Belépés
Bootvírus?
Sziasztok!
Xubuntu 15,10 4.2.0-23-generic
Windows 7 professional mellett,ugyanazon a merevlemezen külön partíción.
Xubuntu indul automatikusan,minden rendben megy tökéletesen müx.
Amikor a Grub-ban a Windows 7 et akarom indítani,csak nagyon nehezen többszöri próbálkozás után indul el./sötét képernyő/
Mire nagy nehezen elindul a boot folyamat előtt ezt az üzenetet kapom:
BootSector write
Virus: Continue? y/n
http://kepfeltoltes.hu/160112/IMG_20160111_133246_www.kepfeltoltes.hu_.jpg
Miután elindult rendesen müx.
Végigfuttattam rajta több vírusírtót is,/mivel boot vírust ír ezért a Kaspersky Rescue Disk 10-et USB ről bootolva,tehát a win boot folyamatát megkerülve is futtattam/ de egyik sem talált vírust.
Csak a Xubuntu telepítése után kezdte el ezt kiírni.
Ilyenkor mi van,
Valakinek ötlete?
- A hozzászóláshoz regisztráció és belépés szükséges
Nem véletlenül UEFI -s a gép és a secure boot látja az alárást érvénytelennek?
MSI Neo945p alaplap.
Nem tudom,hogy UEFI vagy nem azt sem h ezt hol tudom megnézni
Így néz ki a Bios:
http://kepfeltoltes.hu/160112/K_perny_k_p_2016-01-12_13-06-45_www.kepfel...
2004-es AMI BIOS. Van benne "Boot sector write protection" vagy hasonló?
Az nekem abban a pillanatban bejelzett, amikor a telepítő felírta volna a LILO-t.
gyakorlat teszi
2004-ben nem biztos, hogy gondoltak a mai processzorok privilegium szintjeire és hogy lesznek olyan oprendszerek, amik (maximálisan) ki is használják ezeket.
Ha jól tudom jelenleg legalább 8 féle cpu mód létezik x86-oson/amd-n. (valós, virtuálix x86, SMM, védett stb.)
Ha a kernel olyan szinten kezelte le az esetleges BIOS védelmet(esetleg hibának tekintve), amire BIOS megírásakor a programozók nem számíthattak, akkor talán "lenyelheti" a védelmi riasztást. Nem mondom, hogy így van, de azt sem, hogy nem lehetséges.
Az is kérdés, hogy a BIOS, amikor a telepítő (telepítés közben) felírta a boot szektort, milyen módon értesítette (volna) a usert az eseményről azaz miképpen írt volna ki üzenetet és hogyan kezelte (volna) le a billentyűzet portját a user válaszáért.
Ha ez mind a kernelbe futott be a konzolok helyett, akkor a linux bármit megtehetett. Még ha nem is szándékosan. Mert bug az még sajnos rengeteg van. A kernelt tesztelők pedig nem biztos, hogy ezt a verziót is próbálták. Ezzel a BIOS-al.
És mondjuk az sem mindegy, hogy a BIOS simán I/O szinten ellenörzi-e a szektor számát (0-ás) íráskor vagy valmi más módon.
Mert védett módban például az I/O térkép az összes hozzáférési vezérléssel együtt a kernelnél van linuxon. Akkor pedig lehet, hogy a BIOS tudomást sem szerez az írási kisérletről.
Szerk: + ha a hiba a már telepített rendszer indításakor jelentkezik, akkor el tudom képzelni, hogy maga a grub(ha az váltja ki a hibát) ebben a fázisban int 0x13-al akar valamit visszaírni a boot szektorba. Akkor pedig a BIOS természetesen érzékeli és riaszthat.
De az is lehet, hogy egyszerűen csak a user kapcsolta be a telepítés után a BIOS-ban a védelmet.
Vagy nem is akarta bekapcsolni csak behívta a defaultokat egy esetleges elem-lemerülés/csere után.
De akár a BIOS maga is visszaállíthatta default értékekre magát egy esetleges CMOS checksum error után, amit meg akár egy szoftver is félkézzel elő tud idézni. Meg a vindóz is.
fojtasd, jó a scifid
gyakorlat teszi
Neked mi benne a "fi"?
relé
gyakorlat teszi
Másodpercenként 50 bit. Nem túl gyors de annál megrázóbb élmény. :)
Fordulj a másik oldaladra és álmodd tovább az életed!
Köszönöm a segítséget mindenkinek. Kár,hogy nem értek mindent belőle amiket írtatok. Mezei user vagyok Linuxból meg még elég kezdő. Amennyiben jól értelmezem akkor valszleg nem vírus és ne foglalkozzam vele.
"Amennyiben jól értelmezem akkor valszleg nem vírus és ne foglalkozzam vele."
Ezt nem mondta senki.
De ha nem kapunk tőled több információt, akkor nem is fogja tudni megmondani itt senki.
Bocs de most vettem észre,h kérdeztél
Itt az információ,ez van a biosban a boot szektorral kapcsolatban:
http://kepfeltoltes.hu/160113/tmp_2845-IMG_20160113_221929-128806964_www...
Ezért sikoltozhat.
Ez azt jelenti (az Enabled), hogy ha a BIOS úgy érzékeli, hogy az MBR-t (MasterBootRecord(szektor) - azaz a 0. track 0 szektora - egy program felül akarja írni, akkor jelzi a képernyőn. (Amennyiben a BIOS-hoz eljut az információ!)
Ha kikapcsolod, akkor tiltod ezt a funkciót.
Valószínüleg nem fog utána jelezni. De akkor a vírusok (ha a BIOS-on keresztül próbálják írni a szektort) szabadabban írkálhatnak erre a területre.
Rajtad áll, hogy kikapcsolod vagy sem.
Köszönöm a szakszerű és közérthető,/nem mindenki linux guru:)/ segítséget tőled.
Átállítottam disable-ra,azóta nem írja ki,és a Windows betöltése is probléma mentes.
Persze ezzel maga az alapprobléma nem oldódott meg,de merem remélni,h nem boot vírus,mivel már az elején is leírtam h a kaspersky usb ről futtatva nem talált semmit. Na persze ez sem 100% os,de mivel nem látom ezért lesz@rom,tehát nincs is és nem is volt. :-)
"Persze ezzel maga az alapprobléma nem oldódott meg,de merem remélni,h nem boot vírus,..."
Ha a lemezed első (vagy első néhány) szektorát eljuttatod hozzám valamilyen formában akkor szívesen megnézem, hogy vírusos-e.
(Nem víruskereső szoftverekkel hanem assembly debuggerrel)
Ezekben a szektorokban nincsenek felhasználói adatok: szövegfájlok, képek stb. Csak a gép indításakor elinduló kicsi program(töredék).
A boot szektort linuxból egy egyszerű paranccsal le lehet menteni.
Biztos vannak rá célprogramok is vindózban és linuxban egyaránt, de mivel nincs rájuk szükségem ezért programneveket sem tudok.
Innen gugli vagy a fórumok tudnak segíteni.
Az, hogy milyen formában mened le, nekem mindegy csak ne legyen titkosítva.
Ha nem akarsz vele tovább foglalkozni, szerintem az se nagy baj mert ha ez a BIOS opció be volt kapcsolva a kezdetektől, akkor kicsi a valószínűsége, hogy tényleg vírus. (de nem teljesen kizárt)
(A boot managerek szeretik használni ezt a részt a legutolsó állapot rögzítéséhez, amit a legközelebbi boot során felhasználnak.)
Ok majd lementem és átküldöm. Köszi a segítséget.
Windows 98 és Linux 2.4, helyet 4.2-es kerneltámogatással. :)
Fordulj a másik oldaladra és álmodd tovább az életed!