2345王牌技术员联盟论坛
欢迎您,游客! |进入王牌技术员联盟

下载

APP

王牌

小程序

在本版搜索:
按主题
搜索 高级搜索
王牌技术员论坛> 技术交流
总回帖数:15
上一主题:监控如果更换电脑,原来的配置数据如何... 下一主题:终于收尾了,今天过来把两边办公室网通...
LOGO Fail病毒来袭,格式化硬盘重做系统无效  查看:646 | 回复:15   只看楼主 | 举报 | 收藏
神医李
军衔:
经验:159319/200000
发帖:
68/18961
精华数/发帖数
信誉:
四 星
累计收入:
5000元以上
个性头衔:
此问题利用了 UEFI 在启动过程中使用的图像解析库中新发现的漏洞。LogoFAIL 利用该漏洞绕过 CPU、操作系统和任何第三方安全软件实现的所有安全解决方案。由于该漏洞不存储在存储驱动器中,因此即使在操作系统重新格式化后,感染也无法消除。这种 UEFI 级漏洞可以稍后安装 bootkit,而不会被任何安全层阻止,这使得它非常危险(也是一种非常有效的传递机制)。
Binarly 的研究人员发现,并发表了他们的发现。当成功 POST 后“驱动程序执行环境”(DXE) 阶段正在进行时,就会发生攻击。DXE 负责加载启动和运行时服务,以正确的顺序启动 CPU、芯片组和其他组件,以便启动过程继续进行。LogoFAIL 使用漏洞替换 UEFI 启动徽标,然后在 DXE 阶段加载。

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!
添加回复 (0) 2023-12-11 13:18:49 [1楼]
因为敬业所以专业
军衔:
经验:142088/200000
发帖:
0/9626
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
这个毒很严重
回复(2) (0) 2023-12-11 15:46:26 [2楼]

  • 神医李 :比较厉害的病-毒感染了就麻烦了

    2024-03-03 11:11:14
    回复

  • 神医李 :这个病毒还没有爆发,不过中了比较麻烦

    2024-03-17 14:06:11
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
神医李
军衔:
经验:159319/200000
发帖:
68/18961
精华数/发帖数
信誉:
四 星
累计收入:
5000元以上
个性头衔:
点击取消显示
有谁中招了吗?说下症状

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!
添加回复 (0) 2023-12-12 09:10:41 [3楼]
憧憬我的未来
军衔:
大元帅
经验:46514/50000
发帖:
33/9788
精华数/发帖数
信誉:
五 星
累计收入:
1000元以上
点击取消显示
在操作系统重新格式化后,感染也无法消除
回复(2) (0) 2023-12-12 09:39:12 [4楼]

  • 神医李 :硬盘格式化分区都没用

    2024-03-03 11:11:58
    回复

  • 神医李 :和当年的CIH病毒有一比,不过比那个还厉害

    2024-03-17 14:06:48
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
roy666
军衔:
大将军
经验:23605/25000
发帖:
4/4532
精华数/发帖数
信誉:
三 星
累计收入:
2000元以上
个性头衔:
点击取消显示
是程序就总有个储存的地方,BIOS重置呢?
回复(2) (0) 2023-12-12 13:22:30 [5楼]

  • 神医李 :重置bios估计不行,要重写还可以

    2024-03-03 11:12:41
    回复

  • 神医李 :BIOS重置也不会把这个弄掉,重置的只是配置,这个是已经写入的程序

    2024-03-17 14:07:55
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
山寨头头
军衔:
大校
经验:4126/5000
发帖:
0/6
精华数/发帖数
信誉:
四 星
累计收入:
500元以上

重新刷BIOS,看看能不能解决,大部分都应该是可以的

回复(6) (0) 2023-12-12 13:55:40 [6楼]

  • 神医李 :重新写入bios可能会有用

    2024-03-03 11:13:06
    回复

  • 神医李 :重刷应该是可以解决问题的,需要有原来的BIOS

    2024-03-17 14:08:29
    回复

  • 神医李 :重刷应该是可以解决问题的,需要有原来的BIOS

    2024-03-17 14:08:32
    回复

  • 神医李 :重刷应该是可以解决问题的,需要有原来的BIOS

    2024-03-17 14:08:34
    回复

  • 神医李 :重刷应该是可以解决问题的,需要有原来的BIOS

    2024-03-17 14:08:34
    回复

  • 神医李 :重刷应该是可以解决问题的,需要有原来的BIOS

    2024-03-17 14:08:34
    回复
  1. 还有3条回复,展开>>
    添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
胖哥
军衔:
经验:130989/200000
发帖:
143/29149
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
个性头衔:
点击取消显示
目前厂家给的方法就是刷BIOS
回复(2) (0) 2023-12-12 20:00:19 [7楼]

  • 神医李 :看来病-毒是进了bios的

    2024-03-03 11:13:38
    回复

  • 神医李 :和我们想的一样,只有把BIOS重新写一遍

    2024-03-17 14:09:23
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
kiss12355
军衔:
大元帅
经验:43826/50000
发帖:
0/17930
精华数/发帖数
信誉:
四 星
累计收入:
1000元以上
个性头衔:
点击取消显示
没有重要数据的 直接安装,。
回复(2) (0) 2023-12-12 22:13:24 [8楼]

  • 神医李 :重装系统也是没有用的

    2024-03-03 11:14:00
    回复

  • 神医李 :安装的是操作系统,不是BIOS文件

    2024-03-17 14:09:57
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
雨竹
军衔:
经验:120013/200000
发帖:
1/8131
精华数/发帖数
信誉:
四 星
累计收入:
5000元以上
先刷BIOS再格式化硬盘有效吗?
回复(2) (0) 2023-12-13 11:44:56 [9楼]

  • 神医李 :这个方法不错,bios和硬盘都恢复了

    2024-03-03 11:14:30
    回复

  • 神医李 :这样可以解决问题,还是比较麻烦

    2024-03-17 14:10:18
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
安化茶农
军衔:
经验:107530/200000
发帖:
28/12572
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
DXE 负责加载启动和运行时服务,以正确的顺序启动 CPU、芯片组和其他组件,以便启动过程继续进行。
回复(2) (0) 2023-12-13 16:21:31 [10楼]

  • 神医李 :主要是病-毒从bios启动就加载了

    2024-03-03 11:15:12
    回复

  • 神医李 :这个文件负责电脑的启动,所以会跟随电脑启动

    2024-03-17 14:10:54
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
拉风少年
军衔:
大元帅
经验:39763/50000
发帖:
0/1042
精华数/发帖数
信誉:
四 星
累计收入:
10000元以上
还没遇到过这么厉害的病毒!
回复(2) (0) 2023-12-14 17:08:41 [11楼]

  • 神医李 :提前做好防护可以防止电脑系统被破坏

    2024-03-03 11:16:02
    回复

  • 神医李 :暂时还没有大面积的传播出来

    2024-03-17 14:11:21
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
二虎子
军衔:
经验:68357/100000
发帖:
78/9277
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
个性头衔:
点击取消显示
这么厉害的吗有时间我要接触一下

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!
回复(1) (0) 2023-12-18 21:46:05 [12楼]

  • 神医李 :碰到了可以做个备份,研究一下

    2024-03-17 14:11:51
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
春枝
军衔:
经验:144030/200000
发帖:
80/34763
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
顺序启动 CPU、芯片组和其他组件
回复(1) (0) 2023-12-19 08:16:38 [13楼]

  • 神医李 :这个病毒提前接管了电脑的控制权

    2024-03-17 14:26:57
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
花若惜
军衔:
元帅
经验:30966/35000
发帖:
0/409
精华数/发帖数
信誉:
三 星
累计收入:
5000元以上
硬盘低格,主板放电,换新内存,旧的先闲置一段时间
回复(1) (0) 2023-12-29 16:32:55 [14楼]

  • 神医李 :单纯的放电是没用的,只有重新刷BIOS

    2024-03-17 14:26:52
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
祥和电脑
军衔:
经验:70872/100000
发帖:
27/6174
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
这么牛逼的病毒,期待病毒专家们的对策
回复(1) (0) 2024-01-15 09:12:15 [15楼]

  • 神医李 :大家碰到了这个问题的时候需要留意

    2024-03-17 14:26:47
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
技术宅007
军衔:
安北将军
经验:18510/20000
发帖:
5/10932
精华数/发帖数
信誉:
三 星
累计收入:
1000元以上
也是一种非常有效的传递机制
回复(1) (0) 2024-03-01 15:42:11 [16楼]

  • 神医李 :这样的病毒都是高效精简的

    2024-03-17 14:26:42
    回复
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
上一主题:监控如果更换电脑,原来的配置数据如何... 下一主题:终于收尾了,今天过来把两边办公室网通...
总回帖数:15
快速回复主题
您需要 登录注册 后才可以回帖
你知道吗?如果你想针对某个楼层发表回复,只要点击该楼层下方的【引用回复】就行啦!

关于我们| 有问必答| 帮助中心| 集团荣誉| 集团简介| 合作联系| 爱心捐赠| 自律承诺书| 联系邮箱:lianmeng@2345.com

ICP证沪B2-20120099