Ответы Mail.ru
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Что делает вирус "Чернобыль" с виндой? Что-то нехорошее?
Пользователь удален
(282),
закрыт
15 лет назад
в Вайне не запустился, хочу в винде попробовать.
Лучший ответ
Надежда Шакина
(823)
15 лет назад
Virus.Win9x.CIH. Также известен как "Чернобыль". Резидентный вирус, работает только под Windows95/98 и заражает PE-файлы (Portable Executable). Имеет довольно небольшую длину - около 1Кб. Был обнаружен "в живом виде" на Тайване в июне 1998 - автор вируса заразил компьютеры в местном университете, где он (автор вируса) в то время проходил обучение. Через некоторое время зараженные файлы были (случайно? ) разосланы в местные Интернет-конференции, и вирус выбрался за пределы Тайваня: за последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Затем вирус был обнаружен и в нескольких других странах, включая Россию.
Как вирус работает:
При запуске зараженного файла вирус инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию. Содержит ошибки и в некоторых случаях завешивает систему при запуске зараженных файлов. В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.
Запись в Flash BIOS возможна только на соответсвующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение "только чтение", однако это справедливо не для всех производителей компьютеров. К сожалению Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.
После успешного стирания Flash-памяти вирус переходит к другой деструктивной процедуре: стирает информацию на всех установленных винчестерах. При этом вирус использует прямой доступ к данным на диске и тем самым обходит встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.
Известно три основные ("авторские") версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительными деталями кода в различных подпрограммах. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
Длина Текст Дата срабатывания Обнаружен "в живом виде"
1003 CIH 1.2 TTIT 26 апреля Да
1010 CIH 1.3 TTIT 26 апреля Нет
1019 CIH 1.4 TATUNG 26 каждого месяца Да - во многих странах
Как вирус работает:
При запуске зараженного файла вирус инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию. Содержит ошибки и в некоторых случаях завешивает систему при запуске зараженных файлов. В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.
Запись в Flash BIOS возможна только на соответсвующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение "только чтение", однако это справедливо не для всех производителей компьютеров. К сожалению Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.
После успешного стирания Flash-памяти вирус переходит к другой деструктивной процедуре: стирает информацию на всех установленных винчестерах. При этом вирус использует прямой доступ к данным на диске и тем самым обходит встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.
Известно три основные ("авторские") версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительными деталями кода в различных подпрограммах. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
Длина Текст Дата срабатывания Обнаружен "в живом виде"
1003 CIH 1.2 TTIT 26 апреля Да
1010 CIH 1.3 TTIT 26 апреля Нет
1019 CIH 1.4 TATUNG 26 каждого месяца Да - во многих странах
Источник:
Остальные ответы
Анастасия Татосова
(661)
15 лет назад
Что делает вирус "Чернобыль" с компьютером... а где он Ахтунг ..где мой компьютер... ой развалился... 666
http://ru.wikipedia.org/wiki/CIH
http://ru.wikipedia.org/wiki/CIH
Источник: Мой Мозг
Алексей Яшкуль
(56431)
15 лет назад
Самое нехорошее он делает с материнской платой и винтом. На матери придется биос или менять или перепрошивать на программаторе, а на винте пропадет вся инфа на системном разделе, может слететь служебка, тогда винту кирдык, т. к. ее на коленке не восстановишь. А чернобыль - это хорошо забытый WinChih95, только переделанный нашими под наши реалии.
Inquisitor
(9370)
15 лет назад
насколько расходятся слухи - он железо палит вроде и фр=орматирование его не удивает.
Источник: Слухи))
Vasiliy Pupkin
(6273)
15 лет назад
чернобыль кодирует данные на винте потихоньку, если его взять и просто прибить, то часть инфы теряется
нормальные антивирусы после прибития чернобыля еще данные раскодировали
и еще в день взрыва на Чернобыльской АС вирус стирает биос
нормальные антивирусы после прибития чернобыля еще данные раскодировали
и еще в день взрыва на Чернобыльской АС вирус стирает биос
Егор Пушкарев
(123)
3 месяца назад
Это вирус был создан на Таиване был натравлен на Украину в 2014"2018 году сжег в IBM PC UKRAINE!
Похожие вопросы