VIRY.CZ

Zdravim,

asi je to somarina, ale mam silne podozrenie na virus v BIOS, ktory neustale poskodzuje HDD sektory.

Jedna sa o maticnu dosku MSI K9N-SLI s chipsetom "nForce 570 SLI".

Potom PC odmieta nabehnut, Windows ohlasuje nezmyselne chyby uz pri bootovani, taktiez PC ohlasuje BIOS napriklad v SMART tabulke velky pocet vadnych sektorov, tiez samotny disk zacina vytvarat nove a nove realne fyzicke chyby (vadne sektory) a nepomaha ani oznacenie sektorov za vadne (odpojenie s patricnymi nastrojmi od vyrobcu disku) pretoze sa po chvilke objavia zase dalsie.

Stavalo sa mi to uz davnejsie no potom som sa rozhodol maticnu dosku odlozit ako raritu, s poznamkou "nicitel diskov". Po uplynuti asi 8 rokov som sa rozhodol znova tuto dosku oprasit a vyskusat so starsim HDD 160GB, pretoze mam doma 2 nevyuzite procesory do tejto dosky. Aj ked tentokrat som pouzil rozhranie S-ATA, tak pred 8 rokmi som pouzival predovsetkym starsie rozhranie P-ATA. Vtedajsie HDD boli vzdy nove, prave kupene a s kapacitami okolo 250-500 GB. Jeden sa mi podarilo dokonca vyreklamovat. Poslali mi novy disk, ale samozrejme ze po par tyzdnoch sa HDD zase zacal samovolne poskodzovat z pre mna neznamej priciny (asi virusu v BIOS-e na MB). Pred 8 rokmi bol interval "zlikvidovania" HDD postupny, nenapadny, zhruba do 1-3 mesiacov od zalozenia noveho HDD a naformatovania a nainstalovania Windows... HDD sa poskodil potom uz natolko velmi, ze nebolo mozne Windows nabootovat alebo ho nainstalovat.

Pochopitelne som skusil flashovat aj BIOS. Najprv najnovsi, potom nejaky starsi, a podobne... avsak ani to nepomohlo.

Otazka znie, mohlo by sa jednat o BIOS virus ? Alebo je to len nejaky specificky HW problem, ktory napr. nejakym skratovanim alebo nahodnou modulaciou signalov po datovom kabli alebo po napajaciom kabli ma za nasledok destrukciu povrchu HDD (BAD SECs) ? Pred 5 rokmi som takto prisiel o 3 disky, nez som napokon vymenil maticnu dosku a vsetko zacalo konecne fungovat bez problemov s novymi diskom.

Existuju napriklad nejake BIOS virus skenery ? Aj ked myslim si, ze po nabootovani FreeDOS z USB kluca (RUFUS powered) a po flashovani najnovsieho BIOS, by to malo byt v poriadku. Ci mylim sa ?

Vie niekto teda poradit ? Stretol sa niekto s niecim podobnym ?

Bol by som vdacny za kazdu radu.

Zdravím!
Žádný virus na světe vám nemůže hardwarově poškodit sektory HDD. Pokud by tomu tak bylo, takový HW by si nic jiného nezasloužil. Na kontrolu systémových souborů použijte systémovou utilitu tak, že přes příkazový řádek spusťte příkazem sfc /scannow kontrolu a případnou opravu integrity. Pro dokonalou a hloubkovou kontrolu na malware použijte AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 (utilitu stáhněte, spusťte, nechte pracovat a po skončení akce smažte vše, co najde). Kontrolu disku lze provést pomocí CrystalDiskInfo: https://www.stahuj.cz/utility_a_ostatni ... ldiskinfo/ . Pokud sem budete chtít kopírovat log pak přes Úpravy>kopírovat.

seno píše:Zdravim,



Stretol sa niekto s niecim podobnym ?

ahoj,
pred par rokmi som mal podobny pripad, boli zlikvidovane asi 3 disky v rozmedzi 3-12 mesiacov po zalozeni.
Podla mna je to problem MB.
1. ak chces investovat do toho cas a peniaze skus vlozit do PC radic HDD a skus to snim
2. rozsekaj MB sekerou, ine si nezasluzi
tolko z praxe, inac suhlasim s Rudym

Ak mozem zareagovat, kolega Conder sa ma pytal co si o tom myslim.

Pozorne som to cital.
Teoreticky sa da bios prepisat . pri resetovani flash biosu sa bios nastavi do tovarenskeho nastavenia teda dojde k prefleshovaniu biosu z pamete ROM biosu, co je read only memory. Take malware ale su dost exoticke a pochybujem, ze by sa do CZ/SVK- dostali. Taktiez sa mi moc nezda, ze by malware poskodzoval hdd. Skor ide o chybu hardwru. Pri flashnuti biosu malwarom by som to videl na kusok, ktory by preprogramoval zavadzanie systemu, kedy by hlavicku citacej hlavy nastavil napriklad na prvy cilinder, 8 sektor v ktorom by precital telo viru, ktore by vykonalo jump na klasicky sektor so zavadzacim kodom windowsu.

