1 Тема от gambit132 (2013-09-11 17:36:30 отредактировано gambit132)

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Тема: Вирус или Большой брат?

Уважаемые Знатоки, внимание, вопрос!
Выключенный ноутбук, самопроизвольно выходит в интернет (не в режиме гибрнации).
Т.е., у выключенного ноутбука начинает работать жесткий диск (характерный звук) и сетевой контроллер, в случаи подключенного сетевого кабеля (индикаторы подключения к сети, начинают мигать) . 
Если проводное соединение не доступно, запускается беспроводной режим вай-фай (по логам роутера), "прошариваются" доступные точки доступа в инет.
В случае успеха, сетевое соединение активно, секунд 10-15,  после чего ноут вырубается.
P.S.  Windows 7, пароль на вход, как извлекаются данные для подключения к беспроводной сети? Обновлял прошивку БИОС с официального сайта,  проблема не пропала. По началу думал, что это синхронизация даты/времени, ни фига. Были самопроизвольные включения ноута.

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

2 Ответ от John

  • John
  • John
  • Moderator
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-01-25
  • Сообщений: 398

Re: Вирус или Большой брат?

Про подключение к проводному соединению.
Вижу пока один вариант: приходит по сети пакет "Wake on LAN". Проверь в BIOS'е, в меню Power состояние "Wake on LAN from system OFF". Должно быть Disabled.

Про самопроизвольную активность при отключенном сетевом кабеле ничего сказать не могу. Не должно быть такого...

Самопроизвольные включения ноута могут быть по разным причинам.

Скажи модель ноута.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                    Андрей Лазарчук «Транквилиум»

3 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

Ноутбук packard bell PEW96.  В доступных пунктах меню, такого пункта нет. Ноут реально "расшаривает" доступные точки выхода в инет и конектиться к каким-то хостам. Самопроизвольные включения, да, но с авторизацией?

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

4 Ответ от Андрей

  • Андрей
  • Андрей
  • Administrator
  • Неактивен
  • Откуда: Украина
  • Зарегистрирован: 2013-01-18
  • Сообщений: 640

Re: Вирус или Большой брат?

«Wake on LAN» - хорошая штука (приятно в компьютерном классе одним нажатием кнопки на головном компьютере включить 12 отдельно стоящих ПК) smile

Чтобы исключить "проделки" вируса, я бы переустановил Windows (если не принципиально).

Будьте доброжелательны и Вам уделят максимум внимания smile Сайт форума http://SebeAdmin.ru

Сайт Андрей

Забиваем Сайты В ТОП КУВАЛДОЙ - Уникальные возможности от SeoHammer
Каждая ссылка анализируется по трем пакетам оценки: SEO, Трафик и SMM. SeoHammer делает продвижение сайта прозрачным и простым занятием. Ссылки, вечные ссылки, статьи, упоминания, пресс-релизы - используйте по максимуму потенциал SeoHammer для продвижения вашего сайта.
Что умеет делать SeoHammer
— Продвижение в один клик, интеллектуальный подбор запросов, покупка самых лучших ссылок с высокой степенью качества у лучших бирж ссылок.
— Регулярная проверка качества ссылок по более чем 100 показателям и ежедневный пересчет показателей качества проекта.
— Все известные форматы ссылок: арендные ссылки, вечные ссылки, публикации (упоминания, мнения, отзывы, статьи, пресс-релизы).
— SeoHammer покажет, где рост или падение, а также запросы, на которые нужно обратить внимание.
SeoHammer еще предоставляет технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней.
Зарегистрироваться и Начать продвижение

5 Ответ от gambit132 (2013-09-11 19:11:29 отредактировано gambit132)

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

Естественно переустанавливал ось.
Я специально написал о том, что ноут:
1. Расшаривает вай-фай, т.е. использует настройки подключения винды.
2. При самопроизвольном включении грузиться и авторизовываеться  под администратором (запороленого)

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

6 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

Есть подозрения, что это подарок от наших "друзей" китайцев.

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

7 Ответ от John

  • John
  • John
  • Moderator
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-01-25
  • Сообщений: 398

Re: Вирус или Большой брат?

Андрей пишет:

Чтобы исключить "проделки" вируса, я бы переустановил Windows (если не принципиально).

