Wirus w biosie

Czy wie ktos jak usunac wirusa z BIOS'u ?

Piotr Niżyński

2006-01-02 16:49:15 UTC

Post by Artur Szulc
Czy wie ktos jak usunac wirusa z BIOS'u ?

Zapytaj tego, kto stwierdził, że go tam masz ;)

konrad

2006-01-02 22:52:48 UTC

Post by Artur Szulc
Czy wie ktos jak usunac wirusa z BIOS'u ?

---------------------------------------------------------------
Wirusy MBR i Biosu -temat jest dość obszerny:
Co nieco, znajdziesz tu:
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&#entry25638
pozdr.E.

Michal Kawecki

2006-01-03 22:32:06 UTC

Post by konrad

Post by Artur Szulc
Czy wie ktos jak usunac wirusa z BIOS'u ?

---------------------------------------------------------------
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&
#entry25638 pozdr.E.

LOL, czytaj uważniej ;-). "Wirusy MBR i BIOS", a nie " Wirusy MBR i
BIOSu". Osobiście nie znam żadnego wirusa infekującego BIOS, ale może
kiedyś spotkam takiego cudaka ;-)).

IMO temat można chyba uznać za zamknięty, jako że trudno rozprawiać o
czymś, co nie istnieje.

--
M. [MS-MVP]
/odpowiadając zmień px na pl/

Stoout

2006-01-04 00:09:56 UTC

Post by Michal Kawecki
LOL, czytaj uważniej ;-). "Wirusy MBR i BIOS", a nie " Wirusy MBR i
BIOSu". Osobiście nie znam żadnego wirusa infekującego BIOS, ale może
kiedyś spotkam takiego cudaka ;-)).
IMO temat można chyba uznać za zamknięty, jako że trudno rozprawiać o
czymś, co nie istnieje.

nie wiem czy istnieje czy nie, ale przygotowując sie do flashowania
starego ecs k7s5a czytałem troche i wyczytałem ze w sieci są "podróby"
prawdziwych biosów z "wirusem" które cośtam mogą robić.

Stoout

Piotr Niżyński

2006-01-04 09:57:43 UTC

Kod zapisujacy BIOS jest powszechnie dostepny. W zasadzie wystarczyloby
dopisac kilka instrukcji (tj. skok, dodatkowe instrukcje, wykonanie
zamazanych instrukcji i skok z powrotem). Ich zadaniem byloby np.
zapisanie w pamieci CMOS, ze system ma bootowac z HDD. W ten sposob
wirus mialby szanse zawsze najpierw sie uaktywnic, nawet gdyby ktos
probowal wlozyc plytke instalacyjna i sformatowac dysk.. W sumie ciekawa
idea.

barakuda

2006-01-04 13:11:51 UTC

Post by konrad

Post by Artur Szulc
Czy wie ktos jak usunac wirusa z BIOS'u ?

---------------------------------------------------------------
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&
#entry25638 pozdr.E.

LOL, czytaj uważniej ;-). "Wirusy MBR i BIOS", a nie " Wirusy MBR i
BIOSu". Osobiście nie znam żadnego wirusa infekującego BIOS, ale może
kiedyś spotkam takiego cudaka ;-)).

chyba młody jesteś ????? wirus który zniszczyl setki komputerów to WINCHI95
albo "czarnobyl" - niszczy biosy i MBR atakuje 26 kwietnia - raz w roku lub
inna odmiana każdego miesiąca w dniu 26 kwietnia.Po jego ataku tylko ponowne
wgranie biosu pomaga. wirus powszechnie znany.Producenci musieli zamienić
sposób zabezpieczenia biosu.
barakuda

Piotr Niżyński

2006-01-04 17:14:25 UTC

Post by barakuda
chyba młody jesteś ????? wirus który zniszczyl setki komputerów to WINCHI95
albo "czarnobyl" - niszczy biosy i MBR atakuje 26 kwietnia - raz w roku lub
inna odmiana każdego miesiąca w dniu 26 kwietnia.Po jego ataku tylko ponowne
wgranie biosu pomaga. wirus powszechnie znany.

...który nie infekuje BIOSu. Wiesz chyba, co znaczy infekcja - to nie to
samo co atak.

Post by barakuda
Producenci musieli zamienić
sposób zabezpieczenia biosu.

Czy ja wiem czy musieli, nadal większość BIOS-ów można bez problemu
rozłożyć (oczywiście trzeba zaimplementować N technik dla N różnych
modeli). Opowieści o powszechnych Dual BIOSach, które miałyby likwidować
problem, są żeby co po niektórzy mogli spokojnie zasypiać. ;)

Michal Kawecki

2006-01-04 20:48:31 UTC

Post by Artur Szulc
Czy wie ktos jak usunac wirusa z BIOS'u ?

[...]

chyba młody jesteś ????? wirus który zniszczyl setki komputerów to

A dziękuję. Powiedzmy, że nadal młodo się czuję ;-).

Post by barakuda
WINCHI95 albo "czarnobyl" - niszczy biosy i MBR atakuje 26
kwietnia - raz w roku lub inna odmiana każdego miesiąca w dniu 26
kwietnia.Po jego ataku tylko ponowne wgranie biosu pomaga. wirus
powszechnie znany.Producenci musieli zamienić sposób
zabezpieczenia biosu. barakuda

Rozumiem z tej wypowiedzi, że wirusy "dyskowe" gnieżdżą się w dyskach,
te co psują karty graficzne - w kartach graficznych, a tzw. wirusy
"rezydentne" roznoszą się poprzez przekładanie zainfekowanych kostek
pamięci RAM z komputera do komputera? LOL ;-).

--
M. [MS-MVP]
/odpowiadając zmień px na pl/

barakuda

2006-01-04 21:15:06 UTC

Post by Michal Kawecki
Rozumiem z tej wypowiedzi, że wirusy "dyskowe" gnieżdżą się w dyskach,
te co psują karty graficzne - w kartach graficznych, a tzw. wirusy
"rezydentne" roznoszą się poprzez przekładanie zainfekowanych kostek
pamięci RAM z komputera do komputera? LOL ;-).

nie wiem co rozumiesz a co nie. Napisałem co robi wirus zwany "czarnobyl"
i przymij do wiadomości ,że po jego ataku komputer jest uszkodzony ponieważ
ma zniszczony bios i na 80 % zniszczone dane na dysku.
barakuda

Adam Wysocki

2006-01-04 21:21:21 UTC

Post by barakuda
nie wiem co rozumiesz a co nie. Napisałem co robi wirus zwany "czarnobyl"
i przymij do wiadomości ,że po jego ataku komputer jest uszkodzony ponieważ
ma zniszczony bios i na 80 % zniszczone dane na dysku.

"Niszczy BIOS" != "rezyduje w BIOS".

--
Adam Wysocki :: www.gophi.rotfl.pl :: GG: 1234 :: Fidonet: 2:480/138
Tak cię kocham, tak cię lubię, że za tobą kapcie gubię (C) Status GG
W prezencie dla spamerów: ***@rro.ulu.xpa.ir ***@hzvvwxi.mh

Michal Kawecki

2006-01-04 21:49:36 UTC

Post by Michal Kawecki
Rozumiem z tej wypowiedzi, że wirusy "dyskowe" gnieżdżą się w
dyskach, te co psują karty graficzne - w kartach graficznych, a
tzw. wirusy "rezydentne" roznoszą się poprzez przekładanie
zainfekowanych kostek pamięci RAM z komputera do komputera? LOL
;-).

nie wiem co rozumiesz a co nie. Napisałem co robi wirus zwany
"czarnobyl" i przymij do wiadomości ,że po jego ataku komputer
jest uszkodzony ponieważ ma zniszczony bios i na 80 % zniszczone
dane na dysku. barakuda

A ja mam w ręku zniszczony dysk przez wirusa. Czy to oznacza, że wirus
siedzi w jego firmware? Czy Ty w ogóle rozumiesz, co oznacza pojęcie
"wirus infekujący BIOS"?? I czy rozumiesz, jaka jest różnica pomiędzy
"zainfekowaniem" a "zniszczeniem"??? Przez moment myślałem, że Ty sobie
tylko żartujesz, ale widzę że dalej nie dociera do Ciebie, że piszesz
nie na temat......

