[ВХОД]

Главная | Содержание | Форум | Файлы | Поиск | Помощь |
NAVIG
О форуме
Резонансные генераторы
Магнитные генераторы
Механические центробежные (вихревые) генераторы
Торсионные генераторы
Электростатические генераторы
Водородные генераторы
Ветро- и гидро- и солнечные генераторы
Струйные технологии
Торнадо и смерчи
Экономия топлива
Транспорт
Гравитация и антигравитация
Оружие
Нейтронная физика
Научные идеи, теории, предположения...
Прочие идеи (разные)
Новые технологии
Коммерческие вопросы
Барахолка
Патентный отдел
Сделай сам. Советы.
Конструкторское бюро
Помощь сайту...
Ищу спонсора или рекламодателя. Принимаю пожертвования на
Юmoney 4100135735990
Яндекс 5599 0050 7259 9603
Сберка 4276 1300 1935 2180

Денег нет,
...но вы держитесь там.
Удачи вам! И здоровья!


мобильная версия
Печатать страницу
Форум - О форуме - Вопросы безопасности - Винда не грузиццо. ПаМаГиТяяяяяя!!! - Стр.9
<][ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 ][>
Post:#480167 Date:13.10.2015 (17:30) ...
Возникла промблемка.
Решил почистить старый, вечно тормозящий комп от вирусов программкой MalwareBytes 2.1.6
Прога нашла 495 зараженных объектов и в их числе системный процесс lsass.exe
http://savepic.su/6172566.jpg


После удаления всех завирусованных программ и приложений, винда грузится, однако попасть в проводник и даже увидеть рабочий стол с ярлыками - невозможно.
Выводится картинка с приветствием и кнопочкой входа для администратора. Нажимаешь ее - одну секунду видишь заставку рабочего стола (без ярлыков) и в следующий момент - опять синий экран с приветствием и кнопкой администратора, под которой появляется надпись "Завершение сеанса. Сохранение параметров".
Далее можно только выключить компьютер. Или снова жать на кнопку входа с повторяющимся результатом.
http://savepic.su/6175638.jpg


Пробовал перезагружать винду в безопасном режиме через F8 при включении компа. Не помогает.
Извечный русский вопрос - шожэделать?
rezoner | Post: 490545 - Date: 09.02.16(23:27)
СНК Пост: 490514 От 09.Feb.2016 (21:11)
Во как!

нифигасе

genmih | Post: 490548 - Date: 09.02.16(23:37)
dedivan Пост: 490511 От 09.Feb.2016 (21:05)
Хотя конечно скорее всего новосел вот там-
BIOS...

- dedivan , я тоже так думал, но получается что отправители новоселов работают уже хитрее. Из инета скачивал две версии биос, обе одинакового размера 1048576 байт, под конкретную ПЗУшку. На MBплате есть все средства перезаписи, а в процессе выполняется: сличение версий по старшинству, стирание старого содержимого, запись, верификация, перезагрузка. На страничке Setup'а "инструменты" все это отображается в процессе. Значит что? ПЗУ перезаписывается полностью, а 2 гига ОЗУ спокойно помнят все что надо: новосел сделал все чтоб не потеряться. И наверняка нужный кусок кода перезаписывается в загружаемую версию еще до того как она будет записана в ПЗУ. Я специально упомянул, что последние три дня перед катастрофой инета не было, новосел проник раньше. Установленная последняя версия Касперского, хоть она и обновлялась регулярно, новосела видимо приняла за законного постояльца. Так что созданы все условия для записи в ПЗУ биос любой ахинеи, в данном случае выбрана "правдоподобная" - хоть 100 раз перезапиши, спецам проще принять решение о неработоспособности ИС контроллеров. А по всему ведь видно: никаких физических неисправностей на плате нет.

К сожалению, не помню, что было написано на месте этого сообщения о запрете загрузки в некие давние времена, когда все было хорошо.

Так что правильно все ты пытаешься пояснить народу о дырах в ПО: не дыры надо латать, а ПО менять на свое, собственное. А там глядишь - про железо будем думать...

