Вирусная атака

[Mexmat]

2 UrchinMike

Вирусов, заражающих BIOS, действительно, похоже, нет. Но не понимаю, почему такой вирус нельзя написать технически?

[AteshParast]

Mexmat: "Мы все-таки говорим на разных языках.

Ну каким образом перепрошивка биоса с дискетки, защищенной от записи, может позволить вирусу перескочить на другой компьютер?!! "

Ну так я же сказал, что это была моя роковая ошибка, т.е. моя дискета не была защищённой от записи, потому что я не думал что BIOS может заразить её. Я подозревал boot. Это была bootable дискета скаченная с инета для диагноза компа, а потом я использовал её в другом компе. Ну и пошло... См. мой предыдущий постинг как я заразил другой комп.

Я как раз хотел заменить заражённый диск, а теперь виже что бесполезно, BIOS заразит и его.

"перепрошивка биоса с дискетки, защищенной от записи" тоже может оказаться роковой. Да, BIOS не испортит дискеты, но может заразить или безвовратно погубить самого себя: ведь это инфицированный BIOS будет осуществлять свою перезарядку.

-----------------

Только что получил по e-mail два огромных файла. Один предлагает вложенный "Windows Security update", другой возвращает назад якобы посланный мною файл. Да я знаю эти старые трюки.

Мой провайдер экономит деньги, не хочет установить анти-вирус фильтр.

[ТушкА]

грубовато но зато сам написал

BIOS это программа или код называйте как угодно которая при включении компа проверяет наличие и работоспособность устройств, причем настройки для этих устройств BIOS берет из CMOS (чтобы инфа не стерлась для этого на материнке есть батарейка) дальше BIOS согласно настройке CMOSа дает команду на загрузку операционки, с винта/дискеты или диска. вирус не может заразить BIOS хотябы только потому что он у всех разный, оссобено после эпидемии WINCIHа, производители больше внимания уделяют технике прошивки, пишут свои проги, джамперы делают и т.д.

а многоуважаемому пользователю под ником AteshParast предлагаю не мучиться и сдаться властям специалистам то бишь пока оканчательно не распилил комп и не получил тяжких телесных повреждений от выбравшегося на волю злобного вируса...

2 LANA

а у Вас какая операционка/модем... ??? следуюший раз отключите/включите модем, если он конечно внешний и сделайте поиск нового оборудования...

[LANA]

2 Urchin Mike

ХР И Best Data Data Fax modem - простенько всё. Модем, как понятно - внутренний.

[AteshParast]

..."вирус не может заразить BIOS хотябы только потому что"...

Надо заразить твой BIOS чтобы поверил ?

...."предлагаю не мучиться и сдаться властям"... лучше написать донос на него в КГБ... Там разберутся.

[ТушкА]

"Надо заразить твой BIOS чтобы поверил ?"

с привЕликим удовольствием!!!! кидай свой страшный вирус мне на почту... типа urchinmike#box.az

# - это от спамеров... вместо собаки

ты до сих пор не понял??? у тебя как минимум два вируса бласт и какойто буутовый вирус который сидит в загрузочной области твоего винта та самая MBR... возми вот отключи винт и загрузисб с дискетки которая не заражена.... но открыта на запись, а потом и проверь ее антивирусом гденить... и ПОВЕРИШ

[Lain]

---------"folder.htt и desktop.ini "

Нужно их временно переименовать, особенно окончание. Там внутри находится скрипт, можно его изменить на вредоносный. Я сталкивался с этой атакой в инете, очень опасная.---------------

-----------------------

LOLOLL

Rasmeshil....

pochitay v nete infu....

MfG Lain

[AteshParast]

Urchin-MikeL "с привЕликим удовольствием!!!! кидай свой страшный вирус мне на почту... типа urchinmike#box.az "

OK, буду иметь в виду, а заодно и проверю как работает анти-вирус на моей hotmail. Но ведь у тебя же нет приборов для анализа.

Сейчас я знакомлюсь с документацией о bios, и как туда залезть для проверки.

Семь раз отмерь, один раз отрежь.

Я уже расщепил и проверил MBR и BOOT, вручную. Если поймаю вирус, напишу свой BOOT.

Не все вирусы в мире идентифицированы, также как и не все преступники.

Я выхожу на следы преступной деятельности. Получено новое доказателыство: пароль Bios Supervisor выведен из строя, то есть его заклинило и весь Bios, когда пытаешься туда зайти.. Значит кто-то вложил в комп вирусную дискетку.

Даже если комп защищён парлем начиная с биос, достатоьно туда вложить анти-bios вирусную дискетку, чтобы всё разрушить. Надо принимать дополнителяные меры безопасности для компа.

[AteshParast]

"Даже если комп защищён парлем начиная с биос, достатоьно туда вложить анти-bios вирусную дискетку, чтобы всё разр..."

Уточнение: мой биос был защищён только от изменений. В случае двойного пароля биос дискету или диск читать не будет.

[Mexmat]

Не все вирусы в мире идентифицированы, также как и не все преступники.

Я выхожу на следы преступной деятельности. Получено новое доказателыство: пароль Bios Supervisor выведен из строя, то есть его заклинило и весь Bios,  когда пытаешься туда зайти..  Значит кто-то вложил в комп вирусную дискетку.

Даже если комп защищён парлем начиная с биос, достатоьно туда вложить анти-bios вирусную дискетку, чтобы всё разрушить. Надо принимать дополнителяные меры безопасности для компа.

Тут уже пахнет свежим сюжетом для триллера. Может в Синема тему переведем?

Сорри за флуд...

[AteshParast]

Mexmat:

Это для "лёгкого" и "детективного" чтения. Для тех кто предпочитает читать техническую информацию, даю и им нагрузку или головоломку.

Bios может выводиты на экран текст в двух видах (mode): текстовом и графическом. Текстовый - это стандартный способ, он применяется при загрузке компа и DOS. Там любая буква сохраняет свою конфигурацию.

Графический применяется в Windows, там всё лепится по пихселям, но и там любая буква выводится одинаково, в зависимосто от используемого шрифта. Ну вот хотя бы текст который вы сейчас читаете.

Нечто странное происходит у меня когда включаю комп и когда там нет даже диска и дискеты: любая буква вырисовывается по разному и под разным цветом: например буква А в своей верхней части будет толстой, средней -тонкой, нижней опять толстой, а вот во втором слове эта же буква будет уже деформирована по другому. Это ещё не всё. В своей верхней части она окрашена скажем в жёлтый цвет, а в нижней части в белый. А в следующем слове она уже будет окрашена по иному. До заражения этот комп, как и все, при включении выводил стандартные белые буквы на чёрном фоне. Однако на первоначальном компе, откуда выскочил вирус (кстати там стоит другой Bios) этот феномен проявляется на ином этапе: Bios при загрузке пишет буквы правильно, это уже WindowsNT показывает деформированный текст, и когда я туда пускаю анти-вирус против CIH (см. предыдущие постинги о нём, это единственный документированый Bios вирус), он отказывается искать, заявляя что WindowsNT не может иметь этот вирус. Другие антивирусы ничего там не находят.

Я лишь хочу знать ваше предположение где происходит сбой в работе компа и почему, без личных комментарий. И никто вас не заставляет ломать голову над этим ребусом, оставьте его другим. Но я благодарю заранее тех кто выскажет своё мнение-предположение на техническом уровне.

Если применить сюда психоанализ, то этот вирус даёт вызов нашему знанию и как бы насмехается над нами, откуда и это раздражение. Но так ведут себя все неопознанные вирусы.

[Filin]

Налицо глюки в Бивисе (то бишь BIOS), вызванные чем-то вроде Чиха или Flash killer'а (добро бы не Magistr, а то и хард потеряешь). Ничего хитрее перепрошивки Бивиса предложить не могу...

[AteshParast]

Для прошивки BIOSa необходимо сначала загрузить DOS и там загрузить прошивочную программу.

Так как DOS будет загружаться уже инфицированнюм BIOSом, то под сомнение ставится успех прошивки. В случае неуспеха, BIOS может полностью выйти из строя и весь комп.

Поэтому я не спешу с прошивкой и собираю максимум информации, которая очень крохотна. Теоретически все признают возможность заражения Биоса, но никто не вдаётся в детали. Даже о "документированном" Чихе говорят лишь что он изменяет CMOS в числе прочих пакостей, но не сообщают где он сидит, и если перемещается, то в каком диапозоне.

Иногда в технической документации вскольз сообщается чтп современныа видеокарты могут также иметь flash memory, но никто не вдаётся в подробности на этот счёт.

[AteshParast]

Вот нашёл немало полезного на www.bios.ru :

и аналогичные крики о помощи на их форуме:

Как перешить Bios Acorp.Пожирает видео карту И приканчивает!(+)

Отправлено: Shadow9 <mailto:Shadow9@38.ru> 09.07.2002 в 15:27 Срочно уже на приделе Первой была GeFors 3 mx 400 64m ПОМОГИТЕ!!!!!!!!!!!

................

Отправлено: Dmitry <mailto:jagguar@itt.net.ru> 13.09.2002 в 12:46 примерно та же проблема... по вот только постоянные глюки... Acorp-5ALI61 помогите... де взять хорошую новую версию + как перешить... уже задолбался

.................

Отправлено: LEXA <mailto:LEXA127672@YANDEX.RU> 24.12.2003 в 19:09 НАША ОБЩАЯ ПРОБЛЕМА

_____________

Обращает на себя внимание, что никто из них не говорит о вирусе.

[ТушкА]

конечно его ведь и нет.... у видео карт тоже есть биос, некоторые настройки которого можно редактировать прогами да и то не у всех видео карт.. и прошиваеться он тоже не увсех..... редкость

что касаеться твоей проблеммы, отключи комп, из розетки ваще все провода поснимай, вынь батарейку из материнки и оставь его так на пару дней... потом подключи и глянь че будет...

[Гость Guest]

Похоже тут без бубна уже не обойдешься.

Еще, говорят, в таких случаях помогает истолченый в порошок лицензионный диск Windows