--
M. [MS-MVP]
/odpowiadając zmień px na pl/

barakuda

2006-01-04 22:44:50 UTC

Post by Michal Kawecki
A ja mam w ręku zniszczony dysk przez wirusa. Czy to oznacza, że wirus
siedzi w jego firmware? Czy Ty w ogóle rozumiesz, co oznacza pojęcie
"wirus infekujący BIOS"?? I czy rozumiesz, jaka jest różnica pomiędzy
"zainfekowaniem" a "zniszczeniem"??? Przez moment myślałem, że Ty
sobie tylko żartujesz, ale widzę że dalej nie dociera do Ciebie, że
piszesz nie na temat......

Ty chyba właśnie nie rozumiesz co czytasz.
a tak zapytam ? miałeś docyznienia z komputerem po ataku tego wirusa czy nie
,bo jak nie to przestań pisać androny.

barakuda

Jacek S.

2006-01-04 23:42:18 UTC

Post by barakuda
Ty chyba właśnie nie rozumiesz co czytasz.
a tak zapytam ? miałeś docyznienia z komputerem po ataku tego wirusa
czy nie ,bo jak nie to przestań pisać androny.

Że sie wtrące... Weź chłopie wpisz sobie może w googlach, w zakładce "Grupy
dyskusyjne" hasło: "Michał Kawecki", zobacz, od kiedy człowiek istnieje na
różnorakich grupach, jaką wiedzą dysponuje, ilu ludziom pomógł, co sobą
reprezentuje, wogóle zapoznaj się bliżej, z kim masz do czynienia - a
zaręczam Ci, że jest to człowiek mający o wiele więcej wiedzy na ten temat,
niż my i jeszcze kilku razem wziętych - i się uspokój ( to z mojej strony
być może niegrzeczne, ale powinieneś ładnie przeprosić, wyjść, i nie
trzaskać drzwiami ), bo coraz bardziej się pogrążasz i kompromitujesz...
Wyluzuj...
PW

p.s. to żadne "cukrowanie" - takie są fakty...

--
Jacek S.

XXX

2006-01-05 09:43:12 UTC

Dnia 2006-01-05 00:42,Użytkownik Jacek S. w przyplywie inwencji tworczej

Post by Jacek S.
Że sie wtrące... Weź chłopie wpisz sobie może w googlach, w zakładce
"Grupy dyskusyjne" hasło: "Michał Kawecki", zobacz, od kiedy człowiek
istnieje na różnorakich grupach, jaką wiedzą dysponuje, ilu ludziom
pomógł, co sobą reprezentuje, wogóle zapoznaj się bliżej, z kim masz do
czynienia - a zaręczam Ci, że jest to człowiek mający o wiele więcej
wiedzy na ten temat, niż my i jeszcze kilku razem wziętych - i się
uspokój ( to z mojej strony być może niegrzeczne, ale powinieneś ładnie
przeprosić, wyjść, i nie trzaskać drzwiami ), bo coraz bardziej się
pogrążasz i kompromitujesz... Wyluzuj...
PW

Takiego wchodzenia w tyłek to już dawno nie widziałem!!!;-D
Jesteś MISTZREM!;-))))
Pozd
XxX

--
"Co to jest zła kobieta? Jest to taki rodzaj kobiety, która się nie
sprzykrzy." (Oskar Wilde)

Jacek S.

2006-01-05 10:00:45 UTC

Post by XXX
Takiego wchodzenia w tyłek to już dawno nie widziałem!!!;-D
Jesteś MISTZREM!;-))))

No ba... ;)

--
Jacek S.

Heraklit

2006-01-05 11:55:33 UTC

Był 5 styczeń (czwartek), gdy o godzinie 0:42 *Jacek S.* w pocie czoła
naskrobał(a):

[ciach]

Post by Jacek S.
p.s. to żadne "cukrowanie" - takie są fakty...

No jasne, a świastak...;)

--
Pozdrawiam,

Post stworzono 2006-01-05 12:54:34

barakuda

2006-01-05 12:08:27 UTC

Post by Jacek S.
Że sie wtrące... Weź chłopie wpisz sobie może w googlach, w zakładce
"Grupy dyskusyjne" hasło: "Michał Kawecki", zobacz, od kiedy człowiek
istnieje na różnorakich grupach, jaką wiedzą dysponuje, ilu ludziom
pomógł, co sobą reprezentuje, wogóle zapoznaj się bliżej, z kim masz
do czynienia - a zaręczam Ci, że jest to człowiek mający o wiele
więcej wiedzy na ten temat, niż my i jeszcze kilku razem wziętych - i
się uspokój ( to z mojej strony być może niegrzeczne, ale powinieneś
ładnie przeprosić, wyjść, i nie trzaskać drzwiami ), bo coraz
bardziej się pogrążasz i kompromitujesz... Wyluzuj...
PW
p.s. to żadne "cukrowanie" - takie są fakty...

problem polega natym ,że to nie dyskusja na temat kim jest Michał Kawecki a
dyskusja na temat : co robi wirus WINCHI95 zwany "czarnobylem".A tobie
podpowiem ,że Michał Kawecki prawdopodobnie nigdy z tym, wirusem się nie
spotkał i nie wie jak on działa.Bo gdyby wiedział, to wiedział by też o tym
,że po ataku tego wirusa nie wolno do tego komputera wkładać następnego
dysku przed całkowitym wyczyszczeniem biosu i ponownym jego wgraniem ,bo
inaczej następny dysk dibli wezmą więc nie bądź wazeliniarzem tylko najpierw
zapoznaj się naprawdę z problemem.
barakuda

Artur Szulc

2006-01-05 15:02:23 UTC

Dobra dzieki za pomoc. Rzeczywiscie wirus chyba zniszczyl bios, bo komp
wogole sie nie chce uruchomic

Michal Kawecki

2006-01-05 11:14:13 UTC

Post by Michal Kawecki
A ja mam w ręku zniszczony dysk przez wirusa. Czy to oznacza, że
wirus siedzi w jego firmware? Czy Ty w ogóle rozumiesz, co
oznacza pojęcie "wirus infekujący BIOS"?? I czy rozumiesz, jaka
jest różnica pomiędzy "zainfekowaniem" a "zniszczeniem"??? Przez
moment myślałem, że Ty sobie tylko żartujesz, ale widzę że dalej
nie dociera do Ciebie, że piszesz nie na temat......

Ty chyba właśnie nie rozumiesz co czytasz.
a tak zapytam ? miałeś docyznienia z komputerem po ataku tego
wirusa czy nie ,bo jak nie to przestań pisać androny.

"CIH instaluje się w pamięci, przejmuje odwołania dostępu do pliku i
infekuje otwierane pliki EXE. W niektórych przypadkach system zawiesza
się podczas uruchamiania zainfekowanej aplikacji. Następnie wirus
sprawdza datę systemową i uruchamia procedurę destrukcji, podczas której
używa bezpośredniego dostępu do portów Flash BIOS i bezpośredniego
dostępu do dysku. Zależnie od daty systemowej, CIH uruchamia swoją
procedurę destrukcyjną, która próbuje zamazać Flash BIOS. Jest to
oczywiście możliwe tylko wtedy, gdy płyta główna i chipset pozwalają na
zapis do pamięci Flash.
Zwykle zapis pamięci Flash może być zablokowany przez przełącznik DIP, o
ile płyta główna na to pozwala. Następnie procedura destrukcyjna wirusa
CIH zamazuje dane na wszystkich twardych dyskach. Zamazując sektory
rozruchowe dysków, wirus korzysta z bezpośrednich odwołań zapisu na dysk
i omija zabezpieczenia antywirusowe zaimplementowane w BIOS-ie. "

Zapytam tylko raz: czy ten wirus zapisuje swój kod do BIOS-u (na tym
polega *infekcja*), czy tylko niszczy jego zawartość (na tym polega
*destrukcja*)?

P.S. PW za całokształt.

--
M. [MS-MVP]
/odpowiadając zmień px na pl/

Arkadiusz 'Black Fox' Artyszuk

2006-01-05 17:26:54 UTC

Post by barakuda
Ty chyba właśnie nie rozumiesz co czytasz.

Bzdura.

Post by barakuda
a tak zapytam ? miałeś docyznienia z komputerem po ataku tego
wirusa czy nie ,bo jak nie to przestań pisać androny.

Waść chyba troszkę słyszał ale nie do końca wie gdzie dzwonią a już o
zrozumieniu mechanizmu działania szkodnika, o którym pisze to mowy nie ma.

Post by Michal Kawecki
Zapytam tylko raz: czy ten wirus zapisuje swój kod do BIOS-u (na tym
polega *infekcja*), czy tylko niszczy jego zawartość (na tym polega
*destrukcja*)?

Michał, moje uznanie za cierpliwość... ;-)

PS. "Mówił dziad do obrazu a obraz..." ;-> - tak mi się nasunęło. ;-P

--
Regards
Arkadiusz 'Black Fox' Artyszuk

Michal Kawecki

2006-01-06 02:25:23 UTC

Post by Arkadiusz 'Black Fox' Artyszuk
Michał, moje uznanie za cierpliwość... ;-)

Wiesz - wypracowałem ją w przeciągu sześciu lat użerania się na grupach
z podobnymi uparciuchami ;-).

--
M. [MS-MVP]
/odpowiadając zmień px na pl/

Artur Szulc

2006-01-05 14:48:31 UTC

Dzieki za pomoc. Ale który program antywirusowy moze wykryc wirusa ktory
moze zainstalowac sie w biosie ?

Stoout

2006-01-05 17:10:01 UTC

Post by Artur Szulc
Dzieki za pomoc. Ale który program antywirusowy moze wykryc wirusa ktory
moze zainstalowac sie w biosie ?

taki, który zostanie uruchomiony przed biosem, czyli żaden

Stoout

Marteczek

2006-01-05 18:09:49 UTC

Post by Stoout

Post by Artur Szulc
Dzieki za pomoc. Ale który program antywirusowy moze wykryc wirusa
ktory moze zainstalowac sie w biosie ?

taki, który zostanie uruchomiony przed biosem, czyli żaden

Nie!
Potencjalnie każdy, o ile wirus pozwoli na uruchomienie systemu
operacyjnego. Będąc autorem wirusa rezydującego w biosie pozwoliłbym na
uruchomienie systemu, gdyż w przeciwnym razie właściciel chcąc używać
komputera musiałby go naprawić, a więc usunąć wirusa.
W przypadku, kiedy system pomimo wirusa się uruchamia, użytkownik może
nie wiedzieć, że jego komputer jest zainfekowany, a wirus może wykonywać
swoje zadania.

M.

...:::WISKOLER:::...

2006-01-05 18:47:35 UTC

Słynny grzebolog *Marteczek* podał dziwną wiadomość datowaną na 5 styczeń (

Post by Marteczek
Nie!
Potencjalnie każdy, o ile wirus pozwoli na uruchomienie systemu
operacyjnego. Będąc autorem wirusa rezydującego w biosie pozwoliłbym na
uruchomienie systemu, gdyż w przeciwnym razie właściciel chcąc używać
komputera musiałby go naprawić, a więc usunąć wirusa.
W przypadku, kiedy system pomimo wirusa się uruchamia, użytkownik może
nie wiedzieć, że jego komputer jest zainfekowany, a wirus może wykonywać
swoje zadania.
M.

Chyba że autorowi wirusa chodzi o wyłączenie z użytkowania jak największej
liczby komputerów.

--
..::WISKOLER::..

Iza zaszła w ciążę.
Teraz siedzi w domu i zastanawia się z kim.
Przedtem nie zastanawiała się, to teraz musi. :)

Marteczek

2006-01-05 20:56:52 UTC

Post by ...:::WISKOLER:::...
Słynny grzebolog *Marteczek* podał dziwną wiadomość datowaną na 5 styczeń (

Chyba że autorowi wirusa chodzi o wyłączenie z użytkowania jak największej
liczby komputerów.

Ale umieszczanie w biosie niełatwego do napisania programu, kiedy ten
sam efekt da jakiekolwiek zamazanie biosu jest bez sensu.

...:::WISKOLER:::...

2006-01-05 22:18:28 UTC

Słynny grzebolog *Marteczek* podał dziwną wiadomość datowaną na 5 styczeń (

Post by Marteczek
Ale umieszczanie w biosie niełatwego do napisania programu, kiedy ten
sam efekt da jakiekolwiek zamazanie biosu jest bez sensu.

Wiesz, może i jestem laikiem jeśli chodzi o pisanie wirusów, ale np.
dołożenie jednej linii kodu ze skokiem do określonego sektora na dysku już
nie jest takie trudne. Tam natomiast mieści się cała reszta.

Z postu początkującego ten wątek nie wynika by bios był zarażony bądź
zamazany. Tak w zasadzie to nawet nie wiadomo co mu dolega, a tu dyskurs
się rozwinął jak za carskiej rosji :)

--
..::WISKOLER::..

Mueller zaglądając do pokoju Stirlitza zapytał:
- Coś dla pana kupić?
- Och, to co zwykle, pasztet z gęsich wątrobek i butelkę czerwonego wina.
Mueller kupił Stirlitzowi to co zwykle: kawałek słoniny, cebulę i pół litra
wódki.

Michal Kawecki

2006-01-06 02:10:46 UTC

Post by Marteczek

Post by Stoout

Post by Artur Szulc
Dzieki za pomoc. Ale który program antywirusowy moze wykryc
wirusa ktory moze zainstalowac sie w biosie ?

taki, który zostanie uruchomiony przed biosem, czyli żaden

Nie!
Potencjalnie każdy, o ile wirus pozwoli na uruchomienie systemu
operacyjnego. Będąc autorem wirusa rezydującego w biosie
pozwoliłbym na uruchomienie systemu, gdyż w przeciwnym razie
właściciel chcąc używać komputera musiałby go naprawić, a więc
usunąć wirusa. W przypadku, kiedy system pomimo wirusa się
uruchamia, użytkownik może nie wiedzieć, że jego komputer jest
zainfekowany, a wirus może wykonywać swoje zadania.

Ciekaw jestem jakież to zadania masz na myśli ;-). W teorii wygląda to
bowiem niby całkiem prosto, a jakoś nikomu jeszcze nie udało się
wprowadzić tej teorii w życie. Samo zainfekowanie BIOS-u nie powinno w
końcu stwarzać problemów - do dyspozycji stoją gotowe procedury
flashujące, komuś z użytkowników może się też udać upgrade BIOS-u z
użyciem jakiegoś przerobionego pliku ściągniętego z podejrzanej stronki.
Problem tkwi zupełnie gdzie indziej: nie ma takich procedur, które
mogłyby posłużyć do uruchomienia ewentualnego kodu wirusa z poziomu
BIOS-u. Dlatego opowieści o "zarażaniu" dysków CIH-em rzekomo tkwiącym w
BIOS-ie spokojnie można między bajki włożyć. Ktoś napisał nawet stronkę
rozwiewającą ten i temu podobne mity:
http://www.geocities.com/SiliconValley/Heights/3652/cih.html . Zacytuję
fragmencik:

"Myth: The CIH virus infects the BIOS.
Fact: It does not infect the BIOS. It overwrites part of it with
garbage."

I myślę, że na tym ostatecznie możemy zamknąć temat "wirusa w BIOS-ie" w
sposób nie mącący w głowach ludziom czytającym kiedyś ten wątek ;-).

--
M. [MS-MVP]
/odpowiadając zmień px na pl/

Marteczek

2006-01-06 12:53:15 UTC

[...] W teorii wygląda to
bowiem niby całkiem prosto, a jakoś nikomu jeszcze nie udało się
wprowadzić tej teorii w życie. Samo zainfekowanie BIOS-u nie powinno w
końcu stwarzać problemów - do dyspozycji stoją gotowe procedury
flashujące, komuś z użytkowników może się też udać upgrade BIOS-u z
użyciem jakiegoś przerobionego pliku ściągniętego z podejrzanej stronki.
Problem tkwi zupełnie gdzie indziej: nie ma takich procedur, które
mogłyby posłużyć do uruchomienia ewentualnego kodu wirusa z poziomu
BIOS-u.

Tu się nie zgodzę.
Pisząc wirusa rezydującego w biosie lub MBR wybrałbym mniej więcej taką
metodę "wejścia" do XP:
1. program w biosie lub MBR wczytuje do ramu plik ntldr,
2. modyfikuje ntldr (kod załadowany do pamięci, a nie plik);
zmodyfikowany ntldr wykonuje takie czynności:
3. wczytuje do pamięci Ntoskrnl.exe,
4. modyfikuje Ntoskrnl.exe (znowu pamięć, a nie plik) dodając do
Ntoskrnl.exe windowsową część wirusa np. instalującą trojana.

Dlatego opowieści o "zarażaniu" dysków CIH-em rzekomo tkwiącym w
BIOS-ie spokojnie można między bajki włożyć. Ktoś napisał nawet stronkę
http://www.geocities.com/SiliconValley/Heights/3652/cih.html . Zacytuję
"Myth: The CIH virus infects the BIOS.
Fact: It does not infect the BIOS. It overwrites part of it with
garbage."

Ja też nie słyszałem o wirusie rezydującym w biosie, ale możliwe, że
spotkam takiego w przyszłości :(
M.

Piotr Niżyński

2006-01-06 15:32:35 UTC

Post by Michal Kawecki
Problem tkwi zupełnie gdzie indziej: nie ma takich procedur, które
mogłyby posłużyć do uruchomienia ewentualnego kodu wirusa z poziomu
BIOS-u.

Podałem już taką procedurę gdzie indziej: po prostu przestawić w CMOSie,
by system startował z HDD.

Można też do tego dodać trick z zabójczą strukturą w MBR (jest w
www.zief.pl/k.rar razem z procedurami flashowania), usuwaną dopiero przy
starcie z tego dysku, a nie innych nośników, i tworzoną z powrotem po
wystartowaniu Windowsa. Wtedy nie byłoby możliwe podłączenie HDD do
innego komputera.

Michal Kawecki

2006-01-06 18:18:43 UTC

Post by Piotr NiÅ¼yÅski

Post by Michal Kawecki
Problem tkwi zupełnie gdzie indziej: nie ma takich procedur, które
mogłyby posłużyć do uruchomienia ewentualnego kodu wirusa z poziomu
BIOS-u.

Podałem już taką procedurę gdzie indziej: po prostu przestawić w
CMOSie, by system startował z HDD.

Rozmawiamy o różnych rzeczach - ja o wirusie z własnymi procedurami
destrukcyjnymi, odpalanymi podczas inicjacji BIOS-u - do którego
działania niepotrzebny byłby żaden zewnętrzny nośnik - a Ty o wirusie
dyskowym instalowanym w MBR dysku, kórego chcesz zabezpieczyć przed
ewentualnym usunięciem narzędziami dyskietkowymi...

Post by Piotr NiÅ¼yÅski
Można też do tego dodać trick z zabójczą strukturą w MBR (jest w
www.zief.pl/k.rar razem z procedurami flashowania), usuwaną
dopiero przy starcie z tego dysku, a nie innych nośników, i
tworzoną z powrotem po wystartowaniu Windowsa. Wtedy nie byłoby
możliwe podłączenie HDD do innego komputera.

To o czym piszesz, to są wszystko wirusy dyskowe ;-).

--
M. [MS-MVP]
/odpowiadając zmień px na pl/

Piotr Niżyński

2006-01-06 20:12:58 UTC

Post by Michal Kawecki
To o czym piszesz, to są wszystko wirusy dyskowe ;-).

Przecież wiadomo, że dyskowe. Nawet trudno mi sobie wyobrazić, jak
miałyby się inne rozmnażać, gdyby zupełnie fazę dyskową pominąć. A skoro
faza taka jest, to po co ją na siłę skracać? :)

Michal Kawecki

2006-01-06 21:15:56 UTC