CMOS virus - hoe kom je er van af? - Privacy en beveiliging

woensdag 6 augustus 2014 18:01

Acties:

Verwijderd

Topicstarter

Allereerst, het is niet mijn machine en ik heb hem nog niet onder mijn handen gehad, slechts via de telefoon mijn beste advies gegeven. Mijn informatie:

Het gaat om een ongespecificeerde machine waar vermoedelijk een virus op zit.
Voor zover ik weet is het een gebruikte machine waar een nieuwe versie van windows 7 of 8.1 opgezet wordt na een format.
De machine weigert echter elke vorm van antivirusprogrammatuur te installeren, andere programmatuur gaat er probleemloos op. Dus vermoedelijk een nasty virus.
De eigenaar heeft de volgende dingen al gedaan:
- harde schijf vervangen door een vers model uit de winkel
- BIOS updates (en resets)
- opstarten van optische disks en virusscanners (meerdere) draaien.

De scans leveren niets op, maar voorzover ik weet kijken de meeste scanners niet naar BIOS of CMOS, slechts wat er in het geheugen rondwaart, en dan moeten ze het nog herkennen.

Heeft iemand een idee wat er te doen is, anders dan een nieuw moederbord kopen? Als tenminste mijn gedachte dat het een smerig virus dat zich in BIOS of CMOS nesteld correct is?

woensdag 6 augustus 2014 18:03

Acties:

DiedX

Waar komt de Windows 7 of 8 vandaan? PirateBay?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 6 augustus 2014 18:03

Acties:

Tumbler

Kan je geen Malwarebytes chameleon gebruiken?

woensdag 6 augustus 2014 18:14

Acties:

Occy74

Hitman Pro Kickstart ook al geprobeerd?

Systeem Specs

woensdag 6 augustus 2014 18:19

Acties:

TommieW

Numa numa.

Het lijkt mij vrij sterk dat er sprake is van een "CMOS virus". Een virus dat zich installeert in de BIOS komt nauwelijks voor. Vooral omdat per moederbord er veel verschil zit qua BIOS. Wat bedoel je precies met "De machine weigert echter elke vorm van antivirusprogrammatuur te installeren"? Welke foutmeldingen krijg je? Om heel eerlijk te zijn, vermoed ik dat het probleem ergens anders zit, dan in de BIOS.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 17 Pro Max - Macbook Pro 16" M1 Pro

woensdag 6 augustus 2014 18:31

Acties:

Verwijderd

Topicstarter

TommieW schreef op woensdag 06 augustus 2014 @ 18:19:Welke foutmeldingen krijg je? Om heel eerlijk te zijn, vermoed ik dat het probleem ergens anders zit, dan in de BIOS.

Hinj heeft tot dusver alleen versies van Windows er op gezet en krijgt fouten bij het installeren. Hij is "niet bepaald los" met Linux om het netjes te zeggen.
De fouten zijn meestal corrupt file of can't unpack file terwijl hij de installatiebestanden op een schone machine download, tevens meerdere sticks gebruikt, dus het ligt niet aan een kapotte stick.

woensdag 6 augustus 2014 18:33

Acties:

Croga

The Unreasonable Man

Als hij Windows 8.1 geïnstalleerd heeft dan heeft hij al een virusscanner geïnstalleerd.
Als andere online of live tools niets vinden dan is er waarschijnlijk niets te vinden.

Ik zou eens gaan kijken naar alternatieve oorzaken zoals geheugen of SATA controllers. Het lijkt mij heel erg sterk dat er hier malware in het spel is.

woensdag 6 augustus 2014 18:35

Acties:

D4NG3R

kiwi

:)

"De installatiebestanden op een schone machine download", okay maar zijn deze installatiebestanden wel goed?

Ik geef een CMOS virus weinig kans, hier zijn mobo's tegenwoordig goed tegen beveiligd ik heb het al jaren niet meer gezien.

Een boot sector virus heeft een stuk meer kans op moderne hardware, maar ook dit lijkt mij niet.

[ Voor 4% gewijzigd door D4NG3R op 06-08-2014 18:35 ]

Komt d'r in, dan kö-j d’r oet kieken

woensdag 6 augustus 2014 18:42

Acties:

hello123456

Je hebt een nieuwe hardeschijf erin geplaatst, maar heb je ook de kabel van de hardeschijf vervangen? Als je toevallig een slechte SATA kabel hebt dan kan dat ook de nodige problemen geven. Meestal in de zin van I/O fouten, maar klinkt hier niet als een onwaarschijnlijk scenario meer.

woensdag 6 augustus 2014 18:42

Acties:

Verwijderd

Topicstarter

D4NG3R schreef op woensdag 06 augustus 2014 @ 18:35:
Een boot sector virus heeft een stuk meer kans op moderne hardware, maar ook dit lijkt mij niet.

Die zou door het plaatsen van een nieuwe schijf omzeild moeten zijn..

Croga schreef op woensdag 06 augustus 2014 @ 18:33:
Ik zou eens gaan kijken naar alternatieve oorzaken zoals geheugen of SATA controllers. Het lijkt mij heel erg sterk dat er hier malware in het spel is.

Ook dat is een mogelijkheid, hmmm. Vreemde is echter dat hij claimt dat tenminste sommige programms wel installeren.

woensdag 6 augustus 2014 19:01

Acties:

Bigs

Ik zou toch maar eens zelf naar die machine kijken om te zien waarom die software precies niet installeert (en of het echt alleen om antivirussoftware gaat of dat dat toevallig is). Een 'CMOS virus' lijkt me in eerste instantie nog wat ver gezocht (tenzij de computer hiervoor in een Iraanse uraniumfabriek stond

). Wellicht is het verstandig om het geheugen een keer te testen met memtest86.

[ Voor 9% gewijzigd door Bigs op 06-08-2014 19:01 ]

woensdag 6 augustus 2014 19:10

Acties:

Verwijderd

Topicstarter

Ik ga wat uren bezig zijn... Bedankt!

woensdag 6 augustus 2014 20:11

Acties:

CAPSLOCK2000

zie teletekst pagina 888

Als het een virus is zal het een bootsectorvirus zijn.
Een nieuwe hardeschijf is ook zo besmet als je oude USB-key, fototoestel of ander storagedevice nog op de computer is aangesloten.

Slecht RAM kan ook allerlei vreemde problemen opleveren, juist bij virusscanners, dat controleer je met memtest.

In een BIOS-virus geloof ik niet. Het is in principe mogelijk, maar je hebt een hoop andere mogelijkheden uit te sluiten voor we zo iets extreems gaan overwegen.

This post is warranted for the full amount you paid me for it.

woensdag 6 augustus 2014 20:14

Acties:

Rikkiz0r

Corrupte data doet mij denken aan brakke RAM of een brakke hardeschijf/kabeltje/connector.

donderdag 7 augustus 2014 17:33

Acties:

ELD

"De machine weigert echter elke vorm van antivirusprogrammatuur te installeren, andere programmatuur gaat er probleemloos op. "

Zou je hiervan een screenshot kunnen maken?

Mogelijk heeft het te maken met beheerrechten of andere softwarematige beperkingen, daarnaast is ook de suggestie van Rikkiz0r een mogelijkheid.

Een voorbeeld zou alles een stuk duidelijker maken.

donderdag 7 augustus 2014 17:43

Acties:

MicGlou

CAPSLOCK2000 schreef op woensdag 06 augustus 2014 @ 20:11:
Als het een virus is zal het een bootsectorvirus zijn.
Een nieuwe hardeschijf is ook zo besmet als je oude USB-key, fototoestel of ander storagedevice nog op de computer is aangesloten.

Slecht RAM kan ook allerlei vreemde problemen opleveren, juist bij virusscanners, dat controleer je met memtest.

In een BIOS-virus geloof ik niet. Het is in principe mogelijk, maar je hebt een hoop andere mogelijkheden uit te sluiten voor we zo iets extreems gaan overwegen.

Wat hierboven allemaal gezegd wordt... ook is het begrip 'schoon' niet bij iedereen hetzelfde. Schoon als in alle schijven die in de machine zitten zijn leeg en geformatteerd? Ik ken zat mensen die een installatie van het OS over het oude heen al een 'schone installatie' vinden.

Installeer het systeem opnieuw met maar 1 schijf erin die gegarandeerd geformatteerd is om 'kruisbesmetting' te voorkomen... of leen ergens een (oude) schijf waarmee je dat zou kunnen doen om te testen. Doe dit uiteraard met een originele windows CD of ISO en kijk of het probleem dan nog bestaat.

Ik ben namelijk voor 90% zeker dat het een infectie is aanwezig op de schijven of de eventueel gebruikte windows... een BIOS/CMOS virus behoort echt tot 0,0001% kans. Geheugen problemen zou nog kunnen al zou het wel heel vreemd gedrag zijn voor defect geheugen, daarvan schat ik de kans ook heel klein in. Probleem met de hardeschijf zelf, maar dat zou je moeten kunnen zien via SMART.

[ Voor 11% gewijzigd door MicGlou op 07-08-2014 17:46 ]

donderdag 7 augustus 2014 17:46

Acties:

RedHat

offtopic:
ADQ, ben je nooit fysiek bij die machine geweest? Klinkt mij namelijk nogal als iemand die 'iemand' heeft gesproken over die machine en allemaal wilde verhalen verteld heeft. Ik heb dit meermalen meegemaakt, en als je dan vraagt hoe kom je daarbij? Dan zeggen ze ja, dat zij x maar die heeft echt veel verstand van jonguh!

Je kan dus pas gaan kijken als de machine fysiek beschikbaar is, en alles wat daarvoor is gezegd met een kilo zout nemen.

vrijdag 8 augustus 2014 14:09

Acties:

Verwijderd

Als een virusscanner niet wil installeren zul je het moeten doen met een Live CD of USB stick. Verschillende AV leveranciers bieden zo'n ISO gratis aan. Voor iemand met een beetje kennis is waarschijnlijk de Surfright versie het gemakkelijkste door de Nederlandse beschrijvingen: http://www.surfright.nl/nl/kickstart

Verder kun je ook nog een Live CD gebruiken voor het controleren van Master Boot Record en repareren daarvan. Hiren's Boot CD: http://www.hiren.info/pages/bootcd

vrijdag 8 augustus 2014 19:48

Acties:

OB1

Is de (meegeleverde) DVD toevallig niet beschadigd?
Probeer anders eens zo'n .ISO te branden op een DVD wellicht dat dat wel werkt, wel een download manager gebruiken.