На ноутбуке обнаружена первая загрузка или состояние сброса nvram, что делать

Обновлено: 21.11.2024

Как мне очистить nvram? Моя башня за прошлый год показывает, что при загрузке загружается nvram. Никогда так не делал. Как я могу очистить его и может ли это указывать на какой-либо тип вируса bios/vbios?

Konboot сообщает о неправильных записях smap и возможном вирусе BIOS?

BC AdBot (войдите для удаления)

NVRAM также известна как память CMOS. Возможно, ваша резервная батарея CMOS (обычно кнопочная ячейка 2032) разряжена, поэтому ее замена может решить проблему. Изменение в отчете о загрузке может быть вызвано потерей резервной копии, требующей загрузки значений по умолчанию в NVRAM каждый раз.

Очистка NVRAM на настольном компьютере может быть выполнена путем извлечения резервной батареи на определенный период (иногда достаточно нескольких минут, иногда требуется больше времени) или, как правило, для принудительной очистки используется перемычка на материнской плате. Но если проблема заключается в разряженной батарее, очистка происходит постоянно, поэтому новая батарея решает проблему.

Опереди меня, Утконос. Я был на полпути к вводу того же самого.

Это стало проблемой для некоторых пользователей, и инфекции часто прячутся во "флеш-чипе" биоса. Очистка CMOS заставляет BIOS загружаться из NVRAM (ПЗУ), а не из флэш-памяти, где находился вирус. Неисправная батарея CMOS может вызвать всевозможные странные и несвязанные сбои, которые не поддаются устранению неполадок.

Это стало проблемой для некоторых пользователей, и инфекции часто скрываются во "флеш-чипе" BIOS.

Нет, фантастическая идея увековечена в Интернете.

Заражение BIOS происходит ОЧЕНЬ редко, нацелено на конкретные микросхемы и всегда связано с руткитом. (например, Мемброни)

Отредактировано ЦВк!, 10 мая 2014 г., 19:34.

Я указывал пользователю варианты и причину очистки CMOS. Не зная специфики чьей-либо единицы, решения должны быть общими и неконкретными.

Ну, вот в чем проблема: новая батарея в биосе или нет батареи в биосе. У меня есть asus crosshair Formula 3. Я вставил новый биос, как только заметил некоторые опечатки в моем биосе и когда konboot сообщил о неправильных записях smap. Я заметил, что при загрузке без каких-либо USB-устройств (или вообще каких-либо устройств хранения) он говорит, что загружает «накопительное устройство»? Я боюсь, что я знаю, что есть некоторые руткиты, которые могут прошивать vbios. После замены старого биоса на новый от asus он по-прежнему сообщал о «загрузке nvram» при загрузке, но не при первой загрузке? Просто интересно, почему моя башня делает это? Он никогда не делал этого, пока я не установил взломанный дистрибутив Linux в декабре 2012 года.

Отредактировано veliusXI, 14 мая 2014 г., 23:52.

Обратите внимание, есть ли способ очистить настройки vbios, не испортив видеокарту? просто чтобы убедиться.

Я заметил, что любой дистрибутив Linux, который я загружаю в initramfs, использует черный ящик. со странными командами ... даже если жесткий диск не установлен (используя Linux с компакт-диска или USB). перепробовал кучу дистрибутивов Gentoo, Mint, Debian и Fedora. Все они сообщают об одних и тех же командах после загрузки в initramfs, используя определенные параметры ядра при загрузке. Например, команда под названием . лол. (Каждый дистрибутив, который я использую, включает rbash? Никогда не использовал.) Просто странно.

Не знаю, верю ли я в badbios. Но есть проверенные альтернативы, такие как комплекты vbios и комплекты прошивки. Как я уже сказал, я не знаю наверняка, но просто кажется странным. черный ящик во всех дистрибутивах Linux livecd без установленного жесткого диска и странных результатов диагностики, таких как konboot. Если только я не получаю ложных срабатываний. Я знаю, что серверы apt, которые я использовал, были захвачены группой под названием «зараженные». (статья, посвященная безопасности, в декабре 2012 г.) Именно тогда началось много странного.

Вот хороший вопрос, если бы один из вас, специалистов по вредоносным программам, теоретически был заражен вирусом биоса видео или вирусом биоса, что бы вы сделали? Это может стать тенденцией к будущим инфекциям, если не уже. Как с этим бороться? Сделал бы один очень хороший учебник для пользователей. Любой, кто пробовал то, что вы предложили, по-прежнему получал «загрузку nvram» при загрузке. Вирус или нет. Моя материнская плата никогда не делала этого. Новая батарейка cmos или новый биос.

AMD Phenom x4 black edition am2

Новейший биос Asus Crosshair Formula 3

Жесткий диск Western Digital Raptor 74 ГБ

7850 ati hfi видео

креатив сб xfi

ПРИМЕЧАНИЕ: когда в 2012 году произошло заражение, у меня было 2 других жестких диска по 120 ГБ каждый. блок был отключен до сих пор. работает только 1 из трех дисков. Я использовал его в 2013 году в течение 3 месяцев, используя livecd без жестких дисков, просто чтобы читать в Интернете. Теперь просто все равно и вставил 74 ГБ в то время. Я готовлюсь к перестройке с настройкой гигабайтного двойного биоса. flashrom меня пугает.

Отредактировано veliusXI, 15 мая 2014 г., 00:25.

В «теоретике» нужно увидеть машину с такой инфекцией, прежде чем пытаться найти решение для нее.Все известные вирусы BIOS можно удалить, исправив MBR или перепрограммировав BIOS в сочетании с безопасным стиранием/перезаписью жесткого диска для удаления связанного с ним руткита.

Предполагается, что nvram загружается при загрузке, он содержит такую ​​информацию, как

  • Громкость динамика
  • Разрешение экрана
  • Выбор загрузочного диска
  • Недавняя информация о панике ядра, если таковая имеется.
  • и многое другое

Без этого материала ваш компьютер не загружался бы правильно, и ему нужно было бы искать эту информацию и заполнять NVRAM для следующей загрузки.

Итак, вы можете сбросить NVRAM, удалив батарейку CMOS, но при первой загрузке вы не увидите загрузки NVram, потому что память будет пустой, и она будет сохранена для следующей загрузки. Вы можете обновить свой BIOS до заводского образа, чтобы исключить возможность любого нестандартного кода. Вы можете записать весь жесткий диск после проверки HPA. то физически нет места для размещения вредоносного кода.

Только оставшиеся возможности

<р>1. Вы не до конца понимаете свой компьютер и неправильно понимаете его поведение.

<р>2. Произошел аппаратный сбой, и ваша система работает со сбоями.

Человек, который может придумать мультиплатформенный, многочиповый, прошивочный, переносимый, исполняемый код. не нужно создавать вредоносное ПО. Они уже станут мультимиллионерами (если не миллиардерами) за решение проблемы поддержки драйверов и чипов в различных системах, платформах и ОС.

изменить: предоставьте ссылки на любую информацию о комплектах vBIOS, которые вы видели. Спасибо. (по сравнению с vbios.dll, входящей в состав Windows)

Отредактировано TsVk!, 15 мая 2014 г., 01:00.

Нет, я полностью с вами согласен. Я читал о теории их руткитов acpi pci.

Возможно, тогда я не понимаю свой компьютер. Подскажите, пожалуйста, какая часть не работает. У меня не было зависаний Windows или Linux, и никаких проблем с моим оборудованием, что когда-либо было на моей башне. О, и я не имею в виду vbios.dll.

Чтобы добавить к вашим инструкциям по удалению, было бы разумно прошить биос с защищенной от копирования дискеты, созданной на чистом компьютере без каких-либо подключенных носителей. Затем обнулите жесткий диск с помощью команды Linux dd на чистом компьютере. Я бы никогда не использовал windows для удаления такой заразы. Я бы также использовал flashrom вместо dos на дискете. ;)

Чтобы снова добавить к этому. Без обид.. но не все люди, которые делают это программное обеспечение, делают это за деньги. я имею в виду, если бы у вас была такая сила, почему бы не сделать это для развлечения или территории? Посмотрите на mydoom vs netsky worms. Не принимайте это оскорбительно, я просто говорю, что вы не знаете того, что знаю я. Черт, я мог бы быть тупее или умнее. никогда не знаешь. Ваш последний пост показался нервным. Хотя я согласен с вами. Спасибо, что подсказали, как очистить мой nvram. Вы один из специалистов по удалению bleepingcomputer? Знаете ли вы какую-либо операционную систему, кроме Windows? Вы программист, просто любопытно? ЦВк!? (что это значит?)

