笨，实机运行了修改MBR和BIOS的病毒，真是笨贼一个。

hddu

liulangzhecgr 发表于 2011-9-7 11:23
这是360的报告片段:

liulangzhecgr

hddu 发表于 2011-9-7 13:37
重启系统，按DEL键查看，其中有这样一行： BIOS  UPDATE   不明啥意思。

我对BIOS方面,懂得很少几乎算白痴啊!...修改时间,如何用cd-rom 重做系统之外一无所知!

那个像更新BIOS(我不懂英文,学的是日文),不过没有连网,如何更新,难道BIOS自己备份一份,以防破损(白痴的话呀)?!

liulangzhecgr

hddu 发表于 2011-9-7 13:45

还是其他坛友解释吧!我最近才重视BIOS,看资料头都要炸...学会处理刷BIOS后,就不看啦!

qqcjy

糊涂了这下。。。诶。。以后如果闲着无事可以弄一台二手破机专门做实机测试

liulangzhecgr

hddu 发表于 2011-9-7 13:45

这里也显示类型:

wenjuner

勇气可嘉，可歌可泣~~

忧郁的迷糊酱

hddu 发表于 2011-9-7 10:03
俺每次运行修改MBR的鬼影病毒都需要修复MBR才能进入系统，不知乃是如何运行的，
不需要修复MBR直接进入系 ...

这类病毒做的最高境界就是表面看根本没染毒，完全正常。需要修复MBR才能进系统的只能说你碰到一个次品了。

如果不能引导系统，那不就让用户察觉中毒，接着就想办法修复了么，他还怎么盗号怎么改主页赚流量？

现在早就不是CIH的时候了，破坏系统，现在都是为了钱。

780517

忧郁的迷糊酱 发表于 2011-9-7 14:17
这类病毒做的最高境界就是表面看根本没染毒，完全正常。需要修复MBR才能进系统的只能说你碰到一个次品了。 ...

也许有第三方在修改你的MBR，才会导致进不去系统。
bmw这个毒本身也没改过主页.是测试阶段.还有很多地方不完善.干净的很，什么都没有下载，它是捆绑外{过}{滤}挂运行的，外{过}{滤}挂里有下载者 会下载多个病毒，可能是其他的毒改的主页.并不是BMW本身.况且BMW是system用户权限来运行的程序的.system是隐藏运行.怎么锁主页？如果锁的话打开IE只能看到进程，弹不出窗口，独立分析，不要受360误导.

promised

780517 发表于 2011-9-7 10:52
你们拿到的样本不全 AMI的也是可以写入的 不仅仅是AWARD.这个毒10年3月就出炉了，一直没用，其实感染的不足 ...

可否提供完整样本供学习

郑伟用户

liulangzhecgr 发表于 2011-9-7 10:08
其实,我也很菜!这几天多找些资料后,今天在系统正常的情况下总于下决心刷BIOS...成功!告一段落!
若中"B ...

阿达有个样本，by也原形了，估计是就是你说这个情况。那天我们在群里也看这个了【我只是看没有发言权利的】，样本感染bios之后，360的专杀是清除不掉的，不过是不是几率性就不知道了。这种东东我是不实验