- Правка 09.02.16(23:53) - genmih
dedivan | Post: 490558 - Date: 10.02.16(00:51)
Там все хитрее сейчас. Это раньше была просто Пзушка, сейчас это маленький комп, со своим процем, со своей файловой системой, со своим ПО. Вспомни, раньше нужно было записывать специальную загрузочную дискету, где была кроме образа пзу еще и программа прошивальщика с монитором общения с юзером. Теперь это все там зашито.
Включаешь комп- и он уже сразу рисует экран, может загрузить новый биос и прочее. Биос там теперь всего лишь один из модулей. Кроме него еще всякие разные, и все кодируются своим кодом. Простого доступа к ним нет.
Это уже готовая мини операционка. Кстати есть варианты матерей с зашитым линухом там же рядом с биосом.
С браузером, с доступом в сеть и прочее. Можно прямо в нем работать, размечать диски, лазить в сеть...
Вот у тебя там зашился какой то микро линух, и пакостит. Родной прошивальщик его уже не трогает- он не знает его шифра.
Можешь сколько угодно раз менять биос- пакостник останется нетронутым.
Надо либо иметь стороннюю прогу прошивальщика - чтобы она стерла все лишнее, либо вытаскивать на программатор,
тот просто тупо все сотрет и запишет заново, либо на чистую схемку заменить.



_________________
я плохого не посоветую
genmih | Post: 490573 - Date: 10.02.16(12:39)
dedivan Пост: 490558 От 10.Feb.2016 (00:51)
...Вот у тебя там зашился какой то микро линух, и пакостит. Родной прошивальщик его уже не трогает- он не знает его шифра.
Можешь сколько угодно раз менять биос- пакостник останется нетронутым.
Надо либо иметь стороннюю прогу прошивальщика - чтобы она стерла все лишнее, либо вытаскивать на программатор,
тот просто тупо все сотрет и запишет заново, либо на чистую схемку заменить.

Все так, как ты говоришь... Вопрос теперь в другом (ну потому как комп - работает, а эта плата с новоселом на полке). Выпаять ПЗУ, найти или сладить программатор, перезаписать биос по настоящему, то есть - оживить плату - это можно попытаться, если тебе понадобится - плату привезу. Но как мне кажется - более интересно теперь узнать: что за набор команд, запрещающий загрузку ОС, скорее всего среди документированных ничего такого нет. Будут какие мысли по этому поводу - пиши, у меня никаких идей пока нет.
Вспомни, раньше нужно было записывать специальную загрузочную дискету, где была кроме образа пзу еще и программа прошивальщика с монитором общения с юзером. Теперь это все там зашито.

- у меня были когда-то задачи "переднего края" для нашего МЭП, конкретно оптика мультипликаторов. Так вот "Электроника 100-И" - симпатичный шкафчик, на передней стенке двоичные переключатели - 12 для адреса, 12 для данных, еще несколько для управления. Рядом Консул, фотосчитыватель. Ты ему печатаешь, он - тебе, такой вот монитор. Набрал 1.5 десятка команд - это первичный загрузчик, управляет считкой и складирует в память, потом короткая ленточка - собственно загрузчик, а уж потом - ОС и собственные программы. А память - на ферритовых колечках и ее всего 2 килобайта !!! было - и на все хватало. И проги удавалось написать крутые - с большим количеством вычислений и главное - результаты управляли координатографом КПА1200А - фотошаблон вырезался.
Управление этим КПА - тоже сам написал. Зато ПЗУ было сколько хошь - у меня постепенно собралось несколько коробок с моими ленточками и версиями Бейсика... После физфаковской ЭВМ это было, конечно, неким шагом вперед...

Далеко ушли...

- Правка 10.02.16(12:41) - genmih
proggi | Post: 490574 - Date: 10.02.16(13:14)
genmih , так и сейчас много интересного.
Языки программирования развиваются, тотже С++ например, да и бейсик тоже на месте не стоит.
За последние 5-10 лет многое поменялось кардинально.
Развитие идет по томуже принципу что и ассемблер на стадиях развития, как можно подчерпнуть из истории развития первые версии ассемблера, имели не так много команд, и некоторые команды приходилось писать в ручную, компонуя существующие, но ПОСЛЕ они стали включатся уже непосредственно в сам ассемблер, который стал включать все более разнообразных команд.

Также и сейчас, управление параллельными вычислениями, например, из сторонних библиотек включено в сам язык программирования. И нет необходимости использовать некие сторонние библиотеки.

Также и биос, и все остальное.

По проблеме которую затронул, есть вероятность того что прошивка не родная, или производитель не подумавши включил опции которые использует новый контроллер, и получилась некая неразбериха.

_________________
Пожертвования на разработку 4276 8381 9286 6467
dedivan | Post: 490576 - Date: 10.02.16(14:08)
genmih Пост: 490573 От 10.Feb.2016 (12:39)
Набрал 1.5 десятка команд - это первичный загрузчик, ...
Далеко ушли...


Твоя то неожиданность как раз из той серии. Мелкая и вредная.
Если смотреть со стороны вредителя- то можно уже сказать, что он похоже с диска стерся, уничтожил сам свои следы, иначе на новой мамке старый диск сделал бы то же самое.
Следы надо стирать- иначе антивирусом и реверсом можно было бы найти зашифровщик на диске, и ликвидировать зловреда програмно.
Тем более понятно где искать- во временно бесплатных прогах.
Как всегда - бесплатный сыр только в мышеловке. А сам способ добывания денег конечно хорош.
Помнится когда появились УЕФИ биосы народ возмущался- такую дырищу в комп встраивают, пошумели, производители пообещали получше шифровать и забыли. А теперь кому надо- имеет все компы как на ладони, а кто то еще и денежку на этом зарабатывает.



_________________
я плохого не посоветую
genmih | Post: 490581 - Date: 10.02.16(14:59)
dedivan Пост: 490576 От 10.Feb.2016 (14:08)
... Если смотреть со стороны вредителя- то можно уже сказать, что он похоже с диска стерся, уничтожил сам свои следы, иначе на новой мамке старый диск сделал бы то же самое.

dedivan , у меня такое впечатление, что новосел даже и не побывал на дисках. Зачем светиться? Ты сам говорил, что многое делается так что ни пользователь (а там гляди и Касперский) ни винда могут даже и не знать, что выполняются некие операции. Да и в моем случае: ОС не загружена, принес флешку с нужным для ИС биоса содержимым, воткнул, весь процесс перезаписи выполняется непосредственно командами из Setup'а, без обращения к диску. Так ведь почти также мог вести себя и новосел. Механизм сохранения самого себя, т.е. - новосела именно в процессе перезаписи биоса, вроде бы обрисовали и тоже тут диск не нужен. У него задача - не надо размножаться, сохраняться где попало, как это было у обычных вирусов, надо конкретно вынудить владельца заменить плату как физически неисправную.

Так что на сей момент новосел можно засечь только на плате.
Тем более понятно где искать- во временно бесплатных прогах.
Как всегда - бесплатный сыр только в мышеловке.

- самое интересное, ничего экзешного специально не скачивал, причем - давно уже. В основном текстовые файлы почитать подумать...

PS. Да, еще: свой диск в другой комп вставлял, там ХР грузится с него как обычно. А HDD с ОС из другого компа, совершенно рабочий - в моем не грузится. Запрет светится на страничке Setup'а, а диски другие

- Правка 10.02.16(15:09) - genmih
dedivan | Post: 490584 - Date: 10.02.16(15:15)
Думаешь с чужой флэшки чего то занес?
Вполне возможно, в них тоже свой маленький комп внутри.
У него есть прошитый начальный загрузчик, и основная программа, которую он хранит в начальных секторах флэшпамяти. Они не видны снаружи никаким антивирусам,
если разместить там зловреда- стопроцентная надежность.
Недаром на серьезных компах юсбишные разъемы намертво запечатываются.
Так хакеры умудряются встраивать эти флэхи в юсбишные мышки.
Была где то статейка как воровали проги станка ЧПУ через мышку.

_________________
я плохого не посоветую
dedivan | Post: 490591 - Date: 10.02.16(15:49)
genmih Пост: 490449 От 09.Feb.2016 (12:03)
Потом - к ребятам, которые молодые, шустрые. Я все в коллективчик магазина Ваш компьютер.

Там поближе к пл. Лядова есть еще маленький магазинчик- там ребята пограмотнее, поспрошай у них, может подскажут чего.
А так им крупно повезло- пришел покупатель на 775 сокет, я года три назад покупал мамку, так уже тогда 775 снятый с производства был.
Залежалый товар нашел своего покупателя.

"И вдруг - мышка сначала перестала шевелить хвостиком"- а вот это о другом говорит- это не во время загрузки, скорее всего питание надо смотреть. Электролитики как всегда. Любят они перегружать их по импульсному току, а керамику впаралель жалеют. Хотя вон говорят что уже и керамику придумали которая пучится умеет.

_________________
я плохого не посоветую
УжосМляНах | Post: 490606 - Date: 10.02.16(17:19)
genmih Пост: 490438 От 09.Feb.2016 (11:03)
Еще один вариант, как это бывает на тему "Винда не грузиццо. ПаМаГиТяяяяяя!!!"

