DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
En Google heeft alweer iemand gevonden met hetzelfde probleem: http://www.pc-helpforum.b(...)c-i-lock-your-62299/
Ik denk dat TS's vader een van de eerste patienten is. De mazzelaar.
Ik denk dat TS's vader een van de eerste patienten is. De mazzelaar.
"Slechts diegene mag slopen die iets beters kan bouwen."
Okee, in dat geval neem ik terug wat ik eerder gezegd heb en neem ik aan wat de ts gepost heeft klopt. En bij deze ook mijn excuses.(voor het zeggen dat ik ts en op ongeloofwaardig vond)
Touching from a distance ~
Dat is geen virus, maar een executable (programma) die het bios geflashed heeft. Daarbij is je bios vervangen door dit plaatje.quote:Op zaterdag 29 juni 2013 23:43 schreef Daniel80403 het volgende:
beste FOK!kers
Mijn vader heeft een probleem en wel zijn computer start niet meer op. Mijn vader heeft vanmorgen zijn pc netjes afgesloten en kreeg de melding dat er iets succesvol was geïnstalleerd. Mijn vader zag hier de ernst niet van in en heeft zijn pc uit gezet. Vanmiddag toen hij zijn pc had aangezet startte hij niet meer op. Hij bleef vast staan op een soort afbeelding met allemaal tekens en cijfers. Ik heb hier een foto van gemaakt en deze onderaan toegevoegd aan dit bericht.
Ik hoop dat iemand mij kan vertellen wat ik nu moet doen, en of iemand hier ervaring mee heeft. Ik heb de Windows CD al gebruikt maar deze leest de pc niet. Ook raak ik met geen mogelijkheid in de BIOS of de veilige modus.
foto
http://oi43.tinypic.com/4qg22r.jpg
Daniel
Oplossing: nieuw moederbord kopen
Waarom: zonder werkend bios kan je niet flashen en de resetmogelijkheden met de jumper en het verwijderen van de batterij zijn geen restore oplossing. Ze resetten alleen de klok (vandaar ook het opschrift RTC bij de batterij en jumper)
De bestanden op je harde schijf zijn veilig, alleen je bios is onklaar gemaakt
In het vervolg moet je pa dus beter opletten waar hij op klikt...
So we just called him Fred
Wat een droge malware
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Zo he, hardnekkig kreng dit 
Lijkt er vooralsnog op dat je met de gebakken peren zit. Een BIOS flash je niet zonder bootable device, dus als er niks op gevonden wordt zal je inderdaad je moederbord moeten vervangen. Prima moment trouwens voor mij om een image te maken van mijn C-schijf 
Lijkt er vooralsnog op dat je met de gebakken peren zit. Een BIOS flash je niet zonder bootable device, dus als er niks op gevonden wordt zal je inderdaad je moederbord moeten vervangen. Prima moment trouwens voor mij om een image te maken van mijn C-schijf
graag verwijderen
Wow das heftig. Gelijk maar even weer eens een backup gemaakt net.
Succes ermee, hopelijk komt er eerdaags een oplossing voor dit probleem.
Je zou ook het op tweakers.net kunnen proberen
http://gathering.tweakers.net/forum/list_topics/73
Succes ermee, hopelijk komt er eerdaags een oplossing voor dit probleem.
Je zou ook het op tweakers.net kunnen proberen
http://gathering.tweakers.net/forum/list_topics/73
Malware die de bios compleet overschrijft, behoorlijk fascinerend eigenlijk.
❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
Vreselijke virus eigenlijk.
Dit lijk meer op een trojaanse paard of worm.
Jammer dat TS zo onduidelijk is over hardware van de PC. Een Phoenix BIOS of America Megatrends BIOS. UEFI?
En welke OS hij/zij gebruikt. Windows 7, 8 , XP,een op Linux gebaseerde OS of OS X van Apple?
We weten ook niet of TS een virusscanner heeft en van welke maker. (Misschien had de virusscanner de worm tegen kunnen houden).
Dit lijk meer op een trojaanse paard of worm.
Jammer dat TS zo onduidelijk is over hardware van de PC. Een Phoenix BIOS of America Megatrends BIOS. UEFI?
En welke OS hij/zij gebruikt. Windows 7, 8 , XP,een op Linux gebaseerde OS of OS X van Apple?
We weten ook niet of TS een virusscanner heeft en van welke maker. (Misschien had de virusscanner de worm tegen kunnen houden).
Daarom reset je de instellingen in het bios. Maar dit is geen instelling, eerder een compleet nieuw bios.quote:Op zondag 30 juni 2013 16:10 schreef hugecooll het volgende:
Kan je niet gewoon aan de achterkant van de computer op 'clear cmos' drukken?
