Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Непонятная ситуация с БИОС  (Прочитано 4088 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Yariksat

  • *
  • Сообщений: 560

Писать долго всё заново,просто скопирую переписку.У самого идеи закончились.Это так сказать размышление вслух...
Теоретически винда может залезть в настройки БИОС?

Вроде как не должна,я тоже так думаю.Тогда или кто-то на работе решил мне каку подсунуть,или таки нод32 промаргал где-то вирус.А я вирус снёс при переустановке оси

Сегодня решил таки подробно разобраться в некорректной работе LAN,он у меня то в отвале находился,то с ошибкой 12.

Дело в том что в БИОС у меня кто-то капитально покапался в диапазонах прерываний и памяти,переключил функцию распределения ресурсов с БИОС на винду.

А она получается с этим не совсем справляется.При переключения обратно на БИОС и корректной регулировки ресурсы распеделились как положенно.Мало того,кто-то или что-то полезло ещё глубже.По сбросу по умолчанию БИОС настройка должна была вернуться в первоначальное состояние и переключить системные распределения прерываниями,памяти и IRQ обратно на БИОС.Залезли и поменяли даже настройки по умолчанию.Для этого нужно было знать системный пароль.

То что по умолчанию настройки стоят на БИОС это 100%,я перепрошил БИОС и сравнил дефолтные настройки после перепрошивки с теми что были.Различий много,кто-то или что-то основательно перекопало БИОС...По умалчанию стояло загрузка с одного адреса пока непонятно чего...Пробовал посмотреть,но адрес недоступен или туда требуется пароль для доступа

Такое впечетление что ноут пытались использовать для ботнет сети через подключения LAN,но так как он у меня подключён через вай-фай то ничего не получалось.А LAN порт нод32 прибивал видать за излишнюю активность.

Тогда зачем копаться в диапазонах прерываний и всего остального?Тёмный лес короче...
Ноут Acer Aspire Nitro VN7-791G-70PD
Экран 17.3” IPS (1920x1080) Full HD / Intel Core i7-4710HQ (2.5 - 3.5 ГГц) / RAM 16 ГБ / SSD 8 ГБ + HDD 1 ТБ / NVIDIA GeForce GTX 860M, 2 ГБ / DVD Super Multi / LAN / Wi-Fi / Bluetooth / веб-камера / Windows 10 64bit
Совпало так что это случилось через несколько недель после перехода на 10,потом пробовал и откат на 7 и обратно на 10.Проблема так и оставалась ибо как оказалось она была зарыта в БИОС который естественно не трогался.На проблему было забито на некоторое время ибо мне LAN нужен как собаке пятая нога - изредко нужен по работе для тестирования сетей и т.п.Сегодня же было решено заняться им,ну вот в итоге и вышло то что вышло.
Поблагодарили: ALENA, Galina.80, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Непонятная ситуация с БИОС
« Ответ #1 : 17 Мая 2016, 19:55 »
Тогда или кто-то на работе решил мне каку подсунуть,или таки нод32 промаргал где-то вирус.
абсолютно идеальных  антивирусов нет .На хабре была статья про заражение биоса вирусом  . Сейчас поищу .Это если за основу принять что все таки биос заражен ,а не кто то подложил козью морду.

 PS
 вот она
Цитата
Найдена возможность заражения BIOS
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
 
Но опять же ... Если ты перепрошил биос и все наладилось, тогда остается думать только на человеческие ручки  ^)(^
Поблагодарили: Galina.80, Yariksat, Винни Пух

Оффлайн Yariksat

  • *
  • Сообщений: 560

Непонятная ситуация с БИОС
« Ответ #2 : 17 Мая 2016, 20:12 »
Есть ещё подозрение одно,ноут сдавался в одно место.Не ремонт а что-то наподобие апгрейда.Для апгрейда я предоставлял системный пароль.Если такие настройки были сделаны во время апгрейда то мастера в фирме делавшей апгрейд убить мало...Это самое последнее что можно предположить,фирма серьёзная и мастера там солидные...Хотя наверно завтра прийдётся заехать и побеседовать на эту тему.
Интересно,оказывается было выставлено первоочередным загрузка образа системы по LAN... :))
Причём это по дефолтным настройкам... ^)(^
Тут много ещё чего интересного,сижу вникаю.
Поблагодарили: ALENA, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Непонятная ситуация с БИОС
« Ответ #3 : 17 Мая 2016, 20:24 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
а ты биос когда прошивал ? После того как LAN отваливался ? или до ?
Поблагодарили: Dovf, Yariksat, Винни Пух

Оффлайн Yariksat

  • *
  • Сообщений: 560

Непонятная ситуация с БИОС
« Ответ #4 : 17 Мая 2016, 20:39 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
а ты биос когда прошивал ? После того как LAN отваливался ? или до ?
После конечно....До отвала LAN я и не вспоминал о нём.Да и по сути LAN то периодически отваливался.Точнее отваливалась целиком вторая PCI шина вместе со всеми  устройствами Broadcom.У меня на этой шине только устройства Broadcom ,это в частности и картридер и хост-контроллер и всего остального по мелочи.Все устройства на этой шине выбывали с ошибкой то 45 то 12.
Не шина конечно целиком отваливалась,а все устройства на ней.
Поблагодарили: Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Непонятная ситуация с БИОС
« Ответ #5 : 17 Мая 2016, 20:48 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
я никогда не прошивала биос, но читала что можно некорректно прошить .Но правда  тогда винда грузится не будет  ^)(^ А прошивку где брал ?
Поблагодарили: Винни Пух, Yariksat

Оффлайн Безумный Макс

  • Чтобы найти с человеком общий язык, иногда надо уметь помолчать!
  • *
  • Сообщений: 49520
  • Пол: Мужской

Непонятная ситуация с БИОС
« Ответ #6 : 17 Мая 2016, 20:51 »
А прошивку где брал ?
  прошивка берётся на офсайте производителя ;)  если возникают проблемы и нет более новой версии биос, то можно прошить той же версией, что бы исправить  8)

Поблагодарили: Dovf, Yariksat, Винни Пух, ALENA

Оффлайн Yariksat

  • *
  • Сообщений: 560

Непонятная ситуация с БИОС
« Ответ #7 : 17 Мая 2016, 20:59 »
А прошивку где брал ?

БИОС брал на русскоязычном официальном сайте Aser.Там есть выбор модели нотбука,выбираеш свою модель потом ось ну и снизу разворачиваются руководство,драйвера,БИОС и так далее
то можно прошить той же версией, что бы исправить 
Да,так и сделал.Но какая падла покапалась и изменила сами дефолтные значения - этот вопрос открыт.Ибо откат к настройкам по дефолту ничем не помогал.Хотя обычно это делаеш в первую очередь если накуралесиш в БИОС
Поблагодарили: Безумный Макс, Винни Пух, ALENA

Оффлайн gmail

  • *
  • Сообщений: 641

Непонятная ситуация с БИОС
« Ответ #8 : 17 Мая 2016, 21:26 »
но читала что можно некорректно прошить
Но не в случае с ноутом Асер. Прошить его некорректно не получится, если специально не задаться такой целью.
Прошивается биос этого ноута из-под винды, как там можно напортачить? По моему, всё что пишет
ТС, бред полный, никакой вирус не мог залезть в биос, ерунда всё это.
Поблагодарили: Винни Пух

Оффлайн Yariksat

  • *
  • Сообщений: 560

Непонятная ситуация с БИОС
« Ответ #9 : 17 Мая 2016, 22:04 »
По моему, всё что пишетТС, бред полный, никакой вирус не мог залезть в биос, ерунда всё это.
А я где-то утвердительно написал что это всё наворотил вирус?
никакой вирус не мог залезть в биос, ерунда всё это.
Про такое как "Чернобыль" не слыхали?Знатная штука была,да и сейчас есть...
Вот ещё что нашел -
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Советую на дату посмотреть...
Цитата
0x86 
 26 марта 2009 в 12:08 
 Так ведь первые три байта биоса можно поменять, вставив туда инструкцию jmp на тело вируса. Биос вместе с вирусом будет загружен в ОП компьютера, управление сразу передастся вирусу, он сделает своё чёрное дело, перезапишет в ОП эти три байта на настоящие и передаст управление Биосу. Всё просто и работает на всех версиях биоса. Различие между версиями может быть только в том, по какому адресу загружается Биос и сколько места он занимает в ПЗУ.
Цитата
lam0x86 
 25 марта 2009 в 17:04 
 Биос заражать умеют вот уже лет 15. И вирусы под это дело писались сотнями в своё время. Даже в книжках для чайников-вирусологов это описывалось. Но сейчас никому это нафиг не нужно.
Я ж чего и пишу,ситуация непонятная,размышления вслух.
На данный момент ноут подключен по LAN,всё нормально.
Поблагодарили: ALENA, Безумный Макс, Винни Пух

Оффлайн YRS

  • *
  • Сообщений: 7139

Непонятная ситуация с БИОС
« Ответ #10 : 17 Мая 2016, 22:27 »
Короче в двух словах.
1 После некорректной прошивки и другой версией BIOS в ноутбуках как правило исправляется выпайкой флешки, где хранится BIOS и прошивкой на програматоре, потому что ноут будет включаться с чёрным экраном и фиг что ты с ним сделаешь.
2. Тебе могли его перепрошить или изменить настройки и сделать их по умолчанию в сервисе после того как ты его сам прошивал или же надо более конктретно подбирать версию под материнку. Причину можно узнать у мастеров.
В общем решил хорошо, нет надо смотреть и проводить диагностику.
Поблагодарили: ALENA, Винни Пух

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Непонятная ситуация с БИОС
« Ответ #11 : 17 Мая 2016, 23:14 »
никакой вирус не мог залезть в биос, ерунда всё это
Если из под винды можно перешить БИОС то почему это не может сделать вирус?

Однако я всё же склоняюсь, что в сервисе зашили кривую версию БИОС.

Поблагодарили: Dovf, YRS, Винни Пух

Оффлайн gmail

  • *
  • Сообщений: 641

Непонятная ситуация с БИОС
« Ответ #12 : 17 Мая 2016, 23:26 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Так программку ещё запустить нужно, это раз. Во вторых, обновка только под конкретную модель, врядли кто то будет этим заниматься, не так то просто написать биос с вирусом, да ещё так, что бы ноут после этого загрузился. Хотя теоретически такое возможно. Но вот что бы злоумышленник как то удалённо изменил настройки биос, в это ни в жизнь не поверю.
Поблагодарили: YRS

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Непонятная ситуация с БИОС
« Ответ #13 : 18 Мая 2016, 08:55 »
не так то просто написать биос с вирусом,
зачем писать биос с вирусом ? Достаточно написать вирус внедряющийся в биос .Погугли .Таких примеров зловредов полным полно . Я не утверждаю что изменил настройки биоса вирус . Просто  констатирую факт .Но я все таки склоняюсь к версии
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
  и
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
.

Поблагодарили: Винни Пух

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Непонятная ситуация с БИОС
« Ответ #14 : 18 Мая 2016, 09:11 »
Но вот что бы злоумышленник как то удалённо изменил настройки биос
Согласен. А главное - зачем это злоумышленнику? Скорее всего вирус тут не при чем.



Поблагодарили: Винни Пух