Сообщений в теме: 69

[oni_volk]

Доброе время суток уважаемые коллеги!
Решил поделиться с вами своей неприятностью и попросить совета у знающих, как избежать подобное в будущем.
В прошедшую пятницу, как обычно, почитал этот форум, написал пару комментариев и занимался просмотром альбомов фотографов на фотосайтах. Наибольшее время в просмотре провёл на Яндексе.
Вечером, как обычно, стандартно выключил компьютер.
Утром внук запросил показать ему мультики. Как было отказать ему в такой малости. Стал включать компьютер, а он не запускается
При запуске на несколько секунд запускаются вентиляторы и происходит выключение, потом самостоятельно опять запускаются вентиляторы и опять выключение (звонковая работа), экран монитора тёмный.
Снял материнскую плату с потрахами и пошёл к знакомому (родственнику) в ремонтную мастерскую решать проблему. Он дал мне новую материнку. Сутки форматировал диск и начинял компьютер программами, конфигурировал. Железо плохо стыковалось.
В воскресенье сообщил о плохой стыковке железа и мне вернули мою старую материнку. Програматором перепрошили биос, поставили прошивку с сайта - производителя.
При проверке порченого биоса было обнаружено, что он выдаёт 2 непонятные дополнительные команды и компьютер уходит в перезагрузку.
Ну сами понимаете, Windows-7 со старой материнкой не пошёл и опять дело закончилось форматированием системного диска и танцами с бубном
В мастерской мне популярно объяснили, что поймал вирус, у меня стоял Касперский 2010. Сейчас поставил Нортон антивирус, но на душе не спокойно.
Не понял, что за заразу я поймал и самое основное как с этой бедой бороться.
Спецы, знающие такие проблемы, подскажите!?

[Allexandr]

oni_volk (12.7.2010, 13:48) писал:

знающие такие проблемы, подскажите!?

Не знаю, как обстоит дело в настоящее время, а года два тому и ранее можно было непосредственно на материнской плате путем замыкания/ размыкания разъема запретить либо разрешить прошивку BIOS, а в самом BIOS должна быть похожая опция и опция активации предупреждения о попытке записи в БИОС/ бут-сектор диска. Кроме того, ряд производителей выпускали (вероятно, выпускают и поныне) платы с dual-BIOS: если основной BIOS испорчен, имеется возможность загрузки посредством резервного, находящегося на той же плате (и, естественно, восстановление испорченного).

Сообщение отредактировал Allexandr: 12 July 2010 - 13:07

[oni_volk]

Allexandr (12.7.2010, 16:05) писал:

Не знаю, как обстоит дело в настоящее время, а года два тому и ранее можно было непосредственно на материнской плате путем замыкания/ размыкания разъема запретить либо разрешить прошивку BIOS, а в самом BIOS должна быть похожая опция и опция активации предупреждения о попытке записи в БИОС/ бут-сектор диска. Кроме того, ряд производителей выпускали (вероятно, выпускают и поныне) платы с dual-BIOS: если основной BIOS испорчен, имеется возможность загрузки посредством резервного, находящегося на той же плате (и, естественно, восстановление испорченного).

Что-то мне там говорили про микросхему с двойным биосом (вроде такая стояла у меня).
К сожалению не силён в этих тонкостях. Мои познания закончились чуть более танца с бубном

[Альфред]

А при чём тут "Осторожно вирус!" ???

[Alone_Stranger]

Существовали вирусы, убивающие комп.
В том числе и через биос.
Только делали они это не путем добавления каких-то команд (ибо все там на десять раз CRC защищено) а просто банальным стиранием обновляемого биоса на микросхеме FLASH памяти.
Это на первых платах с обновляемым биосом. Сам пострадал 26 апреля 1998 года от так называемого Чернобыля. Умерла ФИЗИЧЕСКИ материнка, а также потерты МБР и ФАТ на винте. Материнка умерла от полного очищения обновляемого биоса. Нет, теоретически конечно ее можно было восстановить - либо специальным программатором (который я и ща не знаю где есть), либо дедовским методом - путем нахождения ТОЧНО ТАКОЙ же платы и замене микросхемы биоса "по горячей" на работающей плате (а плата была уж больно редкая).

С тех пор много воды утекло. Во-первых появились платы дуал-биос. Если первый биос через некий тайм аут не рапортовал об успешной передаче компа операционной системе (ее загрузчику), то в дело вступал второй биос.
Во-вторых лицензировать технологию дуал-биос смогли не все и части производителей, по крайней мере первое время, пришлось довольствоваться сначала джамперными, а потом и дип-переключателями на самих материнках.
В-третьих, позже появился некий более высокоуровневый софт, позволяющий ОС контролировать взаимодействие с микрокодом биоса и его обновлением - в том числе через диалог с пользователем, аналогичный тому, что стоит в форточках заВИСТА - типа а согласны ли вы прям ща дать доступ такой-то софтине прям туда.....

