CIH byl v podstatě neškodný, objevil se totiž Emperor

Heh :) By me zajimalo, jak jde jeste ucinneji prepsat FLASH BIOS? :)) Zmena standardniho MBR je lehce detekovatelna a tak mekky spousteni mu nedovoli ani se poradne rozsirit. Zase jeden z mnoha viru a ted se z toho dela humbuk.

Ja bych se moc nesmal!!! Myslim, ze je to v teto chvili velmi slaboduche. Mel jsem pod rukami pocitac po najezdu viru Win.32 CIH. Data v pytli /tedy Fat tabulka a MasterBoot/, FlashBIOS v pytli. Win32.CIH mel podle meho jedinou smulu, ze vyrobci zakladnich desek nepouzivaji kompatibilni metody updatu BIOSu. Ovsem i to se da "napravit". Proste staci zjistit jaky ktery vyrobce pouziva format prepisu. Ovsem, jestlize je aspon castecne pravdy na tom, co se pise v tomto clanku, tak Buh s nami.
Ja sam nastesti pozivam NTcka, takze u me nebezpeci nehrozi /zatim/, ovsem majitele Windows 9x a ted jiz i DOSu mozna proziji perne chvile...

S pozdravem
Hynek Cihlar

Virům, které dovedou působit s pomocí Win32 je úplně jedno, jestli máte NT nebo 98. Předpokládám, že pracujete s oprávněním administrátora , potom už stačí viru mít oprávnění "system". Pokud jste ale jen pouhý "user", pak je tu šance, že si nakazíte jen svoje soubory.

Samozrejme, ze se v NTckach tento vir muze sirit, to jsem ale nezpochybnil, to musi byt prece jasne kazdemu, ne ? Mam na mysli primy zapis do FAT tabulky nebo MASTER BOOTu pevneho disku, o zapisu do FLASH BIOSu ani nemluve...

Cha cha chaaaa, nevim, jak si nekdo muze nakazit pocitac virem??? Dyt prece nikdo nepouzivame warez, ani nepoustime free programky z pochybnejch zdroju (ani cracky apod.)

Asi jste nikdy nedostal tiskovou zprávu nakaženou makrovirem,
Asi jste nikdy nestahoval z Internetu zajímavé sharewary.
Asi jste nikdy nespouštěl firemní reklamní prezentace na CD.

Například CIH se rozšířil v Indii právě tak, že byl dán omylem na prezentačním CD jedné automobilky, která jej rozdávala zdarma na mimořádně navštěvované automobilové výstavě.

Klidek. Ten virus je natolik spatne napsany, ze ma potize i s tim, aby se aspon trosku siril a zadne realne nebezpeci od nej nehrozi. Jedina zajimava vec na nem je, ze jeho autor vykradl z CIHu funkci pro prepis Flash BIOSu.

nevite nekdo, kde ten virus sehnat ?

Chce to lépe překládat. Není to WINDOWS virus, ale DOS virus. Nekóduje disk ale jenom kopii MBR a boot viru.

Emperor se nikdy nerozsiri tak jako CIH a to ze dvou duvodu. 1) Je pro DOS a 2) skodu pacha kazdy den, takze nez se rozsiri, sam se zrusi... Je to debilni virus.

Nej stranka o virech & antivirech: http://best.site.cz/igi/index.html