Ir ao conteúdo
  • Cadastre-se

Como remover um vírus de BIOS?


Posts recomendados

Tenho uma produtora de vídeo e eventos. Estou com problemas a mais de um ano. Técnicos já me deram inúmeras soluções e nenhuma deu certo. Estou quase sendo processado pelos meus clientes. Já perdi 3 placas-mãe, dois processadores i7, um i5 e dois i3. Placas de vídeo e um grande número de HDs e SSDs. Pelas características é um vírus de BIOS, só que todos dizem q isto é um MITO. Os HDs e SSDs sem mais nem menos ficam com o conteúdo indisponível ou corrompido. O PC começa a reiniciar de 5 em 5 segundos. Já tive caso de Processador cujos pinos soldaram no soquete da placa-mãe. Os arquivos somem ou ficam indisponíveis. Os técnicos consultados não sabem do que se trata. Alguém pode me ajudar?

  • Confuso 1
Link para o comentário
Compartilhar em outros sites

Vamos entender seu problema

 

Quantas máquinas você tem? É sempre no mesmo computador que está acontecendo essas anomalias ?

Qual a estrutura da sua rede? Qual sistemas operacional está utilizando?

  • Amei 1
Link para o comentário
Compartilhar em outros sites

Acho que é caso de exorcismo.. isso sim...

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

agora, bngomes disse:

Acho que é caso de exorcismo.. isso sim...

As vezes só precisamos identificar quais "demonios" são. Meu caso 4 anos queimando processador, HD, memorias, fonte, placa de video, tela azul, até descobri que tudo era causa do estabilizador ligado na fonte. Talvez algo bobo assim esteja acontecendo.

  • Curtir 1
  • Amei 1
Link para o comentário
Compartilhar em outros sites

1- Não existe virus em bios

2- wtf porque so n troca o pc completo 

3- tem um "mini jammer" na MOBO que é só mover de posição para o lado ( varia de placa pra placa consulte o manual ) e ligar que a bios reseta ou tira a bateria da memoria (um lance redondo que parece uma moeda) desliga o computador 100% deixa uns 5 min parado que ele apaga tudo da bios e volta com as configs de fábrica.

 Espero ter ajudado, mas isso n é virus não se fosse ele provavelmente encriptaria seus dados e pediria algo em troca nada de danos em hardware verifique a qualidade e intregridade da sua fonte. E a confiabilidade de seu técnico pois um malandro inteligente pode lucrar muito forjando esse tipo de coisa...

Link para o comentário
Compartilhar em outros sites

Rede elétrica perfeita com aterramento e posteriormente nobreak de 2.5 KVA. fonte Corsair TX 850W - 80 plus. Tinha uma placa-mãe ASUS P6X58D, processador LGA 1366 com i7 950. Placa de vídeo GTX 560 Ti. 12 Giga de Memórias Corsair Dominator (6 pentes de 2giga com cooler nos pentes) Programas: Adobe Master collection CS5.5. Sem anti-vírus. Não conectada à rede. Tudo funcionando perfeitamente. Cliente com pressa descarregou pendrive com fotos na máquina sem autorização. Cliente professora de centro de ensino tecnológico federal. IFSUL - Pelotas. Uma semana depois tudo começou a ficar louco. Arquivos viravam atalhos e depois de algum tempo me jogavam no "C" quando acessados.  Separei os HDs e os SSDs e mandei formatar a máquina. Escanear os HDs e SSDs. Levaram 4 meses e me devolveram a placa -mãe e de video queimadas, metade das memórias danificadas e me informaram que não tinham encontrado nada e que após formatação começou a queimar tudo. Tinha um i3 2120 que usava para arquivo de imagens com um SSd 240 no sistema e um HD de 3T como arquivo, comecei a editar nele. Perfeito durante 3 meses. Após instalei os HDs da outra máquina e uma semana depois, sem conexão com a internet ficou louco e começou a ligar e desligar sem que estivesse rodando qualquer programa. Fui trocando de maquinas e todas apresentando os mesmos problemas  Comprei um i3, instalei um SSD novo no sistema e um HD novo em dados. Funcionou bem até que eu tive q editar um casamento antigo. Conectei um HD usado nas outras máquinas e o micro ficou louco e queimou em 3 dias. Durante todo este tempo 4 SSDs quando acessados mostravam mensagem que estavam com conteúdo corrompido. Pendrives também. SSDs de sistema quando o PC era religado informavam que o conteúdo estava corrompido. Adquiri uma placa-mãe nova Gigabyte Ultra durable GA x58 A UD 3 R e processador novo 950 . Funcionou bem em testes com os programas na oficina durante uma semana. Chegando na produtora conectados os HDs com as imagens ficou louca e queimou no  terceiro dia. contatos do processador soldaram no soquete da placa. Depois disto, troquei fonte, nobreak, memórias, placas de vídeo e agora o único pc que está funcionando e roda tudo é um pentium  que não permite overclock e que a Bios não pode ser acessada por software.

 

adicionado 12 minutos depois

Já troquei o pc completo 3 vezes, mas preciso das imagens de HDs antigos

Link para o comentário
Compartilhar em outros sites

Na minha opinião alguém está te sabotando.... troca de "técnico".

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

A fabricante chinesa de antivírus 360 detectou uma nova praga digital capaz de infectar o software no chip de BIOS (Sistema Básico de Entrada e Saída) de algumas placas-mães, conseguindo com “sobreviver” quando todos os dados do disco rígido forem eliminados em uma formatação ou reinstalação do sistema.

O software de BIOS é o primeiro código executado quando um computador é ligado. Ele realiza as primeiras configurações do hardware, bem como configura o relógio do sistema, iniciando e dando acesso aos discos rígidos, drives de CD e outros periféricos, incluindo teclado e mouse.

O vírus é composto de três partes: a primeira infecta o chip de BIOS; a segunda altera o Registro Mestre de Inicialização (MBR) e uma terceira é incluída em arquivos de sistema do Windows. Caso uma delas não seja removida, a infeção inteira é capaz de se reestabelecer.

Como o software de BIOS difere bastante de uma placa-mãe para outra, o vírus, batizado de Mebromi, é apenas capaz de infectar placas que usam a Award BIOS. A praga usa a ferramenta conhecida como CBRom, que realiza modificações em BIOS da Phoenix-Award. O vírus também só funciona em Windows 2000, XP e 2003.

A primeira demonstração pública de um ataque envolvendo a alteração de um chip de BIOS foi realizada em 2009 por uma dupla de pesquisadores argentinos.

Em 2010, chips infectados foram encontrados em placas de servidores da Dell, sendo o único caso concreto, confirmado e público por um vírus de BIOS.

 

http://g1.globo.com/tecnologia/noticia/2011/09/descoberto-novo-virus-capaz-de-sobreviver-reformatacao-do-hd.html

 

  • Confuso 1
Link para o comentário
Compartilhar em outros sites

Meus técnicos são pessoas conhecidas. São excelentes técnicos, mas não são especialistas em virus.

 

adicionado 3 minutos depois

O que talvez os técnicos de hoje não se deem conta é que virus de bios não traz nenhuma vantagem financeira para o hacker. Só serve para destruir o PC. Por isto foi deixado de lado há tanto tempo.

adicionado 21 minutos depois

O Win32/CIH (mais conhecido por Chernobyl), é um temido vírus de computador criado em 1998 por Chen Ing-Hau que deixou suas iniciais como nome do vírus.

HistóriaEditar

Chen Ing-Hau cursava Engenharia de Computação. Segundo ele, criou o vírus por revolta das empresas antivírus. Logo depois que foi preso, pediu desculpas pela criação do vírus e disse também que não era sua intenção que o próprio se espalhasse pelo mundo.

O vírus recebeu o nome de Chernobyl por apagar a BIOS e o MBR (Master Boot Record), no dia 26 de abril (somente as duas primeiras variantes, a terceira variante pode atacar no dia 26 de qualquer mês e a quarta variante pode atacar no dia 2 de agosto de qualquer ano), quando aconteceu o desastre nuclear de Chernobyl.

CaracterísticasEditar

Ele é um vírus residente na memória do computador. Cria uma exceção no Microsoft Windows 95, 98 e ME que faz ele pular para o Ring0. Procura e infecta arquivos PE (Portable Executable), utilizando de espaços vazios dificultando que programas antivírus o achem facilmente. Verifica se é dia 26 dia de aniversário da usina nuclear Chernobyl, versões anteriores verificam se é 26 de junho ou de maio. Se a data citada logo acima bater, ele regrava a FLASH-BIOS/EEPROM (Bios atualizável) e o MBR (Master Boot Record).

Esse vírus não afeta em Windows com tecnologia NT (Windows NT, 2000, XP, 2003, Vista etc.) por motivos de compatibilidade. Mas exitem relatos que este vírus pode apagar ou desassociar DLLs do sistema, causando instabilidade e vários erros no registro. Pode infectar sistemas Windows como as versões Vista, 7, Server e outras.

Link para o comentário
Compartilhar em outros sites

Como você mesmo cita... o virus é umo virus que rodou em 2011... 

 

Você diz que já trocou tudo varias vezes.. sempre pelo mesmo hardware? ou já faz upgrades e continuou?

 

o texto tambem diz que o "virus" afeta sistemas com Windows 2000, XP e 2003. você usa um desses ainda?

 

Outra coisa sua BIOS pelo manual da placa não é Award... é da AMI

Link para o comentário
Compartilhar em outros sites

Este texto é de 2011. Fiquei sabendo de alunos de TI que desenvolveram vírus de Bios em 2014 aqui na UFPel como TCC. E os professores deram nota  máxima. Mas não acho ninguém que me diga como detectá-los ou excluí-los.

