Вирус в биосе как лечить


БИОС вирусы

Как определить что у Вас БИОС вирус?

Система оказывается заражена сразу после установки. Вы ничего ТАКОГО не делали, а система заражена. Вы вставили пустой CD, а комп вдруг вырубился.

Что делать, если есть БИОС вирус?

Предыстория. Windows 8 будет поставляться с компьютерами, на которых не запустится более ни одна операционная система и якобы вирус. То есть официально, это должно защитить от вирусов, загружающихся перед операционной системой. На деле, все знают дырявость OS Windows и алчность Microsoft — это просто борьба с конкурентами. А для конечного пользователя это куча проблем. Общеизвестно, что многие вирусы не удаляемые из под Windows, удаляются с помощью «Спасательных дисков», которые работают из-под Линукса. Список для их загрузки здесь. Точнее говоря, эти диски есть не что иное, как обычный Линукс live cd, с предустановленным антивирусом. Железо заточенное под винду 8 не разрешит их запуск. Полное торжество вирусов и троянов! Мало того, если система не загружается, то Вы можете загрузившись с Puppy Linux live cd спасти важные данные. А как быть, если Windows 8 не загружается из-за вирусов, а на жестком диске остались важные файлы? Это будет большая проблема. Останется лишь вынуть жесткий диск из ПК с виндовс 8 и подключить его к другому ПК. Желательно с Линуксом — иначе заразите другой ПК, тот, к которому подключаете заразный диск. Куча проблем. Итак, чтобы вынудить покупать такое железо, нужны веские аргументы. Очень вовремя появилось несколько БИОС вирусов (но это не первые вирусы для БИОС — Чернобыль уже успели забыть, а это и был один из первых вирусов для БИОС). Итак, вышли "в мир" новые вирусы, которые якобы могут быть остановлены только восьмеркой (виндовс). Так ли это? Скоро мы увидим, что есть действенный способ удалить такой вирус (по крайней мере некоторые из них — встреченные автором) и защитить БИОС от повторного заражения. Технология напоминает таковую при защите домашнего роутера.

Очистка БИОС от вируса. Дочитайте до конца, а потом делайте.

  1. Выключаем ПК.
  2. ВЫНИМАЕМ привод питания из корпуса ПК. Или вилку из розетки. Это обязательно!
  3. Вооружаемся отвёрткой и открываем корпус системного блока.
  4. Находим на материнской плате батарею питания БИОС и вынимаем ее на минуту. БИОС вирус уничтожен.
  5. Если есть такая возможность, вставив батарейку на место, делаем штатный резет БИОСа. Для этого обычно есть движок или мини переключатель — подробнее указано в инструкции к Вашей материнской плате. Но это уже не очень важно. Закройте корпус системного блока.

Подключаем провод питания и включаем ПК. Сразу же входим в управление БИОС. Обычно для этого нужно нажать кнопку Del во время загрузки ПК.

  1. Без этого пункта БИОС будет заразен очень скоро! УСТАНОВИТЕ ПАРОЛЬ АДМИНА И ЮЗЕРА в БИОСЕ. Как? Например так 1!ПаРоЛЬ[email protected] - глядя на русские буквы, в БИОСе вводите английские — там других нет. Все согласные или каждая вторая буква с Шифтом (Shift) - т.е и большие и маленькие (заглавные и строчные). Пароль запишите НА БУМАГУ! НЕ ВВОДИТЕ ТОЧНО ТАКОЙ ПАРОЛЬ КАК Я УКАЗАЛ!
  2. Неприятный момент — придётся переустановить систему. Лучше, конечно, форматнуть все ntfs диски, загрузившись с Puppy Linux live cd, но если есть куча фильмов и т. д., то делаем так. Загружаемся с этого Линукса и форматируем диск С. Затем включаем просмотр скрытых файлов и удаляем все exe файлы (игрушки не жалейте), папки System Volume Information, Recycler Bin на ВСЕХ дисках! Как пользоваться Puppy Linux live cd читаем здесь.