Андрей! При выключенном ноуте семерка (теоретически) не может получить управление. Но переустановить надо, причина - ниже.

gambit132 пишет:

При самопроизвольном включении грузиться и авторизовываеться  под администратором (запороленого)

Какая сборка винды? Переустанови с другой сборки, а лучше на несколько дней поставь Линукс, чтобы исключить вероятность особо хитрого трояна в пиратской сборке винды.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                    Андрей Лазарчук «Транквилиум»

8 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

1) Я под Натом.
2) Комп выключен.
3) Комп САМ ищет активные подключения, даже если их нет(т.е. шуршит винтом и пробивает доступные соединения с инетом)
4) Обходит авторизацию при самопроизвольном включении (т.е. авторизовываться и загружает рабочий стол).
Какие идеи?

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

9 Ответ от John

  • John
  • John
  • Moderator
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-01-25
  • Сообщений: 398

Re: Вирус или Большой брат?

gambit132 пишет:

Вирус или Большой брат?

Зря ты отредактировал название темы. Действительно похоже на бирус. Если не поможет замена винды, попробуй перепрошить BIOS.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                    Андрей Лазарчук «Транквилиум»

10 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

Винда лицуха.

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

11 Ответ от John

  • John
  • John
  • Moderator
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-01-25
  • Сообщений: 398

Re: Вирус или Большой брат?

gambit132 пишет:

Винда лицуха.

Бред какой-то! Кстати на сайте http://www.packardbell.ru/pb/ru/RU/content/download я такой модели не нашел.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                    Андрей Лазарчук «Транквилиум»

12 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

Обновлял, но средствами самого BIOS. Завтра потащу к сослуживцу на стенд.  Протестим, если, что через программатор перепрошьем биос . Есть у меня идея одна... Поставлю я снифер на основной комп и подключу к нему ноут . Посмотрю, куда и что уходит)))

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

13 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

Конечно не найдешь (могу сфотать модель). Китай захватывает рынок.

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

14 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

В общем, я завтра отпишусь))

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

15 Ответ от John

  • John
  • John
  • Moderator
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-01-25
  • Сообщений: 398

Re: Вирус или Большой брат?

gambit132 пишет:

Есть у меня идея одна... Поставлю я снифер на основной комп и подключу к нему ноут . Посмотрю, куда и что уходит)))

А вот это - хорошая идея, а вайфай аппаратно выруби. Есть у тебя такой переключатель как на Асусах?

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                    Андрей Лазарчук «Транквилиум»

16 Ответ от Андрей

  • Андрей
  • Андрей
  • Administrator
  • Неактивен
  • Откуда: Украина
  • Зарегистрирован: 2013-01-18
  • Сообщений: 640

Re: Вирус или Большой брат?

John пишет:
gambit132 пишет:

Вирус или Большой брат?

Зря ты отредактировал название темы. Действительно похоже на бирус. Если не поможет замена винды, попробуй перепрошить BIOS.

Это я отредактировал. С самого начала руки "чесались" написать, что "Бирус" и виноват wink

Будьте доброжелательны и Вам уделят максимум внимания smile Сайт форума http://SebeAdmin.ru

Сайт Андрей

17 Ответ от John

  • John
  • John
  • Moderator
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-01-25
  • Сообщений: 398

Re: Вирус или Большой брат?

Андрей пишет:
John пишет:
gambit132 пишет:

Вирус или Большой брат?

Зря ты отредактировал название темы. Действительно похоже на бирус. Если не поможет замена винды, попробуй перепрошить BIOS.

Это я отредактировал. С самого начала руки "чесались" написать, что "Бирус" и виноват wink

Сервис онлайн-записи на собственном Telegram-боте
Попробуйте сервис онлайн-записи VisitTime на основе вашего собственного Telegram-бота:
— Разгрузит мастера, специалиста или компанию;
— Позволит гибко управлять расписанием и загрузкой;
— Разошлет оповещения о новых услугах или акциях;
— Позволит принять оплату на карту/кошелек/счет;
— Позволит записываться на групповые и персональные посещения;
— Поможет получить от клиента отзывы о визите к вам;
— Включает в себя сервис чаевых.

Для новых пользователей первый месяц бесплатно.
Зарегистрироваться в сервисе

Вообще-то "бирус" - это вирус, умеющий заражать BIOS и перехватывающий контроль на системой ещё до загрузчика. В названии темы был смысл. Откатите назад, пожалуйста.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                    Андрей Лазарчук «Транквилиум»

18 Ответ от Андрей

  • Андрей
  • Андрей
  • Administrator
  • Неактивен
  • Откуда: Украина
  • Зарегистрирован: 2013-01-18
  • Сообщений: 640

Re: Вирус или Большой брат?

Да я, как-бы в курсе wink Звучит не привычно, меня народ уже спрашивал по этому поводу, решил переименовать.

Будьте доброжелательны и Вам уделят максимум внимания smile Сайт форума http://SebeAdmin.ru

Сайт Андрей

19 Ответ от John

  • John
  • John
  • Moderator
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-01-25
  • Сообщений: 398

Re: Вирус или Большой брат?

Андрей пишет:

Звучит не привычно, меня народ уже спрашивал по этому поводу

Google им в помощь.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                    Андрей Лазарчук «Транквилиум»

20 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

Итак:
1) Идентифицировать, что ЭТО было (надеюсь, что было smile ), так и не удалось.
2) Идея со снифером была хорошей, но из-за включенного антивируса на основной машине, абсолютно бесполезной;)
3) Усиленно изучали мат. часть, касательно Trojan.Bioskit.1 (походу прототип)
4) Стали подозревать, что "вредоносный код" не только в биосе, но и в мбр, да и в самой винде, так-то...
5) Антивирусники, категорически не видят заражения.
6)Пришли к выводу, что на "зараженной" машине, средствами самого ноута, перепрошивать/обновлять биос бесполезно см. пункт 4.
7) Сдернули винт и на другой машине, подвергли низкоуровнему форматированию! О-как...  Шучу, просто отформатировали smile
8) Перепрошили биос через программатор.
9) Самое сложное...  Собрали в одно целое,  причем не осталось "лишних" болтов.
10) Поставили систему.
11) Отметили это дело, а как по другому)
12) Сейчас, подозрительно смотрю на ноут.
Ну вот, собственно и все.
P.S. Следите за своим компом, иначе комп начнет следить за вами!

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

21 Ответ от Nistur

  • Nistur
  • Nistur
  • Старожил форума
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-02-05
  • Сообщений: 315

Re: Вирус или Большой брат?

gambit132 пишет:

...
12) Сейчас, подозрительно смотрю на ноут.
Ну вот, собственно и все.
P.S. Следите за своим компом, иначе комп начнет следить за вами!

Мания преследования?  big_smile
Это СКАЙНЕТ следит за нами!

http://www.hollywoodchicago.com/sites/default/files/skynet.jpg

Доброго времени суток! Борис aka Nistur

22 Ответ от gambit132

  • gambit132
  • gambit132
  • Участник
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-05-31
  • Сообщений: 16

Re: Вирус или Большой брат?

Nistur, когда ноут самопроизвольно включается, часа в 3 ночи и экраном освещает половину зала ( а ты спишь на диване, там же). Вот тогда приходит она, красивая и махровая ПАРАНОЙЯ smile

Сила правительства держится на невежестве народа, и оно знает это и потому всегда будет бороться против просвещения. Пора нам понять это...

23 Ответ от Vitiusha

  • Vitiusha
  • Vitiusha
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-09-19
  • Сообщений: 5

Re: Вирус или Большой брат?

Ого!Вот это тема!!!А я и незнал,что такие вирусы бывают...Узнал много нового и интересного!Как же,всё-таки хорошо,что я Вас нашёл в просторах нета...
P.S.:Простите за флуд...Администратор,если что не так-удали,пожалуйста сообщение

24 Ответ от John

  • John
  • John
  • Moderator
  • Неактивен
  • Откуда: Сибирь
  • Зарегистрирован: 2013-01-25
  • Сообщений: 398

Re: Вирус или Большой брат?

Vitiusha пишет:

Ого!Вот это тема!!!А я и незнал,что такие вирусы бывают...
P.S.:Простите за флуд...Администратор,если что не так-удали,пожалуйста сообщение

А что не так? Где флуд? smile Зачем удалять?
Рекомендую порыться в просторах инета в поисках информации о вирусах и бирусах, попробуй поиск по словам "троян, руткит, червь, Boot-loader, MBR".

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                    Андрей Лазарчук «Транквилиум»

25 Ответ от Vitiusha

  • Vitiusha
  • Vitiusha
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-09-19
  • Сообщений: 5

Re: Вирус или Большой брат?

John пишет:
Vitiusha пишет:

Ого!Вот это тема!!!А я и незнал,что такие вирусы бывают...
P.S.:Простите за флуд...Администратор,если что не так-удали,пожалуйста сообщение

А что не так? Где флуд? smile Зачем удалять?
Рекомендую порыться в просторах инета в поисках информации о вирусах и бирусах, попробуй поиск по словам "троян, руткит, червь, Boot-loader, MBR".

Вот теперь в свободное время и займусь этим вопросом!От заразы же никто не застрахован...Лучше узнать "врага" получше ещё до его атаки!