Arve28 Skrevet 6. januar 2003 Del Skrevet 6. januar 2003 Har fått et Trojan Horse virus. Killcmos.com Har lagt det i karantene. Er det noe annet jeg kan gjøre? Hvordan vet jeg om det har skadet maskinen og hva? Bruker Norton antivirus 2002 Fant ikke noe om dette på http://securityresponse.symantec.com/avcen.../dyn/25464.html Hva tror dere om Symantec security check? Hva gjør den? Lenke til kommentar
WebWarrior Skrevet 6. januar 2003 Del Skrevet 6. januar 2003 Viruset skriver over BIOS med random data. Se her;http://www.sophos.com/virusinfo/analyses/t...jkillcmose.html for mer info. Hmmm. Ikke særlig mye men... Har sett etter info, men ikke funnet noe mer. dessværre Et tips; Ha en BIOS bootdisk klar. Hvis dette viruset skriver over BIOS vil du ikke få boota. Da kan du prøve å flashe. Be aware; Du vil ikke få muligheten til å se noe på skjermen, så få bootdisken til å bli full automatisert. M.a.o, sjekk DOS parameterne til flash-programmet som HK produsent har gitt ut, og skriv inn instruksjoner for flashing i autoexec.bat slik at du har disketten klar skulle viruset slå til. [edit] Informasjonen i Flash filen for hovedkortet oppgitt i signaturen din sier følgende; Usage: AWDFLASH [FileName1] [FileName2] [/<sw>[/<sw>...]] FileName1 : New BIOS Name For Flash Programming FileName2 : BIOS File For Backing-up the Original BIOS <Swtches> ?: Show Help Messages py: Program Flash Memory pn: No Flash Programming sy: Backup Original BIOS To Disk File sn: No Original BIOS Backup Sb: Skip BootBlock programming Wb: Always Programming BootBlock cd: Clear DMI Data After Programming sd: Save DMI data to file cp: Clear PnP(ESCD) Data After Programming cc: Clear CMOS Data After Programming LD: Destroy CMOS Checksum And No System Halt For First Reboot After Programming Tiny: Occupy lesser memory QI: Qualify flash part number with source file E: Return to DOS When Programming is done R: RESET System After Programming F: Use Flash Routines in Original BIOS For Flash Programming cks: Show update Binfile checksum cksXXXX: Compare Binfile CheckSum with XXXX Example: AWDFLASH 6A69R000.bin /py/sn/cd/cp/cks1A26 Lykke til. Håper du ikke trenger den infoen... :wink: Lenke til kommentar
mandela Skrevet 6. januar 2003 Del Skrevet 6. januar 2003 Be aware; Du vil ikke få muligheten til å se noe på skjermen, så få bootdisken til å bli full automatisert. M.a.o, sjekk DOS parameterne til flash-programmet som HK produsent har gitt ut, og skriv inn instruksjoner for flashing i autoexec.bat slik at du har disketten klar skulle viruset slå til. kan du gi en nærmere beskrivelse hvordan det gjøres? høres veldig interessant ut Lenke til kommentar
WebWarrior Skrevet 6. januar 2003 Del Skrevet 6. januar 2003 Be aware; Du vil ikke få muligheten til å se noe på skjermen, så få bootdisken til å bli full automatisert. M.a.o, sjekk DOS parameterne til flash-programmet som HK produsent har gitt ut, og skriv inn instruksjoner for flashing i autoexec.bat slik at du har disketten klar skulle viruset slå til. kan du gi en nærmere beskrivelse hvordan det gjøres? høres veldig interessant ut Se over. Mer detaljert; På en PC # 2 laster du ned flash verktøy fra HK produsent. Det følger med en exe-fil som muliggjør flashing. OK, før du gjør noe, åpne et command vindu, så går du til dir-et der hvor BIOS fila ligger. Så åpner du fila med et enkelt /? bak filnavnet. Du får da opp parametrene du kan bruke i autoexec for å få en automatisert bootdisk. Legg exe-fil og flash fil inn på en 98 bootdisk eller lignende. Du trenger bare det mest grunnleggende for å få opp DOS. Så, i Autoexec.bat skriver du enkelt og greitt inn hva flash-utility-en allerede har gitt deg av info. De bryterne du selv skulle ønske. Pass på å få med en resett kommando på slutten av flash-en, i dette tilfellet en /R så du ikke manuellt prøver å boote midt i flashingen... Dette er mulig fordi det er en liten del av BIOS som ikke overskrives ved flash. Denne delen inneholder info nødvendlig for å aksessere floppy. Dersom du bare har en PC, er det greit å ha en slik disk "at the ready" i tilfelle feil. Går så mye kjappere enn å måtte over til venner og låne deres PCer osv osv... Lenke til kommentar
mandela Skrevet 6. januar 2003 Del Skrevet 6. januar 2003 WebWarrior, tusen takk for infoen Lenke til kommentar
tag1 Skrevet 6. januar 2003 Del Skrevet 6. januar 2003 Du skal vel kunne få de gamle parameter ved å gå inn i bios ved oppstart, å velge load bios defaults http://www.binarica.com/data/about/killcmos.html Lenke til kommentar
WebWarrior Skrevet 7. januar 2003 Del Skrevet 7. januar 2003 Du skal vel kunne få de gamle parameter ved å gå inn i bios ved oppstart, å velge load bios defaultshttp://www.binarica.com/data/about/killcmos.html Joa. Med mindre noe har overskrevet all info i BIOS med rubbish. Skjønt, ifølge den infoen der, er ikke killCMOS et virus over hodet. Jeg så også referanser til et verktøy med samme navn. På geekutilities.com tror jeg det var. Samtidig stod KILLcmos oppført hos Norman og Norton som et virus... Spørsmål er; Er det et utility, eller et virus? Og hvis det er begge; hva gjør viruset som utility-et ikke gjør? Hvis det skulle være en forskjell, hva er i så fall denne? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå