Компьютерные вирусы, трояны

15 years ago




короче такая фигня. Стоит антивирь Symantec Endpoint Protection. Преодически ругается на Троянов и выбрасывает таблицу результатов срабатывания защиты. Находит троянов которые селятся в папке temp с именем DWH*** вместо звёздочек любые символы. Помещает их в карантин. И через некоторое время, обычно после выхода компа из сна старая песня. Сканирования компа на предмет проги генерирующей трояны не даёт результатов. Что делать как отловить эту гадость и какими средствами?
posted image

avatar
Boryan
12 February 2009

Компьютерные вирусы, трояны
10,6K
views
103
members
378
posts

Salavat
18 August 2010


AlexZombie
где подтверждение, что это именно CIH? я так же легко сам у себя убивал БИОС и он сам слетал у меня так же легко.
Ни на каких ЧИХи - подозрений у меня не было при этом.
Salavat
18 August 2010


AlexZombie, ещё раз говорю - это миф!!! от неграмотности (помните в школе учили)
avatar
Petrovich71
18 August 2010


AlexZombie
Напиши ему вирь и снеси биос)))
avatar
Наиль
18 August 2010


AlexZombie
Salavat
Petrovich71
Ну короче таки решили мы проверить вставили в другой комп видяху - работает.

Хотя я сам видел - при мне комп три раза включали/выключали, и на мониторе даже самотестирования материнки не появлялось, вообще индикатор моника наличия видеосигнала не показывал .
avatar
Sloon
18 August 2010

1

avatar
Наиль:


Ну короче таки решили мы проверить вставили в другой комп видяху - работает.


Пора бы уже запомнить, что электроника - наука о контактах.
Вынул, всунул - работает. Обычно это первые действия при ремонте.
avatar
AlexZombie
18 August 2010

1

Salavat
Вот ты вопишь и орешь, что это все миф, а подтвердить не можешь. У меня рабочая станция чудесным образом не стартанула 26 апреля, потом уже стало известно, что многие напоролись на эту тему с CIH.

Подтверди свои слова ХОТЬ чем-нибудь.

Я в подтверждение своих слов могу тебе и всем здесь рассказать, как на раз ломаются старые биосы описанным мною способом.
avatar
KOM
18 August 2010

1

Ставлю пиццот, на вирус Зомбе.
avatar
Wolfiс
18 August 2010


AlexZombie
www.kaspersky.com ты сломал?
avatar
AlexZombie
18 August 2010


Wolfiс
Работает вроде, кто там чего сломал?
avatar
Petrovich71
18 August 2010


Wolfiс
Все у тя вирус
Salavat
18 August 2010


AlexZombie
орёшь/вопишь судя по твоим постам - ты.
я ж судя твоей логике - бубню/занудствую
Скрытый текст
.

тебе ж и Наиль уже сказал - работает она, и другие говорят - стечение обстоятельств.

Ну чтож, ладно, теперь - есть один в моей коллекции человек у которого 26.04 - сломалось что-то. На разжигание мифов - очень уж похоже.
Скрытый текст


так и запишем AlexZombie - единственный человек который утверждает, что у него сломал аппарат вирус CIH. Ну должен же быть кто-то из пользователей ПК (не знаю сколько их, но из 6-7 млрд. человек Земли, думаю найдётся) у которого в один из 365 (если учитывать рабочие дни - в 2010 например их 251, то вероятность ещё возрастёт) дней в году попавших на 26.04 сломалось что-то

ok?
avatar
Wolfiс
18 August 2010


Заработал...

минут 5 назад не грузился...
avatar
KOM
18 August 2010


Salavat
Мой "мелкий" (выше меня на голову ) обормот, для каких-то онлайн игрушек, через msconfig отключил автозагрузку Касперыча, как факт, замена материнки, ну да, так легли звёзды в тот день. Она просто сгорела, поломалась, намокла, осыпалась.
avatar
ol27th
18 August 2010

1

avatar
AlexZombie:

avatar
Petrovich71:

Как объясните мне , как вирь может железо паламать ?

Элементарно. Известная malware тварь CIH убивала (не совсем ессно насмерть) материнские платы, вшивая в биос мусор. До перезагрузки машина работает нормально. Восстановить можно, но новичку не под силу.

Думаю, что и видюху убить можно, если там что-то прошивается.


у автора 99 процентов простое совпадение событий.
современные вирусы не губят железо!

да , теоретически можно сделать так..залить новую прошивку (необязательно в видео, в жестяк, в мать-биос и т.п.) с испорченными данными на видеокарту, естественно видеокарта одна, а по прошивке-другая с другими параметрами... НО

после чернобыльского вируса (вин чих) больше не было вирусов, убивающих железо!
с тех пор в биос была введена защита от стирания.


поскольку занимаюсь ремонтами ПК, с "конца суровых 90-хх" не встречал подобные вещи, обычно народ начинает думать что вирусы губят"железо" со слов своих друзей...

-Вась, ты слышал, а у Петьки комп накрылся после вируса, пришлось менять почти всё
- огооо, надо антивирус нормальный купить, наверное..

как-то так

http://www.7days.ru/w3s.nsf/Archive/2000_2...hrennikov1.html
про вин чих
Salavat
18 August 2010


KOM
когда человек не знает причину - он её придумывает.
это - обычный человеческий процесс.

более того, разбираться что же в компьютере конкретно (какая микросхема, какой проводник, какой кондёр,...) не работает - так только делают обычно те, кому нечем заняться, ну или цель жизни у него такая - увидят высохший кондёр - и рады по-уши.
Скрытый текст
.
Обычно, если не работает что-то - находят его и меняют на рабочее. Причины ищут только если повторяется то же самое.
avatar
AlexZombie
18 August 2010


Salavat
Вот ты слышал звон, а не знаешь откуда он.
Тебе хотя бы ссылка Диалог-Наука что-нибудь скажет? (Надеюсь, знаешь что это за компания).

Или может хотя бы частичка правды на википедии в тебе поселит сомнения в ТВОИХ ЖЕ СЛОВАХ И ТВОЕМ ОПЫТЕ.

Так и запишем Salavat - единственный человек который утверждает, что вируса CIH и его модификаций никогда не существовало и вся информация о нем - заговор мирового масштаба против него.

В общем и целом - сливаешься. Хотя бы поражение в споре прими достойно.
Salavat
18 August 2010


AlexZombie
эй - успокойся. вирус был, но его действие - столь ничтожно было, что можно им пренебречь (сейчас)
avatar
Petrovich71
18 August 2010


AlexZombieSalavat
Харош пискаме мерится

Скрытый текст
avatar
KOM
18 August 2010


avatar
Petrovich71:



Скрытый текст

Ты точно хочешь это увидеть?
avatar
Petrovich71
18 August 2010

1

KOM


не удержался и нажал,валяюсь)))
avatar
AlexZombie
18 August 2010


S
Salavat:

AlexZombie
эй - успокойся. вирус был, но его действие - столь ничтожно было, что можно им пренебречь (сейчас)

Инфа:
цитата:
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.

Вот это уже серьезная заявка на "успех" malware.

Не отпрыгивай в сторону от темы. Ты сначала говоришь что убить материнку это бред, я тебе доказал обратное, теперь ты говоришь "ну было немного, но незначительно". А то как в старом анекдоте про летающих крокодилов, которые "ниииииизенько-ниииииизенько".
Salavat
18 August 2010


AlexZombie
тебе ещё раз перечислить мои здешние фразы?
прочитай их лучше - помедленнее, немного успокоившись - в том порядке в котором были они мною набраны. я заново - подписываюсь под ними.

это - моё мнение. даже в той ссылке, которую ты привёл, написано -
цитата:
На некоторых компьютерах было испорчено содержимое микросхем BIOS.
. Сейчас уже как написали выше - есть защита от этого.

отвечу проще - напиши/покажи вирус, который сломает мне что-то в компе. Только тогда - спор будет тобой выигран.