Я думал, что мемброми использовали в Китае против другого промышленного объекта в Китае, никогда не слышал, чтобы это происходило здесь (я из Америки). о, еще вопрос, TsVk, вы из Америки, потому что я тоже «помощник общественности», но видел mebroot («не уверен, связано ли это с mebromi») только один раз, и я помог многим людям. Я пришел сюда, потому что у меня есть некоторые проблемы, которые выше меня.

Отредактировано veliusXI, 17 мая 2014 г., 01:07.

Спасибо за название этой статьи, мне понравилось читать.

Что касается удаления, о котором я рассказал, у меня совсем недавно был опыт работы с особенно стойким руткитом, который, по-видимому, попадает в категорию проблемы, с которой вы столкнулись. Я использовал эту технику:

  • извлеките жесткие диски
  • извлек батарейку BIOS
  • смонтировал жесткие диски на машине с Linux и удалил все разделы, перезаписал MBR. (ведомый был на самом деле хуже, чем загрузочный диск)
  • использовал HPARM из командной строки для удаления скрытых защищенных областей
  • загрузился с помощью Derik's Boot & Nuke и переписал 0 на все диски
  • заменил батарею BIOS и жесткие диски в оригинальной машине
  • переустановил Windows

В этом случае мне не нужно было перепрошивать BIOS. Как я упоминал ранее, резидентные вредоносные программы BIOS встречаются очень редко, и в большинстве случаев перезапись MBR на диск полностью уничтожает последние активные компоненты этих вредоносных программ. Вы можете обнаружить, что вы один из тех, кому не повезло, и вам действительно нужно перепрошить BIOS. Вы можете найти файл и инструкции на странице производителя материнской платы. Внимательно следуйте им шаг за шагом и убедитесь, что зараженный жесткий диск не подключен, когда вы делаете это, иначе он просто повторно заразится.

Я согласен, некоторые люди не могут повлиять на деньги, однажды появится программист, который поставит сеть на колени. «Просто потому, что он может». Ржу не могу.Некоторые из крупнейших когда-либо созданных ботнетов так и не были активированы, какие-то проекты колледжей гиков или хвастовство правами на ICQ.

Сейчас я тренируюсь в учебном зале Британской Колумбии, чтобы помогать людям в Британской Колумбии. Здорово быть частью команды, и обучение проходит очень тщательно. Однажды, после того, как я закончу «испытание огнем», я могу получить заветный титул MRT. Я использую Linux, а также MS, и немного балуюсь программированием. ЦВк! является частью мнемонического кода, поэтому я не забываю свои пароли.

Лично я никогда не сталкивался с заражением BIOS и ежедневно сталкиваюсь с большим количеством компьютеров, как общедоступных, так и внутри компании, в которой я работаю. Здесь, в Австралии, у людей все еще есть непреодолимое желание щелкать прошивками, скачивать хитроумное программное обеспечение и открывать почту от незнакомцев. Я никогда не останусь без работы. Азия полностью пронизана вредоносным ПО. и я заметил, что даже у моих азиатских клиентов особенно нездоровые машины. Не знаю, почему им так нравится устанавливать это.

Этот ноутбук не публикуется. вот как я это исправил!

2019-04-30
проблема номер один заключалась в том, что теперь это войдет в BIOS, который, кстати, если бы я зашел в BIOS, эта загрузка не дала бы мне ни одной из этих опций, я не мог бы играть в многопользовательскую игру или что-то в этом роде, так что у нас есть Intel x2, вы в основном входите и как бы переопределяете BIOS с этими настройками, что приводит к потенциальной поломке вашего ноутбука, когда он не загружается, и в этом случае даже нет заставки, так что мы собираемся идти вперед и примените эти изменения, скажите «да», и он перезагрузится прямо сейчас, поэтому, если я правильно сделал свою работу, когда собираюсь показать вам прямо сейчас, мы получим либо цикл загрузки, либо твердую клавиатуру, которая горит с черным экраном и ничего не происходит хорошо, так что я думаю, что мы сделали это, потому что, когда этот компьютер загружается и он впервые включается, вентиляторы выполняют полный цикл питания, например, полный разгон, а затем падают, это не сработало, мы просто загорелись и ничего не получили, так что вот и мы, теперь мы официально замуровали его, теперь то, что вы найдете в Интернете, это то, что люди скажут ну, вот что вы делаете, вы просто отключаете питание и оставляете его включенным, пока он не выключится, а затем все готово, но любой, кто хоть что-то знает о компьютерах, никогда не предложит этого, потому что не имеет значения, ноутбук это или настольный компьютер есть батарея BIOS батарея BIOS сохранит все эти настройки, если CMOS не будет очищена на этом нет внешней CMOS, поэтому вы не можете очистить это, так что это то, что мы собираемся сделать дальше Я получил свой модный удобный комплект iFixit они никогда не спонсировали мое видео всех людей, которых они спонсировали Я покупатель покупатель Я платный клиент О, что за то, что для меня заткнись Фил никому не нравится, ты чувствуешь себя частью, где ты должен быть очень Аккуратно, вот и мы, это, очевидно, наши Evo 16, так что здесь есть два винта на этой конкретной батарее, поэтому мы собираемся открутить этот, аккуратно отсоедините его, к счастью, он в том ленточном кабеле, это обычный кабель. вот наша батарея довольно маленькая, учитывая размер компьютера и его аппаратное обеспечение o r это 20 70 max кубический флиппер, а затем удерживайте кнопку питания, это похоже на отключение компьютера от розетки, а затем слив крышки, удерживая кнопку питания, мы попробуем, давайте просто поставим батарея обратно вставлена, но я вижу, что сложнее, чем вы думаете, оранжевый индикатор не горит, вентилятор не вращается, нет заставки, нет ничего, это та часть, которую многие люди склонны забывать обо всем этом видео, на самом деле это было только из-за этого, так что выньте батарею, но вы также должны удалить батарею CMOS, которая находится прямо здесь, многие люди ее не видят не так легко увидеть, но это точно такие же батареи, которые они используют, например, в мини-ITX Chasse, легкий костыль, точно такая же вещь, так что вот батарея CMOS, на самом деле это точно такой же жгут и подключается ко всему, что вы видите прямо здесь, в этом ноутбуке так ж то, что вам нужно сделать сейчас, это просто отключить этого парня, а затем сделать то же самое с разряженной батареей, нажать и удерживать питание в течение 10 секунд или около того, это очищает вашу CMOS, так что вы видели, что мы в основном перешли от ноутбука, который не загружался. даже не пытался раскрутить вентиляторы или что-то еще, просто это было так далеко, что было невозможно вернуть его, нет четкой кнопки CMOS xeni, мы здесь, где сейчас, если мы продолжим и просто подключим этого парня обратно положить в нашей батарее, тогда мы снова заработаем и будем работать, вот и все, вот что мы получили в этом, было обнаружено состояние первой загрузки или сброса NVRAM, если вы продолжаете видеть это сообщение, обратитесь к руководству пользователя. Я не пытался также удалить одну планку оперативной памяти, а затем перейти к другому слоту или что-то в этом роде, поэтому это заставляет изменить аппаратное обеспечение, чтобы увидеть, работает ли это, но я просто предпочитаю сделать полный сброс CMOS, потому что если вы затем попытаетесь загрузиться это снова, возможно, он вернул те настройки, которые не работали, обратно к тому, это не сработало, так что, как вы можете видеть, я вернул этот ноутбук из мертвых, когда я использую XT, чтобы вы вытолкнули его за пределы барьеров, которые существуют по какой-то причине, так что в любом случае, если вы оказались в такой же ситуации, будь то ваш рабочий стол или ваш ноутбук, это то же самое, что на вашем рабочем столе просто есть кнопка для очистки CMOS, которая будет обходить саму батарею, поэтому вам не нужно обязательно извлекать батарею или что-то еще, потому что в настольном компьютере нет батареи, это Блок питания, но обычно вам нужно отключить его от стены и все такое прочее, так что в любом случае он возвращается вместе со всеми винтами, а затем наш ноутбук готов и работает, поэтому, если вы, ребята, нашли это видео полезным, как только вы войдете и отдадите его лайк, и если вы знаете кого-то, у кого есть аппаратное обеспечение, такое как ноутбук или что-то еще, что не работает, потому что оно не загружается и просто зависает, давайте попробуем, так что в любом случае, ребята, спасибо за просмотр, и, как всегда, мы увидим ты в следующем

Возможно, у вас возникли проблемы с загрузкой или проблемы с оборудованием беспокоили вас в течение некоторого времени. Возможно, у вас плохо работает регулятор громкости или клавиатура не отвечает.

Если вы не уверены в причине этих проблем, вы можете выполнить простой сброс: сброс PRAM/NVRAM для компьютеров Mac или сброс BIOS для других компьютеров. Во многих ситуациях этот простой сброс оказывается решением этих проблем.

Сброс PRAM для компьютеров Mac

Что такое сброс PRAM?

PRAM означает параметрическую оперативную память (или энергонезависимую память NVRAM на новых компьютерах Mac). Это небольшой объем памяти, который хранится на вашем Mac для быстрого вызова определенных настроек перед загрузкой операционной системы. Например, настройки громкости, разрешение экрана и недавняя информация о панике ядра хранятся в PRAM.

Если эта память повреждена, ваш Mac может не загружаться должным образом и проявлять симптомы, подобные упомянутым выше. Если регулятор громкости неисправен, возможно, вы не сможете увеличить или уменьшить громкость ровно на один шаг. Ваш Mac также может отображать неправильную дату или время даже после их изменения. Кроме того, ваша клавиатура может перестать отвечать на запросы, если затронута PRAM.

Сброс PRAM просто возвращает сохраненные значения к заводским значениям по умолчанию.

На каких компьютерах Mac можно сбросить PRAM?

С выпуском новой линейки компьютеров Mac с процессорным чипом Apple M1 появилась разница в том, можно ли выполнить сброс вручную. На этих новых компьютерах Mac NVRAM проверяется автоматически каждый раз, когда ваш Mac выключается. Если чип обнаруживает что-то не так с NVRAM, выполняется сброс. Следовательно, если у вас есть Mac, оснащенный чипом M1, вы можете просто выключить свой Mac, если у вас возникнут какие-либо проблемы, и они должны решиться сами собой, если они связаны с NVRAM.

Для компьютеров Mac с чипами Intel можно выполнить сброс PRAM/NVRAM вручную.

Безопасно ли выполнять сброс PRAM?

Как правило, безопасно и легко выполнить сброс PRAM самостоятельно, и информация о том, как это сделать, также доступна на веб-сайте поддержки Apple.

Однако мы рекомендуем вам иметь недавнюю резервную копию ваших данных, хранящуюся на внешнем диске. Вам также следует отключить все устройства от Mac, на котором вы хотите выполнить сброс PRAM, чтобы убедиться, что ничто не помешает сбросу.

Как выполнить сброс PRAM?

Независимо от того, хотите ли вы выполнить сброс PRAM или NVRAM, будьте уверены, шаги остаются теми же.

  1. Выключите компьютер Mac и подождите, пока он полностью выключится.
  2. Одновременно удерживайте эти пять клавиш: кнопку питания, Option, Command, P и R.
  3. Отпустите клавиши после второго звукового сигнала запуска, который занимает примерно 20 секунд.
  4. Если вы видите серый экран в течение нескольких минут без логотипа Apple, индикатора выполнения или звукового сигнала, это может быть связано с наличием подключенных USB-устройств. Отключите все устройства, кроме клавиатуры, и повторите попытку с первого шага.
  5. Если USB-устройства не подключены и вы используете Bluetooth-клавиатуру, вы можете попробовать подключить проводную клавиатуру и снова выполнить сброс.

