Текущее время: 22 ноя 2024, 03:23

Часовой пояс: UTC + 4 часа


Правила форума

Счетчик сообщений в этом форуме выключен.



 Страница 1 из 1 [ Сообщений: 12 ] 
Автор
Сообщение
[ТС]
 Заголовок сообщения: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 03 ноя 2019, 22:59 
Продвинутый форумчанин
Продвинутый форумчанин
Аватара пользователя
Зарегистрирован: 11 апр 2012, 11:27
Наличности на руках:
913.60

Сообщения: 800
Откуда: Krasnodar
Призрак бродит по рунету, это призрак Коммунизма)))

Неделю назад пришел ноут со странной бедой, запускается, грузится Bios и где то в момент загрузки из любого источника тут же уходит в перезагруз....
При этом в биос входит, устройства определяются подключенные, все так вроде норм.
Не долго думая разбираю, прошиваю BIOS , подкидываю винт и все загрузилось.
Перезагружаю ноут и опять....
Прошиваю после опять подкидываю свой винт (с тестовой виндой) и все нормально, дрова ставятся и запускается.

Беру винт клиента и подтыкаю его потестить, по смарту все ОК, прогнал тест все ОК, а потом начались веселые моменты.
Дело в том, что тестовая машина подключена к общей лок сети конторы, и тестовый стенд для жестких, и еще пара машин после перезапуска так же ушли в циклический перезагруз.

Благо был выходной и остальные машины были выключены, потому не пострадали, решилось только форматированием хардов, и перепрошивкой этих машин. Клиентский жесткий так же был отформатирован и после проблема решилась.

Ну, поматерился по этому поводу и забыл, как за прошлую неделю еще 1 ноутбук пришел с такими симптомами и 1 системник. Лечение было аналогичным, форматированием носителей и перепрошивкой BIOS.

Так же знакомый админ из Кемеровской области тоже говорит что уже встретил такую беду.

P.S. я уже лет 15 не встречал вирусов способных хоть и программно но положить железяку. Кто нибудь уже встречал такую беду? есть ли уже метод лечения? ибо клиенты имеют личные данные на хардах и они хотят их сохранить. :-):



_________________
Правильно заданный вопрос - это уже половина ответа :)
Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 03 ноя 2019, 23:25 
Продвинутый форумчанин
Продвинутый форумчанин
Аватара пользователя
Зарегистрирован: 14 сен 2018, 18:14
Наличности на руках:
1,279.27

Сообщения: 2529
Откуда: Odesa,Ukraine
Может включенные машины криво обновились с сайта Microsoft ?
Если вирус старый, возможно DRWEB или KAV с ним справятся.


Не в сети
 Профиль    
 
[ТС]
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 03 ноя 2019, 23:29 
Продвинутый форумчанин
Продвинутый форумчанин
Аватара пользователя
Зарегистрирован: 11 апр 2012, 11:27
Наличности на руках:
913.60

Сообщения: 800
Откуда: Krasnodar
mia писал(а):
Если вирус старый, воможно DRWEB или KAV с ним справятся.

я не думаю что тот СТАРЫЙ вирусяк прекрасно ориентируется в лок сети ip6v, понимает разницу в между Win 7 и Win 10, когда старый добрый чернобыль лютовал как мне помнится еще в ДО XPшную эпоху, но тут могу ошибаться
---------- Добавлено спустя 2 минуты 14 секунд: ----------
mia писал(а):
Может включенные машины криво обновились с сайта Microsoft ?

нет, однозначно нет, ибо та к которой был подключен стоит вообще Хрюша которая уже 200 лет не обновляется, была 7ка, у клиента на ноуте стояла 10ка



_________________
Правильно заданный вопрос - это уже половина ответа :)
Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 04 ноя 2019, 12:12 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 19 янв 2016, 10:24
Наличности на руках:
809.04

Сообщения: 653
Откуда: Eversong
Взять комп на линуксе и смотреть, чо куда долбится в момент монтирования ЖД... Вряд ли на линукс там рассчитано.. На крайний случай лив СД запустить с убунтой и оттуда поглядеть. Если это виндовое дело, то после хотплага и инита явно что-то должно из загрузочной записи обратиться к системе.



_________________
Cyber_maniac
Люблю всё красивое, металличное...
TL866II, Vertyanov JIG, DS1102E, MFR PS1K, MPS/IR/ISL программатор, T12 и IR самоделки.
Если от образования в мозгах остались одни пробелы, то и мир вокруг чудесный, магический и непонятный.
Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 04 ноя 2019, 12:18 
Инженер
Инженер
Аватара пользователя
Зарегистрирован: 25 дек 2011, 15:27
Наличности на руках:
3,517.29

Сообщения: 1929
Откуда: Hannover
Котеус писал(а):
лив СД запустить с убунтой и оттуда поглядеть.
Заодно и данные вытащить...



_________________
Всё очень просто - если знаешь как...
Не в сети
 Профиль    
 
[ТС]
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 04 ноя 2019, 15:15 
Продвинутый форумчанин
Продвинутый форумчанин
Аватара пользователя
Зарегистрирован: 11 апр 2012, 11:27
Наличности на руках:
913.60

Сообщения: 800
Откуда: Krasnodar
Котеус
попробовал, на линуху нет реакции.
Кстати да, конторский сервер на PROXMOX-е, он не пострадал



_________________
Правильно заданный вопрос - это уже половина ответа :)
Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 04 ноя 2019, 17:40 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 19 янв 2016, 10:24
Наличности на руках:
809.04

Сообщения: 653
Откуда: Eversong
Ну вот раз реакции нет - монтируйте и смотрите чо куда лезет-ползёт и чо где менять пытается. Виртуальные машины вам в помощь (хотя, если вирус шипко умный, то отличит виртуалку от реального железа)
У меня вообще ощущение, что это не совсем новый вирус, а какой-то кривой лоадер, работающий по принципу SLIC-активации. Он записывает в доступную область биоса ключ, а потом из-под системы к нему обращается. Но тут явно чота пошло не так. Если есть еще жд с таких аппаратов, поищите в виндовой папке файл oem-drv64.sys - обычно он отвечает за чтение ключей в пираццки активированных осях, и как раз может выдавать такой фокус.



_________________
Cyber_maniac
Люблю всё красивое, металличное...
TL866II, Vertyanov JIG, DS1102E, MFR PS1K, MPS/IR/ISL программатор, T12 и IR самоделки.
Если от образования в мозгах остались одни пробелы, то и мир вокруг чудесный, магический и непонятный.
Не в сети
 Профиль  ICQ  
 
[ТС]
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 04 ноя 2019, 18:42 
Продвинутый форумчанин
Продвинутый форумчанин
Аватара пользователя
Зарегистрирован: 11 апр 2012, 11:27
Наличности на руках:
913.60

Сообщения: 800
Откуда: Krasnodar
Котеус
да что то как то глухо, не нашел я ничего, возникает такое подозрение что тут речь идет о заражении каких либо файлов отвечающих за первичную загрузку, но по датам изменения файлов тоже. Если хотите я могу попробовать снять образ с такого жесткого и прислать вам, поковыряетесь.



_________________
Правильно заданный вопрос - это уже половина ответа :)
Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 05 ноя 2019, 12:35 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 19 янв 2016, 10:24
Наличности на руках:
809.04

Сообщения: 653
Откуда: Eversong
Да, если не сложно - снимите HDD Cloner'ом и залейте куда-нить на файлопомойку типа гугла/майла. Я б поковырялся, интересная штуковина.
Дата вообще не показатель, она будет проставлена та, которю выставили в биосе/ОС, а поскольку вирус и там, и там отметился - то дата ничего не даст скорее всего.



_________________
Cyber_maniac
Люблю всё красивое, металличное...
TL866II, Vertyanov JIG, DS1102E, MFR PS1K, MPS/IR/ISL программатор, T12 и IR самоделки.
Если от образования в мозгах остались одни пробелы, то и мир вокруг чудесный, магический и непонятный.
Не в сети
 Профиль  ICQ  
 
[ТС]
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 05 ноя 2019, 23:55 
Продвинутый форумчанин
Продвинутый форумчанин
Аватара пользователя
Зарегистрирован: 11 апр 2012, 11:27
Наличности на руках:
913.60

Сообщения: 800
Откуда: Krasnodar
Котеус писал(а):
Да, если не сложно - снимите HDD Cloner'ом и залейте куда-нить на файлопомойку типа гугла/майла. Я б поковырялся, интересная штуковина.
Дата вообще не показатель, она будет проставлена та, которю выставили в биосе/ОС, а поскольку вирус и там, и там отметился - то дата ничего не даст скорее всего.

там небольшой обломчик получился, некогда сливать было, надо было компы сегодня выдать, так что пардон что обломал с образом



_________________
Правильно заданный вопрос - это уже половина ответа :)
Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 06 ноя 2019, 09:31 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 19 янв 2016, 10:24
Наличности на руках:
809.04

Сообщения: 653
Откуда: Eversong
Да ничего страшного. Если это действительно вирус, то такой ЖД еще не раз появится у кого-нибудь. Может даже и у меня в клиентах такие попадутся.
А если косячный активатор - то и фиг с ним, я считаю.



_________________
Cyber_maniac
Люблю всё красивое, металличное...
TL866II, Vertyanov JIG, DS1102E, MFR PS1K, MPS/IR/ISL программатор, T12 и IR самоделки.
Если от образования в мозгах остались одни пробелы, то и мир вокруг чудесный, магический и непонятный.
Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: Призрак Чернобыля ? Новый Вирус?
СообщениеДобавлено: 06 ноя 2019, 14:03 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 12 окт 2011, 15:55
Наличности на руках:
72.06

Сообщения: 31
Откуда: krsk
Если следовать традициям Чернобыля, то вирус должен иногда бутгард активировать..


Не в сети
 Профиль    
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 12 ] 


   Похожие темы   Автор   Ответы   Просмотры   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. SYFE 16801 - китайский призрак

в форуме Техническая документация компонентов | Technical documentation of components

gamaleev0071

4

1417

28 июн 2019, 16:10

gamaleev0071 Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. как я могу удалить вирус из Acer с Windows 8.1 с помощью CDBOOT Касперского

в форуме Программный ремонт | The software repairs

eletmoraes

2

2102

13 май 2015, 16:39

eletmoraes Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. HP Probook 450 g2 (LA-B181P) Вирус в биосе. Нужен дамп.

в форуме HP Compaq

DimdieZ

13

5919

02 дек 2015, 01:13

artembo Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Вирус заблокировал все файлы jpg, doc, pdf и т.д.

в форуме Программный ремонт | The software repairs

vugar154

12

4168

09 фев 2017, 18:14

vugar154 Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Вирус шифровальщик

в форуме Беседка

erlan-93@mail.ru

1

647

06 июл 2022, 22:19

pessimist Перейти к последнему сообщению

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: