pecet: Re: Padnięta partycja dysku

Re: Padnięta partycja dysku

Autor: Dariusz Tomon (darek.tomon_at_uzp.gov.pl)
Data: Tue 27 Apr 1999 - 19:53:36 MET DST

Następna wiadomość: apix_at_www.kki.net.pl: "Re: Wideotelefon - jaki sprzet i software?"
Poprzednia wiadomość: Dariusz Tomon: "Re: Padnięta partycja dysku"
W odpowiedzi na: PawelFree: "Re: Padnięta partycja dysku"
Następna w wątku: Maciej Pliszkiewicz: "Re: Padnięta partycja dysku"
Odpowiedz: Maciej Pliszkiewicz: "Re: Padnięta partycja dysku"
Odpowiedz: PawelFree: "Re: Padnięta partycja dysku"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Wlasnie tego nie wiem.
Mam natomiast speca ktory grzebie w dyskach (uzywajac Disk Edytora).
Pamietam, ze bad sektory nie byly dla niego problemem. To troche kosztuje,
ale jesli ci zalezy...
Sam jeszcze nie wiem czy sobie z tym poradzi.
Mi w firmie padly 4 pecety. W tym jeden w ogole - gluchy. Ten pieprzony
swirus rozwalil BIOs.
Zalaczam specyfike:

Win95.CIH.1003

  Rezydentny wirus, działający w środowisku Windows95/98.
Używa nieudokumentowanych sposobów, aby zainstalować się w pamięci.
Zaraża tylko pliki systemu Windows (typu PE) przy operacjach
otwarcia, zamknięcia lub uruchomienia programu.
Ze względu na to, że wirus rezyduje w systemie i reinfekuje wyleczone
pliki, leczenie będzie skuteczne jedynie w trybie MS-dos systemu
Windows95/98, lub po załadowaniu systemu z dyskietki.
  W infekowanym pliku wirus wpisuje się w wolne obszary, powstałe
w wyniku zaokrąglenia wielkości nagłowka oraz sekcji z binariami,
przez co zarażone pliki nie powiększają swoich rozmiarów.
W niektórych przypadkach wirus niszczy nagłówek pliku, co
może uniemożliwić uruchomienie zainfekowanego programu.
Takich plików nie da się uratować.
W zarażonych plikach widoczny jest napis 'CIH v1.2 TTIT'.
  Wirus nie zawiera procedur demonstracyjnych, zawiera natomiast
destrukcję:
26 kwietnia stara się zamazać dysk twardy oraz flash BIOS.
To ostatnie udaje się mu na niektórych płytach głównych.
W wypadku prostych kom,puterow, nie posiadajacych w BIOS'ie boot-page,
moze byc konieczna wymiana płyty głownej komputera.
  Istnieje odmiana o długości 1010 bajtów, która zawiera napis
'CIH v1.3 TTIT' i atakuje 26 kwietnia, oraz odmiana o długości 1019 bajtów,
zawierajaca napis 'CIH v1.4 TATUNG' i atakująca 26 dnia każdego miesiąca.

PawelFree wrote in message ...
>Mam podobny problem, data sie zgadza, czy mozna w tej sytuacji odzyskac w
>jakis sposob dane?
>
>Pawel pawels_at_topnet.pl
>
>Dariusz Tomon napisał(a) w wiadomości: ...
>>kiedy to sie stalo?
>>Moze 26 kwietnia?
>>Jesli tak to masz stary wirusa "Czernobyl"
>>
>>>>Pelny dostep do Internetu juz od 8,34 PLN na miesiac - http://rubikon.pl
>>
>>
>
>

Następna wiadomość: apix_at_www.kki.net.pl: "Re: Wideotelefon - jaki sprzet i software?"
Poprzednia wiadomość: Dariusz Tomon: "Re: Padnięta partycja dysku"
W odpowiedzi na: PawelFree: "Re: Padnięta partycja dysku"
Następna w wątku: Maciej Pliszkiewicz: "Re: Padnięta partycja dysku"
Odpowiedz: Maciej Pliszkiewicz: "Re: Padnięta partycja dysku"
Odpowiedz: PawelFree: "Re: Padnięta partycja dysku"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 18:27:37 MET DST