Сначала о мирной обстановке - может и это кому-то что-то подскажет.

И вдруг - мышка сначала перестала шевелить хвостиком. Ну ладно, потом разберемся, текст прокручивал стрелками. До конца сеанса вся навигация с клавиатуры. А потом... При включении (а потом и при перезагрузке) системы (была XP Pro SP3) - черный экран с сообщением - загрузка не удалась, попробуйте варианты безопасный, безопасный с установкой сет драйверов ну и т.д., сами знаете. Любой из вариантов загрузки заканчивается одинаково - черный экран, работает блок питания, вентилятор, все остальное - как бы выключено, не подает признаков жизни.

Смотрим, что нового в Setup...


Было такое аж три раза. Сцуко, мыши китайские. На лазере... А шнур - гомно полное.
Мыша глюкнула, спалила частично контроллер, и "кусок" на материнке...
А "новоселы" - они по-тихому сидят, не высовываются.


dedivan | Post: 490613 - Date: 10.02.16(18:08)
УжосМляНах Пост: 490606 От 10.Feb.2016 (17:19)
А "новоселы" - они по-тихому сидят, не высовываются.

Ну это только если денег не хотят.
А бывает высовываются- просят денежку.


_________________
я плохого не посоветую
УжосМляНах | Post: 490620 - Date: 10.02.16(18:33)
dedivan Пост: 490613 От 10.Feb.2016 (18:08)
УжосМляНах Пост: 490606 От 10.Feb.2016 (17:19)
А "новоселы" - они по-тихому сидят, не высовываются.

Ну это только если денег не хотят.
А бывает высовываются- просят денежку.

Из железа?

shkaf | Post: 490633 - Date: 10.02.16(19:21)
Из бумаги !!!

_________________
На Бога уповаем. http://www.skif.biz/files/e5a7f3.jpg
- Правка 10.02.16(19:21) - shkaf
УжосМляНах | Post: 490634 - Date: 10.02.16(19:24)
shkaf Пост: 490633 От 10.Feb.2016 (19:21)
Из бумаги !!!


Ёпть! Запущено то как!

genmih | Post: 490645 - Date: 10.02.16(21:49)
dedivan Пост: 490584 От 10.Feb.2016 (15:15)
Думаешь с чужой флэшки чего то занес?

- нет-нет, все флешки свои. Флешка, проверенная – это уже потом, когда на драйвер.ру нашли две версии БИОСа под эту плату конкретно.
Залежалый товар нашел своего покупателя.

- ну что делать, эт в самую точку, иногда приходится быть почти ... лохом. Одна была у них и давно уже лежала… но менять все сразу мне сейчас как-то не с руки… А насчет поспрошай – так сам знаешь, сейчас мало кто откажется подсказать, на любом перекрестке запросто. Я туда поехал, зная, что сменю плату, а уж слушать их советы – это сам знаешь - дань так сказать вежливости. Это ж не с тобой беседовать - выяснять. Это я совершенно искренне…
Электролитики как всегда.

Плата теперь на полке лежит, вспученных не наблюдается, напряжения смотрел прежде всего, при штатной нагрузке, все ровно. Для контроля (скорее для самоуспокоения) надо посмотреть еще и на этой материнке, блок питания тот же. Симптом с мышкой конечно очень хреновый и он опять в пользу замены платы, а с другой стороны отрубить ее программно – не вопрос… И еще обрати внимание – именно не во время загрузки все началось, все сделано грамотно - чтобы сделали вывод о физической неисправности платы.

И дело здесь не в материальном ущербе (лично моем) из-за потери платы. Переживу, как раз такие дела надо менять время от времени. Дело в отработке технологии – тренируются на платах пенсионеров, а когда сочтут нужным – выключат компы в самых ответственных местах. При нашей доверчивости – это будет коллапс. Или апокалипсис. А высокая степень доверчивости видна в том что большинство не особо задумываясь считают дыры хоть винды хоть линуха не стоящими внимания, это видно в твоей теме про линукс.

- Правка 10.02.16(21:54) - genmih
<][ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 ][>
У Вас нет прав отвечать в этой теме.
Форум - О форуме - Вопросы безопасности - Винда не грузиццо. ПаМаГиТяяяяяя!!! - Стр 9

Главная | Содержание | Форум | Файлы | Поиск | Помощь |
Valid XHTML 1.0 Transitional
Генерация страницы: 0.013 сек