Vir v UEFI

MB je nutno spálit a zbytky zakopat. Může se to přenést i na novou desku, takže vše vydezinfikovat.

Tady to máš popsané dost slušně:https://servis.eset.cz/knowledgebase/article/Vie...

Aktualizace UEFi = aktualizace Bios ne?

Ne, UEFI je "modernější" BIOS

takže vlastně jo a ne že ne.

tytyo pojmy se obvykle zaměňují. UEFI je náhrada BIOS, takže to většina lidí považuje za BIOS i přestože to minimálně s tím B ve zkratce (BIOS znamená Basic Inout Output System) nemá nic společného.

Ale má, ty základní "operace" totiž musí vykonat také, včetně zavedení zavaděče do paměti a jeho spuštění. Proto používám slovo: "firmware". Kdoví, zda ten samotný Eset není tak trošku nemocný.

Odpojit disk. Přeflashování z USB s přepisem bootblocku. Reset do továrního nastavení, načtení defaultních klíčů a zapnutí secureboot.

Honza - Muzes to pls rozvest?

Čemu přesně nerozumíš?

Není na to nějaký antivirák který se spustí před windows a odstraního?

Čo ti detegovalo, že máš vírus v UEFI? Podľa mňa, keď už, tak ho máš len v EFI partícii. Vyskúšal by som ju odstrániť a vytvoriť nanovo.

lolo - zakoupil jsem si eset dle doporuceni je pry nejlepsi a detekuje mi toto:https://uloz.to/file/sx9i6n0KdS1B/000-txt

a na základě čeho jsi se usnesl, že je tam vir? V tom souboru nic takového uvedené není.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

A co to teda presne je a jak se toho mam zbavit Alberte?

"varianta EFI/CompuTrace.A potenciálně zneužitelná aplikace"

jo, ale to není vir.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Volume 4 - 4. oddiel na HDD ak dobre viem.

lubokubo76 - to jsem se toho dozvedel, to uz na me muzes rovnou mluvit cinsky Co presne to je, jak jsem k tomu prisel, jak moc nebezpecne to je a jak se toho zbavit?

Čo je oddiel by si mal vedieť aj keď dnes používajú PC aj cvičené opice (nechcem uraziť, ale v mojích začiatkoch sme museli vedieť aj čo je io.sys, ako zmeniť atribúty súborov, ako formátovať, používať comman.com atď). Ale Albert Ti to už vysvetlil. Je to potencionalne nebezpečenstvo a nie virus.

... vypni si v Esetu - detekovat potenciálně nebezpečné / zneužitelné aplikace. Stejně je to na prd a detekuje to každou blbost.

Můžeš mi vysvětlit, nač Eset, když W10 mají Defender, který zbytečně neotravuje?

pokud jsem dobře pochopil diskuzi tu:https://forum.eset.com/topic/20291-a-variant-of-... tak jde o potenciálně zneužitelnou funkci v UEFI (prý to jde vypnout), ale nikde se neříká, že by to znamenalo, že tam byl detekován nějaký malware.Spíš ve stylu "hele, máš na dveřích mizerný zámek, tyhle se prej snadno otvíraj šperhákem".

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

No to je moc hezky clanek ktery nic nerika jak se toho zbavit. Secure boot mam zapnuty. A chci se toho uplne zbavit nikoliv to vyloucit z detekce, to neni reseni. Prosim tedy o konkretni navod jak flashnout ten uefi abych se toho zbavil.

co pořád chceš řešit? Žádný vir tam nemáš.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

..přesně tohle si myslím taky.. ..A myslím si to od samého začátku, kdy jsem si pročetl tu poplašnou zprávu v dotazu.. Pokud by vůbec byl zavirovaný Bios, nasekalo by to hromadu chyb při startu PC a je vůbec otázkou, jestli by počítač normálně nastartoval..

Problém nejspíš není JAK, ale CO flešnout

Detekce viru v UEFI tak, jak ji popisujete je blbost. Maximálně tak můžete mít virus v diskovém oddílu ESP, který je formátován na FAT32. Ten není vidět ve Windows a hodně zjednodušeně řečeno se z něj zavádí Windows Boot Manager. Ale ten není součást UEFI (BIOSu). Pokud máte aktuální a záplatované UEFI, tak je jeho přímá infekce virem (zatím) nemožná.

Ja uz nevim jak to mam vysvetlit! Kdyz to neni vir ale potenciálně zneužitelná aplikace tak jak se ji zbavim aby to bylo ciste. Zadne ignorovani, zadna vyjimka. Kdyby vse bylo v poradku tak mi to ten debilni eset nedetekuje.

Tak kdyz nic jinyho nenasel, tak ti pise aspon o mozne hrozbe abys neziskal pocit ze je k nicemu. Doufam ze nemas Intelacky CPU, to ti teprv neda spat ze vsech potencionalnich hrozeb jako je:Spectre, ZombieLoad, RIDL, Fallout, SWAPGS Attack, LVI, Foreshadow etc..

Hele, zneužít se dá prakticky cokoliv a vždycky někde je cestička, kudy se do daného PC nabourat. Otázkou je, nakolik to někomu stojí za to a nakolik dá úsilí to zabezpečit.Když to přirovnám k bytu - je jasné, že je blbost nechávat dveře odemčené, nebo se sousedům chlubit drahou technikou a mít mizerný zámek.Na druhou stranu, dal bys několik milionů za zabezpečení bytu, abys pak musel při každém vstupu osnímat otisky prstů, sítnice, říct kontrolní slovo a vyčkat než tě systém pustí dovnitř? Přičemž doma nebudeš stejně mít nic, co by někomu stálo za překonání ani toho obyč zámku? A víš jaká pruda by to byla, kdyby sis chtěl jenom zaskočit pro rohlíky? A kdybys nedejbože měl odřené ruce, nebo byl nastydlý a paranoidní bezpečnostní systém tě kvůli tomu nepustil dovnitř?Podobně je to s tím Esetem a UEFI - ono to asi jde zneužít, ale ne snadno a sotva bude cílem obyčejný uživatel...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Napiš si do esetu ať ti to vysvětlí.

Ta potenciálně zneužitelná aplikace je UEFI, ten je uložen v čipu přímo na základní desce. Nejjednodušší je tedy vzít kleště a čip z desky urvat. Sice to pak nebude fungovat, ale ty a eset konečně budete spokojeni. A i když UEFI odstraníš nějakým složitějším způsobem bez poškození desky, bude výsledek stejný - mrtvá deska.Neřeš kraviny.

Já nevím, jak ti to vysvětlit!Odstraň Eset, odstraníš vir!

tvl, to že ti nějaký pofiderní antivir napíše, že tam něco takového je, absolutně neznamená, že to tam je skutečně. Antiviry moc rády lžou, obzvláště ty placené, aby ukázaly naivním kupujícím, že za ty vyhozené peníze něco dělají. Ve skutečnosti tam nic takového nemáš, to si můžeš být jistý. Viry tímto směrem nejdou, dnes frčí úplně jiné hrozby. Takže neřeš pitomosti a jestli něco chceš odstranit, tak odstraň eset. Sám píšeš, že je debilní, ale přesto mu jako ovce slepě důvěřuješ.

... tak vypni detekci a nic ti to psát nebude. Není to nebezpečný - každý antivir ti vždy bude hlásit něco jiného - jeden to pustí, druhý napíše že vir a třetí, že jde o potenciálně zneužitelnou aplikaci. A když tomu nerozumíš / nechceš rozumět, ESET odinstaluj a používej ve Win10 antivir od MS. A přesně jak jsi napsal - "debilní eset" to detekuje - zkus použít kontrolu jiným antivirákem přes boot menu a zjistíš, že máš PC OK !!! hlavně používat hlavu a nevěřit všemu !!!

Já bych si zjistil co je UEFI, co je BIOS, co je Windows, jak se zavádí OS, co jsou viry.

A co je to přesně za PC? Napiš přesný typ.Odhaduji ntb něco od Lenova.

Aj mne toto robí Notebook od Lenova, po čistej inštalácii mi napíše že je problém v tej EFI časti, stačí to ignorovať, UEFI je aktuálne, najnovšia verzia..

Vy jste mi teda odbornici jako jsou na esetu. Misto rady jak mam prehrat ten uefi tak mi pisete abych to ignoroval apod. Je to stejne jako bych mel bezpectnostni dvere, perfektni zamek ale bydlel jsem v prizemi a nemel jsem okno. A vase rada abych to ignoroval...Muj pc: https://www.alza.cz/alzapc/alza-topoffice-i3-hddAlze jsem psal jak to mam prehrat a poslali mi odpoved ze ho mam dat do servisu. To je fakt uzasne. Jelikoz delam home office tak si nemohu dovolit byt bez pc den natoz pak mesic a jeste platit za to ze mi jen prehraji uefi. Ale uz chapu proc mi nikdo z vas chytraku nenapise jak ho mam prehrat pac tomu sami nerozumite a nevite jak. A pro toho chytraka co pise ze mam pouzivat jen defender od MS bych neco nepekneho napsal....Kdyby byl tak uzasny tak k cemu by pak byli antivirove spolecnosti a jine bezpecnostni aplikace!

Vzdy si hned v dotazu psal ze si aktualizoval "BIOS". Pokud vyrobce desky nema nic novejsiho tak ti v Alze nic nevykouzli

Mno, hlavně když ty jsi letadlo. Ty tvoje antivirové společnosti už dávno přiznaly, že detekce je "úspěšná" tak na 50%, a to jsem eurohujer! Defender úplně dostačuje pro valnou většinu uživatelů. Pro podniky je spíše řešení s centrální správou, kde antivirus je marginální součást.Jak zmrvit firmware desky ti tu raději nikdo rozumný radit nebude, navíc to nebude samotný problém.Mimochodem, ty zázraku přes bezpečnost, máš zálohována uživatelská data a archivovaná na více médiích?

Ta poslední věta mě dostala..

to je asi stejné, jako kdyby ses zeptal, jak je možné, že tolik lidí nakupuje v teleshoppingu, když tam prý prodávají takové krámy. Nebo proč si tolik lidí koupilo Kosmodisk, když se říká, že je to úplně k ničemu...Důvod se nazývá "marketing" aneb umění přesvědčit zákazníka, aby zaplatil za něco, co vlastně vůbec nepotřebuje a jak prodat něco, co je v principu úplně k ničemu.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

..přesně tak..

Tak se alespoň podívej, zda máš v UEFI aktivovaný secure boot.

... tak to napiš. Jediný hlupák jsi ty a meleš si pořád jen tu svoji. Pokud se ti to nelíbí, obrať se na Eset nebo na prodejce a řeš to sním. Schválně - udělej si boot flas disk např. s Kasperskym a projeď celý disk - co myslíš, bude tam samá chyba / vir / apod. Nevěř tomu, že jeden antivr je lepší než-li druhý. Každý má svý mouchy. Ale evidentně Eset tě očaroval a stala se z něj pro tebe modla. Co čekáš, že ti tady dá přesný návod jak přehrát UEFI:krok 1:krok2:apod. Tak to zanes do servisu a zacvakej si to ze svýho - chytrolínku...

Proto, aby vydělávali na hlupácích, jako jsi ty. Co víc chceš slyšet? Ano, kdysi dávno externí antiviry smysl měly, protože v OS nebyla žádná ochrana nebo jen velmi špatná. To už ale dávno neplatí. Např.: https://www.zive.cz/clanky/windows-defender-j... A kromě toho, to že ti nějaký antivir napíše, že tam něco nebezpečného je, vůbec neznamená, že to je pravda. Antiviry lžou úplně běžně a ty se tomu divíš jak Jouda. Máš nějaký rozumný důvod se domnívat, že tam něco takového máš? Ty jsi prováděl něco rizikového, že bys měl mít vir?

Nerikam ze mi eset ucaroval, naopak. KOupil jsem ho jen proto ze jsem chtel neco spolehlivejsiho nez avast ktery mel mnoho reklam a falesnych poplachu. Odbornici na https://www.antivirovecentrum.cz mi rekli ze je eset nejlepsi tak jsem do nej sel. Defendet ve win stal vzdy za hovno. Detekoval mnohem mnohonasobne mene hrozeb nez kdyz jsem mel avast. A vzhledem ze z netu casto stahuji mnoho veci ktere zavirovane jsou a krome defenderu to odhalil kazdy antivirak. Ale je veci kazdeho zdali si ceni sve bezpecnosti a soukromi. A co se tyce zalohy ty delam pravidelne na externak a nasku. Vzdy se najdou chytrolini co budou tvrdit ze je defender nejlepsi a pak budou prvni brecet az jim nekdo da ransonver. Me se to stalo, vlezl jsem na spatnou stranku, stahnul si jisty zip soubor co mel obsahovat video- bylo to hned pote co jsem nainstaloval wokna a nemel krom defenderu nic jineho a po rozbaleni a spusteni videa ktere ani neslo prehrat jsem pak pozdeji zjitil ze mam zasifrovane vsechny soubory i programy a proto nesli spustit a musel jsem vse zformatovatovat. Tolik k suprovemu defendrovi.Nechapu proc je pro mistni odborniky takovy problem dat navod jak flashnout s přepisem bootblocku jak radil honza. Je snad moje vec jestli to udelam nebo ne a jestli se mi to tom posere nebo ne ale aby mi nekdo udelal softwarovou opravu a ja mu za to platil kdyz si to mohu udelat sam mi prijde zbytecne. A secure boot zapnute mam. Kazdy program je staven jinak, poskytuje jine fce, detekuje jine veci apod. Program na grafiku vam nesestiluje zvukovku. A stejne je to s antiviraky. Hold jsem narazil na takovy ktere detekuje to co jiny ne a abych stahoval a porad testoval system vsemi antiviraky nejsem magor. A eset rekl ze tam je hrozba a na podpore rekli ze jedine reseni jak se toho zbavit je prehrat uefi. Bohuzzel uz nerekli jak. Myslel jsem si ze to je to same jako bios ale z komentaru zde jsem pochopil ze to tak neni. Takze to ze jsem aktualizoval bios neresi uefi. A tak jsem doufal,… ze se najde rozumny clovek co rekne hele to musis udelat tak a tak a misto toho se tu do me vsichni pousteji a jsou chytrejsi nez radia... Tak to vam teda pekne dekuji za pekne rady. Nejspise mi nezbyva nic jineho nez hledat hodiny na netu jak to prehrat  Ukázat celý příspěvek

... nemáš zač. Jeden výrobce doporučuje nejlepší hrnce na vaření - nechceš doporučení?To, že jeden řekne A druhý B neznamená, že jeden či druhý má pravdu. A co, dala sis práci a projel si to přes boot jiným antivirákem - hele Kasperský patří taktéž mezi top - schválně koukni na net. A taky BitDefender, Norton ...

Navody muzes hledat ked nedas podstatny udaj, vyrobce/model deskyPS:mame jiny extra disk ?

A jak jsi přišel na to, že to jsou odborníci?S jakými právy k systému pracuješ jako uživatel?https://www.av-test.org/en/antivirus/home-windows/

co na to tak koukám:"V současné době dodáváme řešení pro více než 28.000 zákazníků po celé ČR. A to od jednotlivých licencí domácích uživatelů až po bezpečnostní řešení čítající licence v řádu tisíců"Tak jednoznačně prodejci. Ti se snaží prodat řešení některého svých partnerů, takže celkem logicky Defender nedoporučí, protože to, co prodávají je samozřejmě "lepší", protože za to nejspíš dostanou provizi...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Toto: https://www.zive.cz/poradna/antivirak---ne-wi... je zajímavý dotaz, hlavně tím, že tazatel má stejnou IP (os/prohlížeč) jako "Radek".

jestli věříš tomu, že Eset ti zachytí nový ransomware, tak jsi hodně naivní. Výrobci malware obecně jsou totiž vždy o krůček dál, takže pokud budeš mezi prvními napadenými, nepomůže ti na Windows vůbec nic, protože ani Eset to ještě nebude znát...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

"stahnul si jisty zip soubor co mel obsahovat video" "po rozbaleni a spusteni videa"Tak tady zadny antivirus nepomuze, nejvetsi potencionalni hrozba je uplne jinde nez v PC.Zapni si aspon zobrazeni pripon souboru, verim ze jinak by jsi na to .exe video doufam neklikl?

samotná přípona asi nepomůže - nevím, zda Wokna kontrolujou hlavičku, nebo to berou tupě podle přípony - mám obavy, že to druhé a že tudíž exáč s příponou avi a patřičnou ikonkou se prostě spustí.U mne by takové "video" asi mělo jinou ikonku a navíc by VLC či SMPlayer řval, že to "video" je asi poškozené...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Vsechno se bere jen podle pripony, je jedno jestli je to .exe vir, pokud to ma koncovku treba .mkv, tak nic nehrozi a doslo by pouze na hlasku ze video nelze prehrat.Podle me nema zobrazovani pripon, pak staci priradit ikonu videa a je problem

A už dokážeš napsat důvod, proč se domníváš, že tam skutečně máš nějakou hrozbu? To že ti něco tvrdí ESET nic neznamená, ten má hromady falešňáků, stejně jako každý jiný.