Может, кто-то с такой проблемой встречался?

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 nik² » 17.11.2013, 16:37

Вот какая история приключилась у меня в сентябре.
В интернете нашел ссылку, что опасно заходить на указанный сайт, и я все-таки решил проверить эту опасность, за одно и проверить, как среагирует на этот сайт Защитник Windows 8 и установленный MBAM. Перед этим я сохранил все загружаемые данные в AutoRuns. Не помню, что там я смотрел, но моя защита ни как не среагировала на это вхождение. Еще полазив немного по интернету, решил выключить свой компьютер. Но что такое, он не хочет отключаться? Решил нажать кнопку Reset и перезагрузиться. Вот это да, система не хочет грузиться, это же происходит и в безопасном режиме. Значит, что-то поймал.
Загружаюсь в Windows 7х32, сейчас все проверю Авирой, но она не хочет сканировать систему, MBAM и AVZ так же отказываются работать. Ладно, проверим, как работает Windows 7х64, перезагружаюсь, но Windows 7х32 так же не хочет отключаться. Снова кнопка Reset и я уже в Windows 7х64, но и здесь все антивирусы и сканеры не хотят работать. Значит, что-то общее действует на мои системы, неужели это BIOS?
Вынимаю батарейку 2.95 Вольта, вроде бы должна еще работать? Но решил купить новую. Ставлю все на место и о чудо, все системы работают как надо. Сразу все просканировал, никаких следов зловредов. AutoRuns показал, что никаких изменений не произошло.
Так неужели это был Бирус?
Как мы знаем, BIOS состоит из двух частей: ПЗУ - где хранится информация, необходимая для запуска компьютера и ОЗУ - где находятся значения, изменяемые пользователем. Может как раз в этой части и сидел зловред. При замене батарейки ОЗУ обнулилось и все опять стало работать.
Журнал стабильности системы.PNG
nik²
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 4
Лояльность: 8 (+10/−2)
Сообщения: 110
Темы: 1
Зарегистрирован: 04.05.2013
С нами: 3 года 7 месяцев

Может, кто-то с такой проблемой встречался?

 

#2 sibdes » 17.11.2013, 18:16

ОЗУ обнуляется при выключении компа, сброс батарейки к памяти отношения не имеет, батарейка помогает к примеру сбросить пароль в биосе, скорей всего вирус был в автозапуске, но ты после долгих танцев с бубном его все таки сбросил, если вирус не обнаружился это не значит что его нет, поменяй антивирус, поставь вэба или каспера или нод хотя бы, и просканируй папку с виндой и папки юзеров.
Изображение
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+, 2009 МГц, ядер: 2,/ASUS EAH6670 Series 1Gb/3 Gb ОЗУ/SAMSUNG HD200HJ SCSI Disk Device 200Gb/Windows 7 х64 Ultimate/Dr. Web Security Space 8.0
sibdes
Активный участник
Активный участник
Аватара
Возраст: 26
Откуда: Россия, Кулиш
Репутация: 4
Лояльность: 11 (+11/−0)
Сообщения: 111
Темы: 9
Зарегистрирован: 26.07.2013
С нами: 3 года 4 месяца

 

#3 nik² » 17.11.2013, 18:47

sibdes

Вот у Вас написано "Тянусь к знаниям", но что-то плохо Вы к ним тянетесь. Может зря рекомендуют вытащить батарейку, что бы удалить все косяки, которые Вы внесли своими шаловливыми ручками.
nik²
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 4
Лояльность: 8 (+10/−2)
Сообщения: 110
Темы: 1
Зарегистрирован: 04.05.2013
С нами: 3 года 7 месяцев

#4 DDX777 » 17.11.2013, 19:28

nik², вы мне в ЛС скиньте ссылку на этот ваш "опасный" сайт. Если вирус полез бы в биос, вы бы его восстановили бы только программатором.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

Может, кто-то с такой проблемой встречался?

 

#5 arkalik » 17.11.2013, 19:31

DDX777 писал(а):Если вирус полез бы в биос, вы бы его восстановили бы только программатором.
Таких вирусов пока не существует.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#6 AnGeL_174 » 17.11.2013, 19:41

В интернете нашел ссылку, что опасно заходить на указанный сайт, и я все-таки решил проверить эту опасность
Тут вирус не причем.
Вирусы в наше время направлены в сторону поборов.
Тут скорее всего кто-то поменял настройки БИОСа
Вот это да, система не хочет грузиться, это же происходит и в безопасном режиме.
Это сделать проще простого в БИОСе.
Пример разгон :biggrin:
Изображение
Изображение
AnGeL_174 M
Поддержка
Поддержка
Аватара
Возраст: 32
Откуда: Челябинск
Репутация: 164
Лояльность: 127 (+128/−1)
Сообщения: 2147
Темы: 10
Зарегистрирован: 12.01.2013
С нами: 3 года 10 месяцев

 

#7 Прoxoжий » 17.11.2013, 19:54

arkalik писал(а):Таких вирусов пока не существует.
Да неужели! Погуглите "чернобыль" он же Win9x.CIH.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий В сети
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8153
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#8 Junior » 17.11.2013, 20:10

Прoxoжий писал(а):он же Win9x.CIH.
Сильная штука. Помимо варварского уничтожения информации на диске затирался биос.
За сутки около 2х десятков компов улетело. Я подорвался буквально в 00:01. Утром начались звонки...
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16635
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

Может, кто-то с такой проблемой встречался?