Ano, existoval virus win95/CIH, zvaný Černobyl, který v jedné verzi 26.4. a ve druhé každého 26. bios mazal. Tím bylo znemožněno další spuštění PC. To už je ale více než 20let a od té doby jsem o ničem podobném neslyšel.

Zdravim znova a diky za reakcie.

No tak mne sa to tiez nezda nijak raz... mojimi rukami presli uz 100-vky maticnych dosak aj ked uz sa hardwaru dlhe roky nevenujem (som programator). Toto je ozaj raritna situacia, co by mohla pripominat svojim chovanim virus v BIOS. Je to tak velmi raritne, ze by ani Google pevne verim nic nenasiel v pripade, ze skutocne by takyto virus existoval (poskodzujuci HDD v urcitych casovych intervaloch).

Moze to byt chyba HW, nevravim ze nie, ale uznajte ze aka podla vas moze byt cesta po datovom kabli smerom do firmware v HDD, aby toto dokazalo systematicky nicit disk ?! Ved to je tiez uplna blbost. Firmware v HDD ocakava urcity komunikacny protokol, data, pakety, ramce, a ak dostane nieco "ine" tak to logicky odignoruje. To je pravdepodobnost 1 ku milionu, ze dostane HDD nejaky naaaahodne vygenerovany paket, ktory bude povedzme kmitat s ramenom nad platnami HDD v extremne velkej rychlosti az kym sa nieco neposkodi (iba vymysleny priklad).

To je ako ked dakto povie, ze "mas rozmazane video na USB kluci lebo je asi ten USB kluc zmagnetizovany" . Jednoducho komunikacia s firmwarom HDD neprudi "nahodne" alebo neprudi tam bez digitalnej kontroly... vsetko predsa podlieha pristnemu principu komunikacie... to nie je ako analogovy radiovy prenos vzduchom, ze kto ma kusok drotu, staci "sa naladit" na urcitu frekvenciu, pouzit zosilovac pre lepsie "pocutie" kmitania vo vzduchu a prijmat signal . Vsetko ma dnes vo svete digitalizacie svoje overovanie, presnost, princip... vsetko je presne definovane (kompletne cele standardy P-ATA resp. IDE aj S-ATA komunikacia).

Tiez som premyslal, ci HW problem nemoze sposobovat elektricke napajanie HDD, teda... ze by maticna doska ovplyvnovala zpätne ATX zdroj v skrinke a ten by potom vracal svoje narusene elektricke napajanie nazad do HDD, az sa tym poskodzuje disk - napr. nejakymi statickymi vybojmi a podobne, extremne castym skratovanim, ale toto je tiez len malo pravdepodobne, nakolko aj suciastky v napajadich moduloch su uz vsakovate mozne ochranene a odfiltrovane a skor sa v takom pripade zariadenie vypne, nez aby "vybuchlo" alebo sa "odpalilo". Mozno ak blesk by dokazal spravit takuto skodu (15kV napriklad, ktore by preslo zcasti aj na maticnu dosku alebo do HDD).

Neviem si dat rady... je mi luto tejto dosky lebo bola suprova a stale existuju este dosky Socket AM2 alebo novsie potom Socket AM3 v kurze. Ak by to bol Socket A tak mi je to jedno lebo tieto dosky su uz po funuse .

Premyslal som, ako mi niekto radil vyssie pouzit externy radic a pripojit donho zase nejaky stary HDD. Pripadne vyskusat spustit PC s SSD diskom. Ale bojim sa riskovat. Momentalne nemam ziadny stary SSD ci HDD disk, ktory by som mohol len tak "odpalit". Teda mam jeden 160 GB stary HDD, ale ten chcem pouzit do tejto zostavy az ju rozbehnem s dalsiou, kupenou maticnou doskou AM2.

Diky.

seno píše:
Premyslal som, ako mi niekto radil vyssie pouzit externy radic a pripojit donho zase nejaky stary HDD. Pripadne vyskusat spustit PC s SSD diskom. Ale bojim sa riskovat. Momentalne nemam ziadny stary SSD ci HDD disk, ktory by som mohol len tak "odpalit". Teda mam jeden 160 GB stary HDD, ale ten chcem pouzit do tejto zostavy az ju rozbehnem s dalsiou, kupenou maticnou doskou AM2.

Diky.

ak by si mal cestu do BB, mozem Ti darovat 2ks 80GB disky na pokusy