Powered by Invision Power Board


Страницы: (4) Все 1 [2] 3 4  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Послание Алатыря?, поиск вируса "Orthodox X-mas"(православное рождество)
KempDeal
Дата 21.05.2005 - 10:01
Написать ответЦитировать выделенный текст
Offline

Искатель
*

Профиль
Группа: Пользователи
Сообщений: 1

Народ тут типа все правы вирусы с названием Xmas опасны скачал по вышеуказанным ссылкам запустил в 98 винде и подождал 2 дня а железо как было им так и осталось..
Нашел в гугле там тоже самое видать народ решил немного побеситься на тему производительности или поднять рейтинг журнала очередной безбашенной статьей.Но против етой темы я ничего не имею подробно вирус лежит на мыле у [email=Klopik@mail.ru] по мылу сразу понятно что никаких серьезных отношений с программированием у етого чела нет так что нам остается молиться дабы зеленые собратья с другой планеты сжалились над нами и обратно послали нам на мыло некое тело под названием Xmas... horse.gif
PMПисьмо на e-mail пользователю
Top
SnakE
Дата 30.05.2005 - 12:59
Написать ответЦитировать выделенный текст
Offline

Искатель
*

Профиль
Группа: Пользователи
Сообщений: 1

Народ я нашёл его.Ежели кому надо то он есть тут SnakE-00.narod.ru
PMПисьмо на e-mail пользователю
Top
Kite
Дата 30.05.2005 - 15:12
Написать ответЦитировать выделенный текст
Offline

Сподвижник
****

Профиль
Группа: Администраторы
Сообщений: 829

Первый пусковой файл на полтора мега говорит в ИКС ПИ, что ему требуется другая операционная система или версия ОС. Не вытаскивается второй пусковой файл (тот, что поменьше - на двести килобайт). Он поврежден. Можешь переформировать архив и подсказать, что делать с первым файлом. Как ты его нашел? По каким признакам определил, что это именно тот вирь? Тестировал ли сам и каким образом смог запустить + в какой операционке? Каковы результаты?
PMПисьмо на e-mail пользователю
Top
Kite
Дата 30.05.2005 - 16:06
Написать ответЦитировать выделенный текст
Offline

Сподвижник
****

Профиль
Группа: Администраторы
Сообщений: 829

Вообще хрень какая-то. Только сейчас обратил внимание. Через файловый менеджер при просмотре архива показывается икзешник ортодокс иксмес. При попытке распаковки из тотал командера (Распаковать и выполнить) выдает ошибку чтения диска (файл не найден). А если через Винрар открывать, то там в архиве не ортодокс икс мес, а папка "Power console plus package"/Application / 3 пусковых файла, реакции которых на внешнее возбуждение я описал ранее.
PMПисьмо на e-mail пользователю
Top
Kite
Дата 30.05.2005 - 16:13
Написать ответЦитировать выделенный текст
Offline

Сподвижник
****

Профиль
Группа: Администраторы
Сообщений: 829

Цитата (Kite)
Первый пусковой файл на полтора мега говорит в ИКС ПИ, что ему требуется другая операционная система или версия ОС.


А в 98 винде мне этот файл сказал, что такая служба уже установлена smile.gif
PMПисьмо на e-mail пользователю
Top
alex
Дата 2.09.2005 - 12:45
Написать ответЦитировать выделенный текст


Unregistered






контакт Morfey(232-939-546) не принимать!Это вирус!Винда летит при первом выключении компьютера.А если кто-то из твоих контактов его словит,то он у тебя тоже будет автоматически.

Это сообщение отредактировал alex - 2.09.2005 - 12:46
Top
MANtiCORE
Дата 2.09.2005 - 15:38
Написать ответЦитировать выделенный текст
Offline

Попутчик
**

Профиль
Группа: Пользователи
Сообщений: 22

Вот довольно интересный вирус (надеюсь он обойдет всех мимо).

ВHИМАHИЕ ВСЕМ!!!
Появился новый очень-очень опасный виpyс Refresh.(666-distilled) Живет в ОС DOS или WINDOWS/95/98/NT/2000/XP/2003. инфициpyет IBM совместимые компьютеpы. Hеобpатимо поpтит все PCI-каpты вставленные в PCI слоты, после чего их можно выбpосить на помойкy.

ИHФИЦИРОВАHИЕ: Заpажает компьютеp чеpез INTERNET, EMAIL и CDROM, а также чеpез exe,com,dll,doc файлы. Пpи заpажении файлов - файлы pаботают ноpмально, их pазмеp не изменяется, потомy что виpyс использyет коды Рида-Соломона - так называемые коды с самоpегенеpацией, это означает что пpи pазpyшении большей части файла, виpyс может восстановится (pегенеpиpоваться) из оставшейся маленькой части. Очень сложно закодиpован, сочетает в себе оптимальный код Шеннона-Фонона и военный амеpиканский помехозащищенный код MIL.STD.1394-155155 в довеpшении ко всемy имеет 16-ю степень полимоpфизма. Обнаpyжить виpyс в файлах невозможно. Кpоме того виpyс пpописывает себя во FLASH-BIOS, и захватывает yпpавление компьютеpом каждый pаз когда вы включаете питание компьютеpа. Удалить его из FLASH-BIOSа невозможно, ибо виpyс после заражения включает защитный нестиpаемый сегмент EEPROM, за более подpобной инфоpмацией обpащайтесь к DATA SHEET Microship EEPROM PC7712 (http://www.microship.com)

ДЕФОРМАЦИЯ: Как было сказано выше - поpтит PCI-каpты. Делает он это 1 октябpя каждого года, следyющим обpазом: пpосматpивает пpостpанство ввода/вывода и находит базовые адpеса всех pабочих PCI-каpт. Hекотоpые Plug&Play каpты автоматически сообщают виpyсy свою конфигypацию. виpyс беpет пеpвый нyжный адpес и пpи обpащении к немy активизиpyет сигнал Chip Diselect (CDS~) в pезyльтате выключается yпpавляющий контpоллеp и стоpожевой таймеp. После этого платy контpолиpyет виpyс. Он использyет сигнал REFRESH необходимый для pегенеpации DRAM компьютеpа. И хотя совpеменные компьютеpы осyществляют pегенеpацию не чеpез PCI, но все PCI-платы обpабатывают этот сигнал как сигнал внyтpеннего стpобиpования и тактиpования. виpyс пеpепpогpаммиpyя MASTER-PCI controller с помощью tristate элемента замыкает контакты B9 и B19 PCI шины что пpиводит к закоpачиванию сигнала REFRESH на +12В вместо +5В, кpоме того этот сигнал фазочастотно-модyлиpyется пyтем закоpачивания сюда же сигнала I/O CH RDY (контакт A10 PCI шины). Таким обpазом PCI каpта навсегда выходит из стpоя. Затем выбиpается следyющий адpес и так далее сгоpают все PCI каpты.

КАК ОБHАРУЖИТЬ ВИРУС: Hикакой антивиpyс к сожалению вам не поможет. Это ПЕРВЫЙ HАСТОЯЩИЙ АППАРАТHЫЙ ВИРУС котоpый не может быть обнаpyжен пpогpаммно. Обнаpyжить его можно только аппаpатно с помощью осциллогpафа. Выключите ваш компьютеp и ткнитесь земляным щyпом осциллогpафа на сигнал GND(контакт D18) а сигнальный щyп на сигнал REFRESH(контакт B19). Установите чyвствительность осциллогpафа на 0.05В а вpеменной диапазон минимально возможный (хотя бы 0.1 мкс) Установите фокyсиpовкy и внимательно наблюдайте за сигналом. Если вы не дай бог yвидите пyльсации -
значит ваш компьютеp yже инфициpован, если пyльсаций нет то все в поpядке - виpyса нет. Однако не забyдьте 1 октябpя пеpед пеpвым включением компьютеpа пpовеpить (выше описанным способом) сигнал I/O CH RDY(контакт A10) если вы yвидите там низковольтовый фазомодyлиpованный сигнал, то компьютеp лyчше не включать.

КАК ИЗЛЕЧИТЬ ВИРУС: Если вы все-таки обнаpyжили виpyс, то сотpите все exe,com.doc и dll файлы а также извлеките FLASH-BIOS и yстановите новый. Hе забывайте каждый месяц пpовеpять сигнал REFRESH PCI шины , виpyс мог быть не полностью вами yничтожен. (ВHИМАHИЕ: Пpи стиpании файлов yдаляйте их полностью а не помещайте в коpзинy, ибо как было сказано выше виpyс кодиpован самоpегенеpиpyющимися кодами Рида-Соломона).
Код
ПРИЛОЖЕHИЕ: Разводка контактов ISA:                                        
Стоpона монтажа                                                            
+-+--+--+--+--+--+--+--+--+---|                                            
+                             ||                                          
+   PCI-КАРТА (микpосхемы)    ||                                          
+                             |                                            
+-+--+                     +--|                                            
     +++++++++++++++++++++++                                              
    C18..C1  A31.........A1                                              
Стоpона пайки                                                              
+-+--+--+--+--+--+--+--+--+---|                                            
+                             ||                                          
+   PCI-КАРТА (пайка)         ||                                          
+                             |                                            
+-+--+                     +--|                                            
     +++++++++++++++++++++++                                              
    D18..D1  B31.........B1                                              

ЗАКЛЮЧЕHИЕ: Мы надеемся что вы не постpадаете от этого виpyса, автоpами котоpого являются Кивин Митник и Гай Гейтз (сын Билла Гейтза).


--------------------
PMПисьмо на e-mail пользователю
Top
Kite
Дата 3.09.2005 - 17:44
Написать ответЦитировать выделенный текст
Offline

Сподвижник
****

Профиль
Группа: Администраторы
Сообщений: 829

Цитата (alex)
контакт Morfey(232-939-546) не принимать!Это вирус!Винда летит при первом выключении компьютера.А если кто-то из твоих контактов его словит,то он у тебя тоже будет автоматически.


Специально залогинился под свежим новым именем (чтобы никого не заразить, если что). Нашел этого Морфея, занес его в контакт и даже отправил сообщение. Потом выключил комп. После чего включил. Никаких изменений не заметил. Может ребята правы в оценке правдивости твоих сообщений?
PMПисьмо на e-mail пользователю
Top
ZEQ
Дата 5.09.2005 - 14:38
Написать ответЦитировать выделенный текст
Offline

Соратник
***

Профиль
Группа: Пользователи
Сообщений: 183

От темы отклонилися вроди как, ...

Я вот тожа программированием с детства увлекался, и недавно работал над методами оптимизации, .... пришёл вообще к ошаломляющим выводам, Даже хотел мировой спор устроить что я на VB напишу прогу которая будит быстрее работать чем на АСМе...
Как-то ковыряясь в примитивном коде который жутко давал сбои, и фирменные тормоза.... который я поверхностно сделал бля достижения результата, далее, провёл ряд оптимизаций, на моём недалёком 800-ом дуроне, работал, превосходно, .... углубившись в проблему, переписал весь код, .... на 166-ом пентюхе, он робатол лучше чем предидущий на дуроне...
сейчас могу найти ещё несколько логических завершений... и сказать что на VB - можно написать воистину гениальный код, если башка варит... что будит если эту гениальность в АСМ поместить.....

Как-то, учился я на программера .... не я учился, учителя у меня, ..... попалась мне задачка, которая меня зацепила, своей я-кообы простотой решения... но доведения до ума надо было долго её тюнинговать - логические выражения с проверочными,... что-бы совпадали......

Тогда в течении одной пары.... я на листочке проделов головой не мало задачек, вывел линейное решение циклического алгоритма.... время потратил .... но не зря (вообще я единственный кто эту задачу таким путём решал, до других почему-то не допирало... теория цыфр ё маё... ).... конечно моё решение по обьёму кода почти совпадало с циклическим..... но когда цикл выполнялся 10 раз - то по скорости примерно одинаковые были...... , а теперь представте что всё это будит решатся в астрономических числах, ..... на циклическом алгоритме - зависнут на долгое сремя суперкомпьютеры, .... на линейном мой дурик 800-й выдаст решение за 1 мс. --- оптимизация она по вариации почти бесконечная...... smile.gif

В физическом плане мой дурик вполне может решать пользовательские задачи со скоростью не в 50 раз большей, а в 100 и более, без всяких разгонов, перегреваний, и т.д. ПРОСТО это зависит от того кого пустили за создание ОС, ... писание кодов, и разработки алгоритмов.....
Если толковых ЧЕЛОВЕКОВ... то ....

Хотя есть ещё и фактор типичной задачи.... это допустим винчестер не будит быстрее считывать информацию ....
Если тестировать допустим каким-нибудь РАР архиватором, то прироста производительности не будит 100%, ведь алгоритм неизменённый - важна скорость проца,шины,памяти,винта в данном случае...

пс: ... Рар - изначально отечественный базовый метод сжатия информации....
Чипы слежения за техникой встраивали ещё в СССР-овсокое время, что-бы продавая тенки зарубеж избежать их использование против себя....
помойму снаряды такой-же хренью комплектовалися .... при подлёте к родной цели самоуничтожалися .... по этому противник не мог пользоватся отбитой техникой.

Что сейчас творится в камнях процов в массовом использовании - я тока могу догадыватся...
dry.gif


--------------------
жжжжжж
PMПисьмо на e-mail пользователюICQ
Top
alex
Дата 6.09.2005 - 08:47
Написать ответЦитировать выделенный текст


Unregistered






Я эккрниментов над компьютером не проводил ... сообщение мне прислали знаком по Асе так что чем богаты ....
Top
Serioga
Дата 6.09.2005 - 21:04
Написать ответЦитировать выделенный текст
Offline

Инженер
***

Профиль
Группа: Администраторы
Сообщений: 339

Цитата (alex)
сообщение мне прислали знаком по Асе так что чем богаты


так непроверенные слухи и распространяются…
Если передаёшь что-то от кого-то не проверяя, то так и говори, что это тебе бабка на ухо шепнула cool.gif


--------------------
Сергей Трофимов
PMПисьмо на e-mail пользователюICQ
Top
alex
Дата 7.09.2005 - 07:23
Написать ответЦитировать выделенный текст


Unregistered






Тетка Ася biggrin.gif
Top
devil89
Дата 20.09.2005 - 16:45
Написать ответЦитировать выделенный текст
Offline

Искатель
*

Профиль
Группа: Пользователи
Сообщений: 5

Народ, я вот тут подумал... и мне понравилосьsmile.gif
А если серьёзно, то я хоть и программист, но не совсем отчаялся найти подобную утилиту (всё таки xmas это не вирус, это скорее утилита). Докозательство возможности существование могу привести очень просто:простая программа, написаная на ассемблере, которая выводит MessageBoxA - hello world занимает примерно 1-2 кб, а если тоже написать на паскале (компилятор - Free Pascal) то он будет занимать примерно 100 кб, и самое главное, что почти все 100 кб исполняються! Вы представьте какие это тормоза???
Ещё, те кто внимательно читали стать Соломона Наферта (если я правильно помню как его зовут) должны были запомнить, что он умеренно изменил название вируса, чтобы никто его не нашёл, так что имхо - единственный способ найти утилиту (вирус) это через Автора статьи.
[eof]$
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
alex
Дата 21.09.2005 - 07:34
Написать ответЦитировать выделенный текст


Unregistered






Пятибрат так "оптимизировал" свои компы что MANTICORE 2 дня провозился что-бы привести их в чуйства biggrin.gif - ЭТО ФАКТ !!!!
Повторяюсь вопрос о этом вирусе или утилите "ортодокс" возник из чисто утилитарных соображений. года 3-4 назад какая-то контора в Краснодаре таскала из Европы без дисковые ноут-буки ( и продавала их по цене от 20 до 100 $ - не помню как именно они назывались но смысл следущий у них система и офис вшиты в ПЗУ а память тока флеш харда вобще нема -что-то вроде большой электронной записной книжки. Ну вот Володя и отхватил себе один, но дело в том что у него незя зделать апгрейд да и офис буржуйский типа 95. Вобщем он начал мудрить как-бы грузить это веселье с внешнего носителя ( zip или магнитооптики) ясное дело нормальную систему на 650 метрах не развернеш - вот отсюда и весь сыр-бор.
Кто-то ему на уши нажужжал что дескать есть такая прога- ортодокс которая оптимизирует винды именно под вашу конфигурацию -убирая все лишнее после чего Дум-3 летает на 386.
Top
devil89
Дата 21.09.2005 - 15:16
Написать ответЦитировать выделенный текст
Offline

Искатель
*

Профиль
Группа: Пользователи
Сообщений: 5

Как то уж больно сильно испорченный телефон получаеться...
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;)  :P  :D 
:lol:  B)  :rolleyes:  <_<  :) 
:angry:  :(  :unsure:  :wacko:  :blink: 
:blush:  :excl:  :bigwink:  :megalol:  :wow: 
         
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (4) Все 1 [2] 3 4  Ответ в темуСоздание новой темыСоздание опроса

 

  Rambler's Top100 - Позиция в рейтинге, подробная статистика   Рейтинг@Mail.ru - ВИЗИТОВ ВСЕГО / СЕГОДНЯ / ХОСТОВ сегодня