bios vīruss rpcnetp

[demo123]

sveiki!

divus gadus atpakaļ iegādājos (tepat Latvijā) portatīvo ACER AO756. Nekādu problēmu, problēmas sākās, kad pārgāju no mājas interneta provaidera Lattelekoma uz Baltkomu. Ik pēc kāda laika datoram sāka krist interneta ātrums, palīdz automātiska atslēgšanās Windows vidē no mājas WIFI tīkla un otreizēja pieslēgšanās. Ko tikai es nedarīju, sākumā, protams, zvanīju uz Baltcom, Baltcoma operators jautā : kā pārējie datori, planšeti, tālruņi strādā? Tur man viss štokos. Tātad problēma Acer kompī, agrāk, kad Lattelekoms bija, internets portatīvajam nekritās līdz 1Mbits/s, dīvaini Mainīju WIFI draiverus, neskaitāmas reizes mainīju Windows versijas ( XP, Vista, 7, 8.1), WIFI rūterim nomainīju pāršuvi, nekas nepalīdz, pēc kāda laiciņa atkal nenormāli nokrīt internets. Un tad atradu problēmu (pateicoties AVG ugunsmūrim), uzliku un viņš uzreiz pajautāja - vai atļaut rpcnetp.exe pieslēgties netam? Neatļāvu un interneta ātruma kritums pazuda. Sāku meklēt internetā, kas tas tāds rpcnetp.exe. Izrādās - portatīvā datora biosā iebūvēts pilnīgi legāls vīruss, tipa, "domāts pret datora zādzībām", šitā huiņa man bremzēja netu (( Izrādās, kad tiek instalēts Windows un katru reizi, kad datorā tiek palaists Windows, pateicoties ACER biosa modulī iebūvētam kodam, uz mana kompja tiek izveidots vīrusa fails rpcnetp.exe, šitā huiņa slēdzas klāt internetam un pēc tam taisa vēl lielāku huiņu, pateicoties kurai - manu kompi var attālināti vadīt. Kur problēma?! Problēma tāda, ka man AVG nepatīk, tapēc izveidoju datora palaišanā anyname.bat (pēc interneta rekomendācijām), fails, kurš katru reizi (kad dators tiek ieslēgts) uzreiz iznīcina biosa izveidoto rpcnetp.exe. Tas strādā uz Windows 7, tagad pārgāju uz 8.1 un diemžēl jaunajā Windows versijā tas vairs nestrādā. Izlasīju, ka daudziem portatīvajiem ar dzelzs līmenī iebūvēto rpcnetp vīrusu izlaiž modificētās biosa pāršuves, es savam kompim nevaru atrast. Varbūt kāds var palīdzēt?

 

ps. šitas mēsls nestrādā uz linux, jo meklē tikai Windows sistēmas mapes. Uzliku Windows 10 testa versiju 9901, uz viņas nepalaidās vīruss, bet tā ir ļoti gļukaina versija, nav iespējams lietot, pateicoties gļukiem, laikam nepalaižas.

[Nicolas]

Bios jāflešo, bet diemžēl vēl tādu versiju, ar vajadzīgajiem parametriem spēju atrast netā tikai request sadaļā. Varu ieteikt atslēgt biosā UEFI un tomēr palaist "pingvīnu", personīgi iesaku Kali linux.

[demo123]

man stāv legal bios, biosa versija 2.17. UEFI nelietoju, tagad uzliku, sistēma nemaz nepalaidās Ienāca prātā, ka no Lattlekoma man bija dinamiskās IP adreses, bet Baltkomā - statiskā. Varbūt arī tāpēc.

[rooyar]

Iesaku viss labāk aiznest pie meistara  ,ja nezini ,ko  dari tad vel vairāk vari salaist grīstē.

http://answers.microsoft.com/en-us/windows/forum/windows_vista-security/rpcnetpexe/4e03a1f0-d444-40e7-bf57-2ba1d39789c4

Labots Janvāris 15, 2015 - rooyar

[Nicolas]

Nop šaubos, ka tur tā vaina, kamēr nenoflešosi ar hakotu biosu, tikmēr no rpcnetp.exe vaļā netiksi. Godīgi sakot neticas, ka nevar uzkrāmēt Linux, ja vien neesi geimeris, un pelēkā šūna ir pietiekošā daudzumā, tad tiešām iesaku Linux, ko rāda kad būtojas piemēram USB flešā?

[rooyar]

Nop šaubos, ka tur tā vaina, kamēr nenoflešosi ar hakotu biosu, tikmēr no rpcnetp.exe vaļā netiksi. Godīgi sakot neticas, ka nevar uzkrāmēt Linux, ja vien neesi geimeris, un pelēkā šūna ir pietiekošā daudzumā, tad tiešām iesaku Linux, ko rāda kad būtojas piemēram USB flešā?

Es zinu,ka tas vienkārši,bet pazīstot cilvēkus dažiem pat bootable usb uztaisīšana sagādā problēmas....

www.howtogeek.com/136987/how-to-create-a-bootable-dos-usb-drive/

Labots Janvāris 15, 2015 - rooyar

[Vilx-]

Pirmkārt paskaties, vai BIOS uzstādījumos to pretzādzības huiņu nevar atslēgt. Ja tomēr nevar, tad pamēģini šitādu variantu:

• Nokauj to rpcnetp.exe procesu. Ja neļaujas nokauties, iestartējies Safe Mode un pamēģini nokaut tur (a moš Safe Mode vispār šamais nepalaižas). Ja nevar Safe Mode, tad izravē HDD un iespraud citā datorā.
• Aizej uz to rpcnetp.exe un atver ar notepad'u. Izdzēs visu saturu nafig un saglabā.
• Nomaini failam tiesības. Noņem jebkādas tiesības tam failam pieskarties; ekstra drošībai vēl vari uzlikt Everyone: Deny all.
• Rebūtojies un paskaties, vai joprojām šamais ir spējis atjaunoties.

[demo123]

to Vilx-

paldies, nostrādāja! Uzliku antivīrusu Baidu, viņš man nejautājot nobloķēja rpcnetp. Sistēmas mapē neļāva dzēsties, iznāca nomainīt nosaukumu un pārvietot uz citu mapi. Izveidoju jaunu tukšu rpcnetp.exe un iemetu sistēmas mapē, drošs paliek drošs, izveidoju vēl rpcnet.exe, šis fails arī pēc kāda laika parādās, kad vīruss rpcnetp.exe dabon izeju uz netu. Noņēmu abiem visas tiesības, kā ieteici. Pārstartēju, viss štokos! Pēc datora ieslēgšanas rpcnetp.exe vēl izveidoja rpcnetp.dll. Nav vairs nekāda rpcnetp.dll Liels paldies par ieteikumu!

 

Labots Janvāris 15, 2015 - demo123

[McB]

Samaksā kādam kas saprot ko dara!

Tu bez jebkādas vispār pamatu uzbūves sajēgas pļurksti par kaukādiem BIOS vīrusiem. Man JAU ir priekšstats cik nepareizi ir VISS tavā kompī. Esmu tādus daudz redzējis, zinu par ko runāju.

[Charlie]

 

 

Esmu tādus daudz redzējis, zinu par ko runāju.

Tas nav vīruss, tas ir LoJack, un jā, iešūts BIOS.

[demo123]

tas ir visīstākais vīruss! Viņš bez datora īpašnieka ziņas modificē Windows izpildfailu un palaiž procesu ( nesankcionēts pieslēgums internetam, papildus trafiks ...), kas netiek atrunāts pie portatīvā datora pirkuma.

[Vilx-]

Esmu tādus daudz redzējis, zinu par ko runāju.

Ak, šis princips ir TIK vilinošs - esmu pāris redzējis, viedokli noformulējis, tālāk vairs domāt negribu. Visi vienādi, es jau zinu. Pats arī sevi laiku pa laikam pie tā pieķeru.

 

Tikai tā rodas rasisms, reliģiskais fanātisms, genocīds... Vai arī mazākā mērogā, šādus cilvēkus parasti līdzcilvēki uzskata par pakaļām, jo ar viņiem parasti nav iespējams runāt. Viņi ir izdomājuši savu atbildi, un nemaz Tevī neklausās un pat neapsver variantu, ka varbūt šis gadījums varētu būt citādāks.

[McB]

Oij nu gribētu es redzēt šitos vīrusus "vnature"!

Ka tik nav tas pats kas neiznēsāto deģenerāteļu diagnostika par beigtajām tīkla kartēm. SIA Ostkom bij tādi kropli urļaki par meistriem, visu laiku staigāja un diagnosticēja beigtas tīkla kartes, dēļ pašu DHCP servera jaunas līzes nedošanas. Pilnīgi tas pats ir ar šitiem vīrusu diagnosticētājiem.

Šitie te fantazētāji, bez pamatzināšanām, bez izpratnes par uzbūvi, tik ļurina. Cirks aizbraucis, āksti palika.

Vakar dzerot ar čomu (koderis UN sysadmins) bik apspriedām šos BIOS vīrusus.

Secinājām - nu ja jau mēs uztaisītu tādu BIOS vīrusu, lai nu kāds būtu deployment, tad mēs taču netaisītu viņu redzamu iekš Task manager! Tad jau zūd visa jēga! explorer.exe vai userinit lādēšanas laikā tas bios vīruss piekabinātos tiem klāt operatīvajā. Uz diska failu izmēri un cheksum paliktu pareizie. Un ne1 antivīruss neko nesaprastu.

 

P.S. Šodien uz pohām apskatiju disku kuru kaukādas ministrijas datoriķis nodefinējis ar "beigtu bootblock". DISKS MIRIS! reallocated ap 2000 rāda. Vot tādas boot block "diagnozes" rodas ja vispār neapjēdz nekādu uzbūvi, nav nekādas tehniskas domāšanas, bet lien lietās un ļurina savas "diagnozes".

[Ronalds]

Lai nu kā, bet šoreiz betonam nevar nepiekrist!

[Vilx-]

Ja izlasa visu tekstu, nevis tikai dažus vārdus no virsraksta, tad var redzēt, ka vārds "vīruss" lietots pēdiņās un ar sarkasmu, un patiesībā tas ir kaut kas pavisam cits.