Все, устанавливаем Windows и живем обычной жизнью.

safe-comp.ru

Как проверить биос на вирусы 🚩 как узнать что в bios вирусы 🚩 Ремонт и сервис

Вам понадобится

  • - Компьютер с подключением к интернету;
  • - флэш-накопитель, пустой DVD / CD или USB-жесткий диск;
  • - крестовая отвертка.

Инструкция

Запустите антивирусное программное обеспечение и просканируйте жесткий диск на наличие вирусов. Если вы выяснили, что диск не содержит вирусов, выполните резервное копирование всех важных данных на такие портативные носители, как флэш-накопитель, USB-жесткий диск или CD / DVD диски.

Войдите в меню настроек BIOS, нажав на соответствующую кнопку при загрузке компьютера. Любая из следующих клавиш может отвечать за эту операцию: F1, F2, F8, F10, Esc + F2 или другие. Если вы не уверены в последовательности клавиш для доступа к меню настройкам BIOS, обратитесь к инструкции пользователя или посетите веб-сайт производителя вашей материнской платы.

Найдите опцию «Восстановить значения по умолчанию» или «Load Default Settings», как только вы войдете в меню Setup BIOS. Эта опция обычно находится в правом нижнем квадрате экрана.

Используйте клавиши со стрелками на клавиатуре, чтобы перейти к области, указанной в предыдущем шаге. При выборе поля он будет выделено. Нажмите кнопку «Ввод» и обязательно «Сохранить изменения» при выходе из меню настроек BIOS.

Перезагрузите компьютер и посмотрите на наличие ошибок. Если сообщений об ошибках, которые вы могли видеть ранее, уже не видно, переходите к обычной загрузке системы. Если сообщение о неполадках или вирусах сохраняется, переходите к следующему шагу.

Используйте другой компьютер, чтобы перейти на сайт производителя вашей материнской платы. Найдите и загрузите программу «Flash BIOS». Сохраните ее на диск DVD, CD или флэш-накопитель.

Следуйте инструкциям производителя, чтобы установить «чистую» версию BIOS. Этот процесс зависит от того или иного поставщика оборудования, а также операционной системы.

Отключите источник питания компьютера и вручную отсоедините внутренний жесткий диск, сняв заднюю крышку системного блока. В некоторых компьютерах, изготовленных после 2008 года, данная операция может потребоваться для сброса BIOS. Включите питание и вновь проверьте систему на работоспособность.

www.kakprosto.ru

BIOS поймала вирус…

Здравствуйте,уважаемые читатели ресурса WindowsFan.Ru!!!

Возможно ли создать вирус, который будет перехватывать управление над компьютером еще на стадии включения? Вопрос это серьезный и, кстати, актуальный.

Сегодня технология движется к тому, чтобы передать правление новейшей замене BIOS – UEFI. Пока новую базовую систему ввода-вывода приходится видеть в роли некоего графического аналога BIOS, но AMI, к слову, выпускала такие штуки и раньше, причем даже с поддержкой мыши.

Новые вещи вроде соединения с Интернетом, автоматического подключения к сетям или использования драйверов подключаемых устройств пока не видно. Но уже сейчас уходит надежда, что UEFI будет храниться на жестком диске. Получается, что это всего лишь замена кода в перепрошиваемой микросхеме.

Если вирус сумеет заразить традиционный BIOS и будет неизлечим, сколько бед он может наделать, заразив UEFI? Страшно даже подумать.

Перепрограммируемая микросхема BIOS хороша тем, что позволяет обновлять ее средствами встроенного железа под управлением специальной программы. Для каждого типа BIOS есть своя программа, которая обычно делает следующие вещи: копирует содержимое в файл, записывает BIOS из файла, сравнивает версии прошивок.

Особый секрет программ в манипуляции номерами портов, к которым трудно найти описание. Но можно, если постараться. В этом случае вполне реально создать программу, которая будет менять содержимое микросхемы.

Сегодня прошивка BIOS имеет вполне очевидную структуру. Хотя при рассмотрении ее через HIEW код может показаться «кашей», там все достаточно просто, достаточно распаковать этот архив архиватором LHA. После этого код станет явным, и уже ничто не помешает внести в него изменения.

В составе прошивки могут встретиться несколько архивов. Более того, их целостность легко идентифицировать по размеру, кратному 2 Кб, а также сигнатурам в конце каждого участка. С изменением кода BIOS может понадобиться коррекция контрольной суммы, но она там подсчитывается тривиальным образом – сложением байтов.

Самое очевидное, что можно придумать для BIOS: заменить логотип при загрузке, внедрить в него набор русского экранного шрифта вместо псевдографики. Можно уплотнить часть кода, чтобы дописать свой функционал. К примеру, вирус, получающий управление прямо при включении машины.

Раньше умельцы разбирали BIOS по винтикам, чтобы включать невидимые до этого пункты меню, но это требовало слишком больших усилий. А вот с вирусом проще: можно упаковать часть кода, поместить вирус, который при загрузке скопируется в память и распакует BIOS. Тем более, что тот уже давно не выполняется в железе, а копируется в теневую память.

Смогут ли антивирусы лечить такой вирус?

Только в теории, так как даже официальная прошивка требует особого состояния системы. В антивирус придется добавить коды всех прошивочных утилит с начала эпохи компьютеров, иначе смысла в этом не будет. Но кто доверит этот код антивирусным компаниям?

В данном случае мы имеем ситуацию, когда вирусу проще попасть в BIOS, чем официальному антивирусу. А это непременно случится, ведь уже есть примеры таких «подселений».

На этом пожалуй все всем пока и до новых интересных встреч с вами...

Смотрите так же:

Компьютерный вирус Flame. Государственное кибероружие или несанкционированная слежка за вами?
Опасности Интернета: РУТКИТЫ
Лжеантивирусы
Svchost.exe. Вирус или норма?
Как работают программы-шпионы.
Последние злостные вирусы и способы борьбы с ними

windowsfan.ru

если вирус в биосе? как узнать и что делать?

BIOS - это микросхема на материнской плате. Она не подвержена действиям вирусов!! ! BIOS (англ. Basic Input-Output System — базовая система ввода-вывода; произносится «Байос» или «Биос» ) — небольшая программа, находящаяся в ПЗУ и отвечающая за самые базовые функции интерфейса и настройки оборудования, на котором она установлена. Наиболее широко среди пользователей компьютеров известна BIOS материнской платы, но BIOS присутствуют почти у всех компонентов компьютера: у видеоадаптеров, сетевых адаптеров, модемов, дисковых контроллеров, принтеров. По своей сути BIOS является посредником между аппаратным и программным обеспечением компьютера. Обозначение подобного базового ПО термином «BIOS» присуще для персональных компьютеров на базе процессоров с архитектурой x86. Для компьютеров на базе процессоров других типов для обозначения ПО, выполняющего подобные функции, используются другие термины, например, базовое ПО машин с процессором архитектуры SPARC называется PROM, или OpenBoot. Обычные русскоязычные пользователи, когда говорят о BIOS, часто произносят «Биос» . Надо помнить, что это обрусевшее, искажённое произношение, и правильно BIOS произносится как «Байос» . Необходимо называть базовую систему ввода-вывода именно «Байос» , чтобы избежать путаницы с BeOS (операционная система, созданная Be, Inc. для компьютеров x86 и PowerPC; произносится «Биос») , с BOS/360 (операционная система, созданная IBM, для компьютеров System/360; произносится «Биос триста шестьдесят») ; с BOS (операционная система, созданная Cap Ltd., произносится «Биос» ) и с другими похожими по написанию или звучанию словами, хотя и встречаются они намного реже.

Только менять саму микросхему биоса... ( антивирус тут не поможет

Вирусы в БИОС НИКОГДА не попадают!

Перепрошей его. Новая прошивка затрет вирус.

touch.otvet.mail.ru

В BIOS может вирус попасть?

Теоретически это возможно, точно таким же образом, как существует возможность официального обновления BIOS. На практике же нельзя выделить хоть один из известных ныне вирусов, который бы этим занимался. Почитайте на тему: <a rel="nofollow" href="http://www.oszone.net/2239/" target="_blank">http://www.oszone.net/2239/</a> <a rel="nofollow" href="http://www.anti-malware.ru/forum/index.php?showtopic=8243" target="_blank">http://www.anti-malware.ru/forum/index.php?showtopic=8243</a>

Попасть в биос практически нет, вывести из строя материнку, да может, так как сейчас большинство материнок умеют управлять питанием процессора и прочего, программно.