Скрытый текст
Salavat
18 August 2010


AlexZombie
CIH вообще прославился тем, что стирал диски (в первую очередь). Это - на заметку тебе.
avatar
Perez
18 August 2010


avatar
AlexZombie:



PS: Я на материнских платах годов эдак 1997-2003 умею ИЗ КОМАНДНОЙ СТРОКИ DOS убивать значение контрольной суммы BIOS матери, чтобы при следующий загрузке она автоматически дефолты загрузила. Таким образом пароли на BIOS скидывать можно.

фегассе ты белко жжош ... я всегда пользовался перемычкой ... ну или на край скинуть батарейку биос
avatar
Perez
18 August 2010


avatar
Petrovich71:

Наиль
Тупо стечение обстоятельств...
У меня вот комп ... сам выключатся просто так, потом может не включатся, а потом не с того не ссего раз и заработал
я не ламер

у тебя сдох блок питания в компе
avatar
Perez
18 August 2010


avatar
ol27th:


с тех пор в биос была введена защита от стирания.

эта защита включается и отключается через биос ...
avatar
AlexZombie
18 August 2010

2

Salavat
CIH'а существует несколько модификаций, многие из них действительно стирали нулевые сектора на диске, отчего он переставал быть загрузочным. Некоторые убивали данные "надежнее". Всех не упомнить. И БИОСы он тоже бил, не спорь.

"Защита от записи в БИОС". Да, есть такое. Только вот официальные прошивальщики от Asus ее спокойно обходят, не задумывался? А мало-мальски подкованному кодеру, знающему основы on-air дебаггинга при помощи той же самой SoftIce НИКАКИХ ПРОБЛЕМ не составит выделить ASM код обхода этой защиты из официальной программы. Как, по-твоему, пишутся кейгены? По той же самой схеме - выдирается кусок кода проверки соответствия имени и кода (если только это все не проверяется онлайн на сервере производителя).

ol27th написал верно, после CIH не было вирусов, убивающих железо. "НЕ БЫЛО" не значит "НЕТ СЕЙЧАС".
Salavat
18 August 2010


avatar
Perez:

avatar
AlexZombie:



PS: Я на материнских платах годов эдак 1997-2003 умею ИЗ КОМАНДНОЙ СТРОКИ DOS убивать значение контрольной суммы BIOS матери, чтобы при следующий загрузке она автоматически дефолты загрузила. Таким образом пароли на BIOS скидывать можно.

фегассе ты белко жжош ... я всегда пользовался перемычкой ... ну или на край скинуть батарейку биос

есть ПЗУ (БИОС) и есть ОЗУ (там где хранятся параметры) и, => стирать их приходится по-разному.
Интересно - почему нету простой проги для убивания БИОСа?
хотя я не видел и упомянутой проги. думаю - сейчас уже и проверить будет неначём. .
Скрытый текст
avatar
AlexZombie
18 August 2010

1

avatar
Perez:

avatar
ol27th:


с тех пор в биос была введена защита от стирания.

эта защита включается и отключается через биос ...

А еще была защита от записи в бутсектор винта раньше, которую 95 винда не могла обойти и вешалась при установке. Тем не менее, 98SE ставилась с включенной защитой на раз. Это к словам о ВСЕМОГУЩЕЙ ЗАЩИТЕ.
Salavat
18 August 2010


AlexZombie
я не спорю, я говорю - покажи мне факты убития БИОСа прогой. То, что у тебя 26.04 что-то сломалось - не факт этого.
И - то, что ты просто тупо залил вдруг в БИОС фигню (такое я сам делал не раз по ошибке) - тоже к этому не относится.



Log in to leave a message or Sign up
Popular on website
Автобеседка
Зимние шины ч.2
FF3 эл.оборудование
Блок предохранителей (ВСМ)
FF2 эксплуатация
Выбираем АКБ для ФФ2
FF2 эксплуатация
Панель приборов
FF2 эксплуатация
Выжимной подшипник
FF2 эксплуатация
Система охлаждения


up