BIOS глючит (вирус ?)

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

BIOS глючит (вирус ?)

Сообщение Dmitriy2003 » 16.12.2009 (Ср) 22:45

Доброго вечера!

Screen-1 (49,8 КБ)
Screen-2 (55,7 КБ)

Предистория:

1-Комп.
3 недели назад установка windows 7 x64 все работает отлично, все драйвера установились без проблем (версии именно для 7-ки)

неделю спустя - включаю комп, на экране входа - система просто гаснет экран черный, питание переводится в спящий режим - потом система ни на-что не реагирует.

выключаю, включаю - лого отображается некорректно по всему дисплею рябят полосы - прочитать какой либо текст не возможно, будто смешалось несколько кодировок (биос авард - язык интерфейса немецкий) русская, немецкая и прочие нечитабельные символы. Возможен вход в настройку биоса но прочитать что-ли практ. нереально.

лечение перепрошивка биоса (благо железо оем и просто повезло) там был переход на новую версию который полностью перешивал биос.

4-неделя проблема не повторяется.

2-Комп.
связан с первым только флэшкой, а программном обеспечении на обоих был установлен Outpost security Suite 2009 (но затем удален)

2 недели назад установка XP все работает с драйверами проблем нет оригинальная версия без всяких хаков и краков, клиент доволен но любит халяву и устанавливает все подряд на систему, неделю спустя очень похожая проблема только полосы не ребят, просто все символы подсвечены красным контуром в остальном один в один. у этого компа железо лучше (мать от asus)

Поиск вирусов ничего не дал:

G-Data Antivirus (также с Boot-CD)
Avast Antivirus (также с Boot-CD)
Kasperski...
Norton...

Хм. Глюки в железе ? мне что-то не очень верится...
перепрошивать пока не стали на офф. сайте около 30 патчей
эксперементировать не охота да и клиент не очень щедрый...


Что-же тогда злобный вирь ? вот малость погуглил кое что нарыл (улыбнуло)

имхо, бред.... с точки зрения программирования это оч. сложно
(если вообще возможно одному кул-мега-хацкеру :).. гораздо проще,
как ужже заметил Фалькон, просто убить его.

судите сами, такая прога должна будет:
1. "выдрать" биос из флехи.
2. распаковать LHA-архив с основной частью.
3. добавить туда свой модуль, написанный на чистом асме.
4. скорее всего прийдется модифицировать бут-блок.
5. и залить обратно.

плюс для этого всего нужно будет писать драйвер ос для перехода в ring 0.
это вкратце..... но на деле за этими пунктиками стоит оооооооочень большая работа


почему улыбнуло - да если есть люди способные писать программы на байткоде (а такие точно есть)
что-же в этом невозможного...

Если кто сталкивался, плиз поделитесь инфой
Последний раз редактировалось Dmitriy2003 18.12.2009 (Пт) 22:29, всего редактировалось 2 раз(а).

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: BIOS глючит (вирус ?)

Сообщение Хакер » 16.12.2009 (Ср) 22:50

А причём тут байт-код?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: BIOS глючит (вирус ?)

Сообщение Dmitriy2003 » 16.12.2009 (Ср) 22:59

Ну - [b]Хакер[/b] - способность воспринимать байт-код как естество - прослойки между железом и асмой - дано не каждому, писать программы на нем крайне интересно, и очень увлекательно, невольно задаешся вопросом - какова глубина познаний таковых товарищей, и соответственно что им по силу и что нет. Тока не надо углубляться в теории о зашите современно по (к примеру на первом компе мать полное г. и ни куда от этого не денешся она и без этого раз в месяц сама по себе слетает с катушек, но увы жизнь такова что выбросить ее и новую к примеру с dual flash никак не получается) :(

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: BIOS глючит (вирус ?)

Сообщение Хакер » 16.12.2009 (Ср) 23:02

Ну во-первых не байт-код, а машинный код. А во-вторых, это конечно интересно и хорошо, но всё же какое отношение понимание байт-кода имеет к описанной проблеме? Хотя бы близко-косвенное?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: BIOS глючит (вирус ?)

Сообщение MIT » 16.12.2009 (Ср) 23:28

По поводу полос: я бы первым делом проверил температуру видеокарты и физическую целостность ее элементов. У меня были аналогичные спецэффекты на карточке с пассивным охлаждением, которая с успехом сгорела :)
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: BIOS глючит (вирус ?)

Сообщение Dmitriy2003 » 16.12.2009 (Ср) 23:29

К проблеме никакого к цитате вполне - если по твоему мнению это не соотвествует действительности могу удалить, или можеш сам удалить, или можеш не удалять, или я могу не удалять, вообщем решай сам.

А по проблеме есть - какие ни-будь осмысленные концепции...

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: BIOS глючит (вирус ?)

Сообщение Dmitriy2003 » 16.12.2009 (Ср) 23:33

MIT писал(а):По поводу полос: я бы первым делом проверил температуру видеокарты и физическую целостность ее элементов. У меня были аналогичные спецэффекты на карточке с пассивным охлаждением, которая с успехом сгорела :)


Спасиб, принято на заметку - правда на первом компе такая карта - но однако на втром более новая GeForce версию точно не помню - на ней активный куллер с радиатором и кажется еще и водяным охлаждением

Nord777
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1144
Зарегистрирован: 22.02.2004 (Вс) 13:15
Откуда: Подольск

Re: BIOS глючит (вирус ?)

Сообщение Nord777 » 17.12.2009 (Чт) 2:36

Только что и я нарвался на перепрошивку биоса.
Решил поковырять SyntaxHighLighter.
Открыл студию, создал веб страничку и вставил блок кода, как показано в хелпе(ссылки на сайт со скриптами).
Запустил.
Explorer недовольно хрюкнул каким то страшным исключением,
а студийный дебагер услужливо предложил изгнать демонов, выплюнув своё окно.
Мне это сразу же не понравилось и я решил тут же перегрузить комп.
При запуске показалось окно Ghost Bios'a и мне было предложено вставить диск от материнки,
дабы восстановить испорченный биос. Что я и сделал.
Так что вирус есть. Он не может не есть :wink:
Microsoft Visual Studio 2008
Microsoft .NET Framework 3.5

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: BIOS глючит (вирус ?)

Сообщение Dmitriy2003 » 17.12.2009 (Чт) 3:15

Nord777 писал(а):Так что вирус есть. Он не может не есть :wink:


Вот как смешно получается, полтора месяца назад уговорил приятельницу купить антивирь G-Data Internet Security, ну выложила она 29,99 евро - теперь сижу и жду когда позвонит, - точно ведь скажет - "где мой биос" :D

Nord777
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1144
Зарегистрирован: 22.02.2004 (Вс) 13:15
Откуда: Подольск

Re: BIOS глючит (вирус ?)

Сообщение Nord777 » 17.12.2009 (Чт) 3:41

Кстати я залез в Каспера и обнаружил такой отчет(о котором он почему-то промолчал...)
Вложения
kasper.png
kasper.png (26.38 Кб) Просмотров: 2386
Microsoft Visual Studio 2008
Microsoft .NET Framework 3.5

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: BIOS глючит (вирус ?)

Сообщение Dmitriy2003 » 17.12.2009 (Чт) 5:13

Nord777 писал(а):Кстати я залез в Каспера и обнаружил такой отчет(о котором он почему-то промолчал...)


Вот поставил на виртуальную машину весь софт что был на 2-компе, скачал Антивирус Касперско 2010, создал диск восстановления, проверил виртуалку - тишина ничего не обнаруженно, сдается мне зараза лезет из инета, но тогда ни аваст ни г-дата и писка не подавали и влогах тоже ничего небыло. да и перед тем как первый комп слетел я на нем только по трекеру лазил :drunken: - вот муть блин, какой лом каждый раз биос перешивать, чисто теоретический вопрос сколько прошивок выдержит мой flash -> 100000 :D хочется надеется

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: BIOS глючит (вирус ?)

Сообщение jangle » 17.12.2009 (Чт) 14:24

Про инетовский вирус в BIOS не верю... Прошли те времена, когда вирусы заражали BIOS. Сейчас и вирмейкеров способных написать такое нет.

Nord777
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1144
Зарегистрирован: 22.02.2004 (Вс) 13:15
Откуда: Подольск

Re: BIOS глючит (вирус ?)

Сообщение Nord777 » 17.12.2009 (Чт) 14:36

jangle писал(а):Про инетовский вирус в BIOS не верю...
Прочти мой пост. В моём случае именно он.
Симптомы:
1) Запустил веб страничку со ссылкой на ява-скрипты, расположенные на левом сервере в инете
2) IExplorer тут же загнулся
3) Перегружаю комп - Ghost Bios - получите и распишитесь.
4) В отчетах каспера - Exploit.JS.Agent.ato


Что это было если не вирус? Неудачное расположение звезд?
Microsoft Visual Studio 2008
Microsoft .NET Framework 3.5

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: BIOS глючит (вирус ?)

Сообщение iGrok » 17.12.2009 (Чт) 23:28

Видишь ли, этот твой Exploit.JS.Agent.ato - всего лишь троян даунлоадер. Ну не мог он биос побить.

Да и.. Смысла в этом - ни на грош. Современные вирмейкеры зарабатывают бабло на винлокерах.

Хотя в целом это выглядит более чем странно.
А дай ссылочку на этот SyntaxHighlighter ?


З.Ы. Ну включите вы Virus Protect в биосе.. И фиг там кто-то что-то без вашего ведома перезапишет.
label:
cli
jmp label

Nord777
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1144
Зарегистрирован: 22.02.2004 (Вс) 13:15
Откуда: Подольск

Re: BIOS глючит (вирус ?)

Сообщение Nord777 » 18.12.2009 (Пт) 1:13

А дай ссылочку на этот SyntaxHighlighter ?
Это корень.
Это инфа для блоггеров. Отсюда ссылка на описание.
Само описание.

Во вложении готовая html-страничка.
HTMLPage1.rar
(846 байт) Скачиваний: 48


З.Ы. Ну включите вы Virus Protect в биосе.. И фиг там кто-то что-то без вашего ведома перезапишет.
Ну во-первых у меня пять систем на диске и я частенько переустанавливаю. А лазить лишний раз в биос ломает. :)
А во-вторых я тоже думал, что такие вирусы уже не ходят.
Microsoft Visual Studio 2008
Microsoft .NET Framework 3.5

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: BIOS глючит (вирус ?)

Сообщение iGrok » 18.12.2009 (Пт) 13:06

Хм.. Странно, но похоже, что там всё чисто.
Единственное, я не стал полностью расковыривать упакованный core-скрипт. Только глянул на результат eval, и не увидев там ничего сверхкриминального попробовал запустить в FF. Результата не последовало (получил раскрашенную страницу). Запустил в IE 6 и 8. Аналогично.

Может, вирус и есть, но попал он к тебе явно не оттуда. Похоже, у тебя это с чем-то совпало.
В принципе, один раз у меня был случай(правда, всего один), когда БИОС побился после обычного сбоя по питанию. Ты его ресетом, или перезагрузкой через винду?

Впрочем, это всё равно не объясняет, что же случилось с компами у ТС...

З.Ы. Да, вирусинфо про эпидемию таких штук ещё на знает. Так что всё-таки маловероятно, что это именно вирус.
label:
cli
jmp label

Nord777
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1144
Зарегистрирован: 22.02.2004 (Вс) 13:15
Откуда: Подольск

Re: BIOS глючит (вирус ?)

Сообщение Nord777 » 18.12.2009 (Пт) 13:52

В принципе, один раз у меня был случай(правда, всего один), когда БИОС побился после обычного сбоя по питанию. Ты его ресетом, или перезагрузкой через винду?
Через винду.

Сбоев питания у меня отродясь не было, с этим все в порядке. А если учесть, что дело было ночью, то тем более невероятно.
Сейчас попытался повторить - безрезультатно.
Незадолго перед созданием и запуском этой странички я перегружал комп, по сайтам не лазил, левых прог не запускал.
Всё это очень странно. Биос как бы сам по себе не стирается...
Microsoft Visual Studio 2008
Microsoft .NET Framework 3.5

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: BIOS глючит (вирус ?)

Сообщение Dmitriy2003 » 18.12.2009 (Пт) 15:23

Nord777 писал(а):Всё это очень странно. Биос как бы сам по себе не стирается...


Не хотелось-бы нагонять панику но, как вариант теперь комп меченный, и если вирус (и.т.п.) имеет продуманную логику то какой ему смысл еще раз поражать систему.

По поводу виртуалки, что я сканировал - тишина тишиной но что если зараза в зашифрованном виде лежит на фестплате и потом ведь на обоих компах сбой происходил не сразу а по истечении недели...

Сегодня еще раз по тестим второй комп - потом выложу фотки - ну вероятно это может помочь в опознании проблемы, тем не менее мне все еще не вериться что это был сбой в железе - свет у нас пропадет очень, очень редко, и железо совсем разное (1-комп 100% отличается от второго).

Можно еще флэшку исключить - так как ей я пользовался еще на дюжине компов, и те в порядке (хочется думать что не "пока")


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 67

    TopList