BIOS - попасть вирус не может.. . Это базовая система ввода-вывода, она абсолютно независима от ОС или прочего программного обеспечения.. . Это набор встроенных программ для старта, проверки, настройки устройств и загрузки ОС, записанных в ПЗУ (англ. ROM) компьютера. Прошивка BIOS или его заражение вирусом может производится только оптически или замена микросхемы. <img src="//otvet.imgsmail.ru/download/57f8c26551a4eba75fdd652a68fcc4e1_i-61.jpg" >

Возможность записи информации в биос обычно обставляется разными препятствиями, например, необходимостью замыкать определённые контакты джампером. Это требует ручного проникновения внутрь кейса, а такие действия даже особо извращённым вирусам не под силу )) Так что теоретически биос в безопасности. Я бы даже сказал, что опасаться следует не столько вирусов, сколько скачков напряжения, перегрева, окисления/замыкания контактов, "севшей" батарейки, неудачно произведённого обновления прошивки и т. п. Это способно доставить куда больше неприятностей, причём со значительно большей вероятностью. Тут и гарантия не поможет, и материнская плата, вполне возможно, превратится в ненужное юзеру железо.

touch.otvet.mail.ru

Удаление вируса через БИОС. помогите

Через BIOS убрать вирус нельзя - в BIOS'е нет встроенной поддержки файловых систем. Можно в BIOS'е выставить загрузку с приоритетом загрузки с CD / DVD или дискеты и загрузиться с внешнего носителя. Если с дискеты с DOS'ом - тут потребуются определенные навыки, так что загружайтесь с CD / DVD, для загрузки используйте диск типа Windows Live CD или Hiren's Boot CD (это диски с виндой, которая стартует непосредственно с CD, таких сборок существует много - можно покопаться в интернете) . Предварительно на флешку записываем утилиту CureIt с <a rel="nofollow" href="http://www.freedrweb.com" target="_blank">www.freedrweb.com</a> , загрузившись с CD - всталяем флешку, запускаем эту утилиту и чистим машину от бяки ;)

Мда....) ) Зови специалиста, или в сервис неси. . А если вдруг узнаешь, как это делается (програмку которой можно через биос убить вирус) , мне расскажи! ! )))))

Это заранее надо диск готовить. LiveCD называется

dr web live cd скачиваешь образ диска закатываешь на диск загружаешься с него и запускаешь

любой лайф CD загружаться с него например есть <a rel="nofollow" href="http://www.freedrweb.com/livecd/" target="_blank">http://www.freedrweb.com/livecd/</a> качать и писать придется на другом компе

Нет проблем! Сноси ОС, нажимай del. Загружай с диска новую и - дыши ровно.

зайди в безопасном режиме и Scanner Dr.Web почисть систему.

Попробуй, как тут написано <a rel="nofollow" href="http://support.kaspersky.ru/faq/?qid=208638726" target="_blank">http://support.kaspersky.ru/faq/?qid=208638726</a> - у нас все получилось!!!

touch.otvet.mail.ru

Удаление вирусов с компьютера при помощи LiveCD


Всем привет. С каждым днем количество руткитов, вирусов-вымогателей, троянов и прочих вредоносных программ неуклонно растет.

При этом все чаще, когда пытаешься загрузить компьютер и выполнить лечение вирусов той же утилиткой AVZ, приходится сталкиваться с ситуацией, когда Windows отказывается загружаться. 

Либо вирусы держат систему в таком контроле, что даже к жесткому диску доступ запрещен, не говоря уже про антивирусные утилиты.

Удаление вирусов

В таком случае на помощь приходит - LiveCD. Это незаменимый загрузочный диск с которым можно выполнить удаление вирусов с компьютера в неограниченных количествах.

LiveCD — это упрощенная операционная система на базе Linux с самыми полезными функциями по восстановлению системы от разработчиков dr.web.