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Oplossing is een moederbord met dual bios. Tenzij dit virus daar ook rekening mee houdt en het tweede bios ook overschrijft...
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Hm, als je dat batterijtje eruit haalt heb je hetzelfde effect als dat 'clear cmos' knopje zeker?quote:
[..]
Daarom reset je de instellingen in het bios. Maar dit is geen instelling, eerder een compleet nieuw bios.
Ik zit eigenlijk zelden tot nooit in m'n pc te kutten, maar kon je niet ook iets met een jumpertje doen daar? (of is dat ook alleen de settings?
)
Ik ben nu wel erg benieuwd of dat virus ook nog aangeklikt moet worden of dat het vanzelf aan de gang gaat 
.
.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Uit veiligheidsoverwegingen dus maar geen liedje.mp3.exe meer downloadenquote:Op zondag 30 juni 2013 16:57 schreef jogy het volgende:
Ik ben nu wel erg benieuwd of dat virus ook nog aangeklikt moet worden of dat het vanzelf aan de gang gaat
Of tickets vanuit de mail met de extentie pdf.exequote:
[..]
Uit veiligheidsoverwegingen dus maar geen liedje.mp3.exe meer downloaden
.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Ja.quote:
[..]
Hm, als je dat batterijtje eruit haalt heb je hetzelfde effect als dat 'clear cmos' knopje zeker?
Verschilt per moederbord.quote:Ik zit eigenlijk zelden tot nooit in m'n pc te kutten, maar kon je niet ook iets met een jumpertje doen daar? (of is dat ook alleen de settings?
I have the cape. I make the fucking Whoosh noise.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Op donderdag 12 juli 2012 19:56 schreef Lithia het volgende:
Ik durf hier niets over te zeggen. Bart is koning hier.
Vertel eerst even welk merk en revisie moederbord je hebt. Misschien zit er een optie op waarmee wel een floppydrive kunt benaderen om opnieuw te flashen http://support.lenovo.com(...)gacyDocID=MIGR-45385
http://www.biosman.com/biosrecovery.html
en anders laat je de oude opnieuw flashen http://www.flashbios.org/nl/24-chip-service of je koopt er een spare bij
[ Bericht 17% gewijzigd door Oledanmaarweer op 30-06-2013 19:33:49 ]
http://www.biosman.com/biosrecovery.html
en anders laat je de oude opnieuw flashen http://www.flashbios.org/nl/24-chip-service of je koopt er een spare bij
[ Bericht 17% gewijzigd door Oledanmaarweer op 30-06-2013 19:33:49 ]
Heb hem nog steeds niet aan de praat. Ik breng hem morgen naar een vriend van me die hem maar moet nakijken en eventueel onderdelen moet vervangen. Of er moet vandaag een oplossing gevonden worden, maar ik ben er bang voor.
Moederbord = MSI K9AGM2
CPU = AMD X2 5000
Memory = 4x 1gb DDR2
Ik heb op internet ook nog even verder gezocht en ik kwam dit topic tegen http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=10229 daar staat iets over het bestand lcrm.exe Mijn vader zei me ook dat hij voordat hij zijn pc afsloot de melding kreeg dat dat bestand succesvol geïnstalleerd was. Kan dat er iets mee te maken hebben?
Moederbord = MSI K9AGM2
CPU = AMD X2 5000
Memory = 4x 1gb DDR2
Ik heb op internet ook nog even verder gezocht en ik kwam dit topic tegen http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=10229 daar staat iets over het bestand lcrm.exe Mijn vader zei me ook dat hij voordat hij zijn pc afsloot de melding kreeg dat dat bestand succesvol geïnstalleerd was. Kan dat er iets mee te maken hebben?
probeer dit eens :
http://nl.msi.com/service/biosupdate/
laatste versie van die bios staat hier http://nl.msi.com/service/download/bios-7199.html
http://nl.msi.com/service/biosupdate/
laatste versie van die bios staat hier http://nl.msi.com/service/download/bios-7199.html
Zal het eens proberen bedankt.quote:
probeer dit eens :
http://nl.msi.com/service/biosupdate/
laatste versie van die bios staat hier http://nl.msi.com/service/download/bios-7199.html
Mocht het niet lukken dan wil ik heel graag het bord van je overnemen of enkel de BIOS chip om hem uit te lezen en te kijken wat er precies gebeurd is / nu op de chip staat.
BIOS Recovery Feature
For AMI BIOS
Rename the desired AMI BIOS file to AMIBOOT.ROM and save it on a floppy disk. e.g. Rename A569MS23.ROM to AMIBOOT.ROM
Insert this floppy disk in the floppy drive. Turn On the system and press and hold Ctrl-Home to force update. It will read the AMIBOOT.ROM file and recover the BIOS from the A drive.
When 4 beeps are heard you may remove the floppy disk and restart the computer.
For Award BIOS
Make a bootable floopy disk
Copy the Award flash utility & BIOS file to the said floppy disk
Create an autoexec.bat with "Award_Flash_Utility BiosFilename" in the content (e.g. awdfl823K w6378vms.130) Sample on how to create an autoexec:
a. On Windows, open the notepad
b. On the notepad, write "awdfl823K w6378vms.130" (without the " ")
c. Save the file as autoexec.bat
Boot up system with the said floppy (it will take less than 2 minutes before screen comes out)
Re-flash the BIOS & reboot.
bron: http://nl.msi.com/service/bios-note/#for
volgens mij heb je een AMI
http://nl.msi.com/product/mb/K9AGM2-FIH.html#/?div=BIOS
[ Bericht 7% gewijzigd door Oledanmaarweer op 30-06-2013 20:59:21 ]
For AMI BIOS
Rename the desired AMI BIOS file to AMIBOOT.ROM and save it on a floppy disk. e.g. Rename A569MS23.ROM to AMIBOOT.ROM
Insert this floppy disk in the floppy drive. Turn On the system and press and hold Ctrl-Home to force update. It will read the AMIBOOT.ROM file and recover the BIOS from the A drive.
When 4 beeps are heard you may remove the floppy disk and restart the computer.
For Award BIOS
Make a bootable floopy disk
Copy the Award flash utility & BIOS file to the said floppy disk
Create an autoexec.bat with "Award_Flash_Utility BiosFilename" in the content (e.g. awdfl823K w6378vms.130) Sample on how to create an autoexec:
a. On Windows, open the notepad
b. On the notepad, write "awdfl823K w6378vms.130" (without the " ")
c. Save the file as autoexec.bat
Boot up system with the said floppy (it will take less than 2 minutes before screen comes out)
Re-flash the BIOS & reboot.
bron: http://nl.msi.com/service/bios-note/#for
volgens mij heb je een AMI
http://nl.msi.com/product/mb/K9AGM2-FIH.html#/?div=BIOS
[ Bericht 7% gewijzigd door Oledanmaarweer op 30-06-2013 20:59:21 ]
Als ook het boot block overschreven is, kan je dat ook wel vergeten. Dan mag je de BIOS EEPROM uit de socket halen en opnieuw flashen met een externe programmer. Zit de chip vast op het moederbord, dan kan je het moederbord in de vuilnisbak gooien.quote:
BIOS Recovery Feature
For AMI BIOS
Rename the desired AMI BIOS file to AMIBOOT.ROM and save it on a floppy disk. e.g. Rename A569MS23.ROM to AMIBOOT.ROM
Insert this floppy disk in the floppy drive. Turn On the system and press and hold Ctrl-Home to force update. It will read the AMIBOOT.ROM file and recover the BIOS from the A drive.
When 4 beeps are heard you may remove the floppy disk and restart the computer.
For Award BIOS
Make a bootable floopy disk
Copy the Award flash utility & BIOS file to the said floppy disk
Create an autoexec.bat with "Award_Flash_Utility BiosFilename" in the content (e.g. awdfl823K w6378vms.130) Sample on how to create an autoexec:
a. On Windows, open the notepad
b. On the notepad, write "awdfl823K w6378vms.130" (without the " ")
c. Save the file as autoexec.bat
Boot up system with the said floppy (it will take less than 2 minutes before screen comes out)
Re-flash the BIOS & reboot.
bron: http://nl.msi.com/service/bios-note/#for
volgens mij heb je een AMI
http://nl.msi.com/product/mb/K9AGM2-FIH.html#/?div=BIOS
Waarom kan je in vredesnaam zomaar een BIOS flashen vanuit het draaiende hoofdbesturingssysteem? Dat is tegenwoordig gewoon veel te gevaarlijk.
Een dag zonder vlees is een dag niet geleefd
Pornoooooooooooooooooooooooooooquote:
Wel fcking pro deze, hoe heb je hem opgelopen?
Kut UEFI Vroegah hadden we nog bootsector virussen. Nu is alles software zelfs voor de POST. Zit je dan met een mobo zonder vervangbare chip. 
Vroegah hadden we nog bootsector virussen. Nu is alles software zelfs voor de POST. Zit je dan met een mobo zonder vervangbare chip.
Omdat het geen BIOS meer is maar UEFIquote:
[..]
Als ook het boot block overschreven is, kan je dat ook wel vergeten. Dan mag je de BIOS EEPROM uit de socket halen en opnieuw flashen met een externe programmer. Zit de chip vast op het moederbord, dan kan je het moederbord in de vuilnisbak gooien.
Waarom kan je in vredesnaam zomaar een BIOS flashen vanuit het draaiende hoofdbesturingssysteem? Dat is tegenwoordig gewoon veel te gevaarlijk.
http://en.wikipedia.org/w(...)e_Firmware_Interface
Ja ik weet wat UEFI is, en ik weet ook dat zoiets ook met een klassiek BIOS mogelijk is.
Een dag zonder vlees is een dag niet geleefd
Op internet zie je ze staan ik ben ze echter nog nooit tegengekomen, naast de boot sector virussen dan. Wel grappig overigens.quote:
Ja ik weet wat UEFI is, en ik weet ook dat zoiets ook met een klassiek BIOS mogelijk is.
Voor de TS: Misschien heb je een jumper op je mobo die je UEFI weer reset?
de pa van ts heeft gewoon een bios...quote:
Kut UEFI
So we just called him Fred
Niet dat ik download of zo. Maar hoe kan je ervoor zorgen dat de bios niet geupdate/verneukt kan worden via een windows installatie? Kan ik iets uit zetten ergens of zo? Binnen de BIOS zelf?
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
quote:
Niet dat ik download of zo. Maar hoe kan je ervoor zorgen dat de bios niet geupdate/verneukt kan worden via een windows installatie? Kan ik iets uit zetten ergens of zo? Binnen de BIOS zelf?
m.a.w. zet een paswoord op je bios !!!quote:To securely configure the BIOs, you should set a password on the BIOS for making any changes and set the boot order to a specific setting required by the system such as only allowing a system to boot off of the internal hard drive. These settings, plus securely configuring the computer and installing signed BIOS updates as a part of your standard patch management cycle, should minimize future attacks on your BIOS and systems.
Tja, Linux draaienquote:
Niet dat ik download of zo. Maar hoe kan je ervoor zorgen dat de bios niet geupdate/verneukt kan worden via een windows installatie? Kan ik iets uit zetten ergens of zo? Binnen de BIOS zelf?
Of gewoon je botte hersenen gebruiken. Wat veel mensen dus niet doen wanneer ze aan het fappen zijn
Tja linux of apple draaien houdt het wel tegen ja maar ik speel nog wel eens spelletjes dus die twee vallen voor het gemak af en volgens mij is het nog niet bekend hoe de software geactiveerd wordt.quote:
[..]
Tja, Linux draaien
Maar wachtwoordje zetten dus. Komt in orde
.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Linux draaien is niet de heilige graal. wat onder windows kan, kan ook onder linux. het verschil is alleen dat er te weinig systemen draaien op linux om het voor een kwaadwillend persoon lonend te maken om een virus te schrijven. Zodra er meer mensen dat OS gaan draaien word het ook interessanter voor de ettertjes.quote:
[..]
Tja, Linux draaien
Ik zou eerder de applicatie weleens willen zien die het uitvoert.
Normaal gesproken moet een BIOS update wel voor een bepaalde chip of moederbord worden uitgebracht.
Kijkende naar de gevallen lijkt er nu een soort van universele update te zijn. Dat heb ik nog niet eerder langs zien komen. Mogelijk dat er toch een memory regio is die universeel beschrijfbaar is.
Normaal gesproken moet een BIOS update wel voor een bepaalde chip of moederbord worden uitgebracht.
Kijkende naar de gevallen lijkt er nu een soort van universele update te zijn. Dat heb ik nog niet eerder langs zien komen. Mogelijk dat er toch een memory regio is die universeel beschrijfbaar is.
Dan gaan we weer terug naar Windows. Een wachtwoord zetten is een goede tip maar het is minimale beveiliging. Linux is alles behalve de heilige graal.
Ik ben ook benieuwd naar het stukje software maar ook naar de bron waar het vandaan komt.quote:
Ik zou eerder de applicatie weleens willen zien die het uitvoert.
Normaal gesproken moet een BIOS update wel voor een bepaalde chip of moederbord worden uitgebracht.
Kijkende naar de gevallen lijkt er nu een soort van universele update te zijn. Dat heb ik nog niet eerder langs zien komen. Mogelijk dat er toch een memory regio is die universeel beschrijfbaar is.
|
|
