Post:#480167 Date:13.10.2015 (17:30) ... Возникла промблемка.
Решил почистить старый, вечно тормозящий комп от вирусов программкой MalwareBytes 2.1.6
Прога нашла 495 зараженных объектов и в их числе системный процесс lsass.exe [ссылка]
После удаления всех завирусованных программ и приложений, винда грузится, однако попасть в проводник и даже увидеть рабочий стол с ярлыками - невозможно.
Выводится картинка с приветствием и кнопочкой входа для администратора. Нажимаешь ее - одну секунду видишь заставку рабочего стола (без ярлыков) и в следующий момент - опять синий экран с приветствием и кнопкой администратора, под которой появляется надпись "Завершение сеанса. Сохранение параметров".
Далее можно только выключить компьютер. Или снова жать на кнопку входа с повторяющимся результатом. [ссылка]
Пробовал перезагружать винду в безопасном режиме через F8 при включении компа. Не помогает.
Извечный русский вопрос - шожэделать?
А если самим делать? Дорогая оказывается штука.
А халява она гле бывает?
Да, хлява она така...
Масло всё время новое предлагают - то седьмое, то восьмое, теперь уже десятого розлива, к старым машинам не подходит. У меня до сих пор третий пень в связке с ВХ440 с переделанным слотом проца валяется.
Тогда ребята с[ссылка] хорошо в бивосах ковырялись, всё было прозрачно. Эх, смутные времена настают, темная сторона силы активируется
fomalgaut Пост: 490759 От 11.Feb.2016 (19:06)
Простите за тупость, но если вынуть батарейку (минут на 20), то с Биоса "посыпятся" пароли и настройки. Или это, только, к Оси относится?
Да.
Вынь, и замкни контакты (быстрее разрядится) и вставляй, ждать не стоит.
А ВОБЩЕТО!!!!! для этого есть специальная кнопка, или перемычка!
Кстати, у них (ссылка выше) про Бирусы инфо есть уже :
Что такое Birus (бирус)? Это вирус, который располагается в биосе (сокращение от BIOS-virus). Его нельзя удалить. Его невозможно обнаружить.
В первой части вступительных статей по бирусам можно узнать как работает бирус, что на что он способен и можно ли от него защититься.
Во второй части бирусов - способы заражение BIOS.
В третьей - варианты работы бируса.
...
Yodo Пост: 490760 От 11.Feb.2016 (19:06)
Да, хлява она така...
Масло всё время новое предлагают - то седьмое, то восьмое, теперь уже десятого розлива, к старым машинам не подходит.
865intel и 880Appolo до сих пор ели любое. Десятое не проверял.
fomalgaut Пост: 490759 От 11.Feb.2016 (19:06)
если вынуть батарейку (минут на 20), то с Биоса "посыпятся" пароли и настройки. Или это, только, к Оси относится?
- ничего не посыпется, там жеж ПЗУ перезаписываемое, электрически стираемое - EEPROM. А батарейка - для поддержки ИС таймеров, часов и т.п. устройств, которые должны работать даже без розетки. Все быстро развивается и сказать как конкретно там все устроено - ? только гадать. Настоящей документации давно никто не выкладывает, а популярные изложения - в них наверняка догадки-предположения, если учитывать кто автор... Вот например одно из предположений - помимо генераторов обвязка вокруг батарейки тоже сделана на небольшом процике, который следит за заданиями - а в каких случаях и когда разбудить комп или отправить спать. Тогда стало быть используется и память, а для всяких вредоносцев это место для проживания.
Yodo Пост: 490765 От 11.Feb.2016 (19:18)
Кстати, у них (ссылка выше) про Бирусы инфо есть уже :
- спасибо за ссылку, весьма полезно.
Начитался про бирусы, про их не уничтожимость из среды, доступной пользователю. Получается, что надежный метод борьбы только один - вытащить ПЗУ и в стороннем программаторе записать все заново, как dedivan говорил. Способы с перепрограммированием на MB не смогут уничтожить бирус, но могут инициировать его размножение.
Еще одна мысль пришла. Если это вредоносец, то сработал он когда комп не был подключен к инету 2-3 дня. Возможно его задача - следить за вводом всяких паролей, среди них могут быть по весьма интересным случаям. Или за использованием компа например в тех процессе. Комп ушел из сети - и что он делает без присмотра - для них это не хорошая ситуация, поэтому - ничего не должен делать! вырубить! пусть живет только когда досмотр есть. В их идеологию это вписывается, а технологию - отрабатывают... Может быть - она уж давно отработана и работает. Такая мысль...
Скайнет потихоньку запускает коготочки в каждый хаус . Вот начнут выпускать комплектующие начинки компов, из которых по команде выскочит сизый дух электроники с примесью цианида, и не надо ядреные бонбы закидывать.
Не нюхайте дух электроники!!!
Не все так печально. Да, пендосы делают закладки и в проциках и в чипсетах.
Но когда нам нужно- мы делаем чипсеты сами на программируемых матрицах.
Вот такой совковый комп- проц 486- еще чистый от закладок и не интел, а чипсет на МАХе.
И биос на УФ пзушках. Это времена когда комп стоил как квартира (цены 90х[ссылка] )
Вон даже совковая микросхемка дырявая есть. Раритет. 92 год.
16 таких платок впаралель отжигают еще очень неплохо.
Сейчас 486 проца мало для работы- ставят Эльбрусы. Они умеют полностью эмулировать команды х86,
но только те что существуют официально, без интеловских хитрых кодов. Но весь легальный код исполняют честно,
хотя сами имеют другую архитектуру и могут работать совсем в других кодах и гораздо быстрее.
Раз в десять при одной и той же тактовой частоте по сравнению с интелом.
В Intel-процессорах начиная с PentiumPro (семейство P6, в которое входят и P-2/Celeron/P-III/P4) ввели что-то типа «набортного BIOS» самого процессора – изменяемый микрокод его команд. Он был уже в первых пентиумах-
но жестко прошитый, и знаменитая ошибка в прошивке натолкнула их на мысли сделать ее изменяемой, чтобы не менять полностью весь проц. Тогда же по видимому и стали производить процы для себя и для третьих стран.
Внутренняя прошивка у них разная. То, что компаг еще на 386 камнях внедрял в микросхемы чипсета- в пеньках стоит уже внутри проца. Все очень строго закрыто. Но чуток можно почитать у АМД, когда они попытались сделать полный аналог пентиума, это камни К5, К6 - они чуток проболтались про эти режимы изоляции памяти, невидимой для любой оси для своих нужд.
В HDD еще есть служебная область диска, в которой есть "лишнее" место. Недавно читал, когда занимался S.M.A.R.T`ом (хотел обнулить). ни ось ни биос её не видят, но ребята говорят, что мол туда можно закидывать все явки, пароли и другую хакерскую хрень, и никакие спецы из соответствующих служб никогда ее не выстегнут оттеда.
"О сколько нам открытий чудных..."
Информация, необходимая для работы управляющего процессора HDD и специализированных микросхем контроллера - Firmware, или служебное ПО накопителя. Представляет собой набор программ, обеспечивающих выполнение функций HDD и таблиц, содержащих все необходимые для работы данные (параметры накопителя, название модели, серийный номер и т.п., адреса замещенных дефектных секторов, атрибуты SMART и так далее). Расположена эта информация на специально предназначенных для этого служебных цилиндрах, недоступных в пользовательском режиме работы HDD. Запись ее производится также с помощью технологических команд.
Информация, необходимая для работы управляющего процессора HDD и специализированных микросхем контроллера - Firmware, или служебное ПО накопителя. Представляет собой набор программ, обеспечивающих выполнение функций HDD и таблиц, содержащих все необходимые для работы данные (параметры накопителя, название модели, серийный номер и т.п., адреса замещенных дефектных секторов, атрибуты SMART и так далее). Расположена эта информация на специально предназначенных для этого служебных цилиндрах, недоступных в пользовательском режиме работы HDD. Запись ее производится также с помощью технологических команд.
Для хороших программеров выделенное не проблема.
Что значит для хороших)))))
Я на обычных "болванках" размещал свои сектора свои методы взаимодействия.
И все сектора доступны для записи/чтения, так как собственная система уникальна, виндус и иные системы не могут ничего прочитать с диска, толька использую мою программу.
ИНЫМИ СЛОВАМИ, записать можно что хочеш и КУДА ХОЧЕШ, былобы желание...
но адресуемая система кратна 512 байтам, ниже система не позволяет.