Dlouhé spouštění Windows
Zdravím,
před pár dny jsem si odviroval PC ale mám tu problém se startem windowsu (7). Když zapnu notebook (HP compaq 615) tak a 15 minut je tam jen černá obrazovka, ale jinak počítač standartně hučí. Po 15 minutách se objeví logo Compaq a potom se spustí i OS. Jsem tu s tímto problémem sám, nebo se to stalo i někomu jinému? Děkuji za případnou pomoc.
a pokud byl zavirovan bios, tak load defaults mu nemusi pomoci, ne? mozna to bude muset flashnout.. vlastne jsem tak uvazoval, ze ani to u pristupnych biosu nemusi stacit.. preci jen, ten bios se nacte drive nez dalsi programym vir se tedy natahne a pak se vse muze dit virtualne, nebo se pletu?
bios nebyl zavirovan. Pozeras moc scifi.
Jak to víš, že ne? Možné to technicky snad je, ne? Kolik má ten bios vlastně k dispozici paměti? Dnes už ho vyndáním baterky nevyresetuješ. Proto se ptám, zda load defaults musí pomoci, podle mě nemusí, pokud je pozměněn.
Já mám totiž za to, že něco podobného právě řeším také. Dostal jsem dárečkem vira, který se mi podle mě nacpal do bootu a odtud do biosu. A pak mi dělal bordel ve všem co jsem připojil, prostě jiný disk a jiný systém nechtěl naběhnout. Sice mi pomohlo load defaults aby se rozchodil, ale disk viditelně pracuje, což předtím nedělal a mění se mi volné místo na něm, což také předtím nedělal. Takže podle mě se stihnul natáhnout, jak to nenabootovalo a teď tam tuj ludru pořád mám. Pokud někde dělám v úvaze chybu, rád se nechám poučit.
a ještě abych to upřesnil, on se z té nakažené flashky, kde jsem měl OS v kterém proběhla první nákaza dokázal nakazit znovu, tj. po připojení opět jsem musel dávat load defaults, aby to ostatní disky vůbec našlo (ten OS na té flashce nejel taky)
k mému úpalu dodávám odkaz např. tento:
http://www.tomshardware.com/news/bios-virus-rootki t-security-backdoor,7400.html
navíc můj bios mohu flahnout přímo z windows, takže není důvod se domnívat, že se tak nemohlo stát
A k tvojmu problemu - proste si odviruj vsetky disky aj USB sticky. V BIOSe ziaden vir nemas.
to je otazka, protoze po znovu pokusu bootu z te flashky jsem musel opet davat load defaults v biosu abych se na ostatni disky dostal, takze minimalne v te fazi bios podle me vira mel.. a rozhodne nemuzu duverovat slepe tomu, ze v te default k nakaze nemohlo dojit
Milý vejre, zbytečně se ztrapňuješ, MM. se živí programováním BIOSů, takže o tom ví o něco víc než ty.
mílý jirko, zatím tu z něj vypadlo napřed, že píšu nesmysly pak to trošku musel pozměnit, když jsem to doložil článkem a argumenty o možnosti flashnout z win, takže je mi srdečně jedno, že se tím živí, pouze žádám, ať odpovídá k věci nebo vůbec, na nadávky a utajování informací nejsem zvědavej. Jak sis jistě všimnul, já jsem vznesl dotaz zda nemůže jít v pisatelově problému o bios vir. Jeho odpověď měla znít, když je odborník: může, ale je to nepravděpodobné, muselo by jít o cílený útok
jinak co se týče mého, ano máme podezření na cílený útok i známe motiv, a jsem rád, že odborník na biosy MM nám tu potvrzuje, že náhodný útok můžeme vyloučit.. takže je to pro nás zcela jasné od koho to bylo.
Ty si tu placol presne clanok o LABORATORNOM pokuse a ne o skutocnom vire. Skutocny vir neni.
ale je, černobyl, sice to bylo pro 95/98, ale napadal bios
On ne"napadal" BIOS, on BIOS len prepisal nahodnymi bajtami. To neni stejna vec. Samozrejme ze nejaky kod moze prepisat flash ak flash neni locknuta (vacsinou dnes je a flash vo Win neni skutocny flash vo Win ale ide to cez specialne veci ktore vir nevie obsluhovat, ale teoreticky je to mozne a aj prakticky ak to neni poriadne locknute).
Flash prepisana nezmyslami neni "nakazeny BIOS" jak to ty prezentujes ale proste len prepisana flash nezmyslami a uz by mu to potom nenabootovalo.
ok, beru že to je něco trochu jiného, já se právě proto ptal jak velkou paměť ty biosy dnes mají, protože mě právě napadlo jestli je možné už tam dát delší zajímavější kód např.
už trochu offtopic: u mě to právě že ani nenabootovalo.. resp. nic jsem neviděl jen tmu a když jsem loadnul default bios tak nabootovalo ale hdd už pak byly nakažené, pracují, něco se na nich prohání a z flashdisku to není, takže zbývá jen ten bios
ale uznávám, že tazatele se to s největší pravděpodobností netýká
Nemas nic v BIOSe. Tvoj popis je znacne chaoticky (nic si nevidel a dal si load defaults?) a totalne neurcity ("hdd byly nakazene", kychali a mali teplotu?) tak sa na to neda nic normalne radit. Ked mas problemy tak sa to diagnostikuje postupne vylucovanim moznych pricin a diagnostikovanim, a ne hned spikleneckymi teoriami.
Miesto neni podstatne vir nerobi dement a staci mu aj par kilobajtov
Tak díky za info s tím místem, je to ještě horší než jsem si myslel, ok :)
pravděpodobný scénář podle mých dojmů mi přišel tento:
1. vir se na flashdisk dostává, když na něm běží OS skrze díru prohlížeče, když komunikuji přes /jejich/ web s pachateli (což probíhá delší čas, tedy se mohli na útok připravit) a nachystá se na boot
2. nic netuším, restartuji, počítač z flash-hdd již nenabíhá
3. vir je na flashdisku, nakazí bios virem nebo už tu nákazu biosu zvládl předtím za běhu OS
4. nyní je vir v biosu a na flashce, pc není schopen nabootovat, protože vir v biosu přemazal původní funkci a čeká na jinou práci nebo když říkáš, že na velikosti moc nezáleží, možná protože se něco viru nepovedlo, třeba to mělo zůstat celé skryto a bootovat to mělo normalně
5. říkám si flashka se podělala a připojuji hdd a zkouším bootovat z hdd, vir se kopíruje z biosu na hdd, počítač stále nebootuje
5. dávám bios defaults
6. vir už pravděpodobně není v biosu, ale je již na hdd
7. pc z hdd už bootuje, ale vir na něm už pracuje (i po kontrole hdd na chyby atd. stále disk něco dělá, co předtím nedělal a mění se velikost obsazeného prostoru)
8. bootovani jiného HDD, nabootuje a disk nevykazuje žádnou nadbytečnou činnost
9. dávám znovu boot z flashky a pc opět přestavá bootovat z flashky i hdd (vir opět nakazil bios)
10. znovu bios defaults a pc opět bezproblému bootuje z hdd
Toto chování jsem ještě prověřoval různými kombinacemi (dalšími hdd), toto je ten základ, ta podstata dění, co jsem zpozoroval.
Má to ještě drobné pokračování, ale to teď ještě nechci otevírat.
A ten bod 7. - napr. sa zacali stahovat automaticke aktualizacie Win apod. Co ti chusta s diskom vo Win vidis v ctrl-alt-del spravca procesov - bud proces ktory trochu vytazuje CPU, alebo je tam aj tlacitko na sledovanie vykonu a tam u disku vidno aspon priblizne ze kde a kolko sa zapisuje alebo kto zapisuje (neviem zhlavy co su tam za kolonky). Nemas tam ziaden vir, ale ten USB stick niekto bud blbo vytvoril alebo su na nom nejake nezmysly a prepisovalo ti to CMOS. Preso ti musel furt davat load defaults potom ako si nabootoval z flash. P.S: alebo to nastavilo niektory HW tak ze to quickboot neustal, a po load defaults a save&exit sa robi vzdy slow boot.
Ne, toto vše se dá vesměs vyloučit - např. ten počítač bootovaný přes hdd vůbec není ani připojen k internetu. Připojoval se k němu pouze spuštěný z té flashky. Slow boot jsem, pokud je to to co myslím, měl už nastaven a nic nevyřešil až load defaults. Na procesy a nějaké další věci tu uvedené jsem se díval, ale ani mně není tajemstvím, že se kvalitně napsaný virus může do jiného procesu schovat atd.
). Takže se vše dozvím zcela přesně. Pokud by se ukázalo, že to vir nebyl, i to zjistí a já se to dozvím :) Ale osobně takové variantě prozatím už vzhledem k načasování a výhružkám, které jsme obdrželi, moc nevěřím.
Není třeba spekulovat. Podrobnosti celého tohoto případu mi brzy vyhodnotí moji programátoři - jsou to velice schopní lidé a pokud se nákaza potvrdí, součastí bude samozřejmě i test toho, co se na tom disku přesně děje v simulovaném prostředí. Útok byl mimochodem od počátku předpokládán, proto boot z té flashky a další opatření, které tu rozvádět nechci, protože přeci jen se zde může pohybovat i někdo, kdo se na tom mohl podílet, třeba někdo, kdo rozumí biosům
A pro všechny, kdo se mi tu posmívají nebo nadávají a posílají mě pro prášek apod. mám odkaz na další článek, kterým myslím můžeme debatu na téma "bios virus, který nikdy nikdo neviděl" uzavřít:
http://www.securelist.com/en/analysis/204792193/MY BIOS_Is_BIOS_infection_a_reality
To doporučení prášku se evidentně minulo účinkem.
nevím jaký máš problém ale klidně si trolluj dál, pokud ti to dělá z nějakého důvodu dobře..
A ty si aj nadalej mysli ze mas BIOS virus, ked vsetko co si pisal svedci o tom ze ziaden BIOS virus tam nemas. Nevies si diagnostikovat problem tak si hladas pricinu v nejakych tajuplnych spiknutiach. Ked ta to bavi tak OK.
Ten vir na ktory si dal link by nefungoval na ziadnom modernejsom PC a na starych tipujme tak na max. 20%, a to tiez prehanam (ptz napr. aj CBROM.exe sa casom menil a nesiel na vsetky binarky, rozne dosky mali rozne locknutu flash, apod), a trochu pochybujem ze by LEN modifikaciou winlogon sa dostal do systemu (ptz winlogon sa menil snad v kazdej verzii Win a teda patchovanie binarky by fungovalo len na jednej verzii Win, a mozno aj len do nasledujuceho updatu). Navyse je to velmi lahko detekovatelne.
P.S. ale ano mas pravdu s tym linkom - to bol jeden zaujimavy kusok. (ochrana bola napr. flash write protected na enabled v BIOSe, na starych award biosoch kedysi to byvavalo, ten vir napadal prave len stary award, ziaden iny BIOS to napadnut nevie)
už to tě deklasuje na osobu - aspoň co se týká virů - zcela nechápavou.
to, že se tvůj virus se kopíruje tam a zpátky mezi boot sektorem a biosem je nesmysl.
default nastavení biosu nemaže žádný vir v biosu, smaže nastavení cmos. speciálně pro tebe vyvinutý virus by "v biosu" zůstal.
strkáš do pc flashku, u které ani podle obsahu nepoznáš, že je zavirovaná, přesto šíříš fantasmagorie.
nadbytečná činnost disku je vždy v systému vidět. nedoložil jsi žádný screen, že bys vůbec takový proces hledal.
skrytý virus natažený se startem systému se dá objevit - z bootovacího cd provedeš test pasívně ležícího disku na rootkity, opět jsi ani nezkusil.
podezřelý zavaděč disku se dá vynulovat (aby ti znovu "nenapadl bios"). přestože máš problém s diskem, neudělal jsi to. (vir přesměrovaný z bootsektoru nevylučuju, ale ne ten, který plýtvá časem na přeprogramování biosu)
že něco neumíš ty neznamená, že kvůli tobě někdo vyvíjel virus, který čistě náhodou přeskočil tisíce kilometrů právě a jen na tvůj pc. ten vývoj viru stál útočníkům opravdu za to, když po pracném napadení jediného pc ani nemá chuť se šířit - tvůj firewall či jiný výpis komunikace nic nehlásí.
jistě, vím že jsi nic výše řečeného ani nehledal, o to víc rozveselují tvá sebevědomá tvrzení. nejsi náhodou učitel nebo neděláš v marketingu?
a na závěr: nepleť si pohrdání nesmyslnými kecy s cenzurou. přirovnej to ke stavu, kdy se nemocnému člověku podá prášek, aby se uzdravil a nešířil infekci dál.
proces jsem hledal, to bylo to první, ale viz. odpoveď výše kterou jsem dal MM.
screen byl mohl být k ničemu viz. výše a už ani nedoložím, protože hdd byl "zakonzerován" a předán k průzkumu odborníkům
skrytý virus natažený se startem systému se dá objevit - z bootovacího cd provedeš test pasívně ležícího disku na rootkity, opět jsi ani nezkusil.
představ si, že ten počítač ani nemá cd/dvd mechaniku, lidé kteří to mají na starost provedou vše potřebné na stroji, kde navíc není riziko nakaženého biosu a softem, který je prověřený, neboj
oprava: screen by mohl být