Об утере биоса от вируса я не слышал уже много-много лет.
С гораздо большей вероятностью могло быть: некая несовместимость железа и-или частично выпавшая из разъема на материнке плата расширения (например видеокарта), а также кривой (испорченный и-или неправильно модифицировнный) загрузчик самой ОС, особенно если их много.

[vitzap]

Может, просто флэшка, в которой биос лежит, полудохлая?

[Lexus]

oni_volk (12.7.2010, 13:48) писал:

При запуске на несколько секунд запускаются вентиляторы и происходит выключение, потом самостоятельно опять запускаются вентиляторы и опять выключение (звонковая работа), экран монитора тёмный.

В мастерской мне популярно объяснили, что поймал вирус.

Мдяя , мастерская отжигает. А они не сказали с какого момента вирус начинает действовать если компьютер включается всего на пару секунд ? В первую очередь с таким диагнозом надо не материнку выдёргивать , а проверить блок питания. Тем более есть знакомые в мастерской , взять у них БП и прикрутить к своему компу.

Сообщение отредактировал Lexus: 12 July 2010 - 15:56

[ArSeNik]

oni_volk (12.7.2010, 12:48) писал:

Стал включать компьютер, а он не запускается
При запуске на несколько секунд запускаются вентиляторы и происходит выключение, потом самостоятельно опять запускаются вентиляторы и опять выключение (звонковая работа), экран монитора тёмный.

У меня такой глюк был с Вистой при входе в спящий режим. Обычно лечилось выдёргиванием из розетки на пару минут, однажды пришлось коротить контакты"резет" на материнке

[oni_volk]

Lexus (12.7.2010, 19:52) писал:

Мдяя , мастерская отжигает. А они не сказали с какого момента вирус начинает действовать если компьютер включается всего на пару секунд ? В первую очередь с таким диагнозом надо не материнку выдёргивать , а проверить блок питания. Тем более есть знакомые в мастерской , взять у них БП и прикрутить к своему компу.

Я думаю вирус сделал своё дело, перепрошил биус и всё.
Я технически не особенно силён в компьютерах, если что-то напишу совсем не в тему, прошу извинить за безграмотность.
Перед тем как нести в мастерскую, мы с сыном разобрали компьютер, вытащили потрахи из корпуса, взяли новый блок питания и собрали это всё на столе. минуя УПС и отключив другие перефирийные устройства и платы. Ничего не изменилось.
В мастерской материнскую плату проверяли по командно специальным блочком с жидкокристалическим индикатором. Там высвечивались все коды срабатывания при запуске. По таблицам определяли какой блок неисправен.
Определили что биос, проверили все команды биоса по шагово, определили, что 2 команды лишние, адресов не помню. А потом специальным програматором перепрошили биос, вернув его к заводским установкам. Микросхема биос с двойным биосом. После чего материнская плата полностью оказалась в рабочем состоянии. У них там кое что серьёзное делается по ремонту материнских плат. Есть и фен и термостанция для замены микросхем (может чтото назвал не своим именим, прошу извинить) имикроскопы и много другого оборудования. Обманывать им меня небыло резона. Мне эти все дела делались родственником бесплатно. Ему была какая разница. Небыло причины врать мне, тем более, что он знает, что я в этой тонкой электронике не силён.

Цитата

У меня такой глюк был с Вистой при входе в спящий режим. Обычно лечилось выдёргиванием из розетки на пару минут, однажды пришлось коротить контакты"резет" на материнке

Я свои действия описал выше, но сами понимаете, как говорится "паночка помЕрла"

Цитата

Существовали вирусы, убивающие комп.
В том числе и через биос.
Только делали они это не путем добавления каких-то команд (ибо все там на десять раз CRC защищено) а просто банальным стиранием обновляемого биоса на микросхеме FLASH памяти.

Да нет, биос не был стёртым, а просто повреждён. Стоит зля защиты по питанию УПС и удлиннитель с розетками с защитой от перенапряжений и бросков. Раньше такого не было.

Цитата

а зачем в эту ветку тему поместили?

Вроде эта ветка больше всего подходит, если ошибся, прошу модераторов переместить в другое место, куда это можно было написать

[Al_lexx]

Сейчас, когда бивис у компов стал довольно объёмным и появились средства его перепрошивки из под ОС, начали появляться вирусы, заражающие именно бивис. Им даже дали новое название ФИРУСЫ.
Вам сюда-> http://www.rom.by/
Лучший форум в интернете, по проблемам БИОС-а и другими экзотическими. Там даже китайские разработчики постоянно тусят.

[oni_volk]

Al_lexx (13.7.2010, 0:27) писал:

Вам сюда-> http://www.rom.by/
Лучший форум в интернете, по проблемам БИОС-а и другими экзотическими. Там даже китайские разработчики постоянно тусят.

Спасибо за источник!
Я, слава Богу, уже избавился от этой броблемы. Вопрос в том, не понял как вляпался в неё, и до сих пор разобраться не могу. Всё что сделал после обнаружения - устранение последствий.
Ну и второе, думал что я не одинок. Думал может кому поможет мой горький опыт

[Al_lexx]

oni_volk (12.7.2010, 21:54) писал:

Спасибо за источник!
Я, слава Богу, уже избавился от этой броблемы. Вопрос в том, не понял как вляпался в неё, и до сих пор разобраться не могу. Всё что сделал после обнаружения - устранение последствий.
Ну и второе, думал что я не одинок. Думал может кому поможет мой горький опыт

Вляпываются все одинаково. Кто то зашел на какой то сайт, запустился скрытый процес, достаточно хорошо замаскированный и готово дело. После перезагрузки машину не узнать.

[oni_volk]

Al_lexx (13.7.2010, 2:13) писал:

Вляпываются все одинаково. Кто то зашел на какой то сайт, запустился скрытый процес, достаточно хорошо замаскированный и готово дело. После перезагрузки машину не узнать.

Вот по этому и написал.
Я только потерял много времени на переустановку системы и программ, ну ещё немного нервов
А ведь другие, у кого может подобное случиться, могут к тому-же попасть на приличные деньги

[Anatol]

oni_volk (13.7.2010, 10:02) писал:

А ведь другие, у кого может подобное случиться, могут к тому-же попасть на приличные деньги

Ваша проблема была вовсе не в вирусе. Практически уверен, что круговая перезагрузка компа вызвана подсохшими электролитическими конденсаторами на мат. плате. Если в Вашем "замечательном" сервисе не удосужились их заменить и мат. плату Вы оставили старую, то проблема очень скоро повторится.

[oni_volk]

Anatol (13.7.2010, 13:53) писал:

Ваша проблема была вовсе не в вирусе. Практически уверен, что круговая перезагрузка компа вызвана подсохшими электролитическими конденсаторами на мат. плате. Если в Вашем "замечательном" сервисе не удосужились их заменить и мат. плату Вы оставили старую, то проблема очень скоро повторится.

Возможно, что это и так.
Я е знаю, меняли их или нет, но скорее всего нет.
Появится проблема опять, хоть диск форматировать больше не буду, а сразу будем колдовать с материнской платой.
За подсказку спасибо.

[Usufrukt]

Подошла к концу лицензия на NOD32. Брать, или не брать продление? Интересно, у всех на Windows стоят дополнительные АВ, или можно оставить только штатного "защитника" и за 1500 р. купить лишнюю бутылку вина?

[VladimirSh]

Usufrukt (28 February 2019 - 12:26) писал:

Интересно, у всех на Windows стоят дополнительные АВ, или можно оставить только штатного "защитника"...?

Windows 10(подлинная)+брандмауер Windows+Windows Defender (основной антивирус, который можно "поднастроить" через Windows PowerShell)+Malwarebytes (периодическое сканирование, запуск вручную)+UAC+virustotal.com (для скачиваемых файлов)+отключение автозапуска для USB устройств+веб-фильтр Avira+отказ от всевозможных генераторов ключей и прочих программ и файлов-активаторов для проприетарного ПО = вполне достаточно для неэкстремального поведения в Интернете и в быту. Дёшево и сердито: безотказно работает на Win 10 c 2015г, безотказно работало затёртое количество лет на Win 7.
Не стоит забывать о резервном копировании.
Применение платных антивирусов не возбраняется.
Выбор способов антивирусной защиты, наверное, стоит осуществлять, исходя из оценки источников угроз и квалификации пользователя.

P.S. Занятная публикация о лицензиях NOD32:
https://geekon.media...lja-eset-nod32/
смешно...

Сообщение отредактировал VladimirSh: 28 February 2019 - 13:12

[Maшa]

VladimirSh (28 February 2019 - 12:42) писал:

P.S. Занятная публикация о лицензиях NOD32:
https://geekon.media...lja-eset-nod32/
смешно...

очень старый "баян".

[VladimirSh]

Maшa (28 February 2019 - 13:20) писал:

очень старый "баян".

Возможно. Публикация датирована 27 февраля 2019г.

[Maшa]

VladimirSh (28 February 2019 - 13:23) писал:

Возможно. Публикация датирована 27 февраля 2019г.

Старый материал выдавать за свежий.
Это сейчас считается нормально.

[Usufrukt]

VladimirSh, вот как раз в "квалификации" дело. Я сам в принципе в АВ не нуждаюсь, т.к. хожу только на известные мне сайты и незнакомую почту не открываю.

Это для тестя, который умудрился даже с Nod32 подцепить вирус (пришлите денежку, тогда разблокируем ваш комп).

Может, сейчас есть более эффективные средства, чем продукция Eset?

[VladimirSh]

Usufrukt (28 February 2019 - 19:18) писал:

Может, сейчас есть более эффективные средства, чем продукция Eset?

Навалом - на любой вкус и бюджет:
https://www.av-test....s/home-windows/
https://www.av-compa...org/comparison/

[Usufrukt]

VladimirSh (28 February 2019 - 19:23) писал:

Навалом - на любой вкус и бюджет:
https://www.av-test....s/home-windows/
https://www.av-compa...org/comparison/

Ухты, даже Нортон... Какие ретро образы сразу в глазах встают...

[VladimirSh]

Usufrukt (28 February 2019 - 19:58) писал:

Ухты, даже Нортон... Какие ретро образы сразу в глазах встают...

Symantec вполне приличный антивирус. Знаю хорошего айтишника, который пользуется только платным Symantec ещё с
времён очаковских и покоренья Крыма Windows XP, доволен и ни на что менять не согласен. Дело личных предпочтений.
Когда я служил под знамёнами герцога Кумберлендского приходилось заниматься корпоративной антивирусной защитой, мы предпочитали в разное время
Bitdefender, Avira и Trend Micro.
Для дома - для семьи: вполне достаточно сказанного выше про Windows Defender. Зачем платить больше?

Сообщение отредактировал VladimirSh: 28 February 2019 - 20:12

[Priestone]

Мдаааа... тяжело Вам )))

[donvostok]

VladimirSh сказал:

Знаю хорошего айтишника, который пользуется только платным Symantec ещё с времён очаковских и покоренья Крыма Windows XP, доволен и ни на что менять не согласен.

Больше 10 лет использую. Около 7 машин (не считая машин соседа и других, кому ставил).
Подсадил не него начальник айти отдела, программист обслуживающий сервера в разных точках шарика.

Priestone сказал:

тяжело Вам )))

Это кому-как.

[Epigon]

donvostok (02 March 2019 - 04:01) писал:

Подсадил не него начальник айти отдела, программист обслуживающий сервера в разных точках шарика.

а что в природе водятся сервера на виндовс? теоретическтм конечно могут быть... но практически?

[donvostok]

Epigon сказал:

а что в природе водятся сервера на виндовс?

Естественно, не на форточках. Но так как в конторе много машин на винде плюс маленькие филиалы по 7-15 машин - оттуда и ноги растут.
Но, правда, на счет безопасности, в основной конторе на входе стоят железные cisco и еще куча всякой лабуды (в подробности сильно не вдавался)

Сообщение отредактировал donvostok: 02 March 2019 - 06:25

[Sergii]

Честно говоря, мне слабо верится, что это вирус. Скорее похоже на "железные" проблемы. Как уже выше говорилось, очень может быть конденсаторы. Это нередкое явление на старых материнках. Вирус, это исполняемый файл, чтобы он себя проявил, его так или иначе нужно запустить. Судя по действиям, описанным ТС, в его ситуации такое вряд ли было возможно.

[John Smith]

Sergii (02 March 2019 - 11:16) писал:

Честно говоря, мне слабо верится, что это вирус. Скорее похоже на "железные" проблемы. Как уже выше говорилось, очень может быть конденсаторы. Это нередкое явление на старых материнках. Вирус, это исполняемый файл, чтобы он себя проявил, его так или иначе нужно запустить. Судя по действиям, описанным ТС, в его ситуации такое вряд ли было возможно.

Я тоже уверен, что это никакой не вирус. Могло быть что угодно, скачок напряжения, просто статика, повредившая BIOS. Не пытались скачать новую супер-пупер флэш-игру, драйвера для принтера бесплатно без регистрации и смс? Вы с вероятностью, близкую к 100% не могли заразить свой комп. Тем более, время вирусов, написанных не ради получения прибыли, давно ушло. У меня недавно с точно такими же симптомами встал комп., оказалась сбойной планка памяти. Повредить программно ОЗУ невозможно.