 

adicionado 1 minuto depois

Mostrar que um virus de Bios rodou em 2011 é bem diferente de dizer que não existe.

adicionado 7 minutos depois

Troquei por PCs totalmente novos. Funcionaram bem até eu incluir HDs antigos para retirar videos para edição. A partir daí ficaram malucos e o PC queimou logo em seguida. O único que ainda funciona é um i3 2120 LGA 1155 que só deixo em modo de segurança pois em modo normal fica religando de 10 em 10 segundos.

 

adicionado 8 minutos depois

Preciso muito de ajuda.

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

Bom pensando no problema é bem complicado em.

Pode tentar fazer assim, pega uma máquina nova e rode Linux usando o HD, veja se ocorre o mesmo problema de parar de funcionar.

Ou leve esse HD para um amigo que tenha uma máquina Linux e veja se ocorre algo.

 

Remove a máquina de qualquer adaptador/estabilizador use diretamente na tomada.

 

  • Amei 1
Link para o comentário
Compartilhar em outros sites

  • 3 anos depois...

@Wagner de Oliveira eu tenho uma solução. Atualiza a BIOS. Faz o seguinte, infelizmente criminosos no Brasil está utilizando esta tatica semelhante. Desconecte qualquer HD deixe placa-mãe cpu e memória, atualize o BIOS, para atualizar é necessário um pendrive virgem, sem ter colocado em qualquer outra máquina, você faz o seguinte, baixe o arquivo do BIOS numa máquina sem tar infectada e sem estar conectado na sua mesma internet. Necessário PC virgem, internet virgem, quero dizer sem vírus, baixe o arquivo do BIOS, instale na placa-mãe. E Pronto problema resolvido. Depois de muita pesquisa vírus de BIOS EXISTE! Criminosos gosta pra localizar pessoas hj em dia.

  • Curtir 1
  • Confuso 1
Link para o comentário
Compartilhar em outros sites

  • Moderador
Em 22/07/2021 às 20:22, ETC9007 disse:

para atualizar é necessário um pendrive virgem, sem ter colocado em qualquer outra máquina

É perfeitamente possível atualizar o BIOS com um pendrive que já foi utilizado anteriormente. Não há nenhuma limitação sobre o fato do pendrive ser "virgem" ou não, o que importa é ele possuir os arquivos de atualização do BIOS corretos.

 

Em 22/07/2021 às 20:22, ETC9007 disse:

Baixe o arquivo do BIOS numa máquina sem tar infectada e sem estar conectado na sua mesma internet. Necessário PC virgem, internet virgem, quero dizer sem vírus

Se a preocupação é baixar um arquivo em um PC não-infectado, então simplesmente baixe um bom antivírus e faça uma análise no PC. Ou utilize o nosso setor Remoção de Malware para isso.

https://www.clubedohardware.com.br/forum/89-remoção-de-malware/

 

Não há necessidade alguma de querer que o usuário faça isso em um "PC virgem", especialmente porque muitas vezes os usuários não sabem que o PC está infectado, a menos que ele emita algum "sintoma" de infecção (como janelas abrindo ao acessar sites bancários, anúncios por todo lado, lentidão, etc).

 

Em 22/07/2021 às 20:22, ETC9007 disse:

baixe o arquivo do BIOS numa máquina sem tar infectada e sem estar conectado na sua mesma internet

Se não é para baixar da "mesma internet", por onde o usuário irá baixar o arquivo? Se ele não pode confiar na própria internet, por que confiaria na de um terceiro?

 

Não existe "internet virgem".

 

Em 22/07/2021 às 20:22, ETC9007 disse:

Criminosos gosta pra localizar pessoas hj em dia.

Da onde você tirou essa informação? Um vírus de BIOS é utilizado "para localizar as pessoas"? Isso não faz O MENOR SENTIDO. Favor me envie os links contendo essa informação.

 

Além do mais, atualização de BIOS é um processo incremental e não completo. Isso é, a atualização irá modificar somente os "pedaços" diferentes dos arquivos, mantendo todos os outros que são iguais. Ou seja, o BIOS não irá ser apagado para ser reescrito, mas sim, somente as partes de código que estão diferentes serão alteradas.

  • Curtir 1
  • Amei 1
Link para o comentário
Compartilhar em outros sites

Parece que a onda de negacionismo cientifico as teorias conspiratorias está causando pavor nas pessoas.

Para um codigo malicioso ser inserido em BIOS teria que ultrapassar barreiras e camadas impossíveis e mesmo que acontecesse ele estaria limitado a tarefas de baixo nivel que efetivamente não causa maiores danos. Temos que preocupar com situações reais, protegendo nossas entradas de rede e aplicações que precisam ficar expostas.
  • Curtir 2
  • Amei 1
Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Curso de Redes MikroTik

LANÇAMENTO!

CLIQUE AQUI PARA SE INSCREVER!

* Este curso não é ministrado pela equipe do Clube do Hardware.