Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Wagner de Oliveira

Como remover um vírus de BIOS?

Recommended Posts

Tenho uma produtora de vídeo e eventos. Estou com problemas a mais de um ano. Técnicos já me deram inúmeras soluções e nenhuma deu certo. Estou quase sendo processado pelos meus clientes. Já perdi 3 placas-mãe, dois processadores i7, um i5 e dois i3. Placas de vídeo e um grande número de HDs e SSDs. Pelas características é um vírus de BIOS, só que todos dizem q isto é um MITO. Os HDs e SSDs sem mais nem menos ficam com o conteúdo indisponível ou corrompido. O PC começa a reiniciar de 5 em 5 segundos. Já tive caso de Processador cujos pinos soldaram no soquete da placa-mãe. Os arquivos somem ou ficam indisponíveis. Os técnicos consultados não sabem do que se trata. Alguém pode me ajudar?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Forças alienígenas.... sem duvidas... 

 

Falando sério agora, vamos entender seu problema

 

Quantas máquinas você tem? É sempre no mesmo computador que está acontecendo essas anomalias ?

Qual a estrutura da sua rede? Qual sistemas operacional está utilizando?

Editado por Matheus Andrei Jankovski

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que é caso de exorcismo.. isso sim...

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
agora, bngomes disse:

Acho que é caso de exorcismo.. isso sim...

As vezes só precisamos identificar quais "demonios" são. Meu caso 4 anos queimando processador, HD, memorias, fonte, placa de video, tela azul, até descobri que tudo era causa do estabilizador ligado na fonte. Talvez algo bobo assim esteja acontecendo.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

1- Não existe virus em bios

2- wtf porque so n troca o pc completo 

3- tem um "mini jammer" na MOBO que é só mover de posição para o lado ( varia de placa pra placa consulte o manual ) e ligar que a bios reseta ou tira a bateria da memoria (um lance redondo que parece uma moeda) desliga o computador 100% deixa uns 5 min parado que ele apaga tudo da bios e volta com as configs de fábrica.

 Espero ter ajudado, mas isso n é virus não se fosse ele provavelmente encriptaria seus dados e pediria algo em troca nada de danos em hardware verifique a qualidade e intregridade da sua fonte. E a confiabilidade de seu técnico pois um malandro inteligente pode lucrar muito forjando esse tipo de coisa...

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Rede elétrica perfeita com aterramento e posteriormente nobreak de 2.5 KVA. fonte Corsair TX 850W - 80 plus. Tinha uma placa-mãe ASUS P6X58D, processador LGA 1366 com i7 950. Placa de vídeo GTX 560 Ti. 12 Giga de Memórias Corsair Dominator (6 pentes de 2giga com cooler nos pentes) Programas: Adobe Master collection CS5.5. Sem anti-vírus. Não conectada à rede. Tudo funcionando perfeitamente. Cliente com pressa descarregou pendrive com fotos na máquina sem autorização. Cliente professora de centro de ensino tecnológico federal. IFSUL - Pelotas. Uma semana depois tudo começou a ficar louco. Arquivos viravam atalhos e depois de algum tempo me jogavam no "C" quando acessados.  Separei os HDs e os SSDs e mandei formatar a máquina. Escanear os HDs e SSDs. Levaram 4 meses e me devolveram a placa -mãe e de video queimadas, metade das memórias danificadas e me informaram que não tinham encontrado nada e que após formatação começou a queimar tudo. Tinha um i3 2120 que usava para arquivo de imagens com um SSd 240 no sistema e um HD de 3T como arquivo, comecei a editar nele. Perfeito durante 3 meses. Após instalei os HDs da outra máquina e uma semana depois, sem conexão com a internet ficou louco e começou a ligar e desligar sem que estivesse rodando qualquer programa. Fui trocando de maquinas e todas apresentando os mesmos problemas  Comprei um i3, instalei um SSD novo no sistema e um HD novo em dados. Funcionou bem até que eu tive q editar um casamento antigo. Conectei um HD usado nas outras máquinas e o micro ficou louco e queimou em 3 dias. Durante todo este tempo 4 SSDs quando acessados mostravam mensagem que estavam com conteúdo corrompido. Pendrives também. SSDs de sistema quando o PC era religado informavam que o conteúdo estava corrompido. Adquiri uma placa-mãe nova Gigabyte Ultra durable GA x58 A UD 3 R e processador novo 950 . Funcionou bem em testes com os programas na oficina durante uma semana. Chegando na produtora conectados os HDs com as imagens ficou louca e queimou no  terceiro dia. contatos do processador soldaram no soquete da placa. Depois disto, troquei fonte, nobreak, memórias, placas de vídeo e agora o único pc que está funcionando e roda tudo é um pentium  que não permite overclock e que a Bios não pode ser acessada por software.

     

    adicionado 12 minutos depois

    Já troquei o pc completo 3 vezes, mas preciso das imagens de HDs antigos

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • A fabricante chinesa de antivírus 360 detectou uma nova praga digital capaz de infectar o software no chip de BIOS (Sistema Básico de Entrada e Saída) de algumas placas-mães, conseguindo com “sobreviver” quando todos os dados do disco rígido forem eliminados em uma formatação ou reinstalação do sistema.

    O software de BIOS é o primeiro código executado quando um computador é ligado. Ele realiza as primeiras configurações do hardware, bem como configura o relógio do sistema, iniciando e dando acesso aos discos rígidos, drives de CD e outros periféricos, incluindo teclado e mouse.

    O vírus é composto de três partes: a primeira infecta o chip de BIOS; a segunda altera o Registro Mestre de Inicialização (MBR) e uma terceira é incluída em arquivos de sistema do Windows. Caso uma delas não seja removida, a infeção inteira é capaz de se reestabelecer.

    Como o software de BIOS difere bastante de uma placa-mãe para outra, o vírus, batizado de Mebromi, é apenas capaz de infectar placas que usam a Award BIOS. A praga usa a ferramenta conhecida como CBRom, que realiza modificações em BIOS da Phoenix-Award. O vírus também só funciona em Windows 2000, XP e 2003.

    A primeira demonstração pública de um ataque envolvendo a alteração de um chip de BIOS foi realizada em 2009 por uma dupla de pesquisadores argentinos.

    Em 2010, chips infectados foram encontrados em placas de servidores da Dell, sendo o único caso concreto, confirmado e público por um vírus de BIOS.

     

    http://g1.globo.com/tecnologia/noticia/2011/09/descoberto-novo-virus-capaz-de-sobreviver-reformatacao-do-hd.html

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Meus técnicos são pessoas conhecidas. São excelentes técnicos, mas não são especialistas em virus.

     

    adicionado 3 minutos depois

    O que talvez os técnicos de hoje não se deem conta é que virus de bios não traz nenhuma vantagem financeira para o hacker. Só serve para destruir o PC. Por isto foi deixado de lado há tanto tempo.

    adicionado 21 minutos depois

    O Win32/CIH (mais conhecido por Chernobyl), é um temido vírus de computador criado em 1998 por Chen Ing-Hau que deixou suas iniciais como nome do vírus.

    HistóriaEditar

    Chen Ing-Hau cursava Engenharia de Computação. Segundo ele, criou o vírus por revolta das empresas antivírus. Logo depois que foi preso, pediu desculpas pela criação do vírus e disse também que não era sua intenção que o próprio se espalhasse pelo mundo.

    O vírus recebeu o nome de Chernobyl por apagar a BIOS e o MBR (Master Boot Record), no dia 26 de abril (somente as duas primeiras variantes, a terceira variante pode atacar no dia 26 de qualquer mês e a quarta variante pode atacar no dia 2 de agosto de qualquer ano), quando aconteceu o desastre nuclear de Chernobyl.

    CaracterísticasEditar

    Ele é um vírus residente na memória do computador. Cria uma exceção no Microsoft Windows 95, 98 e ME que faz ele pular para o Ring0. Procura e infecta arquivos PE (Portable Executable), utilizando de espaços vazios dificultando que programas antivírus o achem facilmente. Verifica se é dia 26 dia de aniversário da usina nuclear Chernobyl, versões anteriores verificam se é 26 de junho ou de maio. Se a data citada logo acima bater, ele regrava a FLASH-BIOS/EEPROM (Bios atualizável) e o MBR (Master Boot Record).

    Esse vírus não afeta em Windows com tecnologia NT (Windows NT, 2000, XP, 2003, Vista etc.) por motivos de compatibilidade. Mas exitem relatos que este vírus pode apagar ou desassociar DLLs do sistema, causando instabilidade e vários erros no registro. Pode infectar sistemas Windows como as versões Vista, 7, Server e outras.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Como você mesmo cita... o virus é umo virus que rodou em 2011... 

     

    Você diz que já trocou tudo varias vezes.. sempre pelo mesmo hardware? ou já faz upgrades e continuou?

     

    o texto tambem diz que o "virus" afeta sistemas com Windows 2000, XP e 2003. você usa um desses ainda?

     

    Outra coisa sua BIOS pelo manual da placa não é Award... é da AMI

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Este texto é de 2011. Fiquei sabendo de alunos de TI que desenvolveram vírus de Bios em 2014 aqui na UFPel como TCC. E os professores deram nota  máxima. Mas não acho ninguém que me diga como detectá-los ou excluí-los.

     

    adicionado 1 minuto depois

    Mostrar que um virus de Bios rodou em 2011 é bem diferente de dizer que não existe.

    adicionado 7 minutos depois

    Troquei por PCs totalmente novos. Funcionaram bem até eu incluir HDs antigos para retirar videos para edição. A partir daí ficaram malucos e o PC queimou logo em seguida. O único que ainda funciona é um i3 2120 LGA 1155 que só deixo em modo de segurança pois em modo normal fica religando de 10 em 10 segundos.

     

    adicionado 8 minutos depois

    Preciso muito de ajuda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom pensando no problema é bem complicado em.

    Pode tentar fazer assim, pega uma máquina nova e rode Linux usando o HD, veja se ocorre o mesmo problema de parar de funcionar.

    Ou leve esse HD para um amigo que tenha uma máquina Linux e veja se ocorre algo.

     

    Remove a máquina de qualquer adaptador/estabilizador use diretamente na tomada.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×