Программное обеспечение
Что делает вирус "Чернобыль" с виндой? Что-то нехорошее?
в Вайне не запустился, хочу в винде попробовать.
Virus.Win9x.CIH. Также известен как "Чернобыль". Резидентный вирус, работает только под Windows95/98 и заражает PE-файлы (Portable Executable). Имеет довольно небольшую длину - около 1Кб. Был обнаружен "в живом виде" на Тайване в июне 1998 - автор вируса заразил компьютеры в местном университете, где он (автор вируса) в то время проходил обучение. Через некоторое время зараженные файлы были (случайно? ) разосланы в местные Интернет-конференции, и вирус выбрался за пределы Тайваня: за последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Затем вирус был обнаружен и в нескольких других странах, включая Россию.
Как вирус работает:
При запуске зараженного файла вирус инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию. Содержит ошибки и в некоторых случаях завешивает систему при запуске зараженных файлов. В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.
Запись в Flash BIOS возможна только на соответсвующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение "только чтение", однако это справедливо не для всех производителей компьютеров. К сожалению Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.
После успешного стирания Flash-памяти вирус переходит к другой деструктивной процедуре: стирает информацию на всех установленных винчестерах. При этом вирус использует прямой доступ к данным на диске и тем самым обходит встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.
Известно три основные ("авторские") версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительными деталями кода в различных подпрограммах. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
Длина Текст Дата срабатывания Обнаружен "в живом виде"
1003 CIH 1.2 TTIT 26 апреля Да
1010 CIH 1.3 TTIT 26 апреля Нет
1019 CIH 1.4 TATUNG 26 каждого месяца Да - во многих странах
Как вирус работает:
При запуске зараженного файла вирус инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию. Содержит ошибки и в некоторых случаях завешивает систему при запуске зараженных файлов. В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.
Запись в Flash BIOS возможна только на соответсвующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение "только чтение", однако это справедливо не для всех производителей компьютеров. К сожалению Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.
После успешного стирания Flash-памяти вирус переходит к другой деструктивной процедуре: стирает информацию на всех установленных винчестерах. При этом вирус использует прямой доступ к данным на диске и тем самым обходит встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.
Известно три основные ("авторские") версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительными деталями кода в различных подпрограммах. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
Длина Текст Дата срабатывания Обнаружен "в живом виде"
1003 CIH 1.2 TTIT 26 апреля Да
1010 CIH 1.3 TTIT 26 апреля Нет
1019 CIH 1.4 TATUNG 26 каждого месяца Да - во многих странах
Самое нехорошее он делает с материнской платой и винтом. На матери придется биос или менять или перепрошивать на программаторе, а на винте пропадет вся инфа на системном разделе, может слететь служебка, тогда винту кирдык, т. к. ее на коленке не восстановишь. А чернобыль - это хорошо забытый WinChih95, только переделанный нашими под наши реалии.
Капсдец винде...
насколько расходятся слухи - он железо палит вроде и фр=орматирование его не удивает.
Wingis Tolegenov
9 369
чернобыль кодирует данные на винте потихоньку, если его взять и просто прибить, то часть инфы теряется
нормальные антивирусы после прибития чернобыля еще данные раскодировали
и еще в день взрыва на Чернобыльской АС вирус стирает биос
нормальные антивирусы после прибития чернобыля еще данные раскодировали
и еще в день взрыва на Чернобыльской АС вирус стирает биос
Егор Акулов
6 273
Ускоряет загрузку))).... скинь мне его плиззз))).... тоже хочу
Владимир Бражко
1 349
Реально плохое, раз уж вирус
Денис Лацо
975
Что делает вирус "Чернобыль" с компьютером... а где он Ахтунг ..где мой компьютер... ой развалился... 666
http://ru.wikipedia.org/wiki/CIH
http://ru.wikipedia.org/wiki/CIH
Эдуард Фазылов
661
памойму вознекают проблемы при запуске венды точно не помню
Похожие вопросы
- У меня в Microsoft Office завелся вирус,касперский его не находит,подскажите что мне делать?Вирус сбивает путь к прог.
- Acronis и подобные проги умеют делать образ раздела с Виндой в соседний раздел того же физического диска? с ужиманием да
- поймал вирус рабочий стол не работает. помогите что делать? вирус!!!
- Хелп, что делать Вирус на компе !!!ADS BY SHOP
- Вирус на компьютере Что озночает и делает вирус под названием SoftwareBundler:win32/filetour
- помню, был момент, что я делал вирусы и объединял их с программой.
- У меня периодически виснет IE7. Что делать? Вирусов нет.
- Что делает вирус intrusion.win.netapi.buffer-overflow.exploit?
- Правда ли, что Лаборатория Касперского сама делает вирусы?
- Кто делает вирусы и зачем. От них же пользы нет, они только мешают