Сброс BIOS для ноутбуков

Что такое сброс BIOS?

BIOS — это сокращение от Basic Input/Output System. Подобно PRAM/NVRAM на компьютерах Mac, BIOS — это прошивка, хранящаяся на вашем компьютере и управляющая процессом предварительной и начальной загрузки, а также аппаратными устройствами, подключенными к вашему компьютеру.

BIOS может быть непреднамеренно поврежден из-за неудачного обновления BIOS, что может привести к проблемам при загрузке или проблемам с оборудованием, например, к неисправной клавиатуре.

При сбросе BIOS сохраненные настройки возвращаются к последней сохраненной конфигурации, и вы сможете вернуть систему в состояние до внесения нежелательных изменений.

Безопасно ли выполнять сброс BIOS?

Существует три основных способа сброса BIOS: внутренний сброс из меню BIOS, замена батарейки CMOS, если она есть на материнской плате вашего компьютера (CMOS — это микросхема с питанием от батарейки, в которой хранится информация), или сброс перемычки на материнской плате вручную ( это в основном встречается только на настольных компьютерах).

Как правило, выполнять внутренний сброс BIOS самостоятельно безопасно, и информацию о том, как это сделать, легко найти в Интернете. Что касается двух других типов сброса BIOS, мы рекомендуем их вам только в том случае, если вы знакомы с компонентами компьютера, чтобы избежать риска случайного повреждения этих компонентов.

Тем не менее, мы все равно рекомендуем вам сделать последнюю резервную копию ваших данных, хранящихся на внешнем диске, и отключить все устройства от компьютера перед выполнением сброса BIOS.

Как выполнить сброс BIOS?

Для внутреннего сброса BIOS вы можете запустить его через внешний интерфейс, и это относительно просто сделать. Если ваше устройство работает под управлением Windows 10, выполните следующие действия.

  1. Получите доступ к настройкам вашего компьютера с помощью клавиши Windows.
  2. Нажмите «Обновление и безопасность».
  3. Выберите вкладку «Восстановление» и нажмите «Перезагрузить сейчас», которую можно найти под заголовком «Расширенная настройка».
  4. Подождите, пока ваш компьютер перезагрузится, и он должен отобразить новый экран вместо экрана входа в систему. Выберите "Устранение неполадок".
  5. Выберите «Дополнительные параметры».
  6. Нажмите «Настройки прошивки UEFI».
  7. Выберите «Перезагрузить», после чего компьютер выключится и загрузится меню настройки. Интерфейс может различаться на разных компьютерах, но должны быть такие фразы, как «Загрузить параметры по умолчанию», которые представляют собой поле «Да» или «Нет». Нажмите «Да», и это должно сбросить настройки BIOS по умолчанию.
  8. Выйдите и включите компьютер, как обычно.

Для сброса BIOS с помощью замены батареи CMOS или сброса перемычки на материнской плате было бы целесообразно найти точную процедуру, специфичную для вашей модели компьютера, поскольку она может значительно различаться между разными компьютерами.

Сброс PRAM или BIOS не помогает?

Если вы попытались выполнить сброс PRAM или BIOS, но обнаружили, что проблемы с вашим устройством не устранены, вам следует обратиться к специалисту для диагностики вашего устройства.

Pronto Arigato – высококвалифицированная ремонтная компания в Сингапуре. Здесь, в Pronto, мы предоставляем услуги по ремонту широкого спектра устройств, включая ноутбуки, настольные компьютеры, iPhone, Macbook, iMac и многое другое. Цена наших услуг, как правило, намного ниже, чем у Apple. Более того, мы также предлагаем бесплатную диагностическую оценку для наших клиентов, где мы проводим проверки на вашем устройстве и бесплатно сообщаем вам о проблеме и решении.

Мы берем на себя все виды ремонтных услуг, таких как восстановление данных, устранение повреждений из-за попадания жидкости, замена экрана и замена аккумулятора, и это лишь некоторые из них. Свяжитесь с нами для бесплатной проверки устройства и предложения сегодня! Мы свяжемся с вами в ближайшее время.

Читайте также: