Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

podozrenie na MoBo BIOS virus, poskodzujuci HDD

Moderátoři: Rudy, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
seno
Návštěvník
Návštěvník
Příspěvky: 10
Registrován: 24 lis 2007 00:27

podozrenie na MoBo BIOS virus, poskodzujuci HDD

#1 Příspěvek od seno »

Zdravim,

asi je to somarina, ale mam silne podozrenie na virus v BIOS, ktory neustale poskodzuje HDD sektory.

Jedna sa o maticnu dosku MSI K9N-SLI s chipsetom "nForce 570 SLI".

Potom PC odmieta nabehnut, Windows ohlasuje nezmyselne chyby uz pri bootovani, taktiez PC ohlasuje BIOS napriklad v SMART tabulke velky pocet vadnych sektorov, tiez samotny disk zacina vytvarat nove a nove realne fyzicke chyby (vadne sektory) a nepomaha ani oznacenie sektorov za vadne (odpojenie s patricnymi nastrojmi od vyrobcu disku) pretoze sa po chvilke objavia zase dalsie.

Stavalo sa mi to uz davnejsie no potom som sa rozhodol maticnu dosku odlozit ako raritu, s poznamkou "nicitel diskov". Po uplynuti asi 8 rokov som sa rozhodol znova tuto dosku oprasit a vyskusat so starsim HDD 160GB, pretoze mam doma 2 nevyuzite procesory do tejto dosky. Aj ked tentokrat som pouzil rozhranie S-ATA, tak pred 8 rokmi som pouzival predovsetkym starsie rozhranie P-ATA. Vtedajsie HDD boli vzdy nove, prave kupene a s kapacitami okolo 250-500 GB. Jeden sa mi podarilo dokonca vyreklamovat. Poslali mi novy disk, ale samozrejme ze po par tyzdnoch sa HDD zase zacal samovolne poskodzovat z pre mna neznamej priciny (asi virusu v BIOS-e na MB). Pred 8 rokmi bol interval "zlikvidovania" HDD postupny, nenapadny, zhruba do 1-3 mesiacov od zalozenia noveho HDD a naformatovania a nainstalovania Windows... HDD sa poskodil potom uz natolko velmi, ze nebolo mozne Windows nabootovat alebo ho nainstalovat.

Pochopitelne som skusil flashovat aj BIOS. Najprv najnovsi, potom nejaky starsi, a podobne... avsak ani to nepomohlo.

Otazka znie, mohlo by sa jednat o BIOS virus ? Alebo je to len nejaky specificky HW problem, ktory napr. nejakym skratovanim alebo nahodnou modulaciou signalov po datovom kabli alebo po napajaciom kabli ma za nasledok destrukciu povrchu HDD (BAD SECs) ? Pred 5 rokmi som takto prisiel o 3 disky, nez som napokon vymenil maticnu dosku a vsetko zacalo konecne fungovat bez problemov s novymi diskom.

Existuju napriklad nejake BIOS virus skenery ? Aj ked myslim si, ze po nabootovani FreeDOS z USB kluca (RUFUS powered) a po flashovani najnovsieho BIOS, by to malo byt v poriadku. Ci mylim sa ?

Vie niekto teda poradit ? Stretol sa niekto s niecim podobnym ?

Bol by som vdacny za kazdu radu.
Cesta bez prekážok, nevedie nikam. (Maxim Gorkij)
Všetko čo sa môže pokaziť, sa pokazí. (Murphyho zákony)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: podozrenie na MoBo BIOS virus, poskodzujuci HDD

#2 Příspěvek od Rudy »

Zdravím!
Žádný virus na světe vám nemůže hardwarově poškodit sektory HDD. Pokud by tomu tak bylo, takový HW by si nic jiného nezasloužil. Na kontrolu systémových souborů použijte systémovou utilitu tak, že přes příkazový řádek spusťte příkazem sfc /scannow kontrolu a případnou opravu integrity. Pro dokonalou a hloubkovou kontrolu na malware použijte AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 (utilitu stáhněte, spusťte, nechte pracovat a po skončení akce smažte vše, co najde). Kontrolu disku lze provést pomocí CrystalDiskInfo: https://www.stahuj.cz/utility_a_ostatni ... ldiskinfo/ . Pokud sem budete chtít kopírovat log pak přes Úpravy>kopírovat.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: podozrenie na MoBo BIOS virus, poskodzujuci HDD

#3 Příspěvek od JaRon »

seno píše:Zdravim,



Stretol sa niekto s niecim podobnym ?
ahoj,
pred par rokmi som mal podobny pripad, boli zlikvidovane asi 3 disky v rozmedzi 3-12 mesiacov po zalozeni.
Podla mna je to problem MB.
1. ak chces investovat do toho cas a peniaze skus vlozit do PC radic HDD a skus to snim
2. rozsekaj MB sekerou, ine si nezasluzi :)
tolko z praxe, inac suhlasim s Rudym
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Uživatelský avatar
Diallix
Rádce
Rádce
Příspěvky: 2760
Registrován: 27 dub 2008 10:34
Kontaktovat uživatele:

Re: podozrenie na MoBo BIOS virus, poskodzujuci HDD

#4 Příspěvek od Diallix »

Ak mozem zareagovat, kolega Conder sa ma pytal co si o tom myslim.

Pozorne som to cital.
Teoreticky sa da bios prepisat . pri resetovani flash biosu sa bios nastavi do tovarenskeho nastavenia teda dojde k prefleshovaniu biosu z pamete ROM biosu, co je read only memory. Take malware ale su dost exoticke a pochybujem, ze by sa do CZ/SVK- dostali. Taktiez sa mi moc nezda, ze by malware poskodzoval hdd. Skor ide o chybu hardwru. Pri flashnuti biosu malwarom by som to videl na kusok, ktory by preprogramoval zavadzanie systemu, kedy by hlavicku citacej hlavy nastavil napriklad na prvy cilinder, 8 sektor v ktorom by precital telo viru, ktore by vykonalo jump na klasicky sektor so zavadzacim kodom windowsu.
Vyšla moja nová kniha BOTNETY! :173: Informácie o nej nájdete tu: >> BOTNETY <<

¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­
---
Obrázek Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT << Obrázek
----
Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
Háveťárna - UPLOAD Malwaru: >> upload <<
---
Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.

Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: podozrenie na MoBo BIOS virus, poskodzujuci HDD

#5 Příspěvek od Rudy »

Ano, existoval virus win95/CIH, zvaný Černobyl, který v jedné verzi 26.4. a ve druhé každého 26. bios mazal. Tím bylo znemožněno další spuštění PC. To už je ale více než 20let a od té doby jsem o ničem podobném neslyšel.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

seno
Návštěvník
Návštěvník
Příspěvky: 10
Registrován: 24 lis 2007 00:27

Re: podozrenie na MoBo BIOS virus, poskodzujuci HDD

#6 Příspěvek od seno »

Zdravim znova a diky za reakcie.

No tak mne sa to tiez nezda nijak raz... mojimi rukami presli uz 100-vky maticnych dosak aj ked uz sa hardwaru dlhe roky nevenujem (som programator). Toto je ozaj raritna situacia, co by mohla pripominat svojim chovanim virus v BIOS. Je to tak velmi raritne, ze by ani Google pevne verim nic nenasiel v pripade, ze skutocne by takyto virus existoval (poskodzujuci HDD v urcitych casovych intervaloch).

Moze to byt chyba HW, nevravim ze nie, ale uznajte ze aka podla vas moze byt cesta po datovom kabli smerom do firmware v HDD, aby toto dokazalo systematicky nicit disk ?! :) Ved to je tiez uplna blbost. Firmware v HDD ocakava urcity komunikacny protokol, data, pakety, ramce, a ak dostane nieco "ine" tak to logicky odignoruje. To je pravdepodobnost 1 ku milionu, ze dostane HDD nejaky naaaahodne vygenerovany paket, ktory bude povedzme kmitat s ramenom nad platnami HDD v extremne velkej rychlosti az kym sa nieco neposkodi (iba vymysleny priklad).

To je ako ked dakto povie, ze "mas rozmazane video na USB kluci lebo je asi ten USB kluc zmagnetizovany" :). Jednoducho komunikacia s firmwarom HDD neprudi "nahodne" alebo neprudi tam bez digitalnej kontroly... vsetko predsa podlieha pristnemu principu komunikacie... to nie je ako analogovy radiovy prenos vzduchom, ze kto ma kusok drotu, staci "sa naladit" na urcitu frekvenciu, pouzit zosilovac pre lepsie "pocutie" kmitania vo vzduchu a prijmat signal :). Vsetko ma dnes vo svete digitalizacie svoje overovanie, presnost, princip... vsetko je presne definovane (kompletne cele standardy P-ATA resp. IDE aj S-ATA komunikacia).

Tiez som premyslal, ci HW problem nemoze sposobovat elektricke napajanie HDD, teda... ze by maticna doska ovplyvnovala zpätne ATX zdroj v skrinke a ten by potom vracal svoje narusene elektricke napajanie nazad do HDD, az sa tym poskodzuje disk - napr. nejakymi statickymi vybojmi a podobne, extremne castym skratovanim, ale toto je tiez len malo pravdepodobne, nakolko aj suciastky v napajadich moduloch su uz vsakovate mozne ochranene a odfiltrovane a skor sa v takom pripade zariadenie vypne, nez aby "vybuchlo" alebo sa "odpalilo". Mozno ak blesk by dokazal spravit takuto skodu (15kV napriklad, ktore by preslo zcasti aj na maticnu dosku alebo do HDD).

Neviem si dat rady... je mi luto tejto dosky lebo bola suprova a stale existuju este dosky Socket AM2 alebo novsie potom Socket AM3 v kurze. Ak by to bol Socket A tak mi je to jedno lebo tieto dosky su uz po funuse :).

Premyslal som, ako mi niekto radil vyssie pouzit externy radic a pripojit donho zase nejaky stary HDD. Pripadne vyskusat spustit PC s SSD diskom. Ale bojim sa riskovat. Momentalne nemam ziadny stary SSD ci HDD disk, ktory by som mohol len tak "odpalit". Teda mam jeden 160 GB stary HDD, ale ten chcem pouzit do tejto zostavy az ju rozbehnem s dalsiou, kupenou maticnou doskou AM2.

Diky.
Cesta bez prekážok, nevedie nikam. (Maxim Gorkij)
Všetko čo sa môže pokaziť, sa pokazí. (Murphyho zákony)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: podozrenie na MoBo BIOS virus, poskodzujuci HDD

#7 Příspěvek od JaRon »

seno píše:
Premyslal som, ako mi niekto radil vyssie pouzit externy radic a pripojit donho zase nejaky stary HDD. Pripadne vyskusat spustit PC s SSD diskom. Ale bojim sa riskovat. Momentalne nemam ziadny stary SSD ci HDD disk, ktory by som mohol len tak "odpalit". Teda mam jeden 160 GB stary HDD, ale ten chcem pouzit do tejto zostavy az ju rozbehnem s dalsiou, kupenou maticnou doskou AM2.

Diky.
ak by si mal cestu do BB, mozem Ti darovat 2ks 80GB disky :) na pokusy
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Odpovědět