 

#9 zix » 17.11.2013, 20:19

Прoxoжий писал(а): "чернобыль" он же Win9x.CIH.
CIH, или «Чернобыль» (Virus.Win9x.CIH) — компьютерный вирус, написанный тайваньским студентом Чэнь Инхао в июне 1998 года. Представляет собой резидентный вирус, работающий только под операционной системой Windows 95/98.
26 апреля 1999 года, в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. На некоторых компьютерах было испорчено содержимое микросхем BIOS.
При запуске зараженного файла вирус записывает свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них вредоносный код. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жёстких дисках компьютера.
Материал из Википедии. Однако мне все же не понятно, каким макаром можно из системы попасть в биос. Тем паче на 98-й.

Добавлено спустя 1 минуту 18 секунд:
Junior писал(а):Я подорвался
А мне повезло. Инета у меня не было :tongue: .
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#10 arkalik » 17.11.2013, 20:22

Прoxoжий А где вы видели систему Windows 95/98. последний раз?!
nik² писал(а):Загружаюсь в Windows 7х32, / Снова кнопка Reset и я уже в Windows 7х64 / Защитник Windows 8 и установленный MBAM
Где там написал ТС про Windows 95/98?
«Чернобыль» работает только под Windows 95/98.
перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#11 Junior » 17.11.2013, 20:25

Оффтоп однако.
zix писал(а): Инета у меня не было
Увы, у меня все потерпевшие заразились с компашки. Самое смешное DrWeb его уже знал на то время.
arkalik
Спокойно, Был, давно и все в курсе. :smile:
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16635
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#12 zix » 17.11.2013, 20:32

Я сколько про него читал, так и не понял его принцип действия. На компах, державших 95/98 чтобы внести измения в биос нужен был программатор. А эта тварь затирала все из системы. Чудно.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#13 Горыныч » 17.11.2013, 20:35

zix
Не в БИОС. В CMOS - энергонезависимая память, где хранятся настройки БИОС. Единственное место куда можно прописаться без спец. программатора.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#14 Junior » 17.11.2013, 20:44

Горыныч
Тогда уже начинали ставить флеши, поэтому одни убивались, другие нет. Ну и если в Setup не выключена возможность перезаписи, иногда на маме.
Перепрошивал на однотипных мамах на горячую.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16635
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#15 zix » 17.11.2013, 20:47

Горыныч писал(а): В CMOS
Да все-рно. Вот вы сможете туда залезть из системы? Я нет.
Все таки мне повезло. Не познакомился я с ним. :biggrin:
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#16 nik² » 17.11.2013, 23:28

zix писал(а):
Горыныч писал(а): В CMOS
Да все-рно. Вот вы сможете туда залезть из системы? Я нет.
Все таки мне повезло. Не познакомился я с ним. :biggrin:

Залезть куда угодно можно. Есть такая утилита Debug.exe, с ее помощью можно посмотреть любые ячейки RAM и BIOS, проверить регистры процессора или записать в них свои данные. Правда в новых версиях Windows это уже не обязательный инструмент, но тем не менее в Windows 7x32 debug.exe есть, в версии 7x64 - нет. Кто давно занимается компьютерами и работал еще в MS-DOS, тот наверняка пользовался данной утилитой.
nik²
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 4
Лояльность: 8 (+10/−2)
Сообщения: 110
Темы: 1
Зарегистрирован: 04.05.2013
С нами: 3 года 7 месяцев

#17 Прoxoжий » 18.11.2013, 04:40

arkalik писал(а):Где там написал ТС про Windows 95/98?
Не надо мне приписывать свои фантазии.
Вы написали что не существует вирусов портящих BIOS, я вам привёл пример что такие вирусы существуют. И где я хоть словом упомянул win95/98.
Не фантазируйте больше, а то ваши фантазии порой вас уводят совершенно не туда, куда нужно.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий В сети
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8153
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#18 arkalik » 18.11.2013, 11:29

Прoxoжий Вот так и получается, сами уходят в ностальгию, и обвиняет в этом нас. Читайте тему ТС-а, никто там не писал про старую систему и про историю вирусов. Речь шла о системах Win 7 /Win 8, причем тут системы прошлого века? И мой ответ был "таких вирусов нету", если бы вопрос ТС-а был бы по другому, например "Существовала ли вирусы которые заражали BIOS", тогда можно было бы ссылаться на такие вирусы как "Чернобыль". А сейчас таких вирусов нету, которые заражали BIOS мат платы или Вы про этот недоделанный вирус хотели писать: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#19 zix » 18.11.2013, 11:35

nik² писал(а):Кто давно занимается компьютерами и работал еще в MS-DOS, тот наверняка пользовался данной утилитой.
Когда я пользовался Dos, я в настройки как-то еще побаивался лезть. А с переходом на винду благополучно про эту утилитку забыл. Но спасибо, что напомнили. Вот ведь, есть норка оказывается. :scratch_one-s_head:
arkalik, "чернобыль" - это история. Но что мешает современным хакерам создать нечто подобное на современном уровне? По моему - ничего.

Добавлено спустя 3 минуты 33 секунды:
arkalik писал(а):ро этот недоделанный вирус
Ну вот - сам же и привел пример :mosking: А говоришь - нету. Доделаный, недоделаный - но он есть :wink:
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#20 привет это я » 18.11.2013, 11:39

Может не втему... но у меня знакомый написал програму, причем для виндовс 7, суть ее такова: записываешь ее на диск, даешь кому нибудь, вставляешь с привод и как только открываешь диск, даже запускать ни чего не надо, просто открываешь, сгорает проц... как он мне обьяснил, что начинает на проц подаваться большое напряжение, я был очевидцем такого эксперемента, правда проц одноядерный был какой то...))
привет это я M
Активный участник
Активный участник
Аватара
Возраст: 28
Репутация: 4
Лояльность: 5 (+5/−0)
Сообщения: 135
Темы: 16
Зарегистрирован: 07.01.2013
С нами: 3 года 11 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость