BiosCasper

[Corn3r]

Zdravím všechny v minulém postu jsem zvolil k reprezentování svého problému obrázky. Vůbec jsem nevěděl co kam dělat a co se vlastně děje. Teď už jsem trochu moudřejší. Cca 3-4 roky zpátky jsem nainstalovat aktualizaci ACPI k základní desce ASUS p5q-pro, která v sobě měla virus Casper. Je psán otevřeným zdrojovým kódem a nebyl problém nakazít na vsech diskach MBR a kryptovat pomalu soubory na pozadí, když svoje dílo v poslední dnech dokoncoval. Zjistil ze se soubory kryptujou i na telefonu s Androidem a iOS, které byli připojené přes router do domácí sítě. Zároveň jsem zjistil ze na mem routeru se připojuje neznáme IP s portem 80 a nastavuje si co chce. Ne ze bych neměl žádná práva, ale když něco změním co se mu nelíbí během par vteřin to je pryč. A teď poslední věc co mě nejvíc překvapilo router když restartuju a uvedu do továrního nastavení ani nepřipojím k infikované Pc stále se nic nezmění a hodnoty jako by byli uložené někde jinde. Podobný případ je i na PC. Když chci nainstalovat Ubuntu anebo windows 7, tak se při instalaci připojí oddíl z UEFI s obrazem instalace, kde už jsou všechny viry před instalované. To samé se děje i když odpojim všechny HDD. Přemapují se obrazy z UEFI a ROM (tady si nejsem jistej, ale bez HDD a flash disku si tohle jinak vysvětlit nedokážu) do paměti RAM kde zabírají cca 3GB.. Web se mi blokuje na všech zařízeních, na disku mám spoustu krátkých open sourse kódu s par Kb, ale strašně efektivně to pracuje Jan na Linuxu, iOS, Win.. Nevím vůbec co dělat. Prosím pomozte...

[Rudy]

Zdravím!
Tady je dost těžko radit. U routeru budete muset přepsat firmware. Na to, to, co máte na disku, pak pusťte AVPtool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 (stáhněte. spusťte, nechte pracovat a po ukončení smažte vše, co najde). Musí to být provedeno při fyzickém odpojení od routeru. Nakonec se PC dočistí pmocí ADWCleaneru a FRST. Bohužel toto muzeme provést je u Windows. Na ostatní OS musíte použít nativní antiviry.