БИОС вирусы

Система оказывается заражена сразу после установки. Вы ничего ТАКОГО не делали, а система заражена. Вы вставили пустой CD, а комп вдруг вырубился.
Что делать, если есть БИОС вирус?
Предыстория. Windows 8 будет поставляться с компьютерами, на которых не запустится более ни одна операционная система и якобы вирус. То есть официально, это должно защитить от вирусов, загружающихся перед операционной системой. На деле, все знают дырявость OS Windows и алчность Microsoft — это просто борьба с конкурентами. А для конечного пользователя это куча проблем. Общеизвестно, что многие вирусы не удаляемые из под Windows, удаляются с помощью «Спасательных дисков», которые работают из-под Линукса. Список для их загрузки здесь. Точнее говоря, эти диски есть не что иное, как обычный Линукс live cd, с предустановленным антивирусом. Железо заточенное под винду 8 не разрешит их запуск. Полное торжество вирусов и троянов! Мало того, если система не загружается, то Вы можете загрузившись с Puppy Linux live cd спасти важные данные. А как быть, если Windows 8 не загружается из-за вирусов, а на жестком диске остались важные файлы? Это будет большая проблема. Останется лишь вынуть жесткий диск из ПК с виндовс 8 и подключить его к другому ПК. Желательно с Линуксом — иначе заразите другой ПК, тот, к которому подключаете заразный диск. Куча проблем. Итак, чтобы вынудить покупать такое железо, нужны веские аргументы. Очень вовремя появилось несколько БИОС вирусов (но это не первые вирусы для БИОС — Чернобыль уже успели забыть, а это и был один из первых вирусов для БИОС). Итак, вышли «в мир» новые вирусы, которые якобы могут быть остановлены только восьмеркой (виндовс). Так ли это? Скоро мы увидим, что есть действенный способ удалить такой вирус (по крайней мере некоторые из них — встреченные автором) и защитить БИОС от повторного заражения. Технология напоминает таковую при защите домашнего роутера.
Очистка БИОС от вируса. Дочитайте до конца, а потом делайте.
- Выключаем ПК.
- ВЫНИМАЕМ привод питания из корпуса ПК. Или вилку из розетки. Это обязательно!
- Вооружаемся отвёрткой и открываем корпус системного блока.
- Находим на материнской плате батарею питания БИОС и вынимаем ее на минуту. БИОС вирус уничтожен.
- Если есть такая возможность, вставив батарейку на место, делаем штатный резет БИОСа. Для этого обычно есть движок или мини переключатель — подробнее указано в инструкции к Вашей материнской плате. Но это уже не очень важно. Закройте корпус системного блока.
Подключаем провод питания и включаем ПК. Сразу же входим в управление БИОС. Обычно для этого нужно нажать кнопку Del во время загрузки ПК.
- Без этого пункта БИОС будет заразен очень скоро! УСТАНОВИТЕ ПАРОЛЬ АДМИНА И ЮЗЕРА в БИОСЕ. Как? Например так 1!ПаРоЛЬ2@ — глядя на русские буквы, в БИОСе вводите английские — там других нет. Все согласные или каждая вторая буква с Шифтом (Shift) — т.е и большие и маленькие (заглавные и строчные). Пароль запишите НА БУМАГУ! НЕ ВВОДИТЕ ТОЧНО ТАКОЙ ПАРОЛЬ КАК Я УКАЗАЛ!
- Неприятный момент — придётся переустановить систему. Лучше, конечно, форматнуть все ntfs диски, загрузившись с Puppy Linux live cd, но если есть куча фильмов и т. д., то делаем так. Загружаемся с этого Линукса и форматируем диск С. Затем включаем просмотр скрытых файлов и удаляем все exe файлы (игрушки не жалейте), папки System Volume Information, Recycler Bin на ВСЕХ дисках! Как пользоваться Puppy Linux live cd читаем здесь.
Все, устанавливаем Windows и живем обычной жизнью.
Вирусы в BIOS ?


Всё хочу написать, да всё стесняюсь 🙂 Отображение результат анализа на V.T. в ряде случаев трудно назвать корректным. ( это их косяк — однако. ) Пример: Полное имя C:\PROGRAM FILES (X86)\LG SOFTWARE\LG SMART SHARE\DMC\INTEROP.UPNPLIB.DLL
Имя файла INTEROP.UPNPLIB.DLL
Тек. статус АКТИВНЫЙ DLL
www.virustotal.com 2016-02-25 13:20 [2019-11-20]
— Файл был чист на момент проверки.
Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ DLL
File_Id 4BCF3838A000
Linker 8.0
Размер 12288 байт
Создан 23.08.2021 в 20:35:01
Изменен 22.04.2010 в 19:31:12
TimeStamp 21.04.2010 в 17:39:04
EntryPoint +
OS Version 4.0
Subsystem Windows character-mode user interface (CUI) subsystem
IMAGE_FILE_DLL +
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Оригинальное имя Interop.UPNPLib.dll
Версия файла 1.0.0.0
Описание
Производитель
Комментарий
Доп. информация на момент обновления списка
SHA1 CD3153D8B7EC5192560151DC7FC363ADDBA8EB70
MD5 3399CCA98DEDF7A0BD0948F76870917F
Как вылечить вирус в Биосе?
Перепрошей. На сайте производителя найди свежую прошивку и прогу для прошивки.
P.S. Желательно прошивать с под DOS.
dfhbery34rf
Green Team
04.09.2019 11 1 BIT 0
биос стал вести себя некорректно, подозреваю, что где-то подхватился вирус.
как его вылечить?
Если вы подозреваете, что ваш BIOS заражен вирусом, это серьезная проблема, поскольку BIOS является базовой системой, отвечающей за запуск компьютера. Восстановление зараженного BIOS может быть сложным процессом, и на практике наиболее распространенным решением является перепрошивка (обновление) BIOS.
Вот несколько рекомендаций для попытки восстановления зараженного BIOS:
1. Обновление BIOS: Посетите веб-сайт производителя вашей материнской платы или компьютера и найдите последнюю версию BIOS для вашей модели. Затем следуйте инструкциям производителя по обновлению BIOS. Обычно это включает загрузку файлов обновления BIOS на флеш-накопитель и запуск обновления из специального утилиты BIOS.
2. Сброс настроек BIOS: Если обновление BIOS не решает проблему, попробуйте сбросить настройки BIOS до заводских значений. Это можно сделать с помощью опции «Сбросить настройки BIOS» или с помощью перемещения перемычки на материнской плате (обычно указано в руководстве пользователя).
3. Проверка на наличие вредоносного ПО: Хотя вредоносное ПО в BIOS достаточно редкое, вы можете попробовать провести проверку на наличие вредоносных программ на вашем компьютере с помощью антивирусных программ и антишпионских утилит. Обновите свою антивирусную программу до последней версии и выполните полное сканирование системы.
4. Консультация с профессионалом: Если вы не уверены, как правильно восстановить BIOS или подозреваете серьезную проблему с вашим компьютером, рекомендуется обратиться к специалисту или сервисному центру для помощи и диагностики.
Важно отметить, что заражение BIOS вирусом является довольно редким событием. Прежде чем предполагать, что проблема связана с BIOS, рекомендуется также проверить другие причины неправильной работы компьютера, такие как проблемы с операционной системой, аппаратным обеспечением или драйверами.
Может ли вирус попасть в UEFI биос?Как сделать проверку?

Он же только насиройки обновляет?Он же не удаляет старый биос и не ставит новый.
VVhiteHTD @VVhiteHTD Автор вопроса
Обновление поможет?

Владимир Коротенко @firedragon
VVhiteHTD @VVhiteHTD Автор вопроса
Владимир Коротенко, После обновления все настройки остаются,значит биос обновляет свои файлы,а вирус остаётся.

Владимир Коротенко @firedragon
VVhiteHTD, В компьютере есть 1,2,3, 4,5, 6,7,8,9,10 Видов памяти.
Видимо у вас EPROM осталась, в ней поместить что то при всем желании сложно.
VVhiteHTD @VVhiteHTD Автор вопроса