Спасибо им за этот прекрасный продукт. Вскоре мы рассмотрим эффективную настройку антивируса от dr.web. Так чтобы ни один вирус не смог проскочить. Подпишитесь на обновления чтобы не пропустить. 

С помощью LiveCD вы можете:

— почистить Windows и выполнить удаление вирусов с компьютера.

— скопировать важные файлы на другой диск.

Перед тем как рассмотреть возможности LiveCD подробней, создадим данный диск. Для этого необходимо скачать программу для удаления вирусов прямой ссылкой (262 Мб). Скачали? Отлично!

Теперь записываем его на диск. Если у вас Windows 7, то достаточно пару раз клацнуть мышью по образу и он сам предложит себя записать на чистый CD диск.

В Windows XP этот процесс можно выполнить с помощью любой программки для записи дисков, например Nero.

После записи диска у вас на руках будет LiveCD, который не раз выручит вас в трудную минуту и удалит надоевший вирус.
к меню ↑

Удаление вирусов с компьютера

Теперь представим ситуацию, что у нас компьютер на котором установлена Windows (XP/Vista или 7 особой роли не играет), в один прекрасный момент он (Windows) начал сильно капризничать, при попытке открыть диск выскакивает ошибка, половина программ не работает, а антивирус вообще само удалился 🙂

В общем за компьютером совсем не комфортно работать а любые попытки выполнить удаление вирусов заканчиваются неудачей.

В таком случае перегружаем компьютер, заходим в BIOS клавишей Del и находим вкладку Boot Device Priority или просто Boot и выбираем в качестве первого загрузочного устройства ваш привод (в который вы уже вставили LiveCD). Сохраняем настройки биоса и выходим из него.


После перезагрузки, у вас появится окошко с вариантами загрузки, выбираем первый Dr.Web LiveCD (Default)


Начнется загрузка LiveCD, придется пару минут подождать. После загрузки (обычно происходит автоматически) запускаем DrWeb Control Center

Переходим в настройки. Для этого нажимаем Tools → Settings


У вас откроются настройки сканера. Здесь нам предлагается выбрать действия при обнаружении определенных типов вирусов. Я всегда ставлю Delete (удалить) так как по другому бороться с нечистью не вижу смысла. Выставляем все вкладки Delete как на скриншоте ниже.

Переходим в следующую вкладку Exclusions (Исключения).

Обычно размер вируса небольшой, поэтому делать проверку файлов более 10Мб долго и не целесообразно, Ставим в первое значение maximum size of scanned file = 10000 (значение выставляется в кб).

Чуть ниже находится настройка максимально времени для сканирования одного файла антивирусом. Этот параметр можно не трогать, так как файл размером в 10мб будет сканироваться максимум минуту-две. Но если есть желание, можете поставить это значение = 5 (ставиться в минутах).

Еще ниже можно выставить галочку для проверки архивов. Если вы хотите проверить только основные файлы и поудалять большую часть вирусов побыстрее (сканирование будет около двух часов), то галочку с проверки архивов снимаем.

Если вы никуда не спешите и хотите чтобы удаление вирусов с компьютера было наиболее эффективным, то ставим галочку проверять архивы.

На этом все, сохраняем выставленные параметры и переходим на главную панель управления dr.web.

Здесь во вкладке сканер — выборочное сканирование, выставляем галочками все что хотим проверить. Я выставляю абсолютно все.

Запускаем сканирование и идем пить кофе 🙂

По окончанию проверки компьютера на вирусы — перезагружаем его. Теперь Windows должно заметно стать легче. После успешного сканирования, на всякий случай проверьте все файлы и папки с помощью AVZ или Kaspersky Virus Removal Tool. О них я писал в статьях:

— AVZ — как удалить вирус с компьютера

как очистить компьютер от вирусов

удаление смс вируса

У меня LiveCD занимает почетное место среди эффективных программ для удаления удаления вирусов. Надеюсь вам она будет также полезна как и мне. С нетерпением жду ваших вопросов и комментариев 😉

entercomputers.ru


Смотрите также