIH пытался манипулировать BIOS своей жертвы, но это имело лишь разрушительные последствия: BIOS перезаписывался и компьютер больше не загружался. В 2009 году исследователи безопасности представили сценарий, в котором руткит закреплялся в BIOS. Но до сих пор ни один из вирусов с внедрением в BIOS не получил широкого распространения, возможно просто из-за слишком большого количества различных материнских плат – и, следовательно, из-за очень большого количества различных способов перепрограммирования BIOS.

http://www.symantec.com/security_respon ... 09-4557-99


P.S. Да уж Герман... от тебя я такого не ожидал... ты вроде как позиционировал себя как спец по борьбе с вирусами....
(или я чтото путаю?...)
Красивая сказка для рядовых пользователей - т.н. мистификация. Во-первых: откуда вирус заразит БИОС, кроме как не из-под ОС? А значит, его уже можно обнаружить и предотвратить. Во-вторых, записаться в БИОС даже определённого производителя нереально - по двум причинам: каждая прошивка строго написана под определённую модель конкретной мамки и малейшее отклонение от оригинальной программы - неработоспособность материнки. Кроме того, по-умолчанию на современных мамках запись в БИОС блокирована самим же БИОСом, т.е. окромя человека разблокировать туда запись никакая программа не в состоянии (а вирусов с руками, глазами и мозгами пока что точно не изобрели). Ну и, в-третьих: где же в БИОСе разместить вирус, который может и MBR модифицировать, и руткит в систему кидать, и файлы инфицировать. Вы хоть представляете себе величину кода, который должен иметь такой вирус? *facepalm :D
Троллям: упейтесь на радостях, что меня тут больше нет, а потом залейтесь желчью, когда не сможете метнуть в мою сторону говнецо *Dopovid*
Нормальным форумчанам: сюда я больше не захожу, но меня можно найти на Форуме газеты "Вид И До" ;)

Аватар користувача
Laptemshop
Постійний користувач
Повідомлень: 1920
З нами з: 25 листопада 2012, 15:03
Звідки: Черновцы
Подякували: 2 рази
Контактна інформація:

Re: вирус в биосе?

Повідомлення Laptemshop » 27 лютого 2013, 14:59

Слушайте у Вас явно проблема с процессором, надо заменить термопасту, закрыть плотно кулер. это как минимум! А лучше отнести специалисту что б глянул что и как :!:
https://block.cv.ua
Если что то интересует из техники по наличию/или на заказ
Обращайтесь: моб. тел: (095) 890-25-05 Viber

Аватар користувача
Master
Легенда Форуму
Повідомлень: 37079
З нами з: 25 листопада 2012, 13:03
Звідки: Город Герой Черновцы
Дякував (ла): 2816 разів
Подякували: 2870 разів

Re: вирус в биосе?

Повідомлення Master » 27 лютого 2013, 15:05

German писав: Красивая сказка для рядовых пользователей - т.н. мистификация. Во-первых: откуда вирус заразит БИОС, кроме как не из-под ОС? А значит, его уже можно обнаружить и предотвратить. Во-вторых, записаться в БИОС даже определённого производителя нереально - по двум причинам: каждая прошивка строго написана под определённую модель конкретной мамки и малейшее отклонение от оригинальной программы - неработоспособность материнки. Кроме того, по-умолчанию на современных мамках запись в БИОС блокирована самим же БИОСом, т.е. окромя человека разблокировать туда запись никакая программа не в состоянии (а вирусов с руками, глазами и мозгами пока что точно не изобрели). Ну и, в-третьих: где же в БИОСе разместить вирус, который может и MBR модифицировать, и руткит в систему кидать, и файлы инфицировать. Вы хоть представляете себе величину кода, который должен иметь такой вирус? *facepalm :D
Герман!
С тобой спорить бесполезно.... я это знаю давно....
Но надеюсь форумчане сами разберутся где сказка а где быль...
Информации для этого достаточно.
Все.
Все, что вы видите во мне - это не мое, это ваше.
Мое - это то, что я вижу в вас. ©

Аватар користувача
Laptemshop
Постійний користувач
Повідомлень: 1920
З нами з: 25 листопада 2012, 15:03
Звідки: Черновцы
Подякували: 2 рази
Контактна інформація:

Re: вирус в биосе?

Повідомлення Laptemshop » 27 лютого 2013, 15:08

Начнем с того что это вообще не касается вируса и тем более в биосе. ;)
https://block.cv.ua
Если что то интересует из техники по наличию/или на заказ
Обращайтесь: моб. тел: (095) 890-25-05 Viber

Відповісти

Повернутись до “Компьютерна техніка”