Keresés

Low level témába nem akartam ezredszer is belemenni. Meg a franc tudja, az elmúlt hat, hét évben nem találtak-e ki valami újat.

Törölni is inkább a lelkem nyugalma miatt volt értelme az elejét, hogy ha a mbr-ben bujkált valami, akkor eltakarodjon.

Sajnos elég sok helyen olvastam olyan szemét fertőzésről, ami valahogy a diszk formázását is képes volt túlélni. Egyelőre remélem, hogy ha volt is valami, az most megszűnt.

Ennyire ne legyél már hmm...

Ha vetted volna a fáradtságot, te is láthatnád hogy a Dell azonos verziószámúszámú BIOS-ain is végez változtatásokat.

Fel is tünteti.

A változások listája pedig mindig az utolsóra vonatkozik. 

Low level format már évtizedek óta csak annyit jelent, hogy szektorszintű felülírás, ami sok programmal elvégezhető, diskeditor, security eraser stb.

Korábban sok vita is volt ebből, hogy hibás elnevezés, pedig nem, hiszen a fájlrendszer magasabb szint, a szektorok alacsonyabb szint, tehát a lényeget simán kifejezi.

Más kérdés, hogy SSD-t nem feltétlenül érdemes gyalulgatni az elhasználódás miatt, ugyanakkor elég is törölni az elejét, szerintem.

Részben megoldva, részben ez új problémát vetett fel: végül is elindul az, csak várni kell rá kb három percet. A service "Automatic (deferred)" formában van indítva. O.K. kell neki dcom+rpc.

Amit nem értek: a sokkal lassúbb gépen, virtualboxban, miért indult el gyakorlatilag azonnal és miért nincs az event logjában ugyanaz a hibaüzenet, ami a notebookon három példányban...

Linux dd. Az első pár megát. SSD, nem nagyon van hozzá low level format... 

És mennyire gyalultad le azt a vinyót?

Format?

valami HDD-eraser?

Low-level format a HDD gyártójától szerzett progival?

T'od van itt egy érdekesség, amit HPA-nak (Host Protected Area) neveznek. Ha valami túlél egy HDD-törlést (és ha nem BIOS-alapú), akkor annak SZVSZ ott kell rejtőznie.

Vissza minden :(((

A virtualboxban nagy nehezen sikerült elindítani (csak ki kellett várni, mert kevés memóriát kapott), a reboot után már működik normálisan, míg a notebookon továbbra sem hajlandó.

Szóval valami mégis gázos azzal a géppel...

... guestbe telepítve a windowst, ...

Na jó, ennyire ne legyünk paranoiásak: linuxon, virtualbox guestbe telepítve is döglött a defender, sőt... itt még döglöttebb, mint a másik gépen, mert itt egyáltalán nem tudom elindítani, viszont a registry ugyanazokat az értékeket tartalmazza, amiket a másik gépen láttam.

Ami változást látsz, az az A18-hoz képest változott benne.

Changelog. Hogy a kettő közt mi módosult... és hogy miért is tűnt el egy időre. És hogy miért nincs új verziószáma, ahogy egyébként szokásos.

Még milyen "dokumentáció" kellene?

Világosan ott van, hogy az A19-es BIOS-t 2013. dec. 23.-án adták ki, és 2014. szept. 3.-án módosították utoljára.

Pontosítok: megtaláltam az előzményeket. Tavaly szeptember első hetében, amikor az SSD-t vettem, ellenőriztem, jött-e újabb BIOS és akkor vettem észre, hogy csak A18 van az A19 helyett. Nem sokkal később újra kikerült, de az archivumban sem találom azt, amit a gépemre felraktam eredetileg.

Úgy emlékszem, amikor kijött újra, akkor ismét felraktam, de ebben nem vagyok biztos...

http://www.dell.com/support/home/hu/hu/hudhs1/Drivers/DriversDetails?driverId=6P6DH&fileId=3395643078&osCode=W764&productCode=latitude-e6520&languageCode=HU,EN&categoryId=BI

Ennyi a "dokumentáció" - és persze semmi nyoma annak, hogy egy ideig elérhetetlen volt. Viszont furcsa a 2014 szeptemberi dátum, mint utolsó módosítás, mert akkor álltam át SSD-re és akkor már rég ezzel a BIOS verzióval működött a gépem...

Csak mint lehetőség, nem állítom, hogy volt benne valami.

Dellnek egyébként nem erőssége a dokumentálás, de ha valamit változtatnak, akkor a verziószámot módosítják.

Ez viszont megmaradt A19-nek.

Felrakok vm-be egy szűz, hálózattól szeparált win7-t, abból ki fog derülni (remélem), hogy máshol is így megy-e.

Neten semmi infó sincs róla.

(Ami van, az vírusokról szól megint)

Defender passz, viszont gyári BIOSra szintén nem mondom, hogy lehetetlen, mert szoftver van benne, de ott még nagyobb hangja lett volna, ha okosság van benne így most már nem csak logikailag, de teljesen kizárom ezt az opciót. Bár nem értem miből gondoltad, hogy víros volt benne? Lehet valami hülye bug és visszavonták, a changelog nevezetű dolog olvasgatása csodákra képes.

O.K., részemről az ad okot gyanúra, hogy a dellnél egy darabig kint volt ez a bios, felraktam, később hosszú időre eltűnt és csak egy korábbi volt elérhető, majd újra megjelent. Sajnos az újra megjelenéskor már nem volt meg a letöltött változat, nem tudtam ellenőrizni, változott-e.

Viszont ha nem bios és hivatalos a telepítőm, valamint egy debian live cd-ről bootolva nulláztam ki a partíció elejét telepítés előtt, akkor most mire véljem, hogy nem működik a defender, csak ha manuálisan elindítom?

Fertőzött BIOSnak elméleti lehetősége van, de hagyjuk ki a sztoriból.

No erre mondjon valaki valami értelmeset: win7 sp1 gyári dvd-ről telepítve.

Az ethernet adapter sem látszik külön driver telepítés nélkül, tehát még nem került kapcsolatba hálózattal.

Boot után az event logban egy bejegyzés, hogy a windows defender le van tiltva, ha nem én csináltam, akkor valószínűleg malware tevékenységről van szó.

A registry-ben a HKLM\...\Windows Defender\.\DisableRoutinelyTakingAction 1-ről 0-ra cserélve.

Ha belépek a defenderbe, ő is kiírja, hogy a szolgáltatás le van állítva. 

Ilyenkor mi van? Az első update-ig le van tiltva a defender vagy tényleg esélyes a fertőzött bios?

Ezért gyalultam le a diszket. Ha a biosban van, az ellen nem sokat tudok tenni.

Mentésből csak adatfájlokat hozok vissza, remélem, abban nem lesz semmi és bízom benne, hogy a két linuxos virtuális gép is érintetlen.

"azok inkább egy malware telepítő trójai darabjai lehettek, ami semmi mást nem csinál csak kártevőket telepít."

Pedig azt a legfontosabb kitakarítani.

Nekem is volt egy ilyenem, aztán addig húzkodta lefelé a szemeteket, amíg egyszer csak behozta nekem a cryptowall3-at.

Oszt az má' nem vót vicces.

Egyébként félreérted a dolgot: biosba elég egy pici kód, ami csak a valódi kártevő telepítését segíti.

Ami maradványokat, nyomokat találtam, azok inkább egy malware telepítő trójai darabjai lehettek, ami semmi mást nem csinál csak kártevőket telepít.

Rég olvastam ilyen kártevőkről, kicsi az esélye, de nem nulla.

Ha jól emlékszem, valamelyik notebook gyártótól is kijött egy széria, gyárilag fertőzött bios-szal.

És mióta Windows alatt futó programból tudom frissíteni, anélkül, hogy fizikailag hozzá kellene nyúlni a géphez... (régen át kellett tenni egy jumpert, hogy  írható legyen a chip)

Ha a BIOS-ban volna. nem igazán lenne rá oka, hogy összekúrja a vinyód, merthogy jól elvan ő ott.

SzVSz.

Meg hát a leírt tulajdonságait nézve túl sok feladat lenne ez egy BIOS-nyi méretű garázdának.

Per pill. nem tudom megnézni, de most van egy diszkem, aminek az elejét dd-vel kinulláztam és gyári dvd-ről rátoltam egy szűz win7-t. Szóval ha volt is rajta valami, max. akkor lehet rajta, ha a bios-ba ette be a fene... nagyon remélem, hogy nem ez történt. 

""Tegnap beüzemeltem egy nagyon rövid időre hogy ha még tudom lementsem róla a tartalomjegyzéket."

És a nem megnyitható kvt-ak tartalma nem hiányzik belőle?"

Hát azt nem tudom mert eleve azt sem tudom hogy van-e már rajta nem megnyitható mappa vagy fájl.Minden esetre ilyenekkel nem találkoztam,ez persze még nem zárja ki hogy már vannak.Amúgy szerintem beolvasott mindent,mert egy részt amit a TC ír az lst fájl megnyitása után a főmappa méretére az nagyjából stimmel,más részt meg még a nagy,több gigás fájlokat is láttam az lst-ben,pedig ugye bár minél nagyobb egy fájl annál valószínűbb hogy már nem olvasható mert valamelyik része bad sectorban van.Persze azért így is elvetted egy kicsit a kedvem,hogy lehet ilyen is,azt gondoltam hogy lst fájl készítésénél nincs úgy masszírozva a vinyó,és ezt abból gondoltam hogy nagyon gyorsan megcsinálta azt a fájlt.

Hogy ebben mi a jó arra nem tudok válaszolni,ez ilyen freudi dolog lehet :-)

A segítséget továbbra is köszönöm,ha egy barátom sem boldogul esetleg a programmal akkor majd még jelentkezem.

Igazán nincs mit, (sajnos).

De megtennél valamit?

Ha netán összejött valami, vagy ha csak kiderült a hiba pontos oka... megtennéd, hogy beírod ide?

Hátha mi is tanulunk valamit!

Előre is köszönöm.

http://www.myantispyware.com/2008/11/05/how-to-remove-trojan-tdsserv/

?

Leszokás és tűzfal basztatás közt nem volt összefüggés, mindössze nagyjából egy időre esett, hogy bizonyos dolgokat automatizáltak vagy legalábbis próbálták automatikussá tenni, azzal, hogy meguntam a játékokat.

Ebből meg csak az következik, hogy részletekre nem emlékszem. Annyi maradt meg, hogy némely játék miatt talán még a ZA pofázott minden egyes indításnál, hogy már megint más portot követel, mint korábban.

Amennyiben (ex has példa) mondjuk a CoD fixen a 15786-os udp portot akarja megnyitni?

Mert nekem úgy tűnt anno, hogy ez nem pont így műxik. (Fingom sincs, pont a CoD mit használ, csak hasonlat volt)