Uma fabricante chinesa de antivírus detectou um novo tipo de vírus que pode abalar o mundo contemporâneo. Segundo a empresa, o vírus detectado foi resistente à formatações no HD; o vírus conseguiu esse façanha, porque, segundo a empresa o vírus se aloja no chip da BIOS do computador.
Com isso, basicamente o vírus torna-se muito difícil de ser excluído/deletado/apagado; pois o mesmo resistirá a formatações e reinstalações do sistema.
Chip da BIOS |
A BIOS controla toda a inicialização do computador, desde hardware até software.
O vírus só ataca placas que usam a AWARD BIOS – lembrando que as placas-mãe usam chip’s de BIOS distintos.
Esse vírus, nomeado de “Mebromi”, ataca em 3 etapas:
1ª etapa: infecta o chip da BIOS;
2ª etapa: altera o Registro Mestre de Inicialização (MBR)
3ª etapa: é incluido em arquivos do sistema do Windows
Caso uma dessas 3 ‘infecções’ não sejam resolvidas, o vírus se reestabelece novamente no computador.
Fonte: G1/Globo
Novas ameaças para quem usa sistemas baseados nas versões 2000, XP e 2003 de arquitetura 32 bits, dia 02 de setembro 2011 a companhia de segurança chinesa Qihoo 360 identificou como Mebrani um malware que se instala na BIOS fabricada por Award BIOS.
ResponderExcluirUma segunda parte deste malware modifica o registro de inicialização ele também se instala em arquivos do sistema.
Para eliminar esse malware precisa retirar-lo destes três locais antes que se propague deixando a máquina completamente inutilizável. Pelo seu modo de agir nem mesmo a formatação simples resolve a limpeza.
peguei esse vírus... não consigo tirar nem por decreto... não sei o que fazer... alguém tem como fazer a remoção ???
ResponderExcluirEste Trojan tem a propriedade de modificar o Master Boot Record, em suma MBR, que é um elemento necessário quando se trata de boa inicialização e PC encerrar processos. Além disso, Trojan.Mebromi.B também pode infectar e distorcer as configurações BIOS do sistema, a tabela de registro bem sem as informações do usuário ou a consciência. O cavalo de Tróia faz isso para que ele poderia facilmente executado a partir do fundo como um processo válido e fugir dos olhos das operações de varredura de firewall, baixe um Anti Spyware e tente remover http://www.vir.us.com/free-download
ResponderExcluir