Автор Пользователь удален задал вопрос в разделе Программное обеспечение
Что делает вирус "Чернобыль" с виндой? Что-то нехорошее? и получил лучший ответ
Ответ от
Virus.Win9x.CIH. Также известен как "Чернобыль". Резидентный вирус, работает только под Windows95/98 и заражает PE-файлы (Portable Executable). Имеет довольно небольшую длину - около 1Кб. Был обнаружен "в живом виде" на Тайване в июне 1998 - автор вируса заразил компьютеры в местном университете, где он (автор вируса) в то время проходил обучение. Через некоторое время зараженные файлы были (случайно? ) разосланы в местные Интернет-конференции, и вирус выбрался за пределы Тайваня: за последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Затем вирус был обнаружен и в нескольких других странах, включая Россию.
Как вирус работает:
При запуске зараженного файла вирус инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию. Содержит ошибки и в некоторых случаях завешивает систему при запуске зараженных файлов. В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.
Запись в Flash BIOS возможна только на соответсвующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение "только чтение", однако это справедливо не для всех производителей компьютеров. К сожалению Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.
После успешного стирания Flash-памяти вирус переходит к другой деструктивной процедуре: стирает информацию на всех установленных винчестерах. При этом вирус использует прямой доступ к данным на диске и тем самым обходит встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.
Известно три основные ("авторские") версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительными деталями кода в различных подпрограммах. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
Длина Текст Дата срабатывания Обнаружен "в живом виде"
1003 CIH 1.2 TTIT 26 апреля Да
1010 CIH 1.3 TTIT 26 апреля Нет
1019 CIH 1.4 TATUNG 26 каждого месяца Да - во многих странах
Источник:
Реально плохое, раз уж вирус
Капсдец винде...
памойму вознекают проблемы при запуске венды точно не помню
Ускоряет загрузку)).... скинь мне его плиззз)).... тоже хочу
Что делает вирус "Чернобыль" с компьютером... а где он Ахтунг ..где мой компьютер... ой развалился... 666
Самое нехорошее он делает с материнской платой и винтом. На матери придется биос или менять или перепрошивать на программаторе, а на винте пропадет вся инфа на системном разделе, может слететь служебка, тогда винту кирдык, т. к. ее на коленке не восстановишь. А чернобыль - это хорошо забытый WinChih95, только переделанный нашими под наши реалии.
насколько расходятся слухи - он железо палит вроде и фр=орматирование его не удивает.
чернобыль кодирует данные на винте потихоньку, если его взять и просто прибить, то часть инфы теряется
нормальные антивирусы после прибития чернобыля еще данные раскодировали
и еще в день взрыва на Чернобыльской АС вирус стирает биос