BIOSYNAPSE project

Ostatní jazyky Delphi BIOSYNAPSE project

BIOSYNAPSE project je počítačový virus pro windows, který dokáže pěkně pozlobit, ale nikdo nepřijde o svá data. Byl vytvořen pro Windows 9x a bez problému funguje i na Windows XP.

Jedná se o konečně kompletní verzi residentního viru BIOSYNAPSE, co jsme vytvořili s CoXem. Na pozadí běží 2 procesy, které si navzájem zjistí handle okna a hlídají se. Jakmile se jeden ukončí, druhý ho znovu spustí a naopak. Zároveň si virus každou sekundu kontroluje, jestli je zapsán v registrech a když ne, tak se zapíše znovu, takže odstranění RegEditem nebo MSConfigem nepřipadá v úvahu. Po spuštění souboru se nakopíruje do systémových složek, zapíše do registru a zároveň se i spustí. Příznaky : každých 10 min - klepání kurzoru myši, každých asi 15 min - samovolné psaní "biosynapse", každých 30 min. - vysunutí a zasunutí všech mechanik. Po dvou hodinách se počítač sám restartuje. Tato mutace ma tydenní inkubační dobu, po spuštění aplikace se navenek nic nestane.

 

"Projekt Biosynapse není vytvořen za účelem někoho poškodit a ani s tímto záměrem nesmí být používán. Uvádím ho zde jen jako příklad řešení problematiky rezidentních procesů a ovládání systému. Za jakékoli zneužití či ztrátu dat nenesu žádnou zodpovědnost".

 

Návod na odstranění viru

Následující instrukce naprosto přesně dodržujte a soubory vyhledejte přesně v umístěních, která jsou zde uvedena!

Proces deaktivice viru je následující: Nabootovat počítač do stavu nouze (Stisknout F8 ještě před zobrazením načítacího loga windows) a otevřít složku c:/windows/system. Tam vymazat 2 soubory: system32.exe a svchost.exe.

Pro úplnost je možné ještě v registrech (nabídka start -> spustit -> regedit) vymazat klíč system32.exe, který se nalézá v HKEY_LOCAL_MAC­HINE/Software/mi­crosoft/current version/run.


Galerie


 

Stáhnout

Staženo 815x (24.13 MB)
Aplikace je včetně zdrojových kódů v jazyce Delphi

 

  Aktivity (1)

Program pro vás napsal David Čápka
Avatar
Autor pracuje jako softwarový architekt a pedagog na projektu ITnetwork.cz (a jeho zahraničních verzích). Velmi si váží svobody podnikání v naší zemi a věří, že když se člověk neštítí práce, tak dokáže úplně cokoli.
Unicorn College Autor se informační technologie naučil na Unicorn College - prestižní soukromé vysoké škole IT a ekonomie.

Jak se ti líbí článek?
Celkem (3 hlasů) :
55555


 


Miniatura
Všechny články v sekci
Delphi

 

 

Komentáře
Zobrazit starší komentáře (66)

Avatar
sdraco
Tým ITnetwork
Avatar
sdraco:

Ano, šlo. Tyto programy se schovávají v následujícím klíči: HKEY_LOCAL_MAC­HINESOFTWAREMi­crosoftWindow­sCurrentVersi­onUninstall

Musím tě varovat, že v registru se toho dá hodně nevratně pokazit a pokud s ním nemáš zkušenosti, měl bys raději použít nějaký program, který ho opraví za tebe. Napadá mě CCleaner, je zdarma a umí přesně to, co potřebuješ - odstranit věc, která nejde odinstalovat.

O registru tu máme článek, kdybys trochu hledal, našel bys ho: http://www.itnetwork.cz/index.php?…

Odpovědět 18.2.2011 9:47
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
macek97
Redaktor
Avatar
Odpovídá na David Čápka
macek97:

ok díky moc mám třeba "primitivní hru" život na koleji která nejde odinstalovat

Odpovědět 18.2.2011 15:29
Kdo chce pochopit, pochopí. Kdo dělá že chce pochopit, může pouze dělat, že pochopil...
Avatar
jindral
Redaktor
Avatar
jindral:

BioSynapse project ti nestačí? http://www.itnetwork.cz/index.php?…

Odpovědět 20.2.2011 16:53
129x pád = 219x úspěch
Avatar
Superior
Neregistrovaný
Avatar
Superior:

Dobrý den,
funguje i ve Windows 7? (Nechci tosám zkoušet... :)). byla zmíněna i nová verze. Pracujete na ní?

 
Odpovědět 26.4.2011 14:03
Avatar
sdraco
Tým ITnetwork
Avatar
Odpovídá na Superior
sdraco:

Zatím ne.

Odpovědět 26.4.2011 20:23
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
nohandle
Neregistrovaný
Avatar
nohandle:

ahoj, máš od tohodle ještě zdrojáky? já je už nikde nemám, zajímalo by mě co sme to vymysleli. kdyžtak na mail, nohandle aka CoX .))

 
Odpovědět 21.10.2011 14:55
Avatar
Petr Čech (czubehead):

Že bych to spustil ve škole?...

Odpovědět 3.6.2013 15:24
Why so serious? -Joker
Avatar
Jarda
Neregistrovaný
Avatar
Jarda:

,,Tato mutace má týdenní inkubační dobu, po spuštění aplikace se navenek nic nestane." ( to znamená , že po týdnu se to samo smaže ? )

 
Odpovědět 1.7.2013 19:32
Avatar
Kit
Redaktor
Avatar
Odpovídá na Jarda
Kit:

Pochopil jsem to tak, že po týdnu teprve začne fungovat.

Odpovědět  +2 1.7.2013 20:29
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
msprg
Člen
Avatar
msprg:

pise tam ze v archive je subor unistall.exe to tak ma byt? je to ten vir?

 
Odpovědět 3.11.2014 16:02
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 76. Zobrazit vše