Virus YOYO uważąjcie!

[Traweler]

Odkryłem ostatnio dość ciekawego wirusa.Na polskich stronach nieznalazłem o nim ani słowa więc założyłem tutaj temat.Wirus ten atakuje antyvirusa i po udanym ataku(antyvir musibyć nieaktywny/wyłonczony ale musi być zainstalowany)w jakiś dziwny sporób uszkadza/blokuje także bios co objawia się tym,że po restarcie kompa i załadowaniu sie biosu system nieodpala tylko pojawia się napis YOYO.Reinstalki systemu także niemożna zrobić gdyż po włożeniu płyty instalacyjnej windowsa i pojawieniu sie napisu "dowolny klawisz spowoduje rozruch z dysku cd/dvd..."nieidzie tego rozruchu zrobic.Klawiatura niereaguje i pojawia się te YOYO.Wirus ciężki do usunięcia bo blokuje dyski i biosa.Po odpięciu dysków komp działa normalnie ale co z tego skoro niema gdzie systemu zainstalować.Jeszcze niedoszedłem do tego jak takowy zavirusowany yoy-em dysk naprawić ale to kwestia czasu.Jeśli już ktoś sie z tym virem spotkal i wie conieco i nim proszę o wypowiedz.

 

[Eltrial]

Masz jakiś .exe nim zainfekowany? Można by się trochę pobawić, ale bez samego wirusa trochę trudno.

 

[amex]

Zgadzam się ^^ przydało by się źródełko, ciekawe jak on to robi ^^

 

[Traweler]

I tu jest problem bo niemoge się dostać do tego dysku z virem

 

[bigsmoke]

ale jak to jest mozliwe ze on wejdzie, możesz pokazać jakieś dowody ze taki czy coś nie wiem jakiś artykuł czy coś.

 

[hxv]

http://www.trendmicro.com/VINFO/virusencyc...ame=YOYO.1271-B
http://www.trendmicro.com/VINFO/virusencyc...ame=YOYO.1271.A

To chyba o tym wirusie

 

[bigsmoke]

o nie tylko nie to a ja mam forum na yoyo.pl :/

 

[Traweler]

Dysku ci niewyśle jedyne co udało mi sie jak narazie zdobyć to jego nazwa tj."win32: DELF-KXB [DRP] "

 

[fr0zon]

Zró aparatem fotograficznym jakies "printscreeny" tegoekranu startowego

 

[amex]

A probowales dostac sie do dysku z poziomu live cd? jesli nie masz zadnego to sciagnij ubuntu albo knoppixa

 

[Traweler]

<div class='quotetop'>CYTAT(Traweler @ 28.07.2008, 9:23) <{POST_SNAPBACK}></div>

po włożeniu płyty instalacyjnej windowsa i pojawieniu sie napisu "dowolny klawisz spowoduje rozruch z dysku cd/dvd..."nieidzie tego rozruchu zrobic.Klawiatura niereaguje i pojawia się te YOYO.[/b]

Jak już napisałem.Niedarady odplić czegokolwiek z płyty,dyskietki czy pendriwe bo ten vir wszystko blokuje-linux też niedziała niestety.Postaram się fotki zrobić choć pewnie kumpel mnie do kompa niepuści bo uważa,że to ja mu tego vira wgrałemWięc możę być cięzko hehe.


Zrobiłem obrazek jak to wyglada bo j/w niewiem czy uda mi się oryginał zdobyć.Beznadziejny ale obrazuje wszystko
Poprostu znalazłem jakiś ss w necie z ładowania biosu a dodałem te yoyo.

http://img61.imageshack.us/my.php?image=18007825yy6hr1.jpg

nieśmiać sie

 

[widmo17]

Ciekawe, czy ten wirusik przypadkiem nie edytuje pliku boot.ini, i po prostu zamiast loga windowsa, pokazuje "YOYO" czy cuś xP

 

[hxv]

Boot.ini działał by tylko na windows'a, tutaj wygląda jakby uruchamiał się przy starcie PC, może siedzi w MBR (chociaż to też chyba nie powinno przeszkadzać przy live-cd).

Skoro po odpięciu dysk działa to spróbuj go podpiąć pod inny PC i na nim sformatować dysk.

 

[Traweler]

Po podpięciu do innego kompa ten,że komp niemoże sie uruchomić tak samo jak poprzedni

 

[hxv]

To podepnij 2 dyski naraz: niech się bootuje ze zdrowego dysku, powinno zadziałać (o ile nie zarazi tego drugiego

).

 

[Traweler]

Już tak robiłem.Wystarczy,że ten z virem jest podpięty i już zaden inny niedziała...Niewiem jak to możliwe ale yoyo wszystko blokuje.Musze go zdobyć

 

[timpler]

a poprostu do BIOSa też nie da rady wejść? A co ze stacją dyskietek? Windows ma coś takiego jak dyskietke rozruchową tzw. Awaryjną, wkładasz dyskietke i jakby "przeinstalowuje ci system", tylko nie dokońca przeinstalowuje. Skoro zablokował CD/DVD to może chociaż zapomniał o Floppy, sprawdź. Tu masz ciekawy link: http://www.chip.pl/arts/archiwum/n/printve...sion_90653.html
Może to pomoże...


---------------------

A jeśli to nie pomoże to w ostateczności odłączysz HDD zainfekowanego, i poszedłbyś do jakiegoś serwisu oni byci sformatowali HDD, ale to już w ostateczności.

 

[Traweler]

Do biosu normalnie moge wejść ale nieważnie co w nim zmienie-czy to bot z cd,hdd,flopa czy pendrive to i tak nieidze nic z tych nośników odpalić.Myślę,że ten dysk to już chyba do recyclingu pujdzie

 

[timpler]

A jeśli to nie pomoże to w ostateczności odłączysz HDD zainfekowanego, i poszedłbyś do jakiegoś serwisu oni byci sformatowali HDD, ale to już w ostateczności.[/b]

 

[lol_ek]

Piszecie o Biosie, a czy czasem nie chodzi o MBR ?