Вирусы, БИОС и глюки ОС (Проблемма с лечением вирусов)

А что такое 6.10а???? Это версия чего???

Такой вопрос у меня мамка 7AIA0-E100C
Какая прошивка ей подойдёт??? И чем прошивать???

А то давно уже мучаюсь, перепрошил 7AIA5217 и вроде работает только при загрузке бывает следующая вещь, CMOS cheksum error loading Default CMOS, и все настройки сбрасываются к чертям((( Будь то пароли или защита от вирусов(((
И ещё проблема появилась, при загрузке можно нажать ALT+F2 что бы загрузить встроенную в биосе AWARD FLASH UTILITY так вот при её включение комп пишет Loading file и виснет тоесть ввести имя файла прошивки не удаётся((
Я думаю что оба эти факта либо связаны с корявой прошивкой не подходящей к моей маме, либо с вирусами. Кстати вирусы действительно присутствуют на компе причём очень серьёзные, вывести который можно только Low-level formatom. У меня подозрения что он какимто образом меняет CMOS а может даже и заразил биос(

DEad_boy

Дык да у тебя обычный червь сидит, это еще он слабенько себя проявляет... скорее ставится с виндой, или с каконить прогой кот. ты ставишь после винды! или ктонить в сети угарает над тобой (сами так делали, проблема знакомая) попробуй SP2 да заплатки для червиков-они есть на сайта AVP

С УВАЖЕНИЕМ

Аватар пользователя DanZer

Естессно, червяк - в приведенных логах так и написано: Worm.Win32.Sasser. Остальные - так, реклама... Вреда особо никакого, окромя того, что трафик жрут.

Но, вообще-то, вместо самопальных антивирусов, которые не могут даже сообразить, что сегодня они уже обновлялись, лучше поставить DrWeb. Как первая линия обороны от всякой нечисти егойный Spider - самое то. Фанатам же Касперыча и NOD'a или же (не в приличном обществе будь помянут) Norton'a - скажу только одно: "господа гусары, маааалчать!" (с)Ржевский.:D

Настоящий джентльмен назовет кошку кошкой, даже наступив на нее в темноте.
Что-то ищем? Google в помощь

Спасибо модератору за перенесение темы в более подходящее место!

Товарищи хочу предложить просмотреть статью с форума на дрвебе, она маленькая , но что важно в ней незнакомый мне человек описывает точно такую же проблемму(это я к тому что не у одного меня такая проблемма) :
forum.drweb.ru/view/92060

Причём высказывается идея о заражение вновь и вновь через сеть, это вполне вероятно , но в той статье говорится о заражение сразу же после установки без контакта с сетью.

ЗЫ Хочу исправить одну мою ошибку, это высказывание по большей части будет относится, к большинству людей , не причисляющих себя к знатокам. "Товарищи при появление вируса Форматирование диска является самой крайней мерой и может быть применена только если на диске нет полезной информации, в остальных случаях надо избавлятся от вируса по другому!"

Аватар пользователя savely

Цитата:
на лог файл моего антивиря, там достаточно подробно отражены найденные пакости всего их там около 300

Итак, напомню, что кто-то говорил, что вирус проявляется на чистой, только что установленной системе без связи с сетью. Я позволил себе предположить (хотя явно сказано не было), что и никакого софта, кроме системы и антивируса не ставилось. И после этого ты показываешь эти логи?
Я, конечно, могу предположить, что AdWare-модули и Sasser у тебя встроены в инсталляшку, но до такого вроде как ни один пират не скатился...

Из пакостей я лично вижу
1. Worm.Sasser - 1 шт. Поймать Sasser после выхода в сеть - дело максимум часа... Что у тебя и происходит... Если ты до сих пор не знаешь, кто/что такое Sasser и как предовратить заражение им - плохо. Набери в поиске...

2. AdWare-модули. При использовании ИЕ в конфигурации "по умолчанию" наловить их за один заход на warez/cracks/porno-сайт - абсолютно не проблема. Тут надо либо "мыться" после каждого выхода в Инет тем же AdAware SE (не забывая обновлять его), либо не пользоваться ИЕ, либо не ходить по "нехорошим" сайтам, либо нормально настроить ИЕ...
Второй вариант - они вполне легально ставятся с чем-то из софта. Да, если ты не знаешь, что такое "AdWare-модули" - в поиск.

Что у тебя живет в C:\GAMES\injection\ и C:\GAMES\UO\ и зачем оно грузится - тебе виднее...

P.S. Чудес не бывает. А специалисту своему "плюнь у вочы" (т.е. в глаза), как говорят на Беларуси... Если он не может объяснить твои логи и не поставил фикс от Сассера в превые 10 мин после установки системы - грош ему цена.

А кому счас легко...

Фуф, про специалиста, я сказал лишь то что путём полного сноса и выставения системы с нуля небыло достигнуто желаемого эффета, а тоесть без подключ к сети был виден вирус и всё. Патчить винды, или настравивать ИЕ в его планы не входило, так как это было уже без толку, да я и не просил, плюс кроме проделывание сноса и установки оси небыло сделано ничего, так как времени у него не было так как он приежал на праздник к нашей семье, а не на работу с моим компом. (Дело в том что он тоже не верил в то что возможно появление вируса из "неоткуда" в чём и убедился путём проделывания того что было описано)

Насчёт пакостей, как я понимаю это не самая страшшная пакость, к примеру интересна следующая особенность, как нахождение в реестре в открытом виде паролей от всех акков, эти ключи можно смотреть хоть под гест аккаунтом, плюс при логауте из акка вторично зайти набирая веный пароль нельзя!!, это вынуждает либо перезагружатся, либо входить под другим акком, соответственно вводя пароль, который где то потом сохраняется, и отсылается.
Плюс перехват и блокирование сочетания кнтр+алт+дел.

Плюс при отключение фаервола тут же появляются куча вирусов в процссах и автозагрузке(могу себе конечно предположить что в ту же секунду меня через сеть имеют , но это достаточно странно, хотя всё бывает, могу лишь привести тот аргумент, что мой друг сидит на той же осе в той же сети, и у него фаервол вообще не включен при этом эти гадости отсутствуют)
Кстати проверка в АдАваре проводилась при включенном фаерволе, при отключенном просто не успевает что либо проверить(( зависает, потом перегружается комп, так что те логи это так сказать только конфетки.

1. разобраться с дистрибутивом и его установкой.(предварительно отрубить сеть и дополнительный винт).
2. поставить в систему нормальные антивирусы и потестить.
3. ставить по одной проги и тестить.
4. врубить сеть и тестить.

чудес не бывает. А в ИЕ выставить запреты на яву, активХ и т.д. - правило хорошего тона.

С УВАЖЕНИЕМ, ALEX.
"...Вся наша жизнь - осциллограмма, с её взлётами и падениями..."
"Бен Ла Дента +" сеть стоматологий...
Лом,

Аватар пользователя rgt

DEad_boy

Цитата:
Насчёт пакостей, как я понимаю это не самая страшшная пакость, к примеру интересна следующая особенность, как нахождение в реестре в открытом виде паролей от всех акков, эти ключи можно смотреть хоть под гест аккаунтом, плюс при логауте из акка вторично зайти набирая веный пароль нельзя!!, это вынуждает либо перезагружатся, либо входить под другим акком, соответственно вводя пароль, который где то потом сохраняется, и отсылается.
Плюс перехват и блокирование сочетания кнтр+алт+дел.

Я Вам и в письмах и по телефону и в личке говорил про заражение через LSAS/RPC. Sasser, который светится в Ваших логах - это оно и есть.
Если это для Вас заражение "из ниоткуда", то опять имеет место терминологическая путаница, как и с LowLevel format-ом.
Время, в течение которого тема обсуждается более чем достаточно, для того, чтобы расставить все точки над Ё. Советы, как это сделать Вам дали уже несколько раз. Для того же Sasser-а & Co есть у Симантека, да и у Касперского со товарищи чистилка автономная.
Вместо того, чтобы еще раз пережевывать эту жвачку, сделайте все один раз, как Вам советуют. Продолжение обсуждения в таком же ключе на мой взгляд только вредно. Прочитает кто-нибудь все это "по диагонали" и бред про то что на rom.by обнаружен и обсуждаетсмя биосный вирус (первого апреля это бы было здорово!) по всему ру и прочему нету разбежится. Не зря мне сразу эту тему во флейм отправить хотелось.

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Может на следующей неделе и перенесём wink ?

С УВАЖЕНИЕМ, ALEX.
"...Вся наша жизнь - осциллограмма, с её взлётами и падениями..."
"Бен Ла Дента +" сеть стоматологий...
Лом,

Аватар пользователя rgt

Apple Давай попросим админов включить тебя в группу "Чистильщиков" и переноси сразу, как тебе это подскажет твое "революционное правосознание" ;)

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Спасибо всем за советы, я многое узнал и думаю теперь моих познаний будет достаточно чтобы избавится от заразы.
Извините за пережевывание жевачки.

Вообщим буду тестить, пробывать, а после этого запостю результаты, думаю всё должно получится. Ещё раз всем спс за советы.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей