אני לא יודע עד כמה הנושא קשור לפה, אבל לא ראיתי מקום טוב יותר לפרסם אותו וכן רציתי להעלות את הנושא.

לפני זמן יחסית ארוך כל קבצי המוסיקה שברשותי נדבקו בסוג של וירוס (MP3 וWMA), מה הוירוס עושה? אז ככה:

בתוך הקובץ נמצא נתיב של אתר (בהמשך אני אגע באלו שנתקלתי), הנתיב הזה כביכול נתיב של מקודד (codec) הנמצא ברשת ועל הנגן להוריד אותו בכדי לנגן את הקובץ, בפועל זהו אתר זדוני. אז מה קורה בפועל?

הקובץ מופעל בנגן המוסיקה אחרי כמה שניות שהוא מתנגן נפתח הדפדפן בכתובת האתר הזדוני שהושתל בקובץ כביכול כמקודד, קובץ המוסיקה מפסיק להתנגן.

אז נשאלת השאלה אם הוירוס הזה חוץ מלעצבן יכול להזיק..?

כן! באותו אתר שאליו הופנת נמצאים לעיתים קרובות קישורים שמוצגים כמקודדים נדרשים, או סתם דברים שאותם תוריד ובתוכם נמצא סוס טרויאני.

ניסיון אישי:

אצלי למשל כל המחשב נדבק עד לנקודת זמן מסוימת, משם כל מה שהורדתי כבר היה תקין.

אני עדיין לא יודע מה גרם לזה, אבל כל המוסיקה במחשב שלי עד לאותה נקודת זמן השתנתה, כנראה מהורדה של קובץ אחד שהדביק את כל השאר.

יצא לי להתקל סה"כ ב2 אתרים כאלו, ואני מניח שישנם עוד יותר, האתרים שיצא לי לפגוש עד כה:

hasvideo.net

xxxxxxxx.net

הפיתרון:

אז ככה, לא הייתי מפרסם את זה לולא היה לי פיתרון, שאותו ביצעתי מכל מיני עצות שמצאתי ברשת.

אם תבצעו חיפוש באינטרנט על הנושא כמעט ולא תמצאו מידע על התופעה, זה משהו בסדר גודל יחסית קטן ככל הנראה וטוב שכך!

הפיתרונות שמצאתי והאם הם באמת פותרים:

1. למחוק את הקובץ - אין קובץ אין תקלה, אבל זה לא פיתרון!

2. להמיר את הקובץ לסוג קובץ אחר - לא ניסיתי אבל מMP3 לWMA לא יפתור את התקלה, הרי היא קיימת בשני הסוגים, אולי לסוגי קובץ אחרים אפשרי.

3. באמצעות עורך הקסדצימלי לשנות את הערכים שקשורים לאתר, בתוך העורך ניתן יהיה לראות למשל: http://hasvideo.net .....

אני ארחיב על 3 כי זה הפיתרון היחיד שמצאתי כעובד ובו השתמשתי.

הפיתרון אכן עובד, אבל הבעיה היא שקיימים ברשותי לצורך העניין כ1000 קבצים נגועים, כל קובץ אני אצטרך לפתוח באמצעות עורך הקסדצימלי, לעשות בו חיפוש, להחליף את הערכים הנגועים ולשמור. כל תהליך כזה ייקח לפחות דקה אם לא יותר.. אני לא מתכוון לשבת ליד המחשב 1000 דק' (כמעט 17 שעות) ולשנות ערכים.. כשרציתי לשמוע שיר מסוים הייתי משנה אותו ואז מאזין לו בכיף, אבל לא מצאתי ברשת אף פיתרון שיתקן את כלל הקבצים הנגועים באופן אוטומטי.

אז מה עשיתי?

אפשר להגיד שבניתי סוג של תוכנה שאחראית לתיקון הבעיה. היא נבנתה כך:

קיים עורך בשם XVI32 , השתמשתי בו ובניתי באמצעותו סקריפט המחפש בקובץ את המחרוזת הבעייתית ומחליף את הערכים שלה בHEX ל00 בHEX.

עד לפה השגתי סקריפט שחוסך לי את הפעולות של חיפוש והחלפה, אבל עדיין הוא עובד רק על קובץ אחד בכל פעם.

הצעד הבא היה לבנות קובץ אצווה (BATCH - .bat) שתפקידו לחפש במחשב קבצי MP3 \ WMA, להריץ עליהם את הסקריפט ולתקן אותם.

אני מקווה שישאירו את הנושא הזה פתוח ואולי אפילו כדביק, מכיוון שאני מייחס לבעיה זו חשיבות רבה אחרי מה שקרה לי ובמיוחד לאחר שלא מצאתי כמעט פיתרונות לבעיה, ושלא נדבר על פיתרונות בארץ (שלא היו כאלה!!).

מי שזקוק לפיתרון שבניתי ניתן ליצור עימי קשר במייל - reiss.r@gmail.com , אם אני אראה שזה קרה לעוד אנשים פה אני אשפץ את התוכנה להיות יותר ידידותית ונוחה שלא תצטרכו לשנות שם כלום ואעלה אותה.

שיהיה לכולנו שבת שלום ומקווה שעזרתי למישהו,

רותם

מאוד מעניין

אתה יכול לעלות כמה קבצים כאלה ל - rapidshare ?

תגן עם סיסמה, ואת הסיסמה תרשום כאן

איזה קבצים אתה רוצה שאני אעלה? את הקבצים של התיקון או דוגמא לקובץ נגוע?

דוגמא לקובץ נגוע

זה קצת בעיה, כי כמו שרשמתי תיקנתי כבר את כל הקבצים שאצלי, אבל אם זה כל כך קריטי אני יכול לקחת קובץ ולשחזר אותו למה שהיה קודם, השאלה היא למה? :s05:

לינק לקובץ מתוקן. (עדיין אפשר לראות שאריות של הוירוס בעורך HEX)

תהנה..? (=