Mam doć dziwny przypadek wirusa prawdopodobnie w biosloader.

Powoduje on reset komputera po shoutdown.

Dodatkowo po załadowaniu systemu wpisuje w pola tekstowe gwiazdki:

np: star -> uruchom, pasek adresu przeglądarek, etc.

Po wykasowaniu gwiazdek można normalnie pracować na komputerze i objawy jakiejkolwiek infekcji zanikają do czasu shoutdown.

Laptop Asus X61GX

Windows XP Proffesional

Bios: F50GXAS211.ROM

Wykonałem już:

• podmiana bios za pomocą: afudos /if50gxas213.rom

• czyszczenie mbr: clearHDD, wdclear, mbr.exe

• zanim wszystko wymiotłem sprawdzałem obecność wrusów bootable rescue: accra vir, kaspersky, hsr, bitdefender,

• dr WEB tez nic nie znalazł

• podandto logi hijack i inncyh czyste

• porady na forach odnośnie zmiany ustawienia braku restetu po błędzie systemu też już odznaczyłęm (beskuteczne), podobnie zmiana wartości w kluczach PowerDown lub ShoutDown

Proszę o pomoc.

wyłącz tymczasowo na wszystkich dyskach i użyj

AVZ Antiviral Toolkit

info

profilaktycznie zastosuj także

Sytem Repair Engineer

z zakładki

przeskanuj powtórnie system ale poza systemowo z bootowalnej Live CD

tutaj

tutaj

tutaj

i profilaktycznie zabezpiecz wszelkie jeśli używasz mobilne nośniki do zapisu danych

USBFix

jeśli to jest działaność rootkita to większość skanerów znajdziesz

tutaj

info

Wykonałem jeszcze raz kolejne skanowania i niestety z tym samym rezultatem - nawet śladu wirusa.

Czy istnieje jakieś oprogramowanie do czyszczenia całej pamięci której używa BIOS.

– Dodane 18.08.2010 (Śr) 20:21 –

W dalszym ciągu proszę o pomoc.