Jigsaw számítógépes vírus
| Ez a szócikk nem tünteti fel a független forrásokat, amelyeket felhasználtak a készítése során. Emiatt nem tudjuk közvetlenül ellenőrizni, hogy a szócikkben szereplő állítások helytállóak-e. Segíts megbízható forrásokat találni az állításokhoz! Lásd még: A Wikipédia nem az első közlés helye. |
| Ennek a szócikknek hiányzik vagy nagyon rövid, illetve nem elég érthető a bevezetője. Kérjük, , ami jól összefoglalja a cikk tartalmát, vagy jelezd észrevételeidet a cikk vitalapján. |
| Ezt a szócikket át kellene olvasni, ellenőrizni a szöveg helyesírását és nyelvhelyességét, a tulajdonnevek átírását. Esetleges további megjegyzések a vitalapon. |
A Jigsaw vírus nevének eredete szerkesztés
A Jigsaw vírus a Fűrész című amerikai horrorfilm egyik főszereplőjéről (Tobin Bell) kapta a nevét. Jigsaw egy "kirakós gyilkos", aki arról ismerhető fel, hogy egy puzzle darabnyi foltot vág ki áldozatai testéből. A főszerepben Tobin Bell, Cary Elwes, Leigh Whannell, Danny Glover, Monica Potter, Michael Emerson, Shawnee Smith, Dina Meyer. De elnevezése félrevezető, ugyanis ő sosem öli meg áldozatait, hanem különféle próbáknak veti őket alá, hogy azok átértékeljék egész addigi életüket.
Tulajdonságai szerkesztés
A Jigsaw számítógépes vírus az egyik legveszélyesebb vírusfajta, ami legtöbb kárt a merevlemezen okoz, példák: javíthatatlan, hibás szektorok jönnek létre, 25 percenként lemezolvasási hibák történnek (az alábbi ablakszöveg jelenik meg esetenként: "Lemezolvasási hiba történt, indítsa újra a számítógépet. Futtassa a CHKDSK/F programot. Ha futtatás közben hibaképernyő jelenik meg, kapcsolja ki a számítógépet, majd kapcsolja vissza. Aktiválja a hibakeresési módot."), vagy BSoD (Blue Screen of Death) hibaképernyő jelenik meg. A lemeztöredezettség-mentesítést megakadályozza, aképpen, hogy minden fájlt töredezettségmentesíthetetlenné tesz. A merevlemezszektor-ellenőrző program a hibás szektor betűjeléből annyit jelenít meg egy vagy több részen, amennyi egy puzzle-darabot alkot.
Kártékonyság, fertőzési súlyosság szerkesztés
A Jigsaw vírus súlyosan kártékony, viszont csak régi és már elavult víruskeresők esetében tudja megfertőzni a számítógépünket. Ha helyreállító CD-ROM lemezzel próbálunk hozzáférni személyi számítógépünkön lévő adatokhoz, akkor esetenként BSoD (kék halál) hibaképernyővel is szemben találhatjuk magunkat, vagy ha operációs rendszerünk telepítő CD-jével próbálunk új Windows, Mac, Ubuntu, vagy Linux operációs rendszert telepíteni, akkor a Jigsaw nevezetű vírus továbbterjedhet, például, ha azt a lehetőséget választjuk, hogy később adjuk meg a termékazonosító kulcsot, akkor ha megadjuk a termékkulcsot, a számítógép a 30 napos aktiválási időkorlátból levon próbálkozásonként 1 napot.
A vírus típusai, képességei szerkesztés
A vírus megfertőzi és átírja a .COM, .EXE, .DLL, .SYS, .DISP, és a .INI formátumú fájlokat. Gyakran, ha például a számítógépen az internet sebessége 100Mbit/s, akkor lelassítja körülbelül 1Kbit/s környékére. Ez a vírus BOOT-vírusként is működik, annyi kárt okoz, hogy ha a csökkentett módot választjuk, akkor nem engedi, hogy a parancssorba bármit is beírjunk, csak a BSoD parancsszövegét (con\con vagy új operációs rendszerek esetében, pl. Windows 10:C:\win10\rootfolder><src\con\con), vagy ha például a CHKDSK/F programot próbálnánk futtatni, akkor mátrix jelenik meg a képernyőn. A Jigsaw vírus a programokat is képes átszerkeszteni, a program neve az eredeti marad, viszont az eredeti program törlődik, és helyette egy ugyanilyen nevű, emblémájú program kerül a számítógépre, amely kártékony, és ha megnyitjuk, kifejti hatását. Ez a vírus önátíró. Ez azt jelenti, ha például a vírusirtó program azonosítani próbálja a vírust, akkor azonosíthatatlanná válik (csak gyenge vírusirtónál működik). Ha sikerül azonosítani a vírust, akkor 100-szoros biztonsági másolatot készít magáról, tehát önsokszorosító. A Jigsaw vírus egy MR-vírus, azaz memóriarezidens. Néhány operációs rendszerben, ha a vírus megfertőzte a számítógépet, akkor esetleg az "Active Desktop visszaállítása" hibaüzenet is megjelenhet.
Amikor régi operációs rendszer fut a számítógépen szerkesztés
Ha régi operációs rendszer fut a személyi számítógépünkön, akkor, mivel már véget ért a támogatásuk, nagyobb az esélye, hogy a számítógép belső részében található alkatrészeket is ki kell cserélni.
Microsoft Windows DOS 1.01 16 bit 1985 szerkesztés
A fontos illesztőprogramok (.EXE, .COM, .DISP, .DLL, .INI formátumú fájlok) visszavonhatlanul átszerkesztődnek, 4 percenként floppy olvasási hiba, 3 centiméter nagyságú puzzle darabkához hasonló javíthatatlan hibás szektorral tele lévő rész. MS-DOS parancssorba ha bármit is beírunk, mátrix jelenik meg a képernyőn.
Windows DOS 2.03 1987 szerkesztés
A számítógép 30 percenként lefagy, ebből az időből 25 percig irányíthatatlan, ha újraindítjuk a számítógépet, teljesítményimpulzus következtében búgó hang hallható, ilyenkor ajánlatos erősebb tápegységet szerelni számítógépünkbe. Az lsass. exe és a boot. ini fájlokból anti-Windows fájlok keletkeznek, amik megfertőzik a további .ini, és a .exe fájlokat, és a fertőzött fájlok megfertőzik a .disp,.dll,.com fájlokat. Ezt nevezzük láncfertőződésnek.
Windows DOS 3.0, 3.1 és 3.11 1985–1990 szerkesztés
Az illesztőprogramok szintén láncfertőződést kapnak, és így elpusztítják az operációs rendszert. 2 percenként memóriaolvasási hiba lép fel. A WINROOT. EXE fájl indítja el a láncfertőződést. Nagy, puzzle alakú hibás, kijavíthatatlan szektorcsoport. A floppy meghajtó nem érzékeli a floppyt. Sokszorozódó hibaüzenetek. Az Internet Explorer nagyon lassú: 1 bitet tölt be öt másodperc alatt.
Windows NT 3.1, 3.51, 4.0, 5.0, Windows ME, 2000 Professional szerkesztés
Az illesztőprogramok láncfertőződéssel sérülnek meg és sértik meg az operációs rendszert. A láncreakciót a BOOT.INI nevezetű fájl indítja meg. 10 percenként HDD olvasási hiba léphet fel. Bejelentkezéskor gyakran kék halállal találhatjuk szemben magunkat, és csak a számítógép tápkábelét a konnektorból kihúzása után lehet újra használni a számítógépet. A fizikai memória kék halál következtében nem listázódik.
Windows 95, 98, ME, 2000 szerkesztés
Az Internet Explorer nagyon lassú: körülbelül 2 Bit/s környékére lassul. 10 percenként kékhalál jelentkezik. Fizikai memóriakiíratás nincs. Csak a vírust tartalmazó CD vagy DVD lemezt fogadja el és érzékeli a személyi számítógépünk. Bejelentkezés esetén is kék halállal találhatjuk szemben magunkat. Ilyenkor sem érhető el a fizikai memóriakiíratás. Újraindítás csak a tápkábel kihúzásával, majd visszadugásával lehetséges.
Windows XP SP1, SP2, SP3 szerkesztés
A vírus csak ESET NOD32 Antivirus 7-nél, Panda Cloud Antivirus 2.2-nél, Avast Antivirus 2013-nál, AVG 2012-nél gyengébb vírusirtónál fertőz. Javíthatatlan, hibás szektorok jönnek létre, kék halál 10 percenként, a személyi számítógépünk sebessége az interneten 15 Kbit/s-ra lassul. Kék halál esetén fizikai memóriakiíratás nincs. Csak a vírust tartalmazó CD vagy DVD lemezt érzékeli személyi számítógépünk. Merevlemez-olvasási hiba jöhet létre.
STOP-hibák kódjai, kék hibaképernyő (kék halál) szerkesztés
Rengeteg hibaképernyővel találkozhatunk, ha a Jigsaw vírus megfertőzi a személyi számítógépünket. Esetenként végzetes hibákkal is összefuthatunk. Ez esetenként a szakemberek számára is nagy fejtörést okozhat.
Könnyen helyrehozható hibák szerkesztés
STOP 0x00007e, STOP 0x00000f4, STOP 0x0000007b, STOP 0x00000a5, STOP 0x000000d1.
Végzetes hibák szerkesztés
STOP C000021A.
Illesztőprogramok, driverek meghibásodása, törlődése után keletkező BOOT-hibaüzenetek szerkesztés
Lsass.exe meghibásodása után szerkesztés
"lsass.exe error:0062/Runtime error/Invalid driver\0c70 WinError"
Winroot.exe hiba után szerkesztés
"A Windows nem indítható, mert az alábbi fájl hibás, vagy nem található: winroot.exe. Javításhoz nyomja meg a J gombot."
Boot.ini fájl hiba után szerkesztés
"Érvénytelen a boot.ini fájl. Indítsa újra a számítógépet, majd csökkentett módban írja be az alábbi parancsot: scanreg/restore."
Aswsp.sys hiba után szerkesztés
"aswsp.sys nem található, vagy hibás:0900563/Windows nem töltődött be\Ok:Illesztőprogram hiba/0SMB82d01Win32"