Версия BIOS American Megatrends Inc. 4.6.5, 21.11.2012
Ноутбук. Производитель DNS. Раньше такого не замечал. Покупался в магазине чистый, без ОС.
Версия BIOS American Megatrends Inc. 4.6.5, 21.11.2012
Ноутбук. Производитель DNS. Раньше такого не замечал. Покупался в магазине чистый, без ОС.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Видимо, до появления прочих проблем Вы эту просто не замечали.
Вот описание работы этой системы защиты: Угроза из BIOS.
По хорошему надо обращаться в ТП DNS. Побороть работающую на уровне BIOS систему, пожалуй, не выйдет. Разве что на Linux перейти - и то, не факт, что и там работать, по другому, конечно, но будет. Можно попытаться купировать загрузку iexplore.exe, но если самозащита у системы Absolute Computrace вменяемая - не выйдет.
Посмотрите в настройках BIOS - может, получится отключить это безобразие. Если нет - делайте полный образ автозапуска uVS, на rghost.ru и ссылку сюда, попробуем побороться.
WBR,
Vadim
Статью прочитал. В биосе ничего похожего кажется не нашел. Техподдержка у днс, насколько я знаю, почти никакая. Эксплорер пока что не запустился сам по себе, но обязательно запуститься, появились пара странных процессов qbihoc и ydktfl без каких либо форматов файла. Образ вот. http://rghost.ru/6KW9BBXpz
Это процессы UVS.Сообщение от Likan
Выполните скрипт в UVS:В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delmz %SystemRoot%\SYSWOW64\RPCNETP.EXE delmz %Sys32%\RPCNETP.EXE delmz %SystemRoot%\SYSWOW64\RPCNETP.DLL delref D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE delref E:\PROGRAM FILES\JDK\BIN\JMC.EXE restart
Надежды особой, что сработает, нет.
WBR,
Vadim
Сделал, не помогло. rpcnetp вернулся в диспетчер и эксплорер снова плодится
Ожидаемо. С приложением, стартующим до загрузчика системы бороться обычными методами невозможно. Обратитесь всё же в ТП, попросите свежий BIOS для Вашей модели, возможно, перепрошивка удалит Absolute Computrace. А может, и нет, не все модули BIOS могут заменяться.
Кстати, среди партнёров Absolute Software DNS нет. Видимо, на заводе ноут готовили для другого вендора, а досталось, в результате - Вам
WBR,
Vadim
Как мне сказали в днс, их только корпус в ноутбуках. а сборка начинки то ли asus то ли acer
И биос тоже для них не делают... Понятно. Если бы был знакомый юрист, можно и посутяжничать с ними. А технических вариантов решения проблемы у меня нет.
Можете в этой теме поискать биос и инструкцию по прошивке для своей модели - но на свой страх и риск, и без гарантии решения проблемы.
WBR,
Vadim
Основательно погуглив написал в ТП ДНС, и случайно вспомнил 272 и 273 статьи УК РФ(по примерам нескольких людей в сети). Второй день не наблюдаю никакой активности))))) Может упоминание все-таки помогло, подожду еще пару дней)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Likan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
