Цитата |
---|
Сергей Г написал: Странно, ноут этот был куплен в 2015 а версия биоса стоит от 2013... но вроде бы эта версия которая стоит является крайней на эту систему. А что должно было поменяться? |
Если некая программа ( вирус ) поменяла BIOS - то фактически она должна была его заменить на другой ( на вариант разработанный плохими парнями )
В другом BIOS будет другая информация\код. ( дата, версия, вес )
Ищите информацию сравнивайте. Что есть, что должно быть.
Цитата |
---|
Сергей Г написал: почему бут имидж надо писать на чистой системе оно что, его может на лету замодить в теории? |
Как правило в случае заражения руткитами\буткитами и т.д.заражённая машина по сети получает дополнительные модули\программы ( вирусы ) которые расширяют первоначальный функционал.
И они могут повлиять - добавить что-то своё.
Цитата |
---|
Сергей Г написал: После запуска одной проги в песочнице |
-----
Программу ( вирус - ту, что запускали в Sandboxie) поместите в архив. На архив установите пароль: infected
его нужно отправить на почту [email protected], [email protected], [email protected]
----------
Но всё это теория\лирика.
Нужны логи uVS - для анализа.