|
|
|
|
|
Wladimir_TS: Кстати сейчас поголовно материнки пошли с DUAL BIOS - две идентичные микросхемы с BIOS и всегда возможен откат при повреждении содержимого одной.
Обычно если после перепрошивки произошла удачная перезагрузка, то содержимое основной микросхема автоматически копируется в резервную. Автоматическое восстановление из резервной копии происходит если нарушена контрольная сумма основного BIOS. У меня когда-то была такая проблема: после обновления BIOS материнская плата перестала запускаться. И DUAL BIOS не срабатывал, потому как контрольная сумма была правильной. Потом нашёл где-то на rom.by совет перемкнуть ножки микросхемы основного BIOS что бы он читался неправильно и это сработало, произошёл старт с резервной копии и прошло автоматическое восстановление. virkator: Последнее время стали попадаться винты с забитой чем-то загрузочной областью, ставишь на неё ОС, не важно какую, файлы заливаются, но после перезагрузки загрузка с винта не идёт. То есть винт нельзя сделать системным, только данные хранить.
Полное удаление всех(!) разделов и последующая перезагрузка, и только после этого создание новых разделов. Чудес не бывает.
virkator: А ещё один винт SATA попался, который отправлял в перезагрузку ВинХР после определения, подключенный через USB-переходник.
Вполне возможно при ошибке в таблице разделов. |
|
|
|
А у меня вирусу при жизни было хорошо. С подключенным хардом перешиваю биос, форматирую диск, затираю диск, устанавливаю винду, никаких других программ не ставлю, отключаю обновление винды, все протоколы кроме TCP удаляю, подключаюсь к интернету, експлоуэр не запускаю, вирус подумает до тридцати секунд и занимает весь канал для себя, сливает импульсами кучу информации в инет, а я ни одной страницы (нужной мне) не могу открыть.
По ходу убийства я неумышленно заразил игровой салон.
В одну из установок винды поверх вируса у меня к компу была флешка подключена. И я на автомате её отформатировал. Потом взял с собой и проходом по городу искал лекарей и лекарство для компа. В одном салоне попросил админа отформатировать эту флешку. Тот согласился (так можно любое предприятие заразить), форматнул флешку и отдал мне, а экрана компа админа мне не видно. Я админа спрашиваю - что там было видно на флешке? - А ничего,- говорит, - один рисунок какой-то, похожий на заставку рабочего стола.
С каких это пор формат диска начал ставить на диск рисунки? |
|
|
|
virkator: Последнее время стали попадаться винты с забитой чем-то загрузочной областью...
virkator: ....Вылечить удалось только затиранием первого мегабайта... Скорей всего, Это последствия установленной раннее и удалённой.., на винте Linux..После её удаления, записи остаются в mbr, что и мешает установке..или наблюдаются глюки в вынь..(Подробности установки вынь помсле линукса.. где-то пот инету болтаются)
Фикс мбр, это не вылечит, только стирание mbr (всего лишь первые 512 байт) и далее по обычному сценарию работы с винтами... virkator: отправлял в перезагрузку ВинХР после определения, подключенный через USB-переходник. Работа харда с системой через usb, вообще довольно не стабильна...А ежели помогло стирание mbr (512 байт, а не ...секторов..) то возможно те же последствия от бывшего пингвина, ну и вирус в mdr нельзя исключать, на всяк случай 
(Был у меня некогда гад в mbr - как он работал и как избавился.. описал некогда... выше...и выше..., право, в иной ветке).. Думай дальше, внимательно |
|
|
|
Зато с отключенным хардом слабоумный вирус позволяет на флешку турбо ассемблер установить. Программы пишутся, ассемблируюся, дизассемблируются. Дату биоса видно и руками и самодельной ехе программой можно прочитать. Можно и весь биос считать и на флешку залить. Одного только не могу найти - ассемблерную процедуру записи в ячейку биоса. В камос знаю, что в два этапа запись идёт, а в биос не знаю. Может кто подскажет? |
|
|
|
Михалыч А: Может кто подскажет? Может и подскажут > http://www.xakep.ru/
|
|
|
|
Спасибо, Cherema, подсказали. Процедура конечно навороченная, но не настолько, чтобы совсем испугаться.
Я не сомневался, что микросхемы биоса имеют ногу WP# для защиты от записи. Никто не делал тумблер на это ногу? 0 - защита, 1 - нет защиты.
|
|
|
|
Михалыч А: Никто не делал тумблер на это ногу? 0 - защита, 1 - нет защиты
У меня на мамке он штатно стоИт. |
|
|
|
Блин, а у "меня" не стоит. |
|
|
|
Михалыч А: с отключенным хардом слабоумный вирус позволяет на флешку турбо ассемблер установить. Программы пишутся, ассемблируюся, дизассемблируются. Дату биоса видно - человек занялся ассемблированием/дизассемблированием, остальное дорисовало воображение. "Прочитать дату БИОСа" - достаточно 10 строчек на бейсике. Я в далекие ДОС-овские времена вставлял эту процедуру в свои программы для примитивной "защиты от копирования" - вот например подсчет контрольной суммы БИОС: def seg=&hf000
bios$=""
csb=0
for n=&hfff5 to &hfffc
bios$=bios$+chr$(peek(n))
csb=csb+peek(n)
if csb>255 then csb=csb-256
next
def seg
|
|
|
|
Пусть воображение, но сейчас я часами от сети не отключаюсь и ничто туда без моего желания не лезет. Судя по доступным мне измерительным окнам.
Да, я пишу на ассемблере, но только для пиков. Тут почти все этим занимаются.
|
|
|
|
|