• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Псевдопрограммы и псевдоархивы

  • Автор темы Автор темы ctpz
  • Дата начала Дата начала
C

ctpz

Ученик
Почётный участник
Регистрация
7 Янв 2011
Сообщения
335
Реакции
1
Баллы
0
Псевдопрограммы и псевдоархивы

Кто из вас не видел на сайтах замечательные четыре ссылочки:

  • Скачать на полной скорости
  • Скачать через торрент
  • Скачать по прямой ссылке
  • Скачать с сервера
Надо же, но скорость рядом предоставляется фантастическая. а все ссылки ведут на один и тот же файл с расширением.rar.exe .zip.exe
Даже, если ваш антивирус ничего не сказал, это не значит, что на этом все. Вы открываете файл и видите: WinZip 2010, строку для процесса разархивации, количество процентов разархивированного контента, путь извлечения и кнопку разархивировать. Нажимаем на кнопку, процесс идет вроде бы хорошо, но вдруг разархивация останавливается на 99% и выскакивает окошко, что необходимо отправить смс с текстом mix или на определенный номер. Далее идет выпадающий список для выбора страны. После выбора естественно покажется стоимость смс, которая может достигать до нескольких сотен долларов. Как ни странно, но это окошко исчезает, только в 5% случаев, когда пользователь закрывает запущенный файл. В остальных случаях стоимость только повышается раза в три, экран становится черным и на нем видно только одно окошко со строкой ввода регистрационного номера, который пришлют в ответ на смс. Не помогает не перезагрузка компьютера, не переустановка windows (точнее вобще нельзя его переустановить), после перезагрузки еще отключаются USB-порты, картридер и CD-ROM. Нет возможности войти в безопасный режим и так далее. Будьте осторожны.

[MOD]Не стоит увлекаться раскрашиванием и увеличением текста. Модератор.[/MOD]
 
Бред, при желании все можно переустановить :)
 
А как оборудование может отключится? В чипе материнской платы чтоли косяк появляется или как? Если запустить установку с привода или флешки неужели она не не пойдет и нельзя хард форматнуть? - это непонятно. И откуда инфа, на себе испытал?
 
Ну впринципе все устройства можно просто отключить в диспетчере устройств, думаю что если в вирусе прописать чтоб он заходил в диспетчер и отключал устройства то может такое получиться, но работать поидее это будет только под виндой, тоесть до загрузки всё должно нормально работать. Насчёт zip.exe, я их просто не скачиваю, как только вижу это расширение закрываю окно загрузки.
 
бред полный
то что в архиве ест вирусы обычные - это вероятно
а вот то что там могут быть так называемые "бирусы" - ну чет сомневаюсь :))
 
А кстати, почему хозяева сайтов не запретят все эти левые ссылки?
 
Pakhomov_as написал(а):
бред полный
то что в архиве ест вирусы обычные - это вероятно
а вот то что там могут быть так называемые "бирусы" - ну чет сомневаюсь :))
Нажмите для раскрытия...
Что за БИрусы? Автор, скажи откудова такая информация, народ жаждет узнать источник
 
А как их все отследишь-то? Юзвери добавляют материалы самостоятельно, а каждую ссылку тестировать - никакого терпения не хватит. Вот если кто-то поймает вирусяку и пожалуется - такие подотрут и только. А начнут ограничивать в количестве ссылок - народ уйдёт с ресурса.
Шурик - первая же ссылка в яндексе по слову "бирус" ведет на ресурс, им посвященный.
Birus – сокращение от BIOS-virus (это слово было выбрано для термина "Вирус в BIOS-е" или "BIOS-ный вирус") - вирус, который располагается в микросхеме Flash/EEPROM. Т.е. принципиальным отличием его есть тот факт, что он находится в постоянной памяти компьютера и удалить его без перешивки (обновления прошивки BIOS) нельзя. В дополнение ещё и то, что и обнаружить его тоже крайне сложно вплоть до вообще невозможно. В остальном (зловредные действия) бирусы ни чем не отличаются от различных вирусных программ типа троянов сотоварищи.
Нажмите для раскрытия...
 
А в действительности эти бирусы есть? Случаи были?
 
Где доказательства, что бирусы вообще есть?
Доказательства известны и работают ещё с 2002-года, они доступны для скачивания на главной странице ROM.by. Называется этот бирус – BIOS Patcher. Характерный классический полуавтоматический представитель - это когда процесс прошивки происходит самим пользователем. Плюс, конечно, вместо зловредных он обладает исключительно полезными свойствами. Однако это не отменяет его природу. И тот факт, что вот уже столько лет он благополучно работает даже на самых ультрасовременных системах, которых близко не было при его разработке – ещё один показательный пример потенциала бирусов.
Лирическое отступление 1.
В 2004-м году, на излёте разработки BIOS Patcher-а мною были успешно закончены тестовые испытания одной из его возможностей – прошивки BIOS его же (BIOS-а) средствами. Сложно сходу осознать результаты этого опыта, однако после него я прекратил все разработки в этом отношении, лишь саркастически отрапортовав на форуме ROM.by банальным "Что бы ни делал человек – всё равно получается оружие."
Лирическое отступление 2.
В 2006-м году началась активная фаза других моих экспериментов - с SMM. И через год была успешно протестирована другая возможность патчера – универсально перехватывать управление под любой ОС (Windows, Linux, MAC и т.д.) Ситуация ещё раз доказала всё ту же истину - «Что бы ни делал человек…»
Молчание – золото.
Не сложно догадаться, что могут дать такие технологии, потому тогда было решено просто замять этот процесс и не создавать никакой особой огласки, даже намёками, о том, как такое может работать. Понятно, раз мне удалось до этого дойти, значит и другие смогут это повторить и усовершенствовать впоследствии. И действительно, уже через год стали всплывать заявления в стиле "Обнаружен супер-пупер руткит, использующий уязвимость таких-то процессоров сотоварищи". Ещё через год их стало много больше. Хотя в реальности абсолютное большинство новостей из данной области были (и остаются) чисто пиарными, лишь умно рассказывающими о том, в чём никто абсолютно не разбирается. И не раз хотелось вставить свои пять копеек... Не важно, в общем, недавнее сканирование по этому вопросу Интернета показало, что данную тему уже точно не замнут, потому нужно выходить из текущего пассивного состояния "созерцания происходящего" в активное - чтобы максимально приготовиться к надвигающейся эре бирусов. Нужно писать BIOS Patcher 8.0 – первый антибирус.
Нажмите для раскрытия...
Есть ещё и продолжение и ещё много материала, но выкладывать не буду а то авторы поругают:D Если правильно помню то был какой то на старых компах, Пират вроде:D Жалезо убивал.
 
ШуриK написал(а):
А как оборудование может отключится? В чипе материнской платы чтоли косяк появляется или как?
Нажмите для раскрытия...
Да
Weles написал(а):
Насчёт zip.exe, я их просто не скачиваю, как только вижу это расширение закрываю окно загрузки.
Нажмите для раскрытия...
И хорошо.
ШуриK написал(а):
И откуда инфа, на себе испытал?
Нажмите для раскрытия...
Нет, на знакомом.
ШуриK написал(а):
Случаи были?
Нажмите для раскрытия...
Да у знакомого (он сам профи) случай был.
ШуриK написал(а):
Если запустить установку с привода или флешки неужели она не не пойдет и нельзя хард форматнуть? - это непонятно. И откуда инфа, на себе испытал?
Нажмите для раскрытия...
Система не загружается. Сразу выскакивает окно с тем, что необходимо ввести регистрационный ключ, который 300 баксов стоит.
Weles написал(а):
и ещё много материала, но выкладывать не буду
Нажмите для раскрытия...
а вы ссылочку дайте
 
Когда то был вирус который убивал комы! Это был легендарный CIH!

Вирус CIH получил название «Чернобыль». Отмечают две возможные версии происхождения названия:
Вирус нанёс крупный урон многим компьютерам во всем мире.
Дата срабатывания «логической бомбы», заложенной автором, совпадает с датой аварии на Чернобыльской АЭС — 26 апреля.

Первый рабочий вирус был обнаружен в июне 1998 года в Тайване — автор вируса заразил компьютеры в своём университете. За последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Позднее следы вируса были обнаружены в нескольких других странах, включая Россию. Заражение нескольких американских веб-серверов, распространяющих компьютерные игры, послужило причиной глобальной вирусной эпидемии, начавшейся 26 апреля 1999 года на полумиллионе компьютеров сработала «логическая бомба» — была уничтожена информация на жёстких дисках и повреждены данные на микросхемах BIOS.

При запуске зараженного файла вирус записывает свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них вредоносный код. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS!

Запись в Flash BIOS возможна только на соответсвующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение "только чтение", однако это справедливо не для всех производителей компьютеров. К сожалению Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.

После успешного стирания Flash-памяти вирус переходит к другой деструктивной процедуре: стирает информацию на всех установленных винчестерах. При этом вирус использует прямой доступ к данным на диске и тем самым обходит встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.

Легендарный вирус:D
 
Последнее редактирование:
хм.. а можно архив с этой "жуткой" фиговиной на почту? интересно как это отработает на РС и на маке с установленной виндой
не с Чернобыльцем, а с загадочным архивом от топикстартера
 
Le}{a написал(а):
хм.. а можно архив с этой "жуткой" фиговиной на почту? интересно как это отработает на РС и на маке с установленной виндой
не с Чернобыльцем, а с загадочным архивом от топикстартера
Нажмите для раскрытия...
Если вскоре отчет не представишь, будем знать, что действительно работает "зараза" :tehnari_ru_674:
 
отпишу с мобилы если эта гадость зарядку не отберет))
 
Чих был, иерусалим был, а где они сейчас?
 
Их уже слава богу нет!:)
Но сколько же они в свое время шуму то наделали, сколько разрушений, их еще доооллго будут помнить!:D
 
позволю себе не согласиться с выступлением предыдущего оратора
при поиске драйверов еще велик шанс скачать нечто с расширением *.rarc
тоже требует смс с кодом.

инструкция для эстетов:
1. открыть наш чудо-юдо-архив программой 7-zip
2. с грустью и тоской посмотреть на его содержимое
3. удалить его к чертовой матери.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху