virusi.1drazen,
Pojavio se scan89, clean89,...Ima ga na Stenaru.
Pl poz D
virusi.2ajankovic,
>> Pojavio se scan89, clean89,...Ima ga na Stenaru.
Stenar????? Sta je to ??? :(((
virusi.3ssokorac,
─┼┤ Pojavio se scan89, clean89,...Ima ga na Stenaru.
Da nije moČda 98?
virusi.4dejanr,
>> Stenar????? Sta je to ??? :(((
Jedan od veęih VAX-ova u Sloveniji. Pretpostavljam da je clean
verzija 98 a na 89 (?)
virusi.5drazen,
Pogresio sam jutros scan97.
Pl poz D
virusi.6ajankovic,
>> Jedan od veęih VAX-ova u Sloveniji. Pretpostavljam da je
>> clean verzija 98 a na 89 (?)
Hvala na odgovoru ( znaź ono "Mlad i neupuęen" :)))) )
virusi.7dejanr,
U direktorijumu je nova verzija SCAN-a, SCANV97.ZIP. Evo źta je,
prema dokumentaciji, novo:
>> Version 8.9V97 adds detection of 70 new viruses, bringing
>> the total number of known viruses to 755, or counting variants,
>> 1,471. For a complete description of known viruses please
>> refer to Patricia Hoffman's VSUM.
>>
>> Viruses reported at multiple sites include the 644, an
>> encrypted memory-resident infector of .COM and .EXE files,
>> and the Tabulero, a .COM and .EXE infector from Venezuela.
Ja svoju "patriotsku duČnost" ispunih, sad bi neko drugi mogao da
skine i CLEAN sa Stenar-a pa da nam ga poźalje.
virusi.9dkalaba,
I ja. Evo ga cleaClean. Nije sa Stenar-a, nego sa McAfee-a,
ni on nije loź. ;)
Pozdrav, Dragomir.
virusi.10bojanp,
*** r:\ibmpc\virus
*** clean97 zip 160850* Uklanjanje virusa koje SCAN na¬e 8.9v97
Hvala na prilogu.
virusi.11dejanr,
Hvala i tebi i Milanu (koji mi je CLEAN poslao MAIL-om). Program
je u direktorijumu, pa kome treba...
virusi.12dejanr,
Da li neko koristi PC Tools 7.0 i njegov Viruse Defender? Obaveźten
sam od jednog korisnika da dotiŽni antivirus program prijavljuje virus
Kamikaza u mom programu LCOPY.EXE, verzija koja je na Sezamu u direktorijumu
IBMPC\UTILITY. Proverio sam (¬avo nikad ne spava, zar ne? :) i dotiŽni fajl
definitivno nema virus, tj. ponovnim prevo¬enjem source-a starim Turbo
Pascalom se dobija identiŽan fajl. Zanima me moČe li neko da proba i da
potvrdi ovu greźku PC Tools-a, pa da piźem Central Point-u da se Čalim
źto mi ugroČavaju marketing programa :)))
virusi.13squsovac,
> Zanima me moČe li neko da proba i da potvrdi ovu greźku PC Tools-a,
> pa da piźem Central Point-u da se Čalim źto mi ugroČavaju marketing
> programa :)))
Ja probo i dobio ovo:
┌──────────────────────────────────────────┐
│ W A R N I N G │
│ File infected by the Kamikaze virus │
│ Run CPAV to clean the virus │
│ Press any key. │
└──────────────────────────────────────────┘
Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7). Baź bih
voleo da ga startujem pa da vidim źta se deźava.
virusi.14dejanr,
>> Ja probo i dobio ovo:
>>
>> W A R N I N G
>> File infected by the Kamikaze virus
E svaźta. Do sada smo znali da je to teorijski moguęe (da antivirus
prijavi virus u ispravnom fajli), sad znamo da je moguęe i u praksi.
Gde baź da praksa krene od mog programa ;))
virusi.15squsovac,
Joź malo o programu VDEFEND iz paketa PC.TOOLS 7.0
Dakle, VDEFEND ne samo da pronalazi viruse tamo gde ih nema (kao na
primer u Dejanovom LCOPY) veę je sam VDEFEND takav program da u kombinaciji
sa nekim drugim rezidentnim programima popriliŽno zbunjuje bilo SCAN bilo
te programe same.
Naime, ukoliko imate rezidentan VDEFEND, a "iznad" njega u memoriji
PC-CACHE 7.0, pokuźaj kompresije diska pomoęu COMPRESS-a 7.0 rezultuje time
da COMPRESS stalno traČi diskfix ili chkdsk/f. Naravno da po uklanjanju
VDEFENDA iz memorije COMPRES radi bez problema. Ako je VDEFDEND "ispod"
PC-CACHE-a nema problema. No to bi moglo na neki naŽin i da se smatra
"normalnim", buduęi da COMPRESS izriŽito upozorava da osim PC-CACHE-a
trebalo ukloniti sve rezidentne programe ili ostale keźere, ali je onda
zanimljivo da COMPRESS ne provaljuje da je VDEFDEND u memoriji ako je on
"ispod" PC-CACHE-a.
Zanimljiviji je, me¬utim sa rezidentnim VDEFEND-om, pokuźaj pokretanja
SCAN-a (koristim SCAN 8.9V97). SCAN ęe u nekim sluŽajevima javiti da u memoriji
postoji Invader virus iako ga tamo zapravo nema. Konkretno SCAN C: ne pokazuje
virus, ali zato SCAN C:░neki_dir ili SCAN A: ili SCAN A:░neki_dir pokazuje da
je u memoriji Invader virus. Relociranjem VDEFENDA "ispod" svega Čivog (koliko
sam ja umeo) dovodi da SCAN C: ne javlja niźta, dok SCAN a:░neki_dir javlja i
Mikalan¬ela i Invadera.
E, sada je mene interesovalo źta se deźava ako je disketa (sa hardom
zaista nisam smeo da eksperimentiźem) ZAISTA zaraČena Invaderom ili
Mikalan¬elom. Buduęi da imam samo disketu zaraČenu Mikalan¬elom, stavio sam
je u A:. VDEFEND ga prepoznaje, ali je to priliŽno nepuzdano jer VDEFEND,
videli smo, prepoznaje Mikalan¬ela i kada ga nema. Onda sam jedno pola sta
eksperimentisao sa raznim rezidentnim programima, i konaŽno, kada sam pored
VDEFEND-a kao rezidentan pokrenuo i SNIPPER, VDEFEND u nekim sluŽajevima
(zavisno od ostalih rezid. programa) NIJE prepoznao Mikalan¬ela na disketi
koja je ZAISTA zaraČena njime.
virusi.16korvin,
> Kamikaza u mom programu LCOPY.EXE, verzija koja je na Sezamu u
> direktorijumu IBMPC░UTILITY. Proverio sam (¬avo nikad ne spava, zar
> ne? :) i dotiŽni fajl ...
Ube¬en sam da postoji neki virus koji joź nije provaljen !! Petka 13.
kompjuter me je zezao do ludila. Prvo sam to stvarno hteo da pripiźem
dotiŽnom datumu, ali poźto ipak nisam toliko sujeveran sklon samda isto
pripiźem nekom neimenovanom virusu. Naravno da sam diskete i hard pregledao
sa tri razliŽite verzije scan-a i niŽ ...
virusi.17snemcev,
>> Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7).
Ovako na nevi¬eno, meni liŽi na neźto poput Central Point Anti
Virus, a ako se ne varam, ima i na Sezamu jedan cpav ;)
virusi.18darone,
>> Jedino źto ne znam źta im je taj CPAV (nema ga u
>> pct 7). Baź bih voleo da ga startujem pa da
>> vidim źta se deźava.
▓ivo me zanima da li CPAV menja datoteku, i kako.
Probaęu ovih dana (nemam trenutno CPAV).
darone
virusi.19bulaja,
│Da li neko koristi PC Tools 7.0 i njegov Viruse Defender?
└───
Trash! Nisam nikad koristio, ali sam jednom probao da ga pustim na nekom
racunari gde je doticni javio gomilu nekih rezidentnih ultra-opasnih
virusa. Naravno, racunar je bio apsolutno cist. Central Point nista
dobro nije napravio jos od PC Tools 4.3, stoga vise apsolutno ne verujem
u te njihove sarene laze :).
virusi.20squsovac,
> Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7). Baź
> bih voleo da ga startujem pa da vidim źta s
> e deźava.
cpav 13:43 -- Sezam
:))
virusi.21zsiz,
#E svaźta. Do sada smo znali da je to teorijski moguęe (da antivirus
#prijavi virus u ispravnom fajli), sad znamo da je moguęe i u praksi.
#Gde baź da praksa krene od mog programa ;))
Jedan PC-jevac je zarazio disk sa gomilom virusa. Sa Clean ih je
oŽistio, formatirao disk (ne LL) i preneo sistem i neke programe
sa Žistih (bez virusa) disketa. Pri dizanju sistema sa diskete
Scan V95 i V97 javljaju da je sistem bez virusa. Pri podizanju
sistema sa tvrdog diska Scan-ovi javljaju da u memoriji ima virus
Cascade ali i da ga nema ni na jednom fajlu na tvrdom disku. Clean
navodno oŽisti memoriju od virsua ali Scan-ovi i dalje pokazuju da
ima virus u memoriji.
Program TNT Virus (Carmel Soft, Izrael) ne javlja da ima bilo koji
virus u sistemu.
Mislim da je McAfee ugradio laČne alarme u svoje programe kako bi
naterao ljude da kupuju od njega anti-virus programe i eventualno
da im on i Žisti raŽunare od "virusa" uz dobru nadoknadu.
virusi.22bearboy,
║ potvrdi ovu greźku PC Tools-a, pa da piźem Central Point-u da se Čalim
║ źto mi ugroČavaju marketing programa :)))
Central Point je POZNAT po tome da mu antivirus programi ne valjaju :))))
Meni je za jedan moj preveden .PAS javljao da je virus, a taj garant nije bio
to, a na Mikelan¬ela se nije ni osvrtao (kao ni na Invadera).
PS. ReŽ je o CPAV-u.
PPS. Ne, ne mislim na korisnika Sezama pod imenom CPAV :), veę na Central
Point AntiVirus :)))
virusi.23peacock,
>**< Central Point nista dobro nije napravio jos od PC Tools 4.3,
>**< stoga vise apsolutno ne verujem u te njihove sarene laze :).
Probao davno, pa definitivno presao na Nortona. Stvarno su
sarene laze, brljave s misom, jedan "majstor" je zastitio
BOOT uz pomoc CPAV i disk se vise nije javljao da je ziv.
Definitivno firma koja je izgubila kredibilitet kod mene.
virusi.24peacock,
>**< Gde bas da praksa krene od mog programa ;))
Dejane, Dejane, sumnjiv si ti nesto... Da neces uskoro da
pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:)
virusi.25stomic,
$ Scan V95 i V97 javljaju da je sistem bez virusa. Pri
$ podizanju sistema sa tvrdog diska Scan-ovi javljaju da u
$ memoriji ima virus Cascade ali i da ga nema ni na jednom
$ fajlu na tvrdom disku. Clean navodno oŽisti memoriju od
$ virsua ali Scan-ovi i dalje pokazuju da
Cascade, Stoned ili Marijuana (jedan isti virus) zaraČava
particionu tabelu pa se samim tim ne moČe uniźtiti obiŽnim
DOSovim formatom. Uzmi lepo FDISK pa ponovo napravi particije :).
BTW Clean 5x pa nadalje (Žini mi se) bi trebao da Žisti Cascade i
to sasvim OK. Sorry, ako sam negde pogreźio davno sam se zezao sa
Cascade ;))).
ST.
virusi.26snemcev,
>> Mislim da je McAfee ugradio laČne alarme u svoje programe kako
>> bi naterao ljude da kupuju od njega anti-virus programe i
>> eventualno da im on i Žisti raŽunare od "virusa" uz dobru
>> nadoknadu.
Meni se Žini da je ovo prava stvar za tuČbu u jednoj od serija u
stilu 'LA Law' ili 'Reasonable Doubts', a bome i u Čivotu.
Deder, ako neko na¬e neki konkretan dokaz (u źta Žisto sumnjam)
nek mi odmah javi, da poteram advokate.
virusi.27zsiz,
> Cascade, Stoned ili Marijuana (jedan isti virus) zaraČava
>particionu tabelu pa se samim tim ne moČe uniźtiti obiŽnim
>DOSovim formatom. Uzmi lepo FDISK pa ponovo napravi particije :).
>BTW Clean 5x pa nadalje (Žini mi se) bi trebao da Žisti Cascade i
>to sasvim OK. Sorry, ako sam negde pogreźio davno sam se zezao sa
>Cascade ;))).
Nisam izneo ono źta se meni desilo nego jednom kolegi.
Prema SCAN-u i TNT virusu:
A Infects Fixed Disk Partition Table-A-------------------+
9 Infects Fixed Disk Boot Sector-----9-----------------+ |
8 Infects Floppy Diskette Boot-------8---------------+ | |
7 Infects Overlay Files--------------7-------------+ | | |
6 Infects EXE Files------------------6-----------+ | | | |
5 Infects COM files------------------5---------+ | | | | |
4 Infects COMMAND.COM----------------4-------+ | | | | | |
3 Virus Installs Self in Memory------3-----+ | | | | | | |
2 Virus Uses Self-Encryption---------2---+ | | | | | | | |
1 Virus Uses STEALTH Techniques------1-+ | | | | | | | | |
| | | | | | | | | | Increase in
| | | | | | | | | | Infected
| | | | | | | | | | Program's
| | | | | | | | | | Size
1 2 3 4 5 6 7 8 9 A |
| | | | | | | | | | |
Virus Disinfector V V V V V V V V V V V Damage
--------------------------------------------------------------------------
Cascade/170x (14) [170x] Clean-Up . x x . x . . . . . 1701 O P
No-Int [Stoned] Clean-Up . . x . . . . x . x N/A O
No-Int [Stoned] Clean-Up . . x . . . . x . x N/A O
Stoned [Stoned] Clean-Up . . x . . . . x . x N/A O
Stoned [Stoned] Clean-Up . . x . . . . x . x N/A O
* 170x virus
*Also known as the Cascade, Blackjack ,Falling tears, Autumn leaves virus.
*Infects COM files only.
* The Stoned (Marijuana) virus.
* Features: infects diskette boot, infects partition boot, resident
MoČda ti imaź neka praktiŽna iskustva koja se razlikuju od ovog gore?
Pozdrav.
Zdenko
P.S. Clean ne Žisti Cascade virus, prema iskustvu ovog mog kolege.
Dao sam mu PIPSS24.ZIP i P-170X.Z Durlan BBS-a) pa Že
probati da oŽisti sistem.
virusi.28ndragan,
/ pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:)
Univerzalni Dejanov Anti Virus ... tzv UDAV ?
virusi.29zkrstic,
> / pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:)
>
> Univerzalni Dejanov Anti Virus ... tzv UDAV ?
Nemojte, molim! UDAV je registred & trademark od UDAV-a!
On je jedan jednini i neponovljiv :)))))))))))
Zkr :)
virusi.30mzdravkovic,
Po drugi put skidam sa SEZAM-a mrezni anti virus program NETSCAN99
i po drugi put ustanovljavam da doticni SCAN ne radi. Na svim mrezama
na kojima sam do sada isprobao uvek mi je javljalo: CAN'T SCAN NET DRIVE F:
Ako mozete proverite ovaj program i obavestite kada i po treci put da ga
preuzmem.
I jos jedno pitanje:
Zasto su novi programi koji dodju za otkrivanje virusa uvek razdvojeni
u posebnim arhivama, konkretno: zasto da skidam i SCANvXX i CLEANvXX i
NETSCAN , kada sve one sadrze iste datoteke, koje nam u principu i ne trebaju.
Da li mozete da samo ove potrebne programe SCAN.EXE, CLEAN.EXE i NETSCAN.EXE
stavite u jednu arhivu i da samo to skidamo.
virusi.31nboskovic,
*> Da li mozete da samo ove potrebne programe SCAN.EXE,
*> CLEAN.EXE i NETSCAN.EXE stavite u jednu arhivu i da samo
*> to skidamo.
Nije dozvoljeno rasparŽavanje paketa koji su SW i PD,
tj. moraju da se prosle¬uju dalje u nezimenjenom obliku
sa svim datotekama.
(c) klap
nikola
virusi.32bulaja,
│Da li mozete da samo ove potrebne programe SCAN.EXE, CLEAN.EXE i
│NETSCAN.EXE stavite u jednu arhivu i da samo to skidamo.
└───
Ne moze :). Kako ih distribuira McAfee, tako cemo (moramo) i mi.
virusi.33ilazarevic,
> Zasto su novi programi koji dodju za otkrivanje virusa uvek razdvojeni
> u posebnim arhivama, konkretno: zasto da skidam i SCANvXX i CLEANvXX i
Zato źto se PD/SW programi smeju i mogu distribuirati JEDINO u originalnoj
arhivi. Sakaęenje nije dozvoljeno, dakle uvek moraź da priloČiź svu potrebnu
dokumentaciju.
virusi.34markc,
Cuo sam za lazni PKZIP 3.xx sa trojancem. Imam PKZIP 2.01 i cuo sam da je
to lazna verzija (ustvari 1.93) ali da je inace OK, tj ne pravi probleme.
Je li to tacno?
Pre jedno 3 nedelje riknuo mi je sistem dok sam eksperimentisao (po prvi
put) sa TeleMate-om i MX5. Prvo se blokirao, pa se nekoliko puta resetovao
kada sam pokusao da startujem TM. Onda sam ga iskljucio i ukljucio i zakljucio:
- da mi je CMOS na pocetnim vrednostima, a particiona tabela u ritama
Sav SW sam redovno scanirao (SCAN 97, a sada i 99) - nista!
Ovo se, ipak, da objasniti mojim neopreznim rukovanjem - brljao sam nesto sa
instaliranjem i izbacivanjem MX5 iz memorije itd, ali me zagolicalo ovo oko
PKZip2.01 - sta je s njim u stvari?
Marke
virusi.35dejanr,
>> Imam PKZIP 2.01 i cuo sam da je to lazna verzija (ustvari 1.93)
>> ali da je inace OK, tj ne pravi probleme. Je li to tacno?
Pa, niko ne moČe baź sigurno reęi da je tako, ali je velika verovatnoęa.
Izgleda da su samo promenjene poruke i oznaka verzije. U svakom sluŽaju,
nema dobitka dakle ne treba rizikovati - ako hoęeź da koristiź ZIP
noviji od 1.10, uzmi 1.93, to je barem zvaniŽna (iako beta) verzija.
virusi.36mgajic,
Central Point je, svojevremeno, od Carmel-a kupio licencu za
svoje dopune programu CPAV. VDEFEND je bio, a sada i Viruse Defender,
poznat kao vrlo nepouzdan "alarm". Zasto ? Iz dva razloga:
Prvo: u sebi je sadrzao "zive" signature virusa. "Ziva" signatura je
onaj niz bajtova kako i stoje u virusu, na primer: 141$Flu za 1704 virus.
Za razliku od McAfee-a Carmel nije "krio" signature (McAfee je to morao
da radi jer bi SCAN "digao uzbunu" zbog sopstvenih signatura i u memoriji
i na disku ako bi naisao na samoga sebe). Zbog toga u 99% slucajeva, narocito
starije verzije, SCAN je prijavljivao viruse u VDEFEND??.COM fajlovima. Onda
je McAfee poceo da pravi neke svoje podele virusa kako bi izbegao "zamke"
drugih antivirus programa. Scan je bivao sve slozenijim, prvo sadrzi posebnim
programom kompresovanu listu signatura koje su sakrivene po posebnom kljucu,
to raspakuje u memoriju, odatle uporedjivanjem trazi identicne signature, opet
po kljucu..... Za razliku od PRO verzije ova SW verzija koja se moze naci
kod nas je "prava sarena laza". Jedina, ali ne bas izrazita, prednost McAfee-a
je sto medju prvima "dobija" primerke novih virusa. Mislim, a vise i volim da
ih koristim, da su mnogo bolji programi koji sadrze listu virus signatura u po-
sebnim, eksternim fajlovima. SWEEP, TBScan, HTScan, VIRx su neki od njih.
Drugo: i Carmel-ov i Central Point-ov VD za pojedine viruse sadrze signa-
ture od po samo par bajtova. Postoji mogucnost, doduse vrlo mala, da u nekom
programu postoji identican niz bajtova kao i u listi VD-a i eto uzbune. Sve
mi se cini da je to i kod LCOPY.EXE !!!
Nisu mi poznate najnovije verzije VD-a ali sa starim je bilo upravo tako.
Za jedan antivirus program SCAN je postao isuvise slozen. Vise volim
one kojima su signature u raznim *.dat fajlovima a jos vise one koji kontro-
lu vrse uporedjivanjem CRC-a u odredjenim vremenskim periodima. SCAN me je do
sada vise puta isprepadao File Integrity Check Version 5.0 - NIKADA !!!
O kakvom se programu radi - evo izvoda i FICHECK.DOC fajla.
Preventive Computer Medicine to help keep your system virus free.
Fixed Disk "File Integrity Checker"
**************************
*** ***
*** FICHECK ver 5.0 ***
*** MFICHECK ver 5.0 ***
*** PROVECRC ver 1.0 ***
*** ***
**************************
(C)Copyright 1988, 1989, Gilmore Systems
Gilmore Systems
P.O. Box 3831
Beverly Hills, CA 90212-0831
U.S.A.
Voice: (213) 275-8006 Data: (213) 276-5263
All Programs designed and written by Chuck Gilmore
Introducing FICHECK / MFICHECK
FICHECK and MFICHECK are programs which differ from vaccine-type
programs and other programs that attempt to find, block, or alert you to
viruses. FICHECK does none of these things. As a matter of fact,
FICHECK can't even be run from your fixed disk! FICHECK is a preventive
medicine program which sort of takes a snapshot (x-ray) of your entire
fixed disk(s) and logs it to a file. The things FICHECK logs are the
date, time, size, attribute, and CRC (Cyclic Redundancy Check) of every
file on your fixed disk(s). It looks for differences in all of these
things whenever you decide to run it again and alerts you to any
changes. Any changes potentially mean a virus is at work - Viruses have
to alter files in some way in order to spread themselves. MFICHECK does
the same thing as FICHECK except it uses our unique MCRC (Modified
Cyclic Redundancy Check) instead of standard CRC checking.
FICHECK also checks the CRC of your master boot record/partition table
(MFICHECK checks the MCRC of your master boot record/partition table)
and logs this information as well as available disk space and FAT (File
Allocation Table) ID byte. When these programs compare your actual disk
information against the log (boot record info, FAT ID byte, disk space,
all file parameters: date, time, size, attribute, CRC or MCRC), any
discrepencies are reported to you, suggesting a possible virus at work -
especially if the master boot record/partition table info has been
changed.
FICHECK and MFICHECK can also optionally check your system's interrupt
vectors for changes.
Because of the nature of how FICHECK and MFICHECK work, you'll quickly
find that they double as a complete file tracking system. In essence,
these programs serve a dual purpose.
..................................
P.S. Cak i STONED moze da se ukloni sigurno sa diska ali SAMO onda ako posle
inficiranja diska na disk nije nista pisano na bilo koji nacin i to tako
sto se vrati originalni Master Boot gde mu je mesto a peti sektor iz kopije
FAT-a vrati u original. Zasto ovako ? Pa zato sto Stoned originalni Master
Boot upise u sektor 0,0,7 bas preko FAT tabele !!!
Pozdrav, M. Gajic.
virusi.37iboris,
Ł P.S. Clean ne Žisti Cascade virus, prema iskustvu ovog mog kolege.
Ł Dao sam mu PIPSS24.ZIP i P-170X.Z Durlan BBS-a) pa Že
Ł probati da oŽisti sistem.
Ako ti nije teźko, poźalji ovo, jer smo na faksu imali jedan Cascade
virus, pa smo problem re▒ili formatiranjem diska (sva sreęa da
su na njemu bili radovi studenata sa veČbi). Nije se otkrio
izvor zaraze, pa u sluŽaju eventualnog ponovnog pojavljivanja
opet bismo morali da formatiramo HD (mada se pretpostavlja da je
zaraza donesena kao osveta operateru, koji se zamerio jednom studentu:)))).
Pozdrav, Boris
virusi.38vrauza,
Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi.
Pronasao sam ga sa CPAV, ali on nemoze da ga izbrise.
Molio bih nekog ko zna nesto o ovome virusu da mi napise i gde da nabavim
odgovarajuci Clean program.
vrauza
virusi.39drakce,
│ Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi. Pronasao sam
│ ga sa CPAV, ali on nemoze da ga izbrise. Molio bih nekog ko zna nesto o
└──────
Mada CPAV-u ne bih "orah iz ruke uzeo" :), da me ne bi savest pekla, evo źta
o Keypressu, alias Turku, kaČe Patricia M. Hoffman:
Virus Name: Keypress
Aliases: Peach, SamSoft, St. Leos, Turku, Keypress-Viring, Viring
V Status: Common
Discovered: October, 1990
Symptoms: .COM & .EXE growth; decrease in available free memory;
keystrokes repeated unexpectedly; file date/time updated
Origin: USA
Eff Length: 1,232 Bytes
Type Code: PRhAK - Parasitic Resident .COM & .EXE Infector
Detection Method: ViruScan, IBM Scan, AVTK, F-Prot, NAV, Novi, CPAV,
Sweep, UTScan, VirexPC, Gobbler2, VBuster, AllSafe,
ViruSafe, Trend, Iris, VNet, Panda, VET, Detect+,
NShld, LProt
Removal Instructions: CleanUp, or delete infected files
General Comments:
The Keypress virus was reported and isolated in many locations in
the United States in late October, 1990. This virus is a memory
resident infector of .COM and .EXE files, including COMMAND.COM.
The first time a program infected with the Keypress virus is
executed, the virus will install itself memory resident at the
top of free available memory, but below the 640K DOS boundary.
Interrupts 1C and 21 will be hooked by the virus. Available free
memory on the system will have decreased by 1,232 bytes.
After the virus is memory resident, any file executed may become
infected by the virus. In the case of .COM files, they are only
infected if their original file length was greater than 1,232 bytes.
.EXE files of any length will be infected, as will COMMAND.COM if
it is executed. Infected programs will have their directory
date/time changed to the system date and time when they were
infected by this virus. .COM files will increase in length by
between 1,234 and 1,248 bytes upon infection. .EXE files will
increase by 1,472 to 1,486 bytes upon infection. In either case,
the virus will be located at the end of the infected file.
The Keypress virus activates after being memory resident for 30
minutes. Upon activation, the virus may interfere with keyboard
input by repeating keystrokes. For example, if "a" is entered on
the keyboard, it may be changed to "aaaaaa" by the virus.
Infected files can be identified by containing the following hex
string near the end of the infected program: 4333C98E1E2901CD21.
Known variant(s) of Keypress are:
Keypress-1238: Keypress-1238 is a modified version of the
Keypress virus which at the time of its submission was
undetectable by anti-viral scanning programs. Its size in
memory is 1,328 bytes, hooking interrupts 1C and 21. It adds
1,238 to 1,252 bytes to the .COM programs it infects, and
1,492 to 1,506 bytes to .EXE programs. In both cases, the
virus will be located at the end of the file, and the file's
date and time in the DOS disk directory will have been updated
to the current system date and time.
Origin: Unknown September, 1992.
Keypress-1238B: Functionally equivalent to Keypress-1238, this
is a minor variant.
Origin: Unknown September, 1992.
Keypress-B: Keypress-B is very similar to the original Keypress
virus, though it is four bytes shorter in length. Available
free memory will decrease by 1,216 bytes with Keypress-B.
Infected .COM programs increase in length by between 1,228
and 1,243 bytes. .EXE files increase in length by 1,468 to
1,482 bytes. Keypress-B activates on a random basis, at which
time it will interfere with keyboard input by repeating
keystrokes.
Keypress-E: Keypress-E is very similar to the original Keypress
virus. Its major differences are that its size in memory
is 1,232 bytes. It adds 1,234 to 1,247 bytes to the .COM
programs it infects, and 1,472 to 1,486 bytes to the .EXE
programs it infects. The infected file's date and time in
the DOS disk directory will have been updated to the current
system date and time when infection occurred.
Origin: Unknown July, 1992.
Keypress-Viring: Based on the Turku variant of Keypress, this
variant's major difference from Turku is that the beeping,
displayed message, and system hangs do not occur.
Origin: Italy June, 1992.
Peach: Based on the original Keypress virus, this variant from
Singapore is much smaller in size. When Peach is memory
resident, it will decrease total system and available free
memory by 896 bytes. Only interrupt 21 will be hooked.
Infected .COM programs will have a file length increase of
889 to 902 bytes. Infected .EXE programs will have a file
length increase of 1,143 to 1,157 bytes. The following
text strings can be found within the viral code in all
Peach infected programs:
"Roy CuatroNo"
"2 Peach GargenMeyer Rd. Spore 1543"
"chklist.cps"
This variant does not appear to interfer with keyboard input
as other of the Keypress group do. It is targetted at
Central Point Anti-Virus, looking for the CHKLIST.CPS file
created by the Central Point package.
Origin: Singapore January, 1992. Isolated: United States
SamSoft: Similar to the original Keypress, this variant adds
1,232 - 1,248 bytes to the .COM files it infects, and
1,472 - 1,487 bytes to .EXE files. The file's date and time
in the DOS disk directory will have been updated to the
current system date and time. Unlike the original
virus, it does not repeat characters entered on the system
keyboard. It contains one text string: ".COM .EXE".
Origin: Unknown May, 1992.
SamSoft-B: Similar to the SamSoft variant, this variant is has
some minor alterations.
Origin: Unknown July, 1992.
St Leos: Similar to the original Keypress, this variant is
functionally equivalent. It has been slightly altered.
Origin: Unknown January, 1992.
Turku: Similar to the original Keypress variant, Turku adds
1,234 to 1,247 bytes to the .COM files it infects. .EXE
files increase in size by 1,472 to 1,486 bytes. The following
text string will be found in the viral code of all infected
files: ".COM .EXE". The sticky key or repeated keystroke
effect in the original virus has been replaced by a series of
beeps being emitted on they system speaker, the system being
halted, and the following message being displayed:
"Internal stack overflow
System halted"
Once this message appears, the system must be powered off to
be rebooted.
Origin: Unknown January, 1992.
Pozdrav
virusi.40ognjan,
>>
>> On je jedan jednini i neponovljiv :)))))))))))
>>
Da stvarno, sta je sa njim? Jel' se jos pojavljuje sa genijalnim
idejama, ili je otisao vani da ih ostvaruje i zaradi lovu :))
virusi.41zkrstic,
>>>
>>> On je jedan jednini i neponovljiv :)))))))))))
>>>
> Da stvarno, sta je sa njim? Jel' se jos pojavljuje sa genijalnim
> idejama, ili je otisao vani da ih ostvaruje i zaradi lovu :))
Ne, na naźu Čalost, Udava nimo uspeli izvesti na zapad ;)))))
Tu je, a i dalje ima sjaaaaje & genijalne ;> ideje ;))))))
Zkr :)
virusi.42bearboy,
║ Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi.
║ Pronasao sam ga sa CPAV, ali on nemoze da ga izbrise.
Aj aj aj, mnogo mi je to sumnjivo. Jesi li SASVIM siguran da imaź Turk ?
Naime, ja imam VEOMA LO▒A iskustva sa CPAV-om (laČni alarmi, neprepoznavanje
pojedinih virusa, etc)
virusi.43pedjak,
Danas sam sam hteo da izvrźim redovnu kontrolu svoga diska. Otkucam
ja lepo SCAN kad ono imam źta da vidim:
Attention: This version of VIRUSCAN may be out of date.
Please contact your McAfee agent, your distribution source,
or McAfee Associates directly to obtain the latest version.
McAfee Associates
phone 408-988-3832
FAX 408-970-9727
BBS 408-988-4004
Continue anyway? Y/n
Pa dobro,malko stariju verziju SCAN-a koristim (SCAN 8.5v91 , datum
proizvodnje 27-05-1992).Pa źta njih briga da li ja koristim bajatu
verziju tog programa, ili ne ? :)) Baź bez veze.
pedja
virusi.44dejanr,
>> Pa źta njih briga da li ja koristim bajatu verziju tog programa, ili ne ?
:))
Eh, pa program te upozori, ali ipak ako hoęeź, on nastavi...
virusi.45lanik,
>> Pa źta njih briga da li ja koristim bajatuverziju tog programa,
>> ili ne ? :)) Baź bez veze.
Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je
"on" stara verzija??? Valjda u vreme pisanja tog programa nisu postojale
novije verzije ;)))
--> Motorola is the future. No sane hardware engineer would build a
--> computer based around i80x86 unless he would want it to be
--> MS-DOS compatible.
virusi.46isekulovic,
>> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je
>> "on" stara verzija??? Valjda u vreme pisanja tog programa nisu
>> postojale novije verzije ;)))
Proverava datum, s tim źto McAfee izbacuje nove verzije na odre¬eno vreme.
9.0v99 postaje 'stara' 17/6/93.
virusi.47mradic,
HI! P A ▓ N J A ! ! ! !
U PKZIP-u 2.04 Norton Antivirus za programe PKZIPFIX i PKUNZIP
prikazuje poruku "File <filename> contains a strain of Maltese
Amoeba" Radi se o verziji 2.0 koja ide uz Norton Desktop for Windows.
Scan "ne vidi" nista, i mozda je i u pravu, ali proverite! Bye
!#PIGEON#!
virusi.48pedjak,
> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je
> "on" stara verzija??? Valjda u vreme pisanja tog programa nisu postojale
> novije verzije ;)))
Scan je moČda vidovit :)) ▒alim se.. Verovatno su ljudi iz McAfeea
pretpostavili da ęe nove verzije Scana izlaziti u razmaku manjem od
sedam meseci ( naime, upravo toliko je vremena proźlo od izlaska ove
verzije koju ja koristim ).
pedja
virusi.49paki,
> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi
> da je "on" stara verzija??? Valjda u vreme pisanja tog
> programa nisu postojale novije verzije ;)))
Jednostavno, pogleda danaźnji datum, i ako se on razlikuje od
njegovog internog za npr.6 meseci, on zna da je izaźla nova verzija
iz prostog razloga źto McAfee izbacuje nove verzije u tom periodu.
Valjda je to to, drugo mi ne pada na pamet :))
virusi.50wizard,
>> sedam meseci ( naime, upravo toliko je vremena proźlo od izlaska ove
>> verzije koju ja koristim ).
Imaź sviŽ koji iskljuŽuje tu poruku. Ali bolje uzmi novi SCAN. :)
virusi.51snemcev,
>> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi
>> da je "on" stara verzija??? Valjda u vreme pisanja tog
>> programa nisu postojale novije verzije ;)))
Vrlo jednostavno - uporedi sistemski datum sa nekim svojim internim
datumom izdavanja, pa ako je proźlo viźe od x meseci...
virusi.52lanik,
Thanx na reply(jima), pretpostavio sam da se uporedjuje sistemski sat sa
nekim datumom +, ali mi nije bilo jasno kako Žovek moČe da zna kada ęe taŽno
izaęi nova verzija, jer, moČda neęe biti bug-ova da se poprave pa stim ni nove
verzije ili ęe verzijakasniti xx meseci (gde xx teČi beskonaŽnosti) kako je to
veę obiŽaj u softverskoj industriji da neźto najave pa onda odlaČu i odlaČu i
... :))
anyways, thanx for the effort, no further reply's necessary!
pozdrav,
Dalibor
virusi.53ndragan,
/ verzije ili ęe verzijakasniti xx meseci (gde xx teČi beskonaŽnosti)
/ kako je to
Nee, oni izbacuju nove verzije kadgod se pojavi dovoljno novih virusa,
dakle otprilike dvomeseŽno. Ako se ne pojavi ----"-----, napiźu ih sami.
virusi.54ddobricic,
Da li neko zna na koji naŽin je moguęe da virus "obi¬e" VSHIELD?
Naime, desilo se da sam jenom mom kolegi formatirao disk, podelio ga na
praticije, postavio VSHIELD v93 i sve je bilo u redu do juŽe.
JuŽe je njegova ęerka donela neke diskete sa igrama i posle igranja
ugasila raŽunar.Posle par sati prilikom dizanja VSHIELD je prijavio
prisustvo aktivnog virusa "STONED" u memoriji.
Ugasili su raŽunar i kada sam ja doźao da ga "oŽistim" SCAN99 je
prijavio postojanje virusa Mikelandjelo u particionoj tabeli. Osim toga,
joź jedan fajl je bio zaraČen istim virusom. Posle Žiźęenja sa Clean 97
sve je ponovo u redu. Zamenio sam VSHIELD 93 (juni 92) sa verzijom 97 i
nadam se da se neęe ponoviti. Ima li neko objaźnjenje? Ako je veę bilo,
izvinjavam se źto sam neupuęen. RaŽunar je 386/25 sa VGA.
Dragan.
virusi.55bulaja,
**** new file ****
\ibmpc\virus\
scanv100.arj .a01
McAfee SCAN 9.1v100 virus detektor
Novi SCAN, izasao je sinoc (tj. jutros po nasem vremenu) i evo ga vec ovde :).
Poslao ga je Dragomir Kalaba (dkalaba), zahvaljujemo mu na prilogu.
VIRUSCAN Version 9.1V100
WHAT'S NEW
Beginning with Version 100, we will start providing foreign
language support for VIRUSCAN, NETSCAN, and CLEAN-UP with an
external language file named MCAFEE.MSG. When the MCAFEE.MSG
file is present in the same directory as the SCAN.EXE file, SCAN
will automatically use the messages from the MCAFEE.MSG file
instead of the default English (American) messages in the
program. In order to accomodate this change, the /FR (French)
and /SP (Spanish) language switches have been removed and two
new files, FRENCH.MSG and SPANISH.MSG have been included with
this release. If you wish to use a foreign language, rename the
language file to MCAFEE.MSG. Support for other languages will
be added in the future.
Version 100 adds detection of 195 new viruses bringing the
total number of known viruses to 1060, or counting variants,
1,756.
virusi.56paki,
> ugasila raŽunar.Posle par sati prilikom dizanja VSHIELD je
> prijavio prisustvo aktivnog virusa "STONED" u memoriji.
> Ugasili su raŽunar i kada sam ja doźao da ga "oŽistim" SCAN99
> je prijavio postojanje virusa Mikelandjelo u particionoj
> tabeli. Osim toga,
Meni se ovo desilo, primetio sam Stoned, resetovao comp, uŽitao
sistem sa diskete, skenirao disk i naźao Mikelan¬ela u particionoj
tabeli. Na sreęu, imao sam part. tabelu snimljenu na disketu (ne znam
źta mi je bilo da je snimim, sluŽajno :) i vratio je na disk. Tako je
i Stoned nestao. Nisam imao VSHIELD, ali me zanima koji je ovo bio
virus - Stoned, Mika, ili oba zajedno?
virusi.57pedjak,
> Meni se ovo desilo, primetio sam Stoned, resetovao comp, uŽitao
> sistem sa diskete, skenirao disk i naźao Mikelan¬ela u particionoj
E meni se dogodilo da mi scan u memoriji prona¬e Stoned a da se na
kraju ispostavi da je u stvari samo Mikelan¬elo na disketi. Baź Žudno.
InaŽe disketa nije bila moja veę ndraganova tek da znate ko je
kliconoźa :)
pedja
virusi.58pedjak,
> Beginning with Version 100, we will start providing foreign
> language support for VIRUSCAN, NETSCAN, and CLEAN-UP with an
Jel' to znaŽi da ęe nam scan prozboriti i sprski ? Baź ęe biti fino
kad mi makina kaČe: " Pacijent febrilan sa komplikacijama " :)
pedja
virusi.59wizard,
Pa napravięe se veę fajl i za srpski. Molim one koji zovu hrvatske
BBS-ove da poźalju i nihovu verziju, smeha nikad na odmet. ;)
virusi.60zsiz,
# Da li neko zna na koji naŽin je moguęe da virus "obi¬e" VSHIELD?
#Naime, desilo se da sam jenom mom kolegi formatirao disk, podelio ga na
#praticije, postavio VSHIELD v93 i sve je bilo u redu do juŽe.
Verovatno je bila zaraČena disketa sa FDISK ili diskete sa kojih si
instalirao DOS. Ja koristim TNT VIRUS kao rezidentnu zaźtitu od
virusa i nisam imao problema do sada. Jedino źto SCAN javlja da ima
Cascade (170X) virus u memoriji (a nema ga), kada se SCAN pokrene
sa /m, źto i piźe u dokumentaciji SCAN, ali ko to joź Žita.
Pozdrav.
zsiz
virusi.61jtitov,
> Inace disketa nije bila moja vec ndraganova tek da znate
> ko je kliconosa :)
Pa jest'... Sa onom kosom i bradurinom nije ni cudo sto ima i sidu ;)))
virusi.62ddobricic,
>> Verovatno je bila zaraČena disketa sa FDISK ili diskete sa kojih si
>> instalirao DOS. Ja koristim TNT VIRUS kao rezidentnu zaźtitu od
Nemoguęe, jer sam proverio, i ko zna koliko puta koristio diskete
sa DOS-om. FDISK je iz DOS-a 5.0. Diskete su zaźtięene.
Uostalom to se desilo nekoliko meseci posle formatiranja diska.
Jedino źto se tada dogodilo, a źto nije uobiŽajeno, je da je stavljena
"nepoznata" disketa sa igrama u drajv A i sa nje startovana igra.
VSHIELD izgleda nije reagovao. Ostalo je da mi donesu tu inkriminisanu
disketu na pregled.
Dragan.
virusi.63ndragan,
/ i Stoned nestao. Nisam imao VSHIELD, ali me zanima koji je ovo bio
/ virus - Stoned, Mika, ili oba zajedno?
Jurim ih od letos. Nailazio sam na taj par u Plandiźtu, ovde po gradu
(ZR) i bar jednom meseŽno isplivaju negde. Primetio sam danas (na svoj
uČas) da mi se zarazilo 80% disketa iz rantajma (torbe :).
Olakźavajuęa okolnost: nauŽio sam ęerku da otkuca Clean a: ▒mich», ja
prilegao :), a njoj se svidelo.
Zaźto se ova tema ne zove GhostBusters?
virusi.64mstanic,
>> \ibmpc\virus\
>> scanv100.arj .a01
>> McAfee SCAN 9.1v100 virus detektor
A da li ęe biti NETSCAN100 uskoro u dir-u ?
virusi.65bulaja,
**** new file ****
\IBMPC\VIRUS\
netsh104.zip (117.414)
McAfee zastita od virusa za Novell Netware/386 mreze
NETSHIELD Version 1.04 (V99)
NETSHIELD is a NLM (NetWare Loadable Module) for Novell NetWare/386
Version 3.11. It checks network file servers for all known computer
viruses, including stealth and polymorphic (mutation engine) viruses,
using McAfee Associates' VIRUSCAN virus scanning technology.
Key features of NETSHIELD include checking files for viruses as they are
accessed on the server, performing a scheduled scan, and notifying users
if a virus is found. NETSHIELD does not changed the Last Accessed Date
when scanning files.
NETSHIELD runs on any Novell NetWare/386 3.11 file server with a minimum
of 450Kb of free memory and should utilize less than 6% of the CPU.
virusi.66ndragan,
/ InaŽe disketa nije bila moja veę ndraganova tek da znate ko je
/ kliconoźa :)
The, zamor, nepaČnja... drugovi, kriv sam, pre svega pred sobom, a onda
i kuhinjom i predsobljem. Stidim se po Žitavom telu.
BTW, koja je uopźte motivacija autora virusa, da mi je znati?
virusi.67spantic,
> BTW, koja je uopźte motivacija autora virusa, da mi je
> znati?
Prodaja antivirus programa ;)
virusi.68paki,
>> BTW, koja je uopźte motivacija autora virusa, da mi je
>> znati?
>
> Prodaja antivirus programa ;)
A ja se pitam kako McAfee zna kako da prepoznaje najnovije viruse...;)
virusi.69dusanp,
=> BTW, koja je uopźte motivacija autora virusa, da mi je
=> znati?
Ma to su u stvari autori antivirus programa koji su
ostali bez posla.
virusi.70lord.pilot,
Narode, pronadjen je novi scan-u 100 nepoznat virus (trojanac ili-vec-sta-je).
Ko je zainteresovan da me resi ove bede, dostavljam mu zarazeni COMMAND.COM a
bogami i jos stosta. Virus s' vremena na vreme iskaki na ekran karakter po
randomu, sto je vrlo neprijatno ako se bavite pisanjem (bilo softvera,
bilo,...bilo cega!). Takodje je primecena pojava da pokusava da ispisuje znak i
na neke druge uredjaje, a ne samo na CON, recimo na PRN.
Da li ce u buducnosti pokusavati istu stvar i sa diskovima, ne znam, ali se
plaaaaasiiiim. Ima li nade za mene?
P.S. Sve se desava na tri razlicite masine, na tri razlicita DOS-a (MS DOS 5.0,
MS DOS 6.0 i DR DOS 6.0 ?!?!?!?!). Napominjem da ga NIJEDAN virus detektor,
skener ili slicno ne primecuje, grrrrr!
lord.pilot
H
virusi.71darone,
>> Da li ce u buducnosti pokusavati istu stvar i sa
>> diskovima, ne znam, ali se plaaaaasiiiim. Ima li
>> nade za mene?
Nazovi Durlan, i poźalji im virus. Oni ęe veę da se
sna¬u, ne brini.
darone
virusi.72milan,
▒to ga nisi spakovao i priloČio uz datoteku. Imam kolegu koji,
istina, nije na Sezamu, ali oboČava da uniźtava viruse pa i da ih
kolekcionira.
Pl poz M
P.S. Poźalji i originalni COMMAND.COM ili, źto je lakźe i kraęe,
datum verzije DOS-a iz koga je.
virusi.73janko,
>> BTW, koja je uopźte motivacija autora virusa, da mi je
>> znati?
>
> Prodaja antivirus programa ;)
Da znaź.
Jeste li pogledali VSUM stanovite Patriźe Hofman? Zar vam nije
malo Žudno da su Bugari napravili viźe virusa od Amera? Rusi
tako¬e? Da Albanci imaju svoje viruse? I joź XYZ zemalja! (Jugu
se ne seęam da sam video). Da li vam izgleda normalno da zemlja
koja ima hiljadu (deset hiljada? sto hiljada?) puta viźe
raŽunara prema broju stanovnika u odnosu na neku drugu ima
jednako virusa kao i ta druga. Hmmmmm.
I onda, uz sve to, u pomenutom VSUM-u piźe neźto kao (ako se
dobro seęam) "Ako vaźa firma pravi antivirus softver, mi ęemo
vam izdati potvrdu o tome koliko virusa detektuje. Mi imamo
bazu virusa, koju vi ne moČete da dobijete, da se virusi ne bi
źirili, jer je veęina samo eksperimentalnih, ali moČete da
pustite da mi proverimo vaź program, ako ga poźaljete kroz
mreČu."
Na pomenuti VSUM se referencira i SCAN. Zaźto, pitao sam se ja
pre. I videh.. SCAN detektuje (opet, po seęanju) 99% virusa
koje drČi na spisku Patriźa, a ostali antivirus programi 70,
80%... pa su sreęni.
virusi.74zsiz,
>> Narode, pronadjen je novi scan-u 100 nepoznat virus (trojanac
ili-vec-sta-je).
>> Ko je zainteresovan da me resi ove bede, dostavljam mu zarazeni COMMAND.COM
a
>> bogami i jos stosta. Virus s' vremena na vreme iskaki na ekran karakter po
▒ta ne pronalazi ga ni TNT Antivirus, ni IBM Antivir,
ni PIPPS(od Durlan BBS-a)?
Ja ne razumem ljude koji stalno unose u PC nove programe
a samo eventualno urade jedan SCAN jedanput nedeljno. To
je isto kao kad bi neko bio veoma seksualno aktivan i to
ne samo sa svojom Čenom (da ne kaČem svaki dan) a da ne
koristi nikakvu zaźtitu, nego samo da ode s vremena na
vreme kod doktora da vidi dali je dobio neku boleźtinu.
Odvojite 40KB memorije na rezidentnu zaźtiti tipa TNT
Antivirus (Carmel Soft - Izrael) i nemate brige. ZaźtiŽeni
su svi vaźi .EXE, .COM i .OVL fajlovi. Program reaguje na
izmene dotiŽnih fajlova i na sumljivo ponaźanje programa.
Budite dobri prema svom PC-ju i on ęe biti dobar prema vama.
Pozdrav.
zsiz.
virusi.75nenadb.,
>> Ja ne razumem ljude koji stalno unose u PC nove programe
>> a samo eventualno urade jedan SCAN jedanput nedeljno. To
>> je isto kao kad bi neko bio veoma seksualno aktivan i to
>> ne samo sa svojom zenom (da ne kazem svaki dan) a da ne
>> koristi nikakvu zastitu, nego samo da ode s vremena na
>> vreme kod doktora da vidi dali je dobio neku bolestinu.
Ja sam osoba C.
Konkretno, stalno unosim nove programe, a SCAN palim
jedanput do dvaput mesecno i to ne bas najnoviju verziju.
Caka je u tome sto 'ONI' od kojih dobijam programe su
ljudi na svom mestu, pa vec sve provere urade pre mene.
Dakle, imam stalnu ljubavnicu(e) i nesaram puno.
virusi.76mstanic,
>> bogami i jos stosta. Virus s' vremena na vreme iskaki na
>> ekran karakter po randomu, sto je vrlo neprijatno ako se
>> bavite pisanjem (bilo softvera,
Ja sam imao takav sluŽaj, ali nije bio virus nego kvar.
Naime, imao sam (joź je tu negde) herkules karticu sa
osam memorijskih Žipova ali se nakon nekog vremena (kad
se zagreje) poŽnu menjati karakteri na monitoru
(hardverski rnd). Prvo sam se zabrinuo kao i ti, ali sam
se posle setio i zamenio odre¬eni (memorijski) Žip. ▒ta
da ti kaČem, posle je bilo sve u redu dok nije otkazao
joź jedan Žip (memorijski, naravno). Onda sam batalio
herkulesa i lepo uzeo svga.
MoČda bi bilo dobro da proveriź da nije hardver u pitanju.
virusi.77mstanic,
>> se ne seęam da sam video). Da li vam izgleda normalno da
>> zemlja koja ima hiljadu (deset hiljada? sto hiljada?)
>> puta viźe raŽunara prema broju stanovnika u odnosu na
>> neku drugu ima jednako virusa kao i ta druga. Hmmmmm.
Pa da znaź da nije daleko od pameti, ali mi se Žini da
tamo raŽunare kupuju da rade konkretan posao, dok na
istoku skupljaju praźinu (uglavnom) dok se neki haker
ne seti da ubija vreme, a kako hakeri ubijaju vreme,
znamo. A da li si primetio da su ti istoŽni virusi,
uglavnom neke verzije ili mutacije odre¬enog virusa.
«ini mi se da je najviźe "originala" poreklom iz
NemaŽke.
virusi.78janko,
> znamo. A da li si primetio da su ti istoŽni virusi,
> uglavnom neke verzije ili mutacije odre¬enog virusa.
> «ini mi se da je najviźe "originala" poreklom iz
> NemaŽke.
E, pogotovu te verzije sam ube¬en da źtancuju tipovi koji
prodaju antivirus programe!
Ako veę imaź sors (ili si, bar, izolovao virusa i prouŽio ga)
mnogo ti je lakźe da ne izmiźljaź nove mehanizme, veę da
odźtancujeź joź par varijanti, sa porukama 'Ovaj virus je
napravljen "in the City of Sofia"' ili tako nekako (tipiŽno
anglosaksonsko referenciranje -- za pola tih poruka mogu da
potpiźem da ih ne bi tako sastavili eventualni bugarski hakeri)
i tako za*ebeź konkurenciju da oni detektuju manje virusa.
virusi.79mstanic,
>> anglosaksonsko referenciranje -- za pola tih poruka mogu
>> da potpiźem da ih ne bi tako sastavili eventualni
>> bugarski hakeri) i tako za*ebeź konkurenciju da oni
>> detektuju manje virusa.
Ma Žudno mi je sve to.
Ne znam da li postoji srpski virus kad znamo Žija je
izreka da komźija ima źtetu pa makar ja nemao koristi.
virusi.80lord.pilot,
Tri racunara, tri razlicita DOS-a, sve je pocelo u isto vreme. Treba li jos da
objasnjavam?
Uzgred, ima li neko KONKRETAN predlog sta da se radi, ali da taj predlog ne
bude "upotrebi najnoviji SCAN", "to je kvar raŽunara", "formatizuj disk" i tome
sliŽno.....
virusi.81jtitov,
> Uzgred, ima li neko KONKRETAN predlog sta da se radi, ali
> da taj predlog ne
Sa PC preci na MAC... :)))
virusi.82bulaja,
│Uzgred, ima li neko KONKRETAN predlog sta da se radi,
│ali da taj predlog ne bude "upotrebi najnoviji SCAN",...
└───
Imam - upotrebi najnoviji SCAN :), ali njegove opcije /AV i /AG.
Prva (AV - add validation) dodaje na kraj svake datoteke validation
code tj. njen CRC, a zatim se sa SCAN /CV (check validation) proverava s
vremena na vreme da li je sadrzaj datoteke izmenjen. AG/CG sluze za
proveru boot sektora. Ako posle izvesnog vremena detektujes promene na
nekoj datoteci ili boot sektoru (a znas da ih nisi ti pravio), onda je
verovatno u pitanju virus. Probaj da ga "uhvatis" na pvictim (imas ga u
VIRUS dir-u) pa mozes da posaljes ovde na ispitivanje.
virusi.83darone,
>> Uzgred, ima li neko KONKRETAN predlog sta da se
>> radi, ali da taj predlog ne bude "upotrebi
>> najnoviji SCAN", "to je kvar raŽunara",
>> "formatizuj disk" i tome sliŽno.....
Nazovi Durlan, rekoh veę. Telefon 018 713 836. 2400
8N1.
darone
virusi.84bulaja,
**** new file ****
R:\IBMPC\VIRUS\*.*
----------------------
scanv101 a01 101662 McAfee SCAN 9.13v101 virus detektor #2/2
scanv101 arj 103440 McAfee SCAN 9.13v101 virus detektor #1/2
Version 9.13V101 replaces 9.11V100. It adds detection of 74 new
viruses bringing the total number of known viruses to 1,134, or
counting variants, 1,830.
virusi.85bulaja,
E da... :).. eno ga u \ibmpc\virus i novi NETScan (netsc101.zip).
virusi.86dejanr,
«ujemo od jednog korisnika da na McAffee BBS-u stoji sledeęa
poruka:
VIRUSCAN and NETSCAN V101 have been removed from the BBS
because of a false alarm problem with the Parity virus on
partition tables.
Obzirom da su programi "inaŽe" ok, sem źto su malo zabrljali u
njima, ostavljamo ih u dir-u. «im izdaju novu verziju, stavięemo
je na raspolaganje korisnicima.
virusi.87mark,
MEni Scan 101 prijavljuje Parity virus u boot sectoru.
Nadam se da je to ono sto je DejanR pisao.
Marko
P.
HP.S. Stvarno se nadam!!! :))
virusi.88dejanr,
Zahvaljujuęi Dragomiru Kalabi, stiČe nam jedva dan po svetskoj promociji novi
SCANV, verzija 102. Eno ga u direktorijumu IBMPC\VIRUS, za one za 2400 bps
modemom. Verujem da ęe ga naź file moderator podeliti na dva dela za ZDDB-a :)
i ostale sa 1200 bps i da ęe ta "podeljena" verzija biti ovi' dana na
raspolaganju.
virusi.89mjova,
> modemom. Verujem da ęe ga naź file moderator podeliti na
> dva dela za ZDDB-a :) i ostale sa 1200 bps i da ęe ta
> "podeljena" verzija biti ovi' dana na raspolaganju.
mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo
scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW
konceptu, ali ispadosmo veęi katolici od pape...
virusi.90mark,
Skenirao sam disk sa ovim novim scanom i opet mi prijavljuje Parity var virus.
To mi se desavala i sa prethodnom verzijom , ali sam cuo da je to bio bag.
Opet bag????? Virusa nema u virlist.txt , pa se zato i cudim.
MAlo mi tu nesto smrdi na neko sranje.
Virus nalazi u particionoj tabeli.
Help!
Marko
virusi.91dejanr,
Jesi li probao da snimiź particionu tabelu na disk i pustiź CLEAN
da to poŽisti? Kod mene ni "inkriminisani" scan 101 ni ovaj novi
ne prijavljuje niźta, dakle ipak je neźto karakteristiŽno za tvoj
sistem.
virusi.92zddb,
>>>>mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo
scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW
konceptu, ali ispadosmo veęi katolici od pape...<<<<
Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i virlist.txt i
gotovo!
*
virusi.93zddb,
>>>Verujem da ęe ga naź file moderator podeliti na dva dela za ZDDB-a :)
i ostale sa 1200 bps i da ęe ta "podeljena" verzija biti ovi' dana na
raspolaganju.<<<
E, baź ti hvala. Ako je dotle doźlo, da koŽim cijeli "SEZAM", onda sam
stvarno tehnoloźki mnoooogo zaostao...
virusi.94cdragan,
> Zahvaljujuęi Dragomiru Kalabi, stiČe nam jedva dan po
> svetskoj promociji novi SCANV, verzija 102.
E, da. Ja veę zaboravio ... Moj kolega sa posla je iźao kod
jednog ortaka da mu skine "Mikelandjela" sa particione tabela ( ne
boot sektora ) i verzija 101 NIKAKO nije mogla da ga oŽisti. Posle
gomile probanja naźao je neku stariju veriju ( mislim da je 8? ) i
ona ga je ladno skinuo. Nisam proveravao al Žisto da znate poźto
se mikelandjelov rodjendan bliČi .. ( jel beźe 6. mart ? ).
P.S. Žiźęenje "mikela" sa disketa je bilo uspeźno sa obe verzije.
P.P.S. I ja zovem na 1200 :(( ( od kuęe )
Ja zovem na 2400 :))) ( s' posla )
virusi.95darone,
>> mislim da bi bilo bolje da se pored komplŽetne
>> arhive nalazi i samo scan.exe + clean.exe radi
>> brze akcije ;). moČda je protivno SW konceptu,
>> ali ispadosmo veęi katolici od pape...
Ja sam to radio na Euklidu odaaavno, mislim od
verzije 97. I źta se desilo? Niko nije skidao fajl
;) ▒ta da se radi :)
darone
virusi.96jtitov,
>>> mislim da bi bilo bolje da se pored komplcetne
>>> arhive nalazi i samo scan.exe + clean.exe radi
> Ja sam to radio na Euklidu odaaavno, mislim od
> verzije 97. I sta se desilo? Niko nije skidao fajl
He, he, da li bi ti navalio na golu zensku? Pa i ovde je ista prica. Skines
original, pa onda kuci, natenane, kasapis arhivu i zadrzis samo ono sto ti
treba. Ni ja ne bih nikada skinuo prepakovanu arhivu, jer ko zna sta je
pakmen izbacio, mozda meni bas to treba. Prema tome, kupite modeme na 2400
i dosta te gnjavaze sa cepkanjem arhiva na po 50K.
virusi.97ivans,
*> Ja sam to radio na Euklidu odaaavno, mislim od
*> verzije 97. I sta se desilo? Niko nije skidao fajl
* Prema tome, kupite modeme na 2400 i dosta te gnjavaze sa cepkanjem
* arhiva na po 50K.
Ako se ne varam, na Euklidu i postoji modem od 2400... Ne znam samo da li je
MNP, MNP4, MNP5, V32/42/bis itd, jer ni sam nemam takav, te ne znam kakvo je
tamo stanje...
Pozdrav,
Ivans.
virusi.98vitez.koja,
#=> Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i
#=> virlist.txt i gotovo!
Gotovo ? Mozda gdesim, ali *.EXE + .DOC + VIRLIST.TXT su 90% arhive, a
cilj je bilo smanjivanje ;)
virusi.99vlad,
-> mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo
-> scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW
-> konceptu, ali ispadosmo veęi katolici od pape...
PodrČavam iz sve snage! Ne mora scan.exe ni da se stavlja u dir.
Dovoljno bi bilo da se prikaŽi uz poruku u nekoj konf. Mislim da tako
ne bi bio povre¬en SW koncept.
Vladan
virusi.100dejanr,
>> Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i
>> virlist.txt i gotovo!
Recimo za ovaj novi SCAN je EXE 112k, DOC 18k i VIRLIST 17k. Sve skupa
oko 150 k, a Žitava arhiva sa ostalom "sitnom boranijom" negde 208k.
Tako da uźteda i nije tako spektakularna.
Jedino źto se stvarno "bez veze" prenosi a ima ga 20-tak kilobajta su
poruke programa na źpanskom i francuskom (valjda ne dodaju joź 10
jezika ;))
virusi.101bulaja,
**** new file ****
Stigao je i ostatak McAfee paketa v102:
R:\IBMPC\VIRUS\*.*
----------------------
clean102 zip 224510* McAfee Clean 9.13V102, uklanja viruse koje SCAN nadje
netsc102 zip 199544* McAfee Scan virus detektor, verzija v102 za mreze (NET)
netshld zip 125047* Zastita od virusa za Novell Netware/386 mreze (v 102)
vshld102 zip 128872* VShield 9.13v102, rezidentni virus detektor (SCAN)
Scan & Clean ce biti podeljeni (nesto kanije danas) na po dva dela, za one
sa 1200 bps modemima.
virusi.102jtitov,
> Gotovo ? Mozda gdesim, ali *.EXE + .DOC + VIRLIST.TXT su
> 90% arhive, a cilj je bilo smanjivanje ;)
Gresis, scan koji je bio preko 200K, sam iskasapio i ostavio bas to:
exe+doc+korisne adrese s one strane gvozdene zasese i ispade 130K. Kako,
pojam nema :))))
virusi.103drpr,
-> Ako se ne varam, na Euklidu i postoji modem od 2400... Ne
-> znam samo da li je MNP, MNP4, MNP5, V32/42/bis itd, jer ni
-> sam nemam takav, te ne znam kakvo je
Modem je Žist :( .Nema MNP i na 2400 je ali se radi na tome da
se postavi jedan MNP5 modem :)
cope
virusi.104ppekovic,
>> PodrČavam iz sve snage! Ne mora scan.exe ni da se stavlja u dir.
>> Dovoljno bi bilo da se prikaŽi uz poruku u nekoj konf. Mislim da tako
>> ne bi bio povre¬en SW koncept.
Bio bi povre¬en SW koncept. Arhiva se sme distribuirati samo
u originalnom sadrČaju i nikako drugaŽije, tj. ni manje ni viźe.
Joź jedan praktiŽan problem koji se javlja ako se ostavljaju samo
exe verzije scan-a i clean-a je kako proveriti da iste nisu
trojanci. U originalnoj arhivi imaź Žuvene -AV, a ovako, neki
destruktivac bi mogao nakaŽiti virus ili neźto sliŽno. Onda bi svi
priŽali kako se na sezamu nalaze fajlovi zaraČeni virusima.
Paya
virusi.105pedjolino,
##>> Prema tome, kupite
##>> modeme na 2400 i dosta te gnjavaze sa cepkanjem arhiva na po
##>> 50K.
Jesi pametan svaka ti Žast !!! :(((((((
virusi.106vlad,
-> trojanci. U originalnoj arhivi imaź Žuvene -AV, a ovako, neki
-> destruktivac bi mogao nakaŽiti virus ili neźto sliŽno. Onda bi svi
-> priŽali kako se na sezamu nalaze fajlovi zaraČeni virusima.
Koji destruktivac? Ja sam mislio da tu poruku sa Scan-om kaŽe
moderatori ili Sysadm-ovi, to im je pos'o.
Neko na Sezamu valjda ima registrovani ZIP ili ARJ, pa u njima ima i
ADD VALIDATION CODE opciju. Lepo otpakuje pa odmah zapakuje sa AV i
nema problema. Onda ęu znati koga da vatam za guźu zbog trojanaca :).
Vladan
virusi.107cdragan,
> Bio bi povre¬en SW koncept. Arhiva se sme distribuirati
> samo u originalnom sadrČaju i nikako drugaŽije, tj. ni
> manje ni viźe.
Poźto se ionako arhive zbog nas koji zovemo na 1200, cepkaju sa
ARJ-om na viźe delova imam jedan predlog :
- Da se SCAN i CLEAN iseckaju tako da se u jednom "parŽetu"
arhive nalaze samo scan.exe ( odnosno clean.exe ) i da nam
"diskretno" stavite do znanja da nam je "najbolje" da skinemo samo
fajl SCANV102.A02 ... ;)))
virusi.108darone,
>> trojanci. U originalnoj arhivi imaź Žuvene
>> -AV, a ovako, neki destruktivac bi mogao
>> nakaŽiti virus ili neźto sliŽno. Onda bi svi
>> priŽali kako se na sezamu nalaze fajlovi
>> zaraČeni virusima.
«ini mi se da scan i clean pre nego źto iźta urade
urade na sebi jedan checksum, i onda jave da su
zaraČeni. Ne znam kako drugaŽije proźvercovati
viruse, osim na ova dva exe fajla :)
darone
virusi.109dejanr,
>> - Da se SCAN i CLEAN iseckaju tako da se u jednom "parŽetu"
>> arhive nalaze samo scan.exe ( odnosno clean.exe ) i da nam
>> "diskretno" stavite do znanja da nam je "najbolje" da skinemo samo
>> fajl SCANV102.A02 ... ;)))
Hmmm... ideja moęno zvuŽi ("▓ena je za mene zakon... ala volim rupe
u zakonu" ;) Samo, kako bi se to uradilo? Kako da se podeli postojeęa
arhiva tako da u jednom delu bude samo zadati fajl?
virusi.110jtitov,
>##>> Prema tome, kupite
>##>> modeme na 2400 i dosta te gnjavaze sa cepkanjem arhiva
>##>> na po 50K.
>
> Jesi pametan svaka ti cast !!! :(((((((
Jesam pametan, svaka mi cast! Zato sto vas 1% ima zastarele modeme i sto
ne moze da skupi pare (nekih bednih 80 DEM) za 2400 modem, nas 99% treba da
se mlatimo sa prenosima arhiva od po 50K sto dana.
Predlazem ti da predjes da zivis u pecini, jedes korenje i ostale lepe
stvari koje su predvidjene za srbe, posto TAKO TREBA, a napredak ostavis
onima koji mogu da ga prate.
PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno.
virusi.111janko,
> u zakonu" ;) Samo, kako bi se to uradilo? Kako da se
> podeli postojeęa arhiva tako da u jednom delu bude samo
> zadati fajl?
Zipoff upravo deli na cele fajlove. Recimo da je SCAN.EXE 102K.
Ti mu zadaź da su 'komadi po 103K' i on ęe u prvi komad nabiti
baź taj fajl koji je najveęi i najbliČi da stane.
Samo je pitanje da li ostanu AV omotaŽi kad on secka? Neko bi
mogao da to proba?
virusi.112vitez.koja,
#=> PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno.
Eh da je samo danas... take su ti sve poruke u protekloj nedelji ;)
virusi.113bulaja,
│Zipoff upravo deli na cele fajlove. Recimo da je SCAN.EXE 102K.
│Ti mu zadas da su 'komadi po 103K' i on ce u prvi komad nabiti
│bas taj fajl koji je najveci i najblizi da stane.
│Samo je pitanje da li ostanu AV omotaci kad on secka?
└───
Naravno da ne :), ZipOff radi tako sto raspakuje originalnu arhivu i
onda pravi dve (tri,..) potpuno nove tj. pakuje tvojim ZIP-om koji nema
McAfee -AV :).
virusi.114cdragan,
> Jesam pametan, svaka mi cast! Zato sto vas 1% ima
> zastarele modeme i sto ne moze da skupi pare (nekih bednih
> 80 DEM) za 2400 modem, nas 99% treba da se mlatimo sa
> prenosima arhiva od po 50K sto dana.
Daklem dragi koleza, zbog onog zadnjeg reda koji glasi :
> PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno.
i ne uzima ono źto si rekao za ozbiljno. Jer da ozbiljan
sezamovac koji prati bar malo poruka na sezamu u komunikacijama a
i ostalim konferencijama bi uoŽio mnogo prituČbi na kvalitet
telefonskih linija u naźem gradu. Ukratko, ja imam 2400 modem sa
harverskim MNP 5, ali zbog moje krdČave centrale ( 450- ) MORAM da
zovem na 1200 inaŽe veza puca. PreteČno svi koji su vezani na ovu
centalu i joź par drugih MORAJU da zovu na 1200 bez obzira na
modem jer veza puca. Ako bude trebao neki uverljiviji dokaz, svako
ko ima 2400 modem a zbog loźe veze zove na 1200, nek ti poźalje po
jednu poruku u mail ;)
PS Nisam neźto nadrkan danas, al rekoh da te malo obavestim.
virusi.115pedjolino,
##>> PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno.
Ne znam da li je to samo danas...koliko ja znam
takav si uvek...:( mislim da ęu morati, iako nisam hteo ni
jednoj osobi, da ti dam taj j****i ignore jer ti napadaź
źta stigneź i muka mi je viźe od takvih poruka...
Pedja.
##>> ne moze da skupi pare (nekih bednih 80 DEM) za 2400 modem,
##>> nas 99% treba da
Nekom su bedne, nekom ne...
virusi.116stomic,
$ takav si uvek...:( mislim da ęu morati, iako nisam hteo ni
$ jednoj osobi, da ti dam taj j****i ignore jer ti napadaź
$ źta stigneź i muka mi je viźe od takvih poruka...
Najgora stvar posle glupih poruka je kada najavljujeź da ęeź
nekom dati IGNORE ;(. ▒ta uopźte najavljujete, ko da ęe se Žovek
Čiv pojesti zato źto je dobio od tebe ignore. I kakav si ti to
uopźte autoritet da mu tvoj IGNORE neźto znaŽi? IGNORE nije
vaspitna mera (jer su svi ovde dovoljno stari da bi se vaspitavali),
veę filtracija poruka.
Ne poznajem te, ali kakva si ti liŽnost da te neŽije miźljenje
toliko iznervira da moraź da mu daź j****i IGNORE? Svako ima (hvala
bogu) sposobnost da govori, u ovom sluŽaju da kuca, i ako se budeź
nervirao zbog nekih poruka, ne verujem da ęeź daleko stięi :).
Da unapred odgovorim na tvoja pitanja (i skratim nepotrebnu
diskusiju). Ne smatram sebe, tako¬e, za neki autoritet, nisam nikome
nikada, niti ęu, dati IGNORE, ne savetujem te nego samo iznosim SVOJE
miźljenje.
ST.
virusi.117mbole,
> Jesam pametan, svaka mi cast! Zato sto vas 1% ima zastarele
> modeme i sto ne moze da skupi pare (nekih bednih 80 DEM) za
> 2400 modem, nas 99% treba da se mlatimo sa prenosima arhiva od
> po 50K sto dana.
Prvo ne vidim zaźto ti treba viźe vremena da skineź 4 fajla od po 50 K
nego jedan od 200. Osim ako jaaaako sporo kucaź. Dobro izgubi se tu po koja
sekunda al nije baź tako straźno. Da se razumemo imam i ja 2400 modem i
imam perfektnu tel liniju. Al znaź kako nama je da se malo pomuŽimo
(ukucamo koji karakter viźe) a njima je dal uopźte mogu da rade.
Drugo SEZAM vredi onoliko koliko vrede korisnici na njemu. Ako neki od
njih ne mogu da rade nikako neęe ih ovde biti. Ako treba da biram izme¬u
momaka i cura ovde i brzog prenosa biram one prve bez ikakvog razmiźljanja.
Treęe 80 DEM je priistojna plata, za mnoge od nas, a za mnoge i dve.
I na kraju Žetvrto. Nema problema, svakom se desi da mu nije dan.
virusi.118janko,
>│ Zipoff upravo deli na cele fajlove. Recimo da je SCAN.EXE
>│ 102K. Ti mu zadas da su 'komadi po 103K' i on ce u prvi
>│ komad nabiti bas taj fajl koji je najveci i najblizi da
>│ stane. Samo je pitanje da li ostanu AV omotaci kad on
> secka? └───
> Naravno da ne :), ZipOff radi tako sto raspakuje
> originalnu arhivu i onda pravi dve (tri,..) potpuno nove
> tj. pakuje tvojim ZIP-om koji nema McAfee -AV :).
Naravno da ne, ali, ne, za ono źto ti kaČeź! ;)
Zipoff NE RASPAKUJE originalnu arhivu! Zato i jeste tako brz.
Zato i nije zavistan od verzije PKZIP-a. (Pisan za 1.0, radi sa
1.9 i 2.0X ;) IskljuŽivo barata sa SPAKOVANIM datotekama! Imaź
i sors u paketu, pa proveri. :)
BTW. Probao sam. AV ostaje uz svaki fajl pojedinaŽno, ali kad
raspakuje sve rezultujuęe fajlove, Čali se na kraju za celu
arhivu, kaČe sigurno je menjana ;). OŽigledno u AV kovertu
ostaje i informacija o broju fajlova u arhivi i sl.
No, taj AV je ionako iz PKZIP-a 1.1, pa ako koristite 2...
neęete ni videti AV poruku.
ZakljuŽak: 'Rupa u zakonu' je moguęa samo seckanjem tako da se
po DL-u spaja sa COPY /b a+b+c d A 'rupa' bi se ostvarila
sa, npr. PKZIPFIX b
Samo treba paČljivo gledati gde se nalaze koje arhive i
seckati... Izgleda da je frajer namerno to pravio malo da nas
muŽi: SCAN.EXE nije prvi u arhivi :( a VIRLIST.TXT (ili onaj
drugi relevantan DOC) je tamo negde pri kraju, odvojen.
Sad se setih, nisam probao da sa ZIPOFF samo reorganizujem
raspored, pa da vidim da li se onda buni AV... onda je priŽa
znatno lakźa. «ak, mogao bi da se poŽne DL pa onda prekine kad
do¬eź do npr. 120K. Opet PKZIPFIX i gotovo.
virusi.119vstan,
Pozdrav svima od Mikelandjela !
Murphy
virusi.120vstan,
> Najgora stvar posle glupih poruka je kada najavljujes da ces
>nekom dati IGNORE ;(. Sta uopste najavljujete, ko da ce se covek
>ziv pojesti zato sto je dobio od tebe ignore. I kakav si ti to
>uopste autoritet da mu tvoj IGNORE nesto znaci? IGNORE nije
>vaspitna mera (jer su svi ovde dovoljno stari da bi se vaspitavali),
Moze se shvatiti i kao vaspitna mera. O ovome se vec
diskutovalo.
sifra: vozio sam stojadina. ;)))
virusi.121zddb,
>>>>Predlazem ti da predjes da zivis u pecini, jedes korenje i ostale lepe
stvari koje su predvidjene za srbe, posto TAKO TREBA, a napredak ostavis
onima koji mogu da ga prate.<<<<
Da ostavite to RUSIMA ....
>>>>PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno.<<<<
A kad nisi nadrkan? Isti si ko taźta od jednoga, ne smijem reęi Žija ...
U svakoj Žorbi moraź biti miro¬ija ...
Al' imaź radijus kretanja!
*
virusi.122ssokorac,
─┼┤ arhiva tako da u jednom delu bude samo zadati fajl?
ARJ A scanv102 scan.exe clean.exe
REN scanv102.arj scanv102.a01
ARJ A scanv102 ostali_fajlovi...
:)
virusi.123dcolak,
│ A kad nisi nadrkan? Isti si ko taźta od jednoga, ne smijem
│ reęi Žija ... U svakoj Žorbi moraź biti miro¬ija ...
│ Al' imaź radijus kretanja!
No, bilo bi monotono kad ne bi bilo takvih.
P.S.
Smeta li nekome moj tagline ?!
SLEDGE DAMMIR!
virusi.124dcolak,
│ Pozdrav svima od Mikelandjela !
│
│ Murphy
Pu, pu, ovde neęeź proęi!
SLEDGE DAMMIR!
virusi.125d.petrovic,
Ă> (jer su svi ovde dovoljno stari da bi se vaspitavali),
Ovde greźiź :(
virusi.126zkrstic,
> vaspitna mera (jer su svi ovde dovoljno stari da bi se vaspitavali),
Greźiź, veruj mi na reŽ :)
Zkr :)
virusi.127vstan,
>│ Pozdrav svima od Mikelandjela !
>│
>│ Murphy
>
> Pu, pu, ovde neces proci!
E kod nekog je prosao ;>
p.s. Mi o Juri, a Mikele na disk ;)
virusi.128skerl,
=========================================================================
||
From the files of The Hack Squad: || by Lee Jackson, Co-Moderator,
|| FidoNet International Echo SHAREWRE
The Hack Report || Volume 1, Number 24
for December 1992 || Report Date: December 5, 1992
||
=========================================================================
Welcome to the twenty-fourth issue of The Hack Report. This is a series
of reports that aim to help all users of files found on BBSs avoid
fraudulent programs, and is presented as a free public service by the
FidoNet International Shareware Echo and the author of the report, Lee
Jackson (FidoNet 1:382/95).
It is hard to believe, but this issue marks the end of a full year of The
Hack Report. Over this time, many extremely nasty Trojans and ingenious
hoaxes have been seen, as well an large allotment of hacks and pirated
files. It seems that no file is immune - even The Hack Report has been
the victim of a hack. So, here are the final 1992 entries to the hall of
shame (with apologies to Fred Roggin), including a Trojan that attacks
.GIF files, yet another hack of TheDraw, and updates to the Meier/Morlan
list. Thanks to everyone who has helped put this report together, and to
those that have sent in comments and suggestions.
K'o sto vidite, u ovoj arhivi je spisak svih (poznatih :) trojanaca
i slicnih zezalica iz 1992. godine.
Pozdrav,
Skerl.
hack92fa.zipvirusi.129lanik,
>> Jesam pametan, svaka mi cast! Zato sto vas 1% ima zastarele modeme i
>> sto ne moze da skupi pare (nekih bednih 80 DEM) za 2400 modem, nas 99%
>> treba da se mlatimo sa prenosima arhiva od po 50K sto dana.Predlazem ti
>> da predjes da zivis u pecini, jedes korenje i ostale lepe stvari koje su
>> predvidjene za srbe, posto TAKO TREBA, a napredak ostavis onima koji
>> mogu da ga prate.
>> PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno.
Ti si neźto mnogo "nadrkan" u zadnje vreme? U svakoj Žorbi moraź da
budeź mirodjija i svuda moraź da staviź svoj komentar?
Keep it Cool, man. ▒ta ti smeta źto ljudi imaju 1200 BPS modeme? I
oni su, isto kao i ti, platili pretplatu i imaju pravo da zahtevaju
deljenje fajlova ako ne mogu da ih skinu za 30 minuta.
--> GEM is Graphical Environment Manager!
virusi.130lanik,
>> Smeta li nekome moj tagline ?!
Samo furaj! :)
--> GEM is Graphical Environment Manager!
virusi.131jtitov,
> jednoj osobi, da ti dam taj j****i ignore jer ti napadas
> sta stignes i muka mi je vise od takvih poruka...
Samo napred, zato je ignore i izmisljen :)
Ja napadam samo ono za sta smatram da ne valja.
>##>> ne moze da skupi pare (nekih bednih 80 DEM) za 2400
>##>> modem, nas 99% treba da
>
> Nekom su bedne, nekom ne...
Pa kada bi manje pusili, izlazili u kafice a vise radili i pare ne bi bile
problem. Nisu one bedne ni za mene, ali sam ja odmalena naucio na stedim i
racionalno sa njima raspolazem. A sta da ti kazem da radim u drzavnoj firmi
(znaci fiksna plata, tj. koliko Danilo Cmarkovic odreze), da sam podstanar
u gradu u kome sam rodjen zato sto kod majke nema mesta za mene i zenu; o
kiriji necu da pricam; da sam od SVOJIH para pre tri godine kupio PC (bilo
je oko 10000 DEM kod GAME), da sam od svojih para kupio svoja kola bez
ikakvih pozajmica sa strane itd, itd. I zato svako ko kuka da nema pare -
LAZE jer je nesposoban da ih stvori. A 80 DEM je stvarno bedna svota...
virusi.132jtitov,
> I na kraju cetvrto. Nema problema, svakom se desi da mu
> nije dan.
Zahvaljujem ti na razumevanju.
virusi.133jtitov,
> Da ostavite to RUSIMA ....
Bato, Rusa cete se jos svi duuuugo plasiti i lizati im dupe. Ako vam
pripalimo par bombica idete(mo) svi Tamo Daleko...
> U svakoj corbi moras biti mirodija ...
Pa da nije mirodjije, jeo bi splacine ili samo toplu vodu. Ovako, bar ti je
zanimljivije...
virusi.134mbole,
Jutros mi se javiźe dvojica bez particione tabele.
Beźe Mikelean¬elo ovih dana.
Jel ima neki fazon da se to povrati iz mrtvih ili piźi propalo.
Jel moČe bar neźto da se proba.
Ovako kolko sam ja pametan teźko da ęe od toga da bude neźto.
Pretpostavljam da nema vajde al ajd da pitam, za svaki sluŽaj.
virusi.135kresof,
> Jutros mi se javiźe dvojica bez particione tabele.
> Beźe Mikelean¬elo ovih dana.
> Jel ima neki fazon da se to povrati iz mrtvih ili piźi propalo.
> Jel moČe bar neźto da se proba.
virusi.136pedjolino,
##>> ikakvih pozajmica sa strane itd, itd. I zato svako ko kuka
##>> da nema pare - LAZE jer je nesposoban da ih stvori. A 80 DEM
##>> je stvarno bedna svota...
Nekom bedna nekom ne...:) meni moji ne mogu "ni"
toliko da daju, bar ne do daljnjeg i bar ne za daljnju
dopunu moje odvratne konfiguracije...prema tome nemoj opet
tako krvniŽki i tako oźtro da napadaź...ruČno izgleda, ne
prija oŽima i izaziva jako ruČne feeling-e...
▓ivota mi :) nemam niźta liŽno protiv tebe samo
protiv tvojih, moram priznati Žestih, ispada...primer je
recimo u grafici kad pomenuh konvertovanje grafike u ansi
bio si medju prvima koji se slatko nasmejao, a eto pojavi
se u nekoj poruci, kasnije, Žak i slika naźeg predsednika u
ansi-ju (konvertovana iz graf.), prema tome ne izleęi se
toliko...da bi kasnije to opravdao sa, eh źta ęu danas sam
malo nadrkan ?!?!?!
Nisam ti dao ignore i sumnjam da ęu ti dati jer kao
źto rekoh nikom nisam lupio pa neęu ni tebi uostalom.
▓iv ti meni bio, pozdrav od Pedje.
virusi.137darone,
>> >> arhiva tako da u jednom delu bude samo
>> >> zadati fajl?
>>
>> ARJ A scanv102 scan.exe clean.exe
>> REN scanv102.arj scanv102.a01
>> ARJ A scanv102 ostali_fajlovi...
Neęe ięi, iako znam da si se zezao :) Samo da reźim
dilemu: ARJ zna kada su arhive viźedelne. Dakle,
kada bi skinuo ta dva fajla, arj e -v -y scanv102
ne bi radilo.
Uostalom, nema ni AV koda (broja, źta li je).
darone
virusi.138dcolak,
│ Samo furaj! :)
100 na sat, uz povremene (primetne ;) ) izmene.
Sledge DAMMIR!
virusi.139dcolak,
│ E kod nekog je prosao ;>
│
│ p.s. Mi o Juri, a Mikele na disk ;)
VSHIELD, VSHIELD.
Sledge DAMMIR!
virusi.140jtitov,
> recimo u grafici kad pomenuh konvertovanje grafike u ansi
> bio si medju prvima koji se slatko nasmejao, a eto pojavi
Znas, uvek se podrugljivo nasmejem stvarima koje nas vracaju korak nazad
umesto da idemo korak napred. Pored svih danasnjih cuda (skenera, lasera)
nekom je zatrebalo prebacivanje na pr. visokokvalitetnih slika u
kuke_i_kvake? Zasto?
Svet polako prelazi na modeme od 14400, a ovde se vracaju na 300. Znamo
zasto.
virusi.141d.petrovic,
Ă> Mom poznaniku je juŽe Mich "pojeo" disk. «ovek se inaŽe bavi
Ă> DTP-om i nema
Pa... nemam neka iskustva s njim, ali on izvrźava int 13. Prema tome,
ako se ponovo proglasi jedna particija na disku, a onda edituje disk
mogu se naęi tekstovi. Ostalo... sve znate ... :(
virusi.142pedjolino,
##>> ikakvih pozajmica sa strane itd, itd. I zato svako ko kuka
##>> da nema pare - LAZE jer je nesposoban da ih stvori. A 80 DEM
##>> je stvarno bedna svota...
Nekom bedna nekom ne...:) meni moji ne mogu "ni"
toliko da daju, bar ne do daljnjeg i bar ne za daljnju
dopunu moje odvratne konfiguracije...prema tome nemoj opet
tako krvniŽki i tako oźtro da napadaź...ruČno izgleda, ne
prija oŽima i izaziva jako ruČne feeling-e...
▓ivota mi :) nemam niźta liŽno protiv tebe samo
protiv tvojih, moram priznati Žestih, ispada...primer je
recimo u grafici kad pomenuh konvertovanje grafike u ansi
bio si medju prvima koji se slatko nasmejao, a eto pojavi
se u nekoj poruci, kasnije, Žak i slika naźeg predsednika u
ansi-ju (konvertovana iz graf.), prema tome ne izleęi se
toliko...da bi kasnije to opravdao sa, eh źta ęu danas sam
malo nadrkan ?!?!?!
Nisam ti dao ignore i sumnjam da ęu ti dati jer kao
źto rekoh nikom nisam lupio pa neęu ni tebi uostalom.
▓iv ti meni bio, pozdrav od Pedje.
virusi.144kenza,
(;> Jel ima neki fazon da se to povrati iz mrtvih ili pisi propalo.
(;> Jel moze bar nesto da se proba.
Koliko ja znam jedino ako su snimili iz Nortona particione tabele ,
sa CREATE DATA RESCUE DISK
virusi.146mbole,
> Koliko ja znam jedino ako su snimili iz Nortona particione
> tabele , sa CREATE DATA RESCUE DISK
Na Čalost nisu. Disk radi (tj radio je pod Disk Menager-om). Imao je dve
particije, C 1MB i D ostatak do 32MB.
Neko mi reŽe da NDD moČe da pokuźa da rekonstruiźe tabelu particija. Ako
bi disk edit mogao da fiziŽki pristupi disku (beźe opcija /m), moČda bi
bilo moguęe rekonstruisati je ruŽno. Pod uslovom da mi neko javi taŽan
format particione tabele.
I naravno ako je ona jedino źto je mich uniźtio na disku.
virusi.147ssokorac,
ARJ A scanv102 scan.exe clean.exe
DIR scanv102.arj
zapamtiź duČinu
DEL scanv102.arj
ARJ A -v<duČina+ 20-tak bajtova> scan.exe clean.exe *.*
Eto :)
P.S. Kako god podelio arhivu neęe biti AV koda, osim ako pakujeź ZIP, ali
tada nema źanse da podeliź kako hoęeź.
virusi.149darone,
>> Eto :)
Tako... veę moČe :))
darone
virusi.150kenza,
(;> Neko mi rece da NDD moze da pokusa da rekonstruise tabelu particija.
(;> Ako bi disk edit mogao da fizicki pristupi disku (bese opcija /m),
Nazalost sve sto sam znao sam ti rekao :( Nije mnogo,a? ;)
virusi.151mbole,
> Nazalost sve sto sam znao sam ti rekao :( Nije mnogo,a? ;)
Hvala u svakom sluŽaju. U novim raŽunarima je izaźlo baź ono źto mi je
trebalo (format tabele particija), pa u subotu kreęem u okrźaj. Valjda
uspem da iskopam neźto.
virusi.153dnikolic,
>> vshld102 zip 128872* VShield 9.13v102, rezidentni virus detektor (SCAN)
Jel' neko radio sa ovim? Naime, u mom mestu je Mikelandjelo sredio dve trecine
racunara (t.j. samo moj je ostao citav), pa posto nekima ne vredi govoriti da
izvrse svaki put scan a: ....
dn
virusi.154kenza,
(;>>> vshld102 zip 128872* VShield 9.13v102, rezidentni virus
detektor
(;> Jel' neko radio sa ovim? Naime, u mom mestu je Mikelandjelo
sredio dve
Kod mene stoji vec neko vreme,dignut u UMB,ako nista drugo bar sam
mirniji kada ne skeniram nove diskete,.... ;)
virusi.155dejanr,
Sa McAfee BBS-a (uzgred, i u naźoj Redakciji je primeęen taj problem,
ali smo ga pripisali nekakvim "gremlinima" :), a disk smo morali da
formatiramo :( )
To whom it may concern:
McAfee Associates has been made aware of a possible problem with removing the
Michelangelo virus with Version 9.12V100 of CLEAN-UP:
When CLEAN C: [MICH] is run on some computer systems to remove the Michelangelo
virus, the original master boot record of the hard disk is restored to the
wrong location, resulting in a non-accessable hard drive until fixed.
This problem has been fixed in CLEAN-UP Version 102. In the meantime, anyone
wishing to remove the Michelangelo virus from a hard disk using Version 100
should use the [GENP] I.D. code with CLEAN-UP instead. For example:
CLEAN C: [GENP]
This will remove the Michelangelo virus by replacing the infected portion of
the master boot record with a clean piece of code from inside the CLEAN.EXE
file.
If your hard disk has been rendered inaccessable, please contact McAfee
Associates technical support or your local McAfee authorized agent for recovery
instructions (see the AGENTS.TXT file for a complete listing).
Regards,
Aryeh Goretsky Manager, Tech Support Dept.
virusi.156mbole,
Neki dan Žuh da mich briźe samo particionu tabelu. Lepo. Krenuo da
oporavljam jedan disk kome je doźao glave, kad tamo u prvih 180 i kusur
cilindara!!! sve same nule. I to i na C: i na D:. Sve u svemu nisam umeo da
mu pomognem.
Napomena. Disk je bio particioniran pod disk menagerom, moČda to ima
neke veze.
virusi.158mbole,
Jel zna neko źta je ovo. Nalazi se na originalnoj disketi koju sam dobio
sa tseng ET4000 karticom. Disketa je zaźtięena od pisanja (takvu sam je
dobio). Tek danas sam ga primetio. Ima setovane archiv, read only i hidden
atribute.
Disk Editor
5.00
Wednesday, March 17, 1993 3:05 am
******************************
D:\SEZAM\SOR\REPLY\bootsec.hv3
******************************
Cluster 2,514, Sector 40,345
00000000: EB 3C 90 49 42 4D 20 20 - 48 56 33 00 02 01 01 00 .<.IBM HV3.....
00000010: 02 E0 00 60 09 F9 07 00 - 0F 00 02 00 00 00 00 00 ...`............
00000020: 00 00 00 00 00 00 29 88 - 69 31 07 56 69 72 75 73 ......).i1.Virus
00000030: 48 75 6E 74 65 72 46 41 - 54 31 32 20 20 20 FA 33 HunterFAT12 .3
00000040: C0 8E D0 BC 00 7C 16 07 - BB 78 00 36 C5 37 1E 56 .....|...x.6.7.V
00000050: 16 53 BF 3E 7C B9 0B 00 - FC F3 A4 06 1F C6 45 FE .S.>|........E.
00000060: 0F 8B 0E 18 7C 88 4D F9 - 89 47 02 C7 07 3E 7C FB ....|.M..G...>|.
00000070: CD 13 72 50 33 C0 39 06 - 13 7C 74 08 8B 0E 13 7C ..rP3.9..|t....|
00000080: 89 0E 20 7C A0 10 7C F7 - 26 16 7C 03 06 1C 7C 13 .. |..|.&.|...|.
00000090: 16 1E 7C 03 06 0E 7C 83 - D2 00 50 52 A3 49 7C 89 ..|...|...PR.I|.
000000A0: 16 4B 7C B8 20 00 F7 26 - 11 7C 8B 1E 0B 7C 03 C3 .K|. ..&.|...|..
000000B0: 48 F7 F3 01 06 49 7C 83 - 16 4B 7C 00 BB 00 05 5A H....I|..K|....Z
000000C0: 58 E8 A6 00 72 25 B0 01 - E8 C0 00 72 1E BE E5 7D X...r%.....r...}
000000D0: 8B FB B9 06 00 51 F3 A6 - 59 75 07 8D 7F 20 F3 A6 .....Q..Yu.. ..
000000E0: 74 3E BE F1 7D FE 0E C7 - 7C 79 E5 BE A8 7D E8 6B t>..}...|y...}.k
000000F0: 00 32 E4 CD 16 5E 1F 8F - 04 8F 44 02 CD 19 8F 06 .2...^...D.....
00000100: 50 7C 50 52 51 E8 62 00 - 72 05 B0 01 E8 7C 00 59 P|PRQ.b.r....|.Y
00000110: 5A 58 72 D7 40 83 D2 00 - 03 1E 0B 7C FF 26 50 7C ZXr.@......|.&P|
00000120: BB 00 07 A1 1C 05 33 D2 - F7 36 0B 7C 8B C8 A1 49 ......3..6.|...I
00000130: 7C 8B 16 4B 7C E8 C6 FF - 81 3E 02 07 00 04 75 03 |..K|....>....u.
00000140: B9 02 00 E8 B8 FF E2 FB - 8A 2E 15 7C 8A 16 24 7C ...........|..$|
00000150: 8B 1E 49 7C A1 4B 7C EA - 00 00 70 00 AC 0A C0 74 ..I|.K|...p....t
00000160: 29 B4 0E BB 07 00 CD 10 - EB F2 3B 16 18 7C 73 19 ).........;..|s.
00000170: F7 36 18 7C FE C2 88 16 - 4F 7C 33 D2 F7 36 1A 7C .6.|....O|3..6.|
00000180: 88 16 25 7C A3 4D 7C F8 - C3 F9 C3 B4 02 8B 16 4D ..%|.M|........M
00000190: 7C B1 06 D2 E6 0A 36 4F - 7C 8B CA 86 E9 8A 16 24 |.....6O|......$
000001A0: 7C 8A 36 25 7C CD 13 C3 - 0D 0A 4E 6F 6E 2D 53 79 |.6%|.....Non-Sy
000001B0: 73 74 65 6D 20 64 69 73 - 6B 20 6F 72 20 64 69 73 stem disk or dis
000001C0: 6B 20 65 72 72 6F 72 0D - 0A 48 69 74 20 61 20 6B k error..Hit a k
000001D0: 65 79 20 77 68 65 6E 20 - 72 65 70 6C 61 63 65 20 ey when replace
000001E0: 4F 4B 0D 0A 00 49 42 4D - 42 49 4F 49 42 4D 44 4F OK...IBMBIOIBMDO
000001F0: 53 49 4F 20 20 20 20 4D - 53 44 4F 53 20 00 55 AA SIO MSDOS .U.
virusi.159dejanr,
Da li je neko prouŽavao kako Mikelan¬elo radi? Koliko sam primetio, ne kaŽi
se na fajlove nego "Čivi" u boot sektoru diska. Ali, kako onda dolazi na
sistem, butovanjem sa zaraČenom disketom u drajvu ili kako?
Imamo jedan raŽunar u Redakciji koji u proseku jednom nedeljno "zaradi"
Mikelan¬ela, a niko nema ideju odakle mu dolazi. RaŽunar se, inaŽe,
koristi za... sekretarske poslove kao źto su Tetris i sliŽni :)
PS Kad bih znao adresu autora Mikelan¬ela, preporuŽio bih mu da u verziji
2.0 predvidi da ako 6-ti mart padne u subotu ili nedelju, stvar odloČi
za ponedeljak. Ovako je ove i sledeęe godine izgubio silne muźterije ;>
virusi.160bulaja,
March 3, 1993
To update VIRUSCAN V102 to detect the ExeBug II virus, create a text file with
the following line in it:
"87064c00a3b67cb8990050fcf3a5cb" EXEBUG II Virus
Save the file as EXEBUGII.EXT and then run VIRUSCAN as follows:
SCAN x: /EXT EXEBUGII.EXT {the rest of your options go here}
Where "x:" is the drive you want to check for the virus.
If you find the virus, you can download the EXEBG2.ZIP file to remove the
virus. EXEBG2 is a temporary solution from our South African agent to remove
the virus. Detection and removal of this virus will be added in the next
version of the VIRUSCAN series.
virusi.161wizard,
> Da li je neko prouŽavao kako Mikelan¬elo radi? Koliko sam primetio, ne
> kaŽi se na fajlove nego "Čivi" u boot sektoru diska. Ali, kako onda
> dolazi na sistem, butovanjem sa zaraČenom disketom u drajvu ili kako?
Jednom sam pokupio neku disketu sa nekim "egzotiŽnim" softverom. Gurnuo
sam je u drajv, ali iz DOS-a nisam mogao da je proŽitam. Pomislio sam
(rekoh, egzotiŽni softver) da nije u pitanju instalaciona BOOT disketa
(źto to mrzim!) i resetovao raŽunar. Prijavio mi je ono "No system
disk..." ili kako veę, ne vi¬am tu poruku Žesto.
KaČem "grrr" i opet resetujem kompjuter (izvadio sam disketu) i pokuźam
ponovo da pristupim disketi na normalan naŽin, kad - bez problema.
Prst mi je veę bio poźao ka tastaturi da kopiram program, ali neko źesto
Žulo, źta li, mi naloČi da otkucam SCAN c:. I tu su bili STONED i
Mikelan¬elo.
MoČda je sve ovo kod mene bila sluŽajnost, ali moČda i nije. :)
▒to se tiŽe inficiranja diskete, definitivno je dovoljno pristupiti joj
ako je virus u memoriji. Ako je disketa zaźtięena, virus ęe se snaęi i
neęe biti ispisana poruka o greźci.
Sve u svemu, jako lep komad softvera, ;) ne bih ga se stideo da sam ga
ja napisao (a nisam ;).
> PS Kad bih znao adresu autora Mikelan¬ela, preporuŽio bih mu da u verziji
> 2.0 predvidi da ako 6-ti mart padne u subotu ili nedelju, stvar odloČi
> za ponedeljak. Ovako je ove i sledeęe godine izgubio silne muźterije ;>
Kako objaźnjavaź Žinjenicu da se ovaj virus ovoliko proźirio i da se
dan danas ne smiruje? Ja bih rekao da mu je glavni adut baź taj źto se
manifestuje jednom godiźnje, a svo ostalo vreme ęuti prikriven.
Plus źto nema nikave druge manifestacije osim źto zezne disk. Korisnik
moČe da preformatira disk i da pripiźe sebi greźku a da virus ostane
neotkriven (na disketama).
KaČem ja, vrlo fino parŽe koda. :)
virusi.162dnikolic,
>> se na fajlove nego "zivi" u boot sektoru diska. Ali, kako onda dolazi na
>> sistem, butovanjem sa zarazenom disketom u drajvu ili kako?
Meni se cini da je dovoljno otkucati dir a:
dn
virusi.163mbole,
> Imamo jedan raŽunar u Redakciji koji u proseku jednom nedeljno
> "zaradi" Mikelan¬ela, a niko nema ideju odakle mu dolazi.
> RaŽunar se, inaŽe, koristi za... sekretarske poslove kao źto su
> Tetris i sliŽni :)
«ek malo, jel taj vezan u mreČu? I jel dotiŽni mich ume da se po njoj
źiri? Seti se da ga je bilo i na Jovinom raŽunaru. Ili neko iz drugih
redakcija dolazi popodne da se igra. Ili vam moČda Žak namerno uvaljuje
kosku (ha sad ęu ja njima da pokaČem).
Druga moguęnost. Kroz taj raŽunar verovatno prodefiluje gomilica disketa
tokom nedelje. Kolko znam boot virus kakav je mich moČe da se unese u
raŽunar samo pokuźajem (bez obzira da li uspelim ili ne) podizanja raŽunara
sa zaraČene diskete.
virusi.164drakce,
│ PS Kad bih znao adresu autora Mikelan¬ela, preporuŽio bih mu da u verziji 2.0
│ predvidi da ako 6-ti mart padne u subotu ili nedelju, stvar odloČi za
│ ponedeljak. Ovako je ove i sledeęe godine izgubio silne muźterije ;>
└─────────
:))) A baź sam se pitao gde se zaturila ona proźlogodiźnja histerija. Ni na
kraj pameti mi nije bilo da pogledam u kalendar. Joź kad se ima u vidu da je
McAfee u martovskom Clean-u zeznuo baź tamanjenje Mikelan¬ela, ova godina je
bila k'o stvorena za "etniŽko Žiźęenje" hard diskova. ▒teta ;)
Pozdrav
virusi.165mbole,
> Meni se cini da je dovoljno otkucati dir a:
Neęe moęi. Da bi virus mogao da u¬e u sistem mora biti pokrenut.
Tj. virus je program ko i svaki drugi i da bi poŽeo da radi mora se
pokrenuti. Kada uradiź dir a: ti izvrźavaź DOS a ne virus, bez obzira na to
źto se ovaj nalazi na disketi u drajvu a:. Poźto je mikica boot virus a
boot zapis se izvrźava samo pri butovanju raŽunara, znaŽi da moraź pokuźati
da podigneź raŽunar sa zaraČene diskete. Virusi izvrźnog koda kao źto je
1704 zaraze program. Prenose se na sistem tako źto se izvrźi zaraČeni
program (a samim tim i virus koji se u njemu naselio).
ZnaŽi ti moČeź zaraČenu disketu (bilo kojim virusom) pregledati,
kopirati, Žitati datoteke sa nje bez bojazni da ęe se virus proźiriti i na
tvoj sistem, sve dok ne izvrźiź bilo koji program sa te diskete, ili
pokuźaź da podigneź raŽunar sa nje. Pazi i neuspeo pokuźaj ęe dovesti do
zaraze. Iako na disketi nema sistemskih datoteka koje bi podigle sistem,
pre toga ęe se izvrźiti startni zapis u koji se virus naselio (recimo baź
sluŽaj sa mich-om), i maliźa je veę u memoriji. Do sada nisam Žuo ni za
jedan virus koji ęe se odmah nakon źto se uŽito sa diskete snimiti na boot
sektor tvog diska (mada ovo nije nemoguęe), tako da pomaČe da nakon va¬enja
diskete umesto pritiska na bilo koji taster, ponovo resetujeź raŽunar.
virusi.166mbole,
> :))) A baź sam se pitao gde se zaturila ona proźlogodiźnja histerija.
> bila k'o stvorena za "etniŽko Žiźęenje" hard diskova. ▒teta ;)
Da se ne sekiraź, zbog "jadnog" mikice meni su se javila dvojica kojima
je disk temeljno oŽiźęen.
virusi.167milan,
> Imamo jedan raŽunar u Redakciji koji u proseku jednom nedeljno "zaradi"
> Mikelan¬ela, a niko nema ideju odakle mu dolazi. RaŽunar se, inaŽe,
> koristi za... sekretarske poslove kao źto su Tetris i sliŽni :)
Jedan moj drug, manijak inaŽe, je, Žim je postao direktor
(nije Crnogorac a direktor odma' se vidi da neźto tu nije
normalno;) odluŽio da źtiti svoje raŽunare (a ima ih jedno
stotinak źto u daktilobirou źto po raznim sluČbama) tako źto je
siroticama zabranio da igraju igre pa su one stalno nosale igre
na nekim disketlama koje su im źvaleri ili pretendenti napravili.
U roku od mesec dana je imao sve viruse sa McAffee-jeve liste!
Pre toga, naravno ni jedan.
Da nije u tome stvar?
Pl poz M
P.S. Naravno postoji i joź radikalnije reźenje naprosto se
otkaŽe disketni pogoni i, kablovi i pogoni odnesu, a,
preferabilno, u ploŽu ubode BIOS koji ne kuka źto drajva A: nema
(a ka' ęe ga biti ne znamo;). Problem, istina, nastaje kada neko
hoęe da źtogod brzo prenese na disk. Me¬utim, źto je brzo to je
kuso. Treba mu ostaviti obaveźtenje da mora da ima i svoj drajv
u torbi, a bogami i kablove i źrafciger!
virusi.168dzakic,
>> se na fajlove nego "Čivi" u boot sektoru diska. Ali, kako onda dolazi na
>> sistem, butovanjem sa zaraČenom disketom u drajvu ili kako?
Da, ja sam ga zaradio pretproźle godine tako źto sam zaraČenu
disketu 'zaboravio' u drajvu prilikom resetovanja. Tom prilikom
se zarazi boot harda i karakteristiŽno je da se ne ispiźe 'Not
system disk' veę se samo zaglavi. Kad resetujeź ponovo bez
diskete, virus se nastani u memoriji i najbezazleniji pristup
disketi kao źto je "dir a:" zarazi boot sektor diskete (koja ęe
kasnije zaraziti neŽiji tu¬i hard ;) ... ).
virusi.169dejanr,
>> Meni se cini da je dovoljno otkucati dir a:
Evo odakle potiŽe ovo (inaŽe priliŽno rasprostranjeno, ali svejedno
pogreźno) uverenje. Ako uzmeź disketu sa Mikelan¬elom (ako nekom treba,
imam ih ja 30 i kusur ;) i kaČeź DIR A:, PC naravno mora da proŽita
boot sektor, root dir, fat-ove itd. Gde bi ih Žitao nego u memoriju.
ProŽita on tako boot sektor, eno ga Mikelan¬elo u memoriji. Ali, naravno,
neaktivan i sasvim bezopasan, jednostavno niz bajtova ravnopravan sa
svim onim nulama koje stoje u nekoriźęenom delu memorije. Ako sada pustiź
SCAN, on ęe, testirajuęi memoriju, da na¬e te bajtove. ▒ta zna SCAN źta
je aktivno a źta nije, on prijavi da je naźao Mikelan¬ela u memoriji. No,
ako se resetuje raŽunar (pri tome obavezno izvaditi disketu sa virusom!)
ili ako se kaČe DIR A: za neku "zdravu" disketu pa posle opet pusti SCAN...
Mikelan¬elo nestao iz memorije i sve ok.
Nema naŽina da se sa DIR A:, COPY A:, DISKCOPY A: itd zarazi sistem. Mora
se startovati neki zaraČen program, bilo direktno navo¬enjem imena bilo
indirektno resetom raŽunara sa disketom u drajvu. To vaČi za sve viruse,
ne samo za Mikelan¬ela.
virusi.170dejanr,
>> «ek malo, jel taj vezan u mreČu?
Jeste. Manje-viźe svi raŽunari tamo su vezani u mreČu. Ali, ni jedan ne
moČe da se loguje na Sezam sa hard diska, nego samo da stavi disketu u
drajv, resetuje raŽunar i onda do¬e na mreČu. Na disketi ima Write
Protect tako da je mreČa bezbedna od eventualnih virusa (bar se nadam :)
Uzgred, Mikelan¬elo je suviźe "glup" da bi delovao na Novell particije
ali ko zna, moČda naprave verziju 2.0 ;)
virusi.171dejanr,
>> P.S. Naravno postoji i joź radikalnije reźenje naprosto se
>> otkaŽe disketni pogoni i, kablovi i pogoni odnesu, a,
>> preferabilno, u ploŽu ubode BIOS koji ne kuka źto drajva A: nema
>> (a ka' ęe ga biti ne znamo;). Problem, istina, nastaje kada neko
>> hoęe da źtogod brzo prenese na disk.
Zato je savrźeno reźenje stanica bez flopija i bez harda, sa boot
ROM-om preko koga dolazi do mreČe. Nema igrica koje supervisor nije
odobrio, a nema ni dČepnih drajvova...
Doduźe, javlja se opasnost ako raŽunar ima RS232 ili ne daj BoČe
modem ;)
virusi.172dejanr,
>> Kad resetujeź ponovo bez diskete, virus se nastani u memoriji i
>> najbezazleniji pristup disketi kao źto je "dir a:" zarazi boot
>> sektor diskete (koja ęe kasnije zaraziti neŽiji tu¬i hard ;) ... ).
Nisam siguran. Evo źta se u dotiŽnoj situaciji desilo: ja donesem
disketu na kojoj je diskdupe. MD TEMP, CD TEMP, XCOPY A:*.*, on mi
kaČe da nije dobra DOS verzija ;)), COPY A:*.*, DUPE i krenem da
kopiram. Na svim iskopiranim disketama Mikelan¬elo. Na onim sa kojih
sam kopirao ga nema, źto nije ni Žudo jer imaju write protect ;)
Ali, na onoj diskdupe disketi koja nema write protect nema Mikelan¬ela,
iako je bila u zaraČenom raŽunaru i pristupao sam joj sa COPY.
virusi.173pjankovic,
> Da li je neko proucavao kako Mikelandelo radi? Koliko sam
> primetio, ne kaci
Koliko je meni poznato, a imao sam izvesnog iskustva sa
"Mikelandjelom",
dovoljno je zarazenu disketu staviti u disketnu jedinicu, zatvoriti vrata,
otkucati A: i racunar je zarazen. Trebalo bi ovo i proveriti ali na zalost,
odnosno na srecu, nemam ni jednu zarazenu disketu.
virusi.174zkadic,
Evo (sa zakaźnjenjem) interesantnog doČivljaja od 6. marta:
Subota, vreme za spavanje, a mene budi stranka kukajuęi kako mu
raŽunar izbacuje DRIVE NOT READY... Kako telefonom nismo mogli
niźta da uŽinimo raŽunar je donet u Beograd, gde sam ustanovio
da je disk potpuno prazan. E sad, poźto je 6.3. ro¬endan Žuvenog
Mikelan¬ela, niźta ne bi bilo Žudno da nije jedne sitnice: na
disku nema 1 byte DOS-a, veę je (bio) instaliran XENIX. U toku
testiranja i nove instalacije XENIX-a namerno sam stavio datum 6.3.
i ovo mi se desilo joź jednom (DOS diskete koje su koriźęene su
sigurno Žiste od virusa). Posle viźe nisam eksperimentisao sa
datumom.
Tako¬e sam razgovarao sa Žovekom kome se ovo isto desilo.
Da li je moguęe da se ovo desi zbog hardware-a, nekog drugog
razloga ili okrivljeni Mikelan¬elo moČe da radi i pod XENIX-om ?
Pozdrav Zoran
virusi.175adiklic,
> dovoljno je zarazenu disketu staviti u disketnu jedinicu,
> zatvoriti vrata, otkucati A: i racunar je zarazen. Trebalo
> bi ovo i proveriti ali na zalost,
Tako je, i ja imam sliŽno iskustvo. MoČe biti da se uplięe
i neki psiholoźki fenomen, iznenadjenje, reboot-ovanje,
opet iznenadjenje, iźŽekivanje rezultata skeniranja, ali se
posle clean-a opet nadje u particionoj tabeli
particioniranog diska.
virusi.176dnikolic,
>> Znaci ti mozes zarazenu disketu (bilo kojim virusom) pregledati,
>> kopirati, citati datoteke sa nje bez bojazni da ce se virus prosiriti i na
>> tvoj sistem, sve dok ne izvrsis bilo koji program sa te diskete, ili
>> pokusas da podignes racunar sa nje.
Pre izvesnog vremena sam jednom komsiji pozajmio mojih 200 disketa sa igrama.
Imao je racunar zarazen Mich-om ( ja to nisam znao, inace...). Na disketama su
(skoro) iskljucivo ZIP arhive. On racunar iskljucivo dize sa diska. On zna da
se ZIP arhiva ne moze startovati. Kad sam diskete dobio nazad, sve do jedne su
bile zarazene Mich-om. Kako?
dn
virusi.177vitez.koja,
#=>> Meni se cini da je dovoljno otkucati dir a:
#=>
#=> Neęe moęi. Da bi virus mogao da u¬e u sistem mora biti
#=> pokrenut. Tj. virus je program ko i svaki drugi i da bi
#=> poŽeo da radi mora se pokrenuti. Kada uradiź dir a: ti
#=> izvrźavaź DOS a ne virus
Ne bih da argumentujem ovde bilo sta logikom i 'zdravom pamecu', nego cu
samo reci : INVADERu (virus) je _provereno_ dovoljno samo dir a: da se
sa flopija naseli u memoriju.
virusi.178dejanr,
>> Kad sam diskete dobio nazad, sve do jedne su bile zarazene Mich-om. Kako?
Tako źto je radio DISKCOPY A: A: (nadam se da su svi programi bili PD/SW ;))
Njegov raŽunar bio zaraČen, ergo, Mikelan¬elo zarazio i tvoje diskete.
Razlikuj źirenje zaraze od strane raŽunara koji je veę zaraČen i trenutak
infekcije tj. ulaska virusa u raŽunar. Kada je PC veę zaraČen, sve je
moguęe. Dok je joź Žist, niźta mu se ne moČe desiti dok na neki naŽin
ne STARTUJE zaraČen program - DIR i COPY moČe da radi do mile volje.
virusi.179dejanr,
>> Ne bih da argumentujem ovde bilo sta logikom i 'zdravom pamecu', nego cu
>> samo reci : INVADERu (virus) je _provereno_ dovoljno samo dir a: da se
>> sa flopija naseli u memoriju.
Nema źanse. MoČda ęe ostati njegova signatura u memoriji i SCAN ęe je
videti, ali to je potpuno bezopasno. Resetuj raŽunar, i nema ga viźe.
virusi.181mbole,
> Pre izvesnog vremena sam jednom komsiji pozajmio mojih 200
> disketa sa igrama. Imao je racunar zarazen Mich-om ( ja to
> nisam znao, inace...). Na disketama su (skoro) iskljucivo ZIP
> arhive. On racunar iskljucivo dize sa diska. On zna da se ZIP
> arhiva ne moze startovati. Kad sam diskete dobio nazad, sve do
> jedne su bile zarazene Mich-om. Kako?
Pa njegov boot sektor na hard disku je bio zaraČen. Kad god on upali
raŽunar on se podigne sa zaraČenog diska. Virus se smesti u memoriju i Žeka
da probaź da pristupiź disketi. Tada je zaista dovoljno samo dir a: da bi
se disketa zarazila.
Ovde je raŽunar veę zaraČen a disketa nije bila. Moja poruka se odnosila
na obrnutu situaciju. «ist raŽunar i zaraČenu disketu.
virusi.182mbole,
> Ne bih da argumentujem ovde bilo sta logikom i 'zdravom
> pamecu', nego cu samo reci : INVADERu (virus) je _provereno_
> dovoljno samo dir a: da se sa flopija naseli u memoriju.
Nije taŽno. I nemoj bezveze plaźiti ljude onim źto ne moČe da se dogodi.
Baź bi voleo da mi objasniź tu _proverenu_ stvar.
virusi.183mbole,
> Zato je savrźeno reźenje stanica bez flopija i bez harda, sa
> boot ROM-om preko koga dolazi do mreČe. Nema igrica koje
> supervisor nije odobrio, a nema ni dČepnih drajvova...
Jel zna neko kad smo veę kod ovakvih sigurnosnih metoda, da li ima negde
da se kupe one bravice za flopy. «ini mi se da sam to vi¬ao svojevremeno po
nekim ino Žasopisima. Lepo staviź zezalicu umesto diskete u flpy, okreneź
kljuŽ, progutaź ga (kljuŽ, ne flopy) i niko nemoČe da se igra tvojim
flopijem.
virusi.184mbole,
> Da li je moguęe da se ovo desi zbog hardware-a, nekog drugog
> razloga ili okrivljeni Mikelan¬elo moČe da radi i pod XENIX-om
A da nemaź specijalni Mich BIOS 8))))))
▒alim se nisam proveravao (na sreęu nemam uzorak), ali ako mikica poŽiva
u master bootu na hardu Žini mi se da je njemu sve jedno pod kojim
operativnim sistemom radi tvoj raŽunar. On ęe se sasvim fino izvrźiti kad
naleti pravi datum.
virusi.185dejanr,
Pogledajte NOVOSTI/microb 4.1036 - opis jednog, da tako kaČem, "sjajnog"
virusa i toga kako radi. Prosto neverovatno Žega se sve ljudi sete
(iskljuŽe A drajv u SETUP-u, a virus u memoriji i onda on simulira
boot sa diskete - Žovek misli da je digao sistem sa Žistog flopija
a ono...) i na źta troźe vreme :((
virusi.186markma,
Imam jedno pitanje:
pre izvesnog vremena davao sam drugaru neke diskete sa igrama, i
ispostvilo se da su zaraČene MIch-om. Ja sam naravno odmah uradio Scan
ali on niźta ne pronalazi na disku.
Palo mi je na pamet sledeęe; Imam u raŽunaru intiligentni disk keź
kontroler.Dali ga zbog njega ne nalazi. Probao sam i da iskljuŽim
keźiranje i onda da probam, ali opet niźta, nema ga nigde, a na
disketama je bio.Da napomenem samo da sam ja skenirao te diskete kod
mene na raŽunarau i na disketama ih je nalazio.
O Žemu se radi?
virusi.187spantic,
> a ono...) i na źta troźe vreme :((
Pa kome bi inaŽe prodavao anti virus program? ;)
virusi.188dzakic,
>> Ali, na onoj diskdupe disketi koja nema write protect nema Mikelan¬ela,
>> iako je bila u zaraČenom raŽunaru i pristupao sam joj sa COPY.
Hm. Kojim delovima diska pristupa dir a ne pristupa copy? Ako
takvih ima, onda to okida mikelan¬ela. Bilo je odavno, ali sam
gotovo siguran da sam uradio format a:, zaźtitio disketu, scan
a: javlja da je Žista. Onda sklonim nalepnicu, kaČem dir a:,
ponovo je zaźtitim, i scan a: kaČe da je zaraČena.
virusi.189drakce,
││ Zato je savrźeno reźenje stanica bez flopija i bez harda, sa boot ROM-om
│└───────
│ da li ima negde da se kupe one bravice za flopy. «ini mi se da sam to vi¬ao
└───────
Kod veęine novijih BIOS-a, u Setup-u postoji opcija dizanja sistema sa C:,A:
ili A:,C: kombinacije. Staviź lepo prvu, em brČe radi, em te bole uvo za
Mikelan¬ela i sliŽne boranije. Pretpostavljam da ovu opciju nemaź, Žim pitaź
za brave, al' reko' da pomenem, moČda podsetim nekog ...
Pozdrav
virusi.190drakce,
│ pre izvesnog vremena davao sam drugaru neke diskete sa igrama, i
│ ispostvilo se da su zaraČene MIch-om. Ja sam naravno odmah uradio Scan ali
│ on niźta ne pronalazi na disku. Palo mi je na pamet sledeęe; Imam u raŽunaru
└────────
S obzirom da ne znamo sve detalje, moČemo da naga¬amo. Najbanalnije reźenje je
da ti PC uopźte i nije zaraČen (mislim na hard disk). To je moglo da se desi,
recimo tako, źto si uzeo od osobe X diskete sa Mikom, iskopirao ih nekim
diskcopy-jem na svoje diskete, a originalne ;) vratio. Poźto DiskCopy prenese
sadrČaj cele diskete, on prekopira i virus u boot sektoru. Rezultat je taj, da
imaź zaraČene diskete i "Žist" raŽunar. Pretpostavka je da nijednu od tih
disketa nisi drČao u drajvu A: dok si resetovao kompjuter.
Za svaki sluŽaj, uradi jedno SCAN \ /M /CHKHI, pa zatim SCAN \ /MAINT.
Pozdrav
virusi.191mbole,
> Mikelan¬ela i sliŽne boranije. Pretpostavljam da ovu opciju
> nemaź, Žim pitaź za brave, al' reko' da pomenem, moČda podsetim
> nekog ...
Nemam. 286 i to veę pomalo matr. Ali ove bravice su zgodna stvar i za
one koji to imaju. Onda si siguran da niko nemoČe da ubaci disketu. Naravno
ovo nema mnogo smisla za kuęni raŽunar, ali za firmu.
virusi.192dzakic,
>> a: javlja da je Žista. Onda sklonim nalepnicu, kaČem dir a:,
>> ponovo je zaźtitim, i scan a: kaČe da je zaraČena.
Doduźe, sa ove distance ne smem da tvrdim da ga scan nije naźao
u memoriji, ali mislim da sam sve vreme koristio /nomem opciju
(da bude brČe) i da je virus ipak ostao na disketi. To se, u
svakom sluŽaju, moČe lako proveriti.
virusi.193vitez.koja,
#=> Nema źanse. MoČda ęe ostati njegova signatura u memoriji
#=> i SCAN ęe je videti, ali to je potpuno bezopasno.
#=> Resetuj raŽunar, i nema ga viźe.
Verovatno je tako. Inace, taj jedini put kad je scan stao da mi pisti,
resetovao sam racunar u roku od 1.3 sekunde :)
virusi.194vitez.koja,
#=> Nije taŽno. I nemoj bezveze plaźiti ljude onim źto ne
#=> moČe da se dogodi.
Ok, malo logike nikad na odmet :) Inace, ono sto sam ja napisao je
tacno, samo ono sto sam mislio je bilo pogresno (valjda?).
virusi.195ladislavs,
> Plus źto nema nikave druge manifestacije osim źto zezne
> disk. Korisnik moČe da preformatira disk i da pripiźe sebi
> greźku a da virus ostane neotkriven (na disketama).
Kod Mike je zanimljivo da se ne trpi sa 800.com programom:
Kad sam ga zadnji put video (kuc, kuc ima tome veę dosta vremena :),
totalno je bio blokirao rad 800 drajvera.
Na sreęu ;) ne mogu danas da proverim ovaj efekat i njegovu
primenu: poslao sam duźmana u veŽna loviźta :), a preźao sam i
na Fdread.
ciLa.
virusi.196asrdjan,
Pre neki dan sam sluŽajno otkrio da mi je disk zaraČen virusom D-2.Pre toga
se dosta Žudno ponaźao,ali SCANV84 nakon pregleda nije niźta prijavljivao.
Virus sam otkrio sasvim sluŽajno kad mi je ortak doneo njegov SCANV84!
Napominjem da je SCANV84 koji sam ja koristio skinut sa SEZAM-a,ali da nije
registrovao prisustvo ovog virusa niti je davao ikakve znake da je disk
zaraČen.
Pre otklanjanja virusa sam jednu disketu namerno zarazio tim virusom i ponovo
startovao moj SCANV84,ali niźta.SCAN nije registrovao niźta dok je druga
kopija sasvim ispravno funkcionisala.
Sad,normalno,koristim ovu drugu verziju i sve je u redu,samo bih Čeleo da
upozorim ostale korisnike kojima se disk Žudno ponaźa da ukoliko koriste
ovu verziju SCAN-a provere disk joź jednom sa drugom kopijom.
Pozdrav
Srdjan
virusi.197zkadic,
> mikica poŽiva u master bootu na hardu Žini mi se da je
> njemu sve jedno pod kojim operativnim sistemom radi tvoj
> raŽunar. On ęe se sasvim fino izvrźiti kad naleti pravi datum.
To bi bilo objaźnjenje za prvo brisanje diska. Ali ne mogu da
objasnim drugo brisanje, jer su koriźęene diskete 100% Žiste.
Jel' ima joź objaźnjenja?
virusi.198vitez.koja,
#=> Virus sam otkrio sasvim sluŽajno kad mi je ortak doneo
#=> njegov SCANV84!
#=> Sad,normalno,koristim ovu drugu verziju i sve je u
#=> redu,samo bih Čeleo da
Sto ne bi koristio neku frisku verziju ? Ne mora se bas trcati za svakim
novim scanom, ali 84 ! :)
virusi.199ndragan,
/ Napominjem da je SCANV84 koji sam ja koristio skinut sa SEZAM-a,ali da
Malo ti je mator taj Sken. Neki dan nam jedan drugar doneo 'najnoviji
sken V93, ovogodiźnji, bre, vidiź da piźe 93!'. Jedva smo ga opasuljili
da to Žudo izlazi viźe puta godiźnje, i da veę imamo verziju iz hiljadu
devetsto sto druge godine.
virusi.200kenza,
(;> Sad,normalno,koristim ovu drugu verziju i sve je u redu,samo bih zeleo
A zasto ne uzmes 102 ?
virusi.201zolika,
Molio bio cenjene korisnike Sezama koji su se sreli sa virusom
[Pvar] (PArity var) koga prijavljuje SCAN 101 da mi kaČu:
- Koliko je taj virus dugaŽak, tj. kakvu źtetu prouzrokuje?
- Kako se prenosi (DIRovanjem zaraČenih disketa, nekako drugaŽije)?
- Kako se ostranjuje iz particione tabele?
Naime, drugar koji ima problema sa ovim virusom rekao mi je da mu ga je
SCAN 101 otkrio u particionoj tabeli, ali da nije mogao da ga ukloni pomoęu
CLEANa 102! Tako¬e, niźta nije naźao ni u VIRLIST.TXT fajlu.
Zato joź jednom molim sve korisnike Sezama koji znaju odgovore na ova
║pitanja o dotiŽnom virusu da me obaveste putem PRIVATNE PO▒TE. Stvar je, kao
źto vidite, vrlo hitna.
«ekajuęi odgovor,
Zolika
virusi.202banusko,
>**> ▒Pvar» (PArity var) koga prijavljuje SCAN 101 da mi kaČu:
I meni je SCAN 101 prijavio to Žudo. Onda sam naiźao na 'opasku'
Mcafea (ili kako se veę zove), da je lako moguęe da SCAN 101 iz Žista
mira alarmira postojanje dotiŽnog Žuda, ali da je to verovatno laČna
uzbuna, te da se to dalje ne bi ponavljalo, da se pre¬e na verziju
SCAN 102. E, pa tako sam uradio i ovaj (SCAN 102) NIJE detektovao TO
Žudo.
Rezime : SCAN 101 te je 'debelo' slagao. Proveri sve sa verzijom
SCAN 102.
InaŽe, ako nisam u pravu, neka mi se nebo smiluje.
virusi.203mark,
Mislim da se bezveze brines.
Posto vidim da nisi pratio ovu temu moram da te obradujem.
{Pvar} ili Parity virus je samo imaginacija │bolesnog uma izmucenog Scana101/
Uzmi ti lepo scan102 i nece biti probl.
Marko (the iskusni)
P.S. Kako sam se ja usro kada Š*ůmi je prijavio taj virus , a u recunaru Ęsam
imao jedno 100 strana otkucanog teksta (licno) :))
virusi.204terza,
>>**> SPvarC (PArity var) koga prijavljuje SCAN 101 da mi
> kazu:
>
> I meni je SCAN 101 prijavio to cudo. Onda sam naisao na
> 'opasku' Mcafea (ili kako se vec zove), da je lako moguce
> da SCAN 101 iz cista
I meni na jednoj 286/12 u firmi. Posto je svakako disk iz nekih drugih
razloga trebao biti formatiran to je bila zgodna prilika.Poslije
formatiranja ista stvar. Sad me moj ekonomista nekako cudno i zabrinuto
gleda, a ja se smjestak i kazem, ma nije to nista strasno, desava se:)))
Terza
virusi.205spantic,
Na UBBGu u PUBLICu se nalaze novi SCAN i CLEAN 104, ali za sada samo
beta verzije. Do istih se moČe doęi:
1. Ako imate raŽun na BUEFu, sa kucanjem FRUIT i PUBLIC, pa kopiranjem
u svoj osnovni katalog,
2. Ako imate raŽun na BeoNetu, t.j. FONu i ETFu, preko FTPa, jer
anonymous FTP server sada radi na PUBLICu,
3. Da svratite do RCa ETFa, zamolite operatera i koristite za FTP
PC @virus.etf.uni-bg.yu.
Za dotur je zasluČan Beri.
virusi.206almi,
Pojavio mi se virus [ussr] (prijavljen od strane vshield-a) posle
startovanja C:\WINDOWS\MSD.EXE ali ni SCAN ni CLEAN ga ne mogu naęi.
▒ta da radim?
Pozdrav Miźel.
virusi.207mazi,
> Pojavio mi se virus ▒ussr» (prijavljen od strane vshield-a)
> posle startovanja C:░WINDOWS░MSD.EXE ali ni SCAN ni CLEAN ga ne
> mogu naęi. ▒ta da radim?
Verovatno se samo slatko nasmej. Verovatno VSHIELD nije pravilno
ocenio kod, pa ga je proglasio virusom. Da rezimiram: VSHIELD
je osakaęena TSR verzija SCAN-a, i ono źto zna VSHIELD, zna i
SCAN, joź bolje, i joź viźe. To ti je to.
InaŽe, lako moČeź da proveriź da li je virus.
Napraviź sistemsku disketu, prekopiraź scan i clean na nju,
iskljuŽiź vshield, startujeź MSD, iza¬eź, startujeź neki bezvezni
mali .EXE ili .COM, iza¬eź i iz njega, resetujeź kompjuter, digneź
sistem sa diskete, startujeź vshield, probaź da startujeź taj mali
bezvezni fajl, ako prijavi da je naźao virus onda je stvarno
virus, ako ga ne na¬e, onda nije virus. Prosto. :))
Nadam se da nisam previźe zakomplikovao :))
Ivan.
virusi.208darone,
>> Pojavio mi se virus [ussr] (prijavljen od strane
>> vshield-a) posle startovanja C:\WINDOWS\MSD.EXE
>> ali ni SCAN ni CLEAN ga ne mogu naęi. ▒ta da
>> radim?
Ne deli diskete okolo i pomoli se.
darone
virusi.209beast,
>> bezvezni fajl, ako prijavi da je naźao virus onda je stvarno
>> virus, ako ga ne na¬e, onda nije virus. Prosto. :))
Ne odlikuju se svi virusi kaŽenjem na EXE fajl, źta viźe, oni
su 'oni manje opasni'. Nek obrati paČnju na boot i fat.
virusi.210mazi,
> Ne odlikuju se svi virusi kaŽenjem na EXE fajl, źta viźe, oni
> su 'oni manje opasni'. Nek obrati paČnju na boot i fat.
Pa, ko źto reŽe Žovek, naźo ga samo na jednom .EXE fajlu, a ne
i u boot-u ili particionoj tabeli, pa prema tome, ne kaŽi se
u particionu tabelu (to bi prvo uradio da moČe).
Ja onako, uzgred.
Ivan.
virusi.211bulaja,
**** new file ****
R:\IBMPC\VIRUS\*.*
----------------------
scanv104 arj 107737 McAfee SCAN 9.15v104, virus detektor (#1/2)
scanv104 a01 106507 McAfee SCAN 9.15v104, virus detektor (#2/2)
SCAN je poslao DKalaba, zahvaljujemo na prilogu.
VIRUSCAN Version 9.15V104 - WHAT'S NEW
This is version of 9.15V104 of VIRUSCAN (SCAN.EXE).
Beginning with this release, SCAN combines the functionality
of NETSCAN into VIRUSCAN. The NETSCAN program will no longer
be provided by McAfee Associates. Instead, use VIRUSCAN to
scan all local and network drives for viruses.
To compensate for this change, the following options
have been changed:
˙ The /AD switch has been enhanced to allow all local
drives, all networked drives, or both to be scanned.
˙ The /BMP switch has been added to scan OS/2 Boot Manager
partitions for viruses.
˙ The /UNATTEND switch has been made a default setting (it
was required for networked and multitasking computers).
A message will be displayed if SCAN cannot open a file:
"Sorry cannot open file xxxxxxxx.xxx."
Version 104 adds detection of 219 new viruses, bringing the
total number of known viruses to 1,353, or counting variants,
2,049 viruses.
Version 103 was skipped due to a Trojan horse bearing
that version number reported from Arizona.
virusi.212dejanr,
Ovo sam dobio privatnom poźtom od Ildike (Tildikoka), verujem da ęe
mnogima koristiti. Zahvaljujemo se na prilogu.
>> ▒aljem ti opis jednog novog virusa, koji Scan NE»E otkriti i program
>> za pronalaČenje i otklanjanje istog. Tekst ( Vampir.txt ) i program
>> ( DPGSCK.exe ) potiŽu iz aprilskog broja Žasopisa "Alaplap", izdat
>> u Budimpeźti. Istina, malo je nezgodno da program sa korisnikom komunicira
>> na ma¬arskom jeziku. Zato sam dodala prevode najvaČnijih izraza
>> (Prevod.txt). MoČda ęe i ovako dobro doęi nekome, kao prva pomoę.
vampir.zipvirusi.213skerl,
THE VIRUS TERMINUS(c) is an intelligent SHELL Menu utility program
for McAfee Associates Anti-Virus programs VIRUSCAN, CLEAN, and VALIDATE.
VIRUS TERMINUS is menu driven and may be used with a mouse or keyboard.
The SCAN/CLEAN option switches have been made visible and can be toggled
through an easy to use interface. Reports may be viewed, printed, merged
or deleted. Virus Fact Sheets allow the user to obtain information on
virus infectors such as the known characteristics, areas of damage, the
McAfee Associates disinfection program needed, etc. A quick program
self-test is available and there are a variety of options including
screen saver, options lock with password, mono video mode, etc.
Virus Terminus v4.6 supports SCAN/CLEAN's advanced IMMUNIZATION and
RECOVERY functions. These functions provide protection with recovery
after detection from new or unknown virus infectors.
Pozdrav,
Skerl.
p.s. Ima Sezamov header...
virusi.214dejanr,
Program je prenesen u direktorijum VIRUS, hvala na zanimljivom prilogu!
virusi.215ssokorac,
─┼┤ scanv104 arj 107737 McAfee SCAN 9.15v104, virus detektor (#1/2)
─┼┤ scanv104 a01 106507 McAfee SCAN 9.15v104, virus detektor (#2/2)
Ove duČine fajlova su veę morbidne :((. Mislim, 200K nije straźno, ali kada
se radi o antivirus programu, onda... :( ▒ta im je trebalo spajanje NETSCAN-a
i ovog obiŽnog?! Joź i CLEAN da spoje, pa ęe sve zajedno biti megabajt :(((.
virusi.216bulaja,
**** new file ****
R:\IBMPC\VIRUS\*.*
----------------------
clean104 arj 114977 McAfee Clean 9.15v104, uklanja viruse koje SCAN nade #1
clean104 a01 113000 McAfee Clean 9.15v104, uklanja viruse koje SCAN nade #2
Prilog je poslao DKalaba.
CLEAN-UP Version 9.15V104
Version 104 includes new removers for the 1757, Barrotes
Coahuila, Math Test, Monkey, and XTAC viruses, as well as a
re-write of the boot sector virus removal code. CLEAN has been
updated to recognize all the new viruses added in the current
release of VIRUSCAN.
New features added in this release include:
˙ The /AD switch has been enhanced to allow all local
drives, all networked drives, or both to be scanned.
˙ The /BMP switch has been added to clean viruses from OS/2
Boot Manager partitions.
˙ The /UNATTEND switch has been made a default setting (it
was required for networked and multitasking computers).
virusi.217bulaja,
│Ove duzine fajlova su vec morbidne :((. Mislim, 200K nije strasno, ali kada
│se radi o antivirus programu, onda... :( Sta im je trebalo spajanje NETSCAN-a
│i ovog obicnog?! Jos i CLEAN da spoje, pa ce sve zajedno biti megabajt :(((.
└───
Prvo, ova verzija nije nesto znacajno duza od stare - svega 9 Kb
(4%). A i to produzenje je pre zbog novih opcija nego zbog integracije
onoga sto je nekada radio NetScan. Do sada je bila i glupost samo
postojanje NetScan-a, posto neke prakticne razlike i implementaciji i
nema (tek je NetShield pisan zaista specijalno za mreze).
Ali ono sto nikako ne razumem :) je zasto svi skidaju novi Scan :).
Em nisam nesto ubedjen u pouzdanost McAfee-a, em su noviteti gluposti
tipa "podrska za Juzno Karolinsku varijantu americkog engleskog jezika"
ili "otkrivanje novog PolarElephant [PlrElph] virusa koji je prijavio
samo jedan korisnik iz Novog Srpskog Njufaundlend-a i niko vise" :), a
da ne pricamo o tupavom algoritmu za "proveru" od virusa, koji je
prakticno samo obican GREP sa ugradjenom bazom reci (tj. "otisaka"
virusa) koje pretrazuje. Ovo na srecu radi u vecini slucajeva, ali je
ocigledno koliko je takav pristup tupav (npr. ne moze nista protiv
trojanaca).
Ajde sto ja po sili duznosti moram da gledam svaki Scan :), al' ako
vam je vec mnogo 220Kb za skidanje (tj. 500Kb+ za ceo McAfee paket),
cini mi se da necete mnogo izgubiti i ako ih ne skidate bas redovno.
Kad smo vec pokrecem raspravu o antivirusnim programima, interesuje
me da li je neko imao prilike da radi sa nekim od "inteligentnih" virus
skenera? Pod "inteligentnim" virus skenerom bi trebalo smatrati (bar se
meni tako cini:) neku vrstu disasemblera (naravno ne skodi ni ugradjeni
GREP nalik na SCAN-ov) koja po programu trazi potencijalno opasne stvari
- brljanje po boot sektoru, particionoj tabeli, FAT-u, apsolutni write
po disku i sl. Vidjao sam nekoliko njih po raznim listama fajlova sa
svetskih BBS-ova, ali nazalost nisam probao ni jedan.
virusi.218ssokorac,
─┼┤ Prvo, ova verzija nije nesto znacajno duza od stare - svega 9 Kb
─┼┤ (4%). A i to produzenje je pre zbog novih opcija nego zbog integracije
Ko reŽe da je proźla ok? :) Ne brini, 9 po 9 - megabajt :).
─┼┤ Ali ono sto nikako ne razumem :) je zasto svi skidaju novi Scan :).
U poslednje vreme retko kod koga vidim nove Scanove. Po źkoli se vrti v100,
ja sam uzeo v102, ali mi je zadnji pre toga bio 90 i neźto... Kada neko skine
novi scan ostali samo pokupe sa disketa pa im i nije neki problem :), tako da
ipak sve manje ljudi dl-uje scanove...
Cleanove i ne spominjem, najnoviji koji imam je v89 :).
virusi.219snemcev,
>> GREP nalik na SCAN-ov) koja po programu trazi potencijalno opasne
>> stvari - brljanje po boot sektoru, particionoj tabeli, FAT-u,
>> apsolutni write po disku i sl. Vidjao sam nekoliko njih po raznim
>> listama fajlova sa svetskih BBS-ova, ali nazalost nisam probao ni
>> jedan.
Imam ja jedan, evo ga ovde, nije neźto, al' nije ni loźe za poŽetak.
LiŽno ga viźe koristim kad traČim text u datoteci.
chk4bomb.arjvirusi.220bulaja,
**** new file ****
R:\IBMPC\VIRUS\*.*
----------------------
vshld104 zip 137055* VShield 9.15v104, rezidentni virus detektor (SCAN)
Poslao MilanM.
virusi.221viktor,
Zdravo,
Evo da podelim sa vama neźto:
<<< CATHY::SYS$SYSDEVICE:▒NOTES»MICRO.NOTE;2 >>>
-< Personal computers, micros, home computers >-
===============================================================================
=
Note 51.99 VIRUSI 99 of
99
COMMIE::DALIBOR "Dalibor Cerar" 34 lines 16-MAY-1993
18:33
-< Nov virus - 365 (PC) >-
-------------------------------------------------------------------------------
-
Sledi sporoŽilo iz Adrianet konference Viruses.
Dalibor
=======================================================================
OŽitno se je na źtajerskem koncu pojavil nov virus. Sledi opis virusa
(Milanovemu opisu sem dodal źe par opazk).
Virus podaljźuje *.COM programe za 365 bajtov. Ob zagonu okuČenega
programa virus prebere vrednost z naslova 0040:006C (real time clock,
vrednost naslova se poveŽa 18.2-krat na sekundo in se zaradi tega tudi
v drugih programih uporablja za izraŽun nakljuŽnih źtevil). Vrednost
izkoristi za odloŽitev, ali bo okuČeval *.COM datoteke v trenutnem ali
na direktoriju, ki se nahaja nad njim ('..░*.COM'). Po odloŽitvi ki ima
verjetnost 50%, zaŽne izbirati datoteke. Vsak neokuČen program, ki mu
ga uspe odpreti, bo okuČil (virus ne zna okuČiti datotek z atributom
read-only). Virus ob okuČbi ne spremeni datuma nastanka datoteke. Ko
opravi z vsemi datotekami v direktoriju, bo v pribliČno petini primerov
preveril, Že je sluŽajno petek in ura źe ni enajst zjutraj. «e je pogoj
izpolnjen, izpiźe 'Runtime' napako in ustavi izvajanje programa.
Ker gre zelo verjetno za lokalni virus, ga tuji protivirusni programi
źe ne poznajo. F-Prot ga najde, Že je izbran heuristiŽni naŽin iskanja.
«e Čelite znaŽilno zaporedje roŽno dodati v F-Prot, to storite tako,
da izberete opcije Viruses -> New signatures -> Add signature.
PriporoŽeno zaporedje: "8B D6 81 EA 16 01 B9 6D 01".
V nastavitvah morate popraviti źe User defined strings na YES.
Dalibor
---
* Origin: Dalibor Cerar ▒FrontDoor APX» (2:380/103.4)
virusi.222zolika,
>> Evo da podelim sa vama neźto:
Manje-viźe deoba sa nama, nego, reci nam, kako ti doseČeź
>> CATHY::SYS$SYSDEVICE:▒NOTES»MICRO.NOTE;2 >>>
""""""
OVAJ Žvor? Pomoęu kojih trikova? Datum poruke je 16. maj, dakle - vrlo
friźka stvar. Ima li neki zez koji ne znamo?
virusi.223dejanr,
>> > CATHY::SYS$SYSDEVICE:▒NOTES»MICRO.NOTE;2 >>>
>> > """"""
>> OVAJ Žvor? Pomoęu kojih trikova? Datum poruke je 16. maj, dakle - vrlo
>> friźka stvar. Ima li neki zez koji ne znamo?
Nema zeza, treba imati username negde u Sloveniji. Pa onda JUPAK-om do
Slovenije, tamo se ulogujeź i radiź...
Mada, Žujem da je kod njih bilo neke frke oko toga źto daju nama "ovakvima"
username-ove, pa su i dotiŽni nekako poŽeli da nestaju zadnjih dana :(
virusi.224viktor,
**quote******
OVAJ Žvor? Pomoęu kojih trikova? Datum poruke je 16. maj, dakle - vrlo
friźka stvar. Ima li neki zez koji ne znamo?
**quoteend***
Zdravo,
Stiglo je poźtom ...
Uvek, sreęom, bilo bi dosadno drugaŽije, ima neki zez koji ne znamo :))
Pozdrav.
virusi.225spantic,
> OVAJ Žvor? Pomoęu kojih trikova? Datum poruke je 16. maj,
> dakle - vrlo friźka stvar. Ima li neki zez koji ne znamo?
Tajna se zove X29 dahija :)
virusi.226spantic,
> Mada, Žujem da je kod njih bilo neke frke oko toga źto
> daju nama "ovakvima" username-ove, pa su i dotiŽni nekako
> poŽeli da nestaju zadnjih dana :(
Da je tek zadnjih, to je joź poodavno sluŽaj. Da se ne spominje zadovoljstvo
operatera na nekim Žvorovima da te izbaci.
virusi.227viktor,
**quote******
Da je tek zadnjih, to je joź poodavno sluŽaj. Da se ne spominje zadovoljstvo
operatera na nekim Žvorovima da te izbaci.
**quoteend***
Zdravo,
Takvih iskustava nisam imao, a suprotnih, tj. prijatnih imam skoro svakodnevno,
moČda nije baź sve do operatora ...
Pozdrav.
virusi.228spantic,
> Takvih iskustava nisam imao, a suprotnih, tj. prijatnih
> imam skoro svakodnevno, moČda nije baź sve do operatora
> ...
Moguęe, ali koliko sam Žuo, a jedan put i doČiveo na STENARu prilikom
skidanja fajlova sa fajl servera, od samih Slovenaca to je dotiŽnom
ispalo neko perverzno zadovoljstvo kad vidi NUA UBBGa.
Meni bi liŽno sve pre nego takvo objaźnjenje palo na pamet, ali sad
źto bi ljudi lagali oko takve stvari. Pre bi preęutali takav postupak.
▒to se samih raŽuna tiŽe onaj Žiji je raŽunar vlasniźtvo odre¬uje
politiku i tu nema neke veęe priŽe.
Jedino źto se meni nije dopalo jesu "duhovite" poruke koje su raŽunari
IJS davali na pokuźaj logovanja sa naźih maźina, koje su pojedinci
koristili za telnet dalje na INTERNET. Doduźe malo masovnije.
virusi.229viktor,
> Jedino źto se meni nije dopalo jesu "duhovite" poruke koje su raŽunari
> IJS davali na pokuźaj logovanja sa naźih maźina, koje su pojedinci
> koristili za telnet dalje na INTERNET. Doduźe malo masovnije.
Zdravo,
Nisam koristio, i poruku nisam video, sorry ;( No, nije li to bilo isto onoliko
nedozvoljeno kao i one treźnje iz druge teme ... :)) (ovde se vlasnik samo malo
ljutio :)) ).
Pozdrav.
virusi.230spantic,
> Nisam koristio, i poruku nisam video, sorry ;( No, nije li
> to bilo isto onoliko nedozvoljeno kao i one treźnje iz
> druge teme ... :)) (ovde se vlasnik samo malo ljutio :))
> ).
Ne kaČem. Mada su koliko sam shvatio imali veęih primedbi zbog "krźenja
sankcija" nego zbog troźkova.
▒to opet nije razlog za onakvu poruku, doduźe.
virusi.231dejanr,
Nekoliko zanimljivih vesti i tekstova o virusima: NOVOSTI/microb 4.207 i
4.219.
virusi.232pedjak,
===========================================================================
BBS: ELITE OnLine!
Date: 06-09-93 (02:54) Number: 2515
From: IVAN LAZOVIC Refer#: NONE
To: ALL Recvd: NO
Subj: Kako ubiti Yankee Doodle Conf: (25) NET.PCGENE
---------------------------------------------------------------------------
Radio sam nesto na racunaru kad odjednom poce poznata pesma,i to bas
preko mog 'PC SPEAKER'-a. Setih se da je to karakteristika poznatog
virusa Yankee Doodle. Pogledah na sat. Bilo je tacno pet sati posle
podne. Dakle,i to se uklopilo. Posle ovoga,pregledao sam svoj hard
disk poznatim programom SCAN koji mi je prijavio da se virus nalazi
u nekoliko .COM i .EXE datoteka. Sada je trebalo da ih 'ocistim'
od Yankee-ja. Setio sam se da sam i ranije imao problema sa istim
virusom,ali je taj imao nesto izmenjen kod za prepoznavanje,pa cak
ni SCAN nije mogao da ga otkrije. Tada nije postojala verzija
programa CLEAN koja bi uklonila taj virus iz datoteke,a i ove
danasnje verzije cesto UPROPASTE datoteku pri ciscenju,pa je ova
nadalje neupotrebljiva. SASVIM SLUCAJNO sam tada otkrio nacin na
koji ovaj virus moze da bude otklonjen iz datoteka,koji sam i ovaj
put primenio. On se sastoji u sledecem:
1.Potrebno je da na ZASTICENOJ disketi imate program DEBUG koji se
isporucuje uz svaku verziju DOS-a.
2.Sada namerno zarazite racunar virusom(ako vec nije zarazen),sto
znaci da treba da startujete neki program za koji ste sigurni da
je zarazen virusom Yankee Doodle!
3.Pokrenite DEBUG i to tako da kao parametar navedete putanju(path)
i ime zarazene datoteke koju zelite da 'ocistite'
4.Kada se DEBUG startuje,dobicete na ekranu odzivni signal '-'
(crta)
5.Zatim,samo izadjite iz DEBUG-a,komandom 'q' i virus je ociscen!!!
Ako zelite da to uradite sa nekom drugom datotekom,nastavite
postupak od koraka 3. Kada 'ocistite' sve zarazene datoteke,
resetujte racunar da bi ste uklonili virus iz memorije.
U medjuvremenu nemojte da startujete nijedan drugi program,jer
moze da bude zarazen!!!
Evo i primera:
Ako se zarazena datoteka zove YANKEE.EXE i nalazi se u
poddirektorijumu C:/VIRUSI,tada je potrebno da uradite sledece:
Predjite na disk na kom vam se nalazi program DEBUG. Pazite da
disketa bude zasticena,kako se sam DEBUG ne bi zarazio. Upisite:
DEBUG C:/VIRUSI/YANKEE.EXE <enter>
Posto vam racunar prikaze crticu,otkucajte slovo q i pritisnite
taster <enter>. To treba da izgleda ovako:
-q <enter>
Sada pogledajte datoteku YANKEE.EXE-virus je izbrisan,a datoteka
ima manje bajtova nego sto je imala pre startovanja programa DEBUG
Datoteka treba da ima otprilike izmedju 2880-2900 bajtova manje.
Ivan Lazovic (Ivcha)
P.S. Javite se ako budete imali nekih problema u postupku ciscenja
virusa Yankee Doodle!
---
* Origin: Oreska +38 31 28 276 - UZICE SETNet: (1:1/0)
SEEN-BY: 1/0 104 111 103/0 108/0
virusi.233m.hristodulo,
>> postupku ciscenja virusa Yankee Doodle!
Yankee Doodle, he ja ga imam veę źes meseci,
mnogo mi je simpatiŽan. Prosto, raŽunar je humaniji
kad poŽne da svira u 5 sati. Pouzdano znam da ne
pravi nikakve probleme, Žak i kad odsvira pesmu
vrati te tamo gde si bio bez gubitka i jednog
podatka...
Naravno ne źirim ga dalje - svi znaju da ga
imam pa ne uzimaju niźta od mene... :))
virusi.234a.kircanski,
_-=> Naravno ne źirim ga dalje - svi znaju da ga
_-=> imam pa ne uzimaju niźta od mene... :))
Dobra fora, moraęu da je primenim da se otarasim idiota,
neęemo sad da ih pominjemo koji su...;))))))
virusi.236dejanr,
U direktorijumu VIRUS je novi SCAN, verzija 105.
Novi CLEAN se oŽekuje u toku dana ili najkasnije sutra.
virusi.237dr.grba,
>> Naravno ne źirim ga dalje - svi znaju da ga
>> imam pa ne uzimaju niźta od mene... :))
Za ovo ęu da ti poźaljem tantijemu (((((: Kupujem!!!!!
virusi.238dejanr,
U direktorijumu VIRUS su, osim novog SCAN-a, i CLEAN odnosno VSHLD. Prijatan
download :)
virusi.239djorzor,
> U direktorijumu VIRUS su, osim novog SCAN-a, i CLEAN odnosno VSHLD.
> Prijatan download :)
Da li ima źanse da vidimo i NETSHLD verzije 105 ?
virusi.240dejanr,
>> Da li ima źanse da vidimo i NETSHLD verzije 105 ?
Ne bih rekao da sam ga video, ne znam ni da li to i dalje postoji.
Proverięu.
virusi.241djorzor,
>>> Da li ima źanse da vidimo i NETSHLD verzije 105 ?
>
> Ne bih rekao da sam ga video, ne znam ni da li to i dalje postoji.
> Proverięu.
Ako ne postoji, źta se onda koristi za Novell NetWare 3.11 ?
virusi.242dejanr,
ProŽitah malopre Tanjugovu vest (koju prenosi iz lista ▒iptare
(Shquiptare) da je jedan student informatike sa Univerziteta u
Tirani izumeo (tako kaČe u vesti, baź pravi izraz ;) prvi albanski
kompjuterski virus,
Virus, koji uniźtava kompletnu memoriju kompjutera, se na ekranu
korisniku "predstavlja" porukom "Zdravo, ja sam prvi albanski
kompjuterski virus" (inventivna poruka, zar ne? ;) posle Žega ekran
pocrveni.
virusi.243ganta,
> korisniku "predstavlja" porukom "Zdravo, ja sam prvi albanski
> kompjuterski virus" (inventivna poruka, zar ne? ;) posle Žega ekran
> pocrveni.
Dobro je dok ne pozeleni ;)
Sa crvenim se joź i snalazimo.
virusi.244a.kircanski,
_-=> Virus, koji uniźtava kompletnu memoriju kompjutera, se na
_-=> ekranu korisniku "predstavlja" porukom "Zdravo, ja sam prvi
_-=> albanski kompjuterski virus" (inventivna poruka, zar ne? ;)
_-=> posle Žega ekran pocrveni.
O zaboga,cccccc.:)))
Nisam verovao da ęe i Albanci poŽeti da proizvode viruse...:)))))
virusi.245paki,
> Virus, koji uniźtava kompletnu memoriju kompjutera, se na
> ekranu korisniku "predstavlja" porukom "Zdravo, ja sam prvi
> albanski kompjuterski virus" (inventivna poruka, zar ne? ;)
> posle Žega ekran pocrveni.
:))) ▓estoko :) Nego, jel uniźtava samo RAM ili i ostalu
memoriju?
virusi.246mjova,
> Tirani izumeo (tako kaČe u vesti, baź pravi izraz ;) prvi
> albanski kompjuterski virus,
dakle, ni zx81 viźe nije siguran..
virusi.247mazi,
> Ako ne postoji, źta se onda koristi za Novell NetWare 3.11 ?
«ini mi se da sam u docovima od 104 verzije proŽitao da su od
te verzije netscan i netclean veę implementirani u scan i
clean, zato su ovi znaŽajno duČi od verzija ispred.
Pogledaj u listi komandi, videęeź nadodatke.
Ivan.
virusi.248kenza,
(;> O zaboga,cccccc.:)))
(;> Nisam verovao da ce i Albanci poceti da proizvode
(;> viruse...:)))))
A jel virus za ZX SPECTRUM 48K ? :>>>>>>>>>
virusi.249fancy,
ŮŢ> dakle, ni zx81 viźe nije siguran..
A i moj digitron (Buje) se Žudno ponaźa u poslednje vreme...
virusi.250djorzor,
> «ini mi se da sam u docovima od 104 verzije proŽitao da su od
> te verzije netscan i netclean veę implementirani u scan i
> clean, zato su ovi znaŽajno duČi od verzija ispred.
> Pogledaj u listi komandi, videęeź nadodatke.
U DOC fajlu za SCANV105 piźe:
"If you have a Novell NetWare/386 V3.11 file server,
you may wish to use the NETSHIELD virus prevention NetWare
Loadable Module instead."
Nisam uspeo da na¬em NETSHLD.NLM noviji od V 102, (źto moČda
nije bitno), niti VIR.DAT noviji od V 102 (źto je dosta bitnije)
VIR.DAT je fajl iz koga NETSHLD.NLM Žita signature virusa.
Da li neko zna neźto o ovome?
virusi.251zormi,
* > Ako ne postoji, źta se onda koristi za Novell NetWare 3.11 ?
*
* «ini mi se da sam u docovima od 104 verzije proŽitao da su od
* te verzije netscan i netclean veę implementirani u scan i
Da razjasnimo:
SCAN/CLEAN - jasno źta je.
NETSCAN/NETCLEAN - isto kao prethodno ali verzija za scan-iranje servera
sa radne stanice. Odskora integrisano sa prethodnim.
NETSHIELD - NLM modul koji radi samo na Novell 3.xx serverima i na njima se
direktno izvrźava. Povremeno izlazi novija doradjena verzija,
a listu virusa Žita iz posebne datoteke koja se (trebalo bi)
objavljuje kad i novi SCAN...
virusi.252dr.grba,
>> (Shquiptare) da je jedan student informatike sa Univerziteta u
>> Tirani izumeo (tako kaČe u vesti, baź pravi izraz ;) prvi albanski
>> kompjuterski virus,
Niźta, niźta, kupio je Bajo dvije kutije Haspirina, nek' duvaju bakcili
do miLJe volje...
virusi.253badboy,
>> (;> O zaboga,cccccc.:)))
>> (;> Nisam verovao da ce i Albanci poceti da proizvode
>> (;> viruse...:)))))
>>
>> A jel virus za ZX SPECTRUM 48K ? :>>>>>>>>>
Jok, virus je za ZX SPecrtum 16k, ali je predvidjen upgrade...;)
Pozdrav:
---Bady
virusi.254skrajnalic,
&> Jok, virus je za ZX SPecrtum 16k, ali je predvidjen upgrade...;)
Koji ęe se, zbog reklame, pojaviti kad i Windows NT ;))
Pozdrav....
skr
virusi.256dkalaba,
HI !
TraČio sam u konferencijama (ne preterano) da li je
neko naiźao na sledeęi problem (i nisam naźao):
Kada se instalira Vsafe iz MS.DOS 6.0 ( da bude
rezidentan, i to u hi dos ) a nakon toga "potera"
Scan 104 on (Scan) iz drugog prolaza na¬e virus
Filler u memoriji ! Ako nije instaliran Vsafe
- nema ga !
Sam Vsafe ga ima u "listi" ali ga ne nalazi ni u
memoriji ni u boot-u (gde se po opisu "kaŽi").
Zna li ko źta o ovome ?
Ako je veę o tome pisano, izvinjavam se, ali me
uputite na poruku.
Ili je ipak virus ?
Pozdrav, Dragomir.
virusi.257debelijencija,
> Jok, virus je za ZX SPecrtum 16k, ali je predvidjen
> upgrade...;)
To je izgleda neka nova verzija. Ja sam Žuo da je za ZX80 :).
virusi.258badboy,
>> &> Jok, virus je za ZX SPecrtum 16k, ali je predvidjen upgrade...;)
>>
>> Koji ęe se, zbog reklame, pojaviti kad i Windows NT ;))
BTW, windows NT se pojavio, u ameri se prodava od 24.maja...
Pozdrav:
---Bady
virusi.259corto,
> BTW, windows NT se pojavio, u ameri se prodava od 24.maja...
I jos ga nema ovde?!? Ccccccccccccccccccccc.....
dJOLE
virusi.260spantic,
> BTW, windows NT se pojavio, u ameri se prodava od
> 24.maja...
Xm, koliko sam ja Žuo od ljudi preko bare, oni zapravo uzimaju pare
a isporuŽivanje je trebalo da krene polovinom juna. Ima neko druge
podatke?
virusi.261skrajnalic,
&> To je izgleda neka nova verzija. Ja sam Žuo da je za ZX80 :).
C,c,c, ne pratiź.. ;)
To je samo demo za 16k ;>
Pozdrav.....
skr
virusi.262badboy,
>>> BTW, windows NT se pojavio, u ameri se prodava od 24.maja...
>>
>> I jos ga nema ovde?!? Ccccccccccccccccccccc.....
Pa, nema....A nisam siguran da bi bilo ljudi ko bi instalirao jer NT trazi
jaaaaako puno memorije (16 Mb) i pojma nemam koliko Mb na hardu....
Siguran sam da samo jako mali broj ljudi moze instalirati NT
a i ne znam da li vredi uopste....Ako vredi, bogami i ja cu nabaviti jos
tih 8 Mb memorije ;)
Ali ne znam meni ce faliti DOS,arj, norton, i sve aplikacije
za dos (citaj: igrice;)
Ipak, ako se pojavi i kod nas ima da me obavestite ;)
Pozdrav:
---Bady
virusi.263zsiz,
> Kada se instalira Vsafe iz MS.DOS 6.0 ( da bude
> rezidentan, i to u hi dos ) a nakon toga "potera"
> Scan 104 on (Scan) iz drugog prolaza na¬e virus
> Filler u memoriji ! Ako nije instaliran Vsafe
> - nema ga !
Ja sam imao sliŽna iskustva. Imao sam instaliranu
rezidentnu zaźtitu od virusa (program Tsafe od
Carmel Soft-a) i Scan mi je pri sviŽu /M davao
poruku da imam virus Cascade u memoriji mada ga
nema ni u jednom fajlu. Ako sklonim Tsafe, virusa
nema u memoriji. Kada niźta ne pomaČe onda se
proŽita dokumentacija za Scan :) gde piźe:
Using the /M option with another anti-viral software
package may result in false alarms if the other package
does not remove or cipher (hide or otherwise encrypt) its
virus search strings in memory.
Pozdrav.
zsiz
virusi.264wizard,
> Ali ne znam meni ce faliti DOS,arj, norton, i sve aplikacije
> za dos (citaj: igrice;)
Pre¬i na OS/2 i neęe ti niźta faliti.
virusi.265dejanr,
McAfee otvara 24-Žasovnu "vruęu liniju" za razgovore o virusima.
NOVOSTI/microb 4.502.
virusi.266dejanr,
Ako niste skinuli SCANV105, nemojte ni da se trudite, jer je upravo
izaźla sledeęa verzija (poŽeli ko SHEZ ;). Verujem da ęe danas ili
sutra biti u direktorijumu.
Nova verzija je, kaČu, bila potrebna da bi se podrČalo i otkrivanje
nekakvog Tremor virusa.
virusi.267bulaja,
**** new file ****
R:\IBMPC\VIRUS\*.*
----------------------
scanv106 a01 119613 McAfee SCAN 9.17v106, virus detektor (#1/2)
scanv106 a02 115721 McAfee SCAN 9.17v106, virus detektor (#2/2)
This is version of 9.17V106 of VIRUSCAN (SCAN.EXE). This
release adds detection of several iterations of the Tremor
virus not detected by Version 105 of SCAN.
virusi.268bulaja,
**** new file ****
R:\IBMPC\VIRUS\*.*
----------------------
clean106 a01 129613 McAfee Clean 9.17v106, uklanja viruse koje SCAN nade #1
clean106 a02 119775 McAfee Clean 9.17v106, uklanja viruse koje SCAN nade #2
vshld106 zip 140975 VShield 9.17v106, rezidentni virus detektor (SCAN)
Ista stvar kao i sa novim Scan-om.
virusi.269ssokorac,
─┼┤ Nova verzija je, kaČu, bila potrebna da bi se podrČalo i otkrivanje
─┼┤ nekakvog Tremor virusa.
Joź kad bi neko ovde i naźao... :) «ini mi se da bi iste efekte kod nas
imao i SCAN 65, mada ni on ne koristi viźe od 10% svojih "moguęnosti" kod
nas... :)
virusi.270pavbok,
B> Ako niste skinuli SCANV105, nemojte ni da se trudite, jer je
B> upravo izaźla sledeęa verzija (poŽeli ko SHEZ ;). Verujem da
B> ęe danas ili sutra biti u direktorijumu.
E baź vam hvala, baź sam malopre skinuo i Scan i Clean.
virusi.271nbatocanin,
> Pouzdano znam da ne pravi nikakve probleme, Žak i kad odsvira
> pesmu vrati te tamo gde si bio bez gubitka i jednog podatka...
Jesi li siguran? Ja sam video jedan koji svirajuęi povremeno
formatira disk. Usput, Žuo sam da postoji verzija programa koji svira
srpsku himnu sa ugra¬enim FORMAT C: ;)
virusi.272ognjen,
)-> vshld106 zip 140975 VShield 9.17v106, rezidentni virus
)-> detektor (SCAN)
Hi.
Moze li neko da mi objasni sta je VShield?
virusi.273vlad,
-> E bas vam hvala, bas sam malopre skinuo i Scan i Clean.
Ja sam skinuo i Vshield. B(
Ipak cu da sacekam V107, ne isplati se toliki dl zbog jednog egzoticnog
virusa.
virusi.274bulaja,
│Moze li neko da mi objasni sta je VShield?
└───
Kada ga startujes, prvo pregleda memoriju i boot sektor da li ima
virusa (isto kao i scan), a zatim se instalira kao rezidentan i
proverava prilikom ucitavanja svaki EXE/COM fajl koji startujes.
Ukoliko otkrije virus u njemu, nece ga startovati vec je to prijaviti.
Problem je sto prilicno usporava rad - skeniranje fajla koji se
startuje traje po nekoliko sekundi, a prilicno je tupav tako da ponovo
skanira programe koji se startuju vise puta (npr. ncd, pct i sl.).
Zato je zgodan samo ako si dobio vecu kolicinu neproverenog softvera
pa ga testiras, ili ukoliko se bas bojis zaraze pa ti to cekanje nije
toliko bitno.
virusi.275npetrovic,
> Moze li neko da mi objasni sta je VShield?
To ti je rezidentni virus detektor, tj. "lovi" viruse dok
normalno radis...:)
Pyc
virusi.276m.hristodulo,
>> Jesi li siguran? Ja sam video jedan koji
>> svirajuęi povremeno formatira disk.
Zaista?!?! Odma idem na DEBUG!
>> Usput, Žuo
>> sam da postoji verzija programa koji svira srpsku
>> himnu sa ugra¬enim FORMAT C: ;)
:)))))))) BoČe pravde, ti źto spase od
raŽunara naźe napaęene duźe... ( by mregulus :)))) )
virusi.277vlad,
-> Moze li neko da mi objasni sta je VShield?
VShield (od Virus Shield ili "stit od virusa") je, najkrace receno,
rezidentni ekvivalent Scan-a. Kad ga jednom startujes (obicno iz
autoexec-a) on "cuci" u memoriji i "skenira" svaki program koji
startujes ili kopiras. Ako se desi da naidje na virus, ispisace ti poruku
sa imenom virusa koji je nasao i, sto je najvaznije, sprecice startovanje
zarazenog programa, a samim tim i sirenje virusa.
Startovanje programa "pod" Vshield-om je donekle usporeno, ali se to na
brzim masinama skoro ne oseca.
P.S. Ovo ide u FAQ pod obavezno. B)
virusi.278ndragan,
/ Siguran sam da samo jako mali broj ljudi moze instalirati NT
S obzirom na temu u kojoj priŽamo o ovom, NT bi trebalo da se sam
instalira. Neka neko javi za koliko se produČava command.com.
virusi.279bulaja,
│S obzirom na temu u kojoj pricamo o ovom, NT bi trebalo da se sam
│instalira. Neka neko javi za koliko se produzava command.com.
└───
NT je novo delo izvesnog hakera zvanog Billy G., i potencijalno je jos
opasniji od njegovog prethodnog virusa poznatog pod imenom MS Windows.
Kada se instalira, nekontrolisano jede prostor po hard disku i drasticno
usporava racunar. Leci se lele formatom celog harda i ritualnim
spaljivanjem svih disketa na kojima se spominje rec "Win". Za svaki
slucaj treba spaliti i ostale diskete gde se spominje "Microsoft". :)
virusi.280dr.grba,
>> formatira disk. Usput, Žuo sam da postoji verzija programa koji
>> svira srpsku himnu sa ugra¬enim FORMAT C: ;)
To mora da je onaj źto ga je najavila MUlja Vujanovię alias Regulator.
---> Oni se Žak viźe ni ne kriju!
virusi.281dejanr,
Uzmete SCAN 106 i DOS 6.0
VSAFE /NE
SCAN C: /CHKHI
I... eto ga nekakav FILLER virus. DKalaba je u pravu, javi se na razni
raŽunarima... tako da se nadam da je laČna uzbuna ;)
virusi.282corto,
> NT je novo delo izvesnog hakera zvanog Billy G., i
> potencijalno je jos opasniji od njegovog prethodnog virusa
> poznatog pod imenom MS Windows. Kada se instalira,
> nekontrolisano jede prostor po hard disku i drasticno usporava
> racunar. Leci se lele formatom celog harda i ritualnim
> spaljivanjem svih disketa na kojima se spominje rec "Win". Za
> svaki slucaj treba spaliti i ostale diskete gde se spominje
> "Microsoft". :)
Izvini na quote-u cele poruke, morao sam. TO, MAJSTOREEEEEE!
:))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
dJOLE
virusi.283d.petrovic,
Apelujem na narod Sezamovski:
Ako ste skinuli i raspakovali prvu verziju TM 4.11 ne uploadujte
niiźta ne Sezam dok ne proŽeźljate svoj disk. Zaista nemam volje da
svaki put editujem programe kad/ako neźto skinem odavde. Bulaja... ne
zavidim ti uopźte :(. Ma sad ęe napravimo mi svoj scan za njega ;>>
virusi.284mjova,
> Za svaki slucaj treba spaliti i ostale diskete gde se
> spominje "Microsoft". :)
nego, paja reŽe da si ti instalirao MSC, jel to istina? ;))
virusi.285mjova,
> Ako ste skinuli i raspakovali prvu verziju TM 4.11 ne
> uploadujte niiźta ne Sezam dok ne proŽeźljate svoj disk.
nisam u toku, o Žemu se radi?
virusi.286dejanr,
>> nisam u toku, o Žemu se radi?
Prenosim zormi-jevu poruku iz konferencije KOMUNIKACIJE
>> ===============================
>> 3.164 KOMUNIKACIJE.4:kom.programi
>> (00999) zormi, 28.06.Pon 14:18, 2241 chr
>> Odgovor na 3.95, zormi, 25.06.Pet 11:25
>> ---------------------------------------------------------
>> * U vezi novog Telemate 4.11. Ne bih da pravim paniku, ali tvrde da u 4.
>> * delu arhive ima virusa medju VESA driver-ima. Scan V106 ne vidi niźta
>> * sumnjivo, ali ko ęe ga znati. Na IMTEL BBS-u je ispravljena verzija
>> * TM411-4a...
>>
>> Arhiva je veę ispravljena, ali ako neko ima prethodnu arhivu, evo detalja.
>> Izgleda da je zaista postojao neki novi, dosada nepoznati virus.
>>
>> ------
>> About a week ago, a new version of Telemate was uploaded by the author.
>> One of the zip files, TM411-4.ZIP, contained another self-extracting
>> archive, VESA.EXE, which contains two virus infected files.
>>
>> When VESA.EXE is executed, it creates several directories and extracts
>> various VESA video drivers into those directories. The infected files
>> are in the OAK directory, and are called 37VESA.COM and 67VESA.COM.
>>
>> The virus is a brand new one called "Butterfly". A message with more
>> info from the sysop of the MacAfee Virus Help Forum on CI$ is given
>> below:
>> -------------------------------------------------------------------------
>> These files are reputed to have the butterfly virus, verifiable by
>> viewing the file with a hex editor, and at the end of the file you
>> see the ascii text "Goddamn Butterflies".
>>
>> The Butterfly virus is a direct action COM file infector.
>> It will be detected in v107 of our software.
>>
>> In the meantime, you can use the following string to find the virus:
>>
>> "B4 4E 8D B6 50 02 8D 96 2C 02 52 EB 3C" Butterfly virus
>>
>> Terminate the above line with a carriage return and save it in bfly.dat.
>> Then call SCAN with the following:
>>
>> SCAN C: D: E: /EXT BFLY.DAT
>>
>> Hope this helps...
>>
>> Spencer Clark
>> -------------------------------------------------------------------------
>> At this time, it is not known how rapidly this virus spreads, or how
>> much damage it may do. There is no way to disinfect a file once it is
>> infected, the file must be deleted. This virus only infects COM files,
>> but that may include COMMAND.COM, and other important system files.
>>
>> If you have downloaded this file, please delete the VESA.EXE and any
>> files you have extracted from it. A replacement file from the TeleMate
>> author, TM411-4A.ZIP, is available in the Mahoney collection.
>>
>> Jerry Heidtke, CNE
>> Net Results, 871-NET3
>> ----------------------------------------------- 3.164 ---
virusi.287feniks,
(odgovor na 3.186 KOMUNIKACIJE npetrovic)
> Jel to znaci da se virus startuje samo kada se ukljuci drajver za oak
> karticu?. Otpakovao sam drajvere i startovao drajver za trident...
Jeste, samo OAK driveri su zarazni.
Virus je inaŽe zarazan samo za *.COM files (i to ne sve),
a ne deluje ni na COMMAND.COM (probano sa MS.DOS V6.0).
ObiŽan link virus, poveęava files za oko 302 bytes. Jednom
zaraČene files se viźe ne poveęavaju. Svi zaraČeni programi su
i dalje normalno funkcionisali (bar oni koje sam probao)...
Ko je Žitao navedenu zormi-jevu poruku, lako ęe ga otkriti.
Interesantno da se svi COM programi odjednom zaraze, tj. nije
potrebno pojedinaŽno ih aktivirati da bi im se preneo virus.
virusi.288bulaja,
│nego, paja rece da si ti instalirao MSC, jel to istina? ;))
└───
Morao sam :) (zbog Clippera), ali na svu srecu nije proradio
pa ne prlja vise hard :).
virusi.289darone,
>> > Ako ste skinuli i raspakovali prvu verziju TM
>> > 4.11 ne uploadujte niiźta ne Sezam dok ne
>> > proŽeźljate svoj disk.
>>
>> nisam u toku, o Žemu se radi?
Virus!
darone
virusi.290nbatocanin,
>>> formatira disk. Usput, Žuo sam da postoji verzija
>>> programa koji svira srpsku himnu sa ugra¬enim FORMAT C:
> ;)
>
> To mora da je onaj źto ga je najavila MUlja Vujanovię
> alias Regulator.
>
Najbolji źtos sam Žuo od jednom mog druga koji je pak imao druga koji
je pravio neku zaźtitu i, da ne duČim, program treba da formatira
disk korisniku ako otkrije da je iskopiran. I ovaj tu nekako ubudČi
FORMAT C: u svoj program, ali mu je problem bilo neko pitanje tipa
"Are you sure? (Y/N)", tj. nikako nije mogao da ga izbaci. Na kraju
je to reźio tako źto je prethodnu poruku promenio u :
"DA LI JE OVAJ RA«UNAR IBM PC KOMPATIBILAN? (Y/N)"
:)))))))))
virusi.291dejanr,
Kao źto je dkalaba primetio, VSAFE /NE a zatim SCAN C: /CHKHI prijavljuje
FILLER virus. Me¬utim, to se deźava samo na pre-release verziji DOS-a od
22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja.
Hvala dkalabi i jtitovu uz Žiju smo pomoę razmrsili ovu zagonetku
virusi.292corto,
> "DA LI JE OVAJ RACUNAR IBM PC KOMPATIBILAN? (Y/N)"
Jao, ruuuuzno!
dJOLE
virusi.293jasicp,
> "DA LI JE OVAJ RACUNAR IBM PC KOMPATIBILAN? (Y/N)"
E covece, ovako slatko se dugo nisam nasmejao !!!!!!
virusi.294fancy,
ŮŢ> FILLER virus. Me¬utim, to se deźava samo na pre-release verziji DOS-a od
ŮŢ> 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja.
Jel' ima neko "pravu" verziju DOS 6.0 ?
"uz pięe"
virusi.295skerl,
│ FILLER virus. Medutim, to se desava samo na pre-release verziji
│ DOS-a od 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja.
└───
Ne bi rekao da je ovo tacno. Uporno sam se trudio da je
dobijem, mislim na poruku o virusu na carunaru sa tom ver dos-a,
ali nikako da uspem :)
Pozdrav,
Skerl.
virusi.296dejanr,
>> > FILLER virus. Medutim, to se desava samo na pre-release verziji
>> > DOS-a od 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja.
>>
>> Ne bi rekao da je ovo tacno. Uporno sam se trudio da je
>> dobijem, mislim na poruku o virusu na carunaru sa tom ver dos-a,
>> ali nikako da uspem :)
Instaliraj QEMM 6.02 ili 6.03 (verovatno "radi" i sa MAX-om itd, ali ovo
je isprobano) i, naravno, "taj" DOS. Onda kaČi:
VSAFE /NE
SCAN C: /CHKHI
I videęeź ga. Probao sam na viźe potpuno nezavisnih raŽunara i uvek se
isto desi.
virusi.297fancy,
ŮŢ> Instaliraj QEMM 6.02 ili 6.03 (verovatno "radi" i sa MAX-om itd, ali ovo
ŮŢ> je isprobano) i, naravno, "taj" DOS. Onda kaČi:
Ne mora QEMM! Javlja "filler" i bez QEMM-a!
Fancy
virusi.298skrajnalic,
&> Kao źto je dkalaba primetio, VSAFE /NE a zatim SCAN C: /CHKHI prijavljuje
&> FILLER virus. Me¬utim, to se deźava samo na pre-release verziji DOS-a od
&> 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja.
E, baź sam pogledao i nije mi javio nikakav virus! :)))
Samo, vsafe je javlajo poruke tipa:
"Vsafe warning!
fajl <ime>.<extenzija> was changed do you wish to continue?".
E, sad ja pretpostavljam da je to zbog silnih chklist.ms (ili
kako se veę zovu :) pa nisam smatrao da je problem :)
Nego, sad me interesuje miźljenje javnog mnjenja po pitanju: Koji
je program bolji; Vsafe ili Vshield? :)
Pozdrav......
skr
P.S.
Fancy..kako ono reŽe...? "uz pięe" ? ;))
virusi.299fancy,
ŮŢ> Nego, sad me interesuje miźljenje javnog mnjenja po pitanju: Koji
ŮŢ> je program bolji; Vsafe ili Vshield? :)
Vsafe (iako ja ne koristim ni 1 ni II :)
ŮŢ> Fancy..kako ono reŽe...? "uz pięe" ? ;))
Nego źta! InaŽe, zaista kod captain-a se uz instaliran Vsafe
pri startovanju scan /chkhi javljalo upozorenje da je prisutan
memory filler virus... A od virusa "no trace, no voice!"
(za Žistunce -> neither - nor -...sor! :)
Fancy
virusi.300zkehler,
Ŕ Jel' ima neko "pravu" verziju DOS 6.0 ?
Ŕ
Ŕ "uz pięe"
Kupio sam prvo USA, a zatim dobio i evropsku verziju; razlike minimalne,
sve funkcioniźe OK.
ZK
virusi.301snemcev,
>> "DA LI JE OVAJ RA«UNAR IBM PC KOMPATIBILAN? (Y/N)"
Suvi genije! Pera kojot - Supergenijalac! ;)))))))))))))
virusi.302skerl,
│ Instaliraj QEMM 6.02 ili 6.03 (verovatno "radi" i sa MAX-om itd, ali
│ ovo je isprobano) i, naravno, "taj" DOS. Onda kazi:
└───
Dzaba, QEMM 6.02 nisam ni skidao, nema virusa pa to ti je :)
Pozdrav,
Skerl.
virusi.303ssokorac,
Kako se manifestuje Keypressed virus? Mom prijatelju se deźava
sledeęe: posle sat-dva rada na svki pritisak na taster kompjuter
se blokira na 2 sekunde i onda ispise pritinut taster. Poźto mi
je liŽilo na virus (a scan i pvictim ne nalaze niźta) rekoh da
pita da nije to Keypressed koji je skoro spominjan ovde?
P.S. MoČda je i stavr do TP-a, jer mu se to deźava samo u
njemu. Mada on samo źto u autoexec i ne stavi turbo, samo je u
njemu :) Mada, kad malo bolje razmilim, baź dobra ideja O:).
virusi.304nikac,
>■ Nego, sad me interesuje miźljenje javnog mnjenja po pitanju:
>■ Koji je program bolji; Vsafe ili Vshield? :)
Ja glasam za VShield...
virusi.305vlad,
-> Kako se manifestuje Keypressed virus? Mom prijatelju se desava
-> sledece: posle sat-dva rada na svki pritisak na taster kompjuter
-> se blokira na 2 sekunde i onda ispise pritinut taster. Posto mi
-> je licilo na virus (a scan i pvictim ne nalaze nista) rekoh da
-> pita da nije to Keypressed koji je skoro spominjan ovde?
Ako ga scan nije nasao onda verovatno nije Keypress virus. Kod mene se
doticni manifestovao kroz nekontrolisano ponavljanje otkucaja sa tastature
(kao da mu se repeat rate menja kako se njemu svidi). Tvoji simptomi se
razlikuju, a i to sto se javljaju samo u TP-u nije karakteristicno za
Keypress.
virusi.306dcolak,
│ Ja glasam za VShield...
VShield 106 pravi sra*ja sa UBBS-om (a verovatno sa X00.sys). Tako
da se moram vratiti na valjda verziju 9*. Baź me nervira to da
nove verzije prave probleme sa neŽim gde su stare radile ok :((
Sledge DAMMIR!
virusi.307jerry,
Pitalica, glavolomka:
Masina se digne, (mislim kompjuter), udje covek u Symphony, izadje, masina
kaze missing command.com. On zove mene, ja ga opsujem i kopiram command.com.
On ugasi masinu, sutra ukljuci, udje u office writer, izadje kad ono...
missing command.com. Ja pogledam kad Command kraci za 20kb. Ja ponovo kopiram
command i skaniram masinu sa najnovijim skenerom sto se moze naci...
Nema virusa. Resetujem masinu, nema command.com. Ja instaliram ceo dos.
Pogledam neki xyxyxy.com fajl koji sigurno nikad nije startovan, zapisem
duzinu,
startujem ga, pogledam duzinu, duzina ista. Resetujem masinu i naravno...
Missing command.com
Sta je to?
virusi.308demil,
DE>> Pitalica, glavolomka:
DE>>
DE>> Masina se digne, (mislim kompjuter), udje covek u Symphony, izadje,
DE>> masina kaze missing command.com. On zove mene, ja ga opsujem i kopiram
DE>> command.com. On ugasi masinu, sutra ukljuci, udje u office writer,
DE>> izadje kad ono... missing command.com. Ja pogledam kad Command kraci za
DE>> 20kb. Ja ponovo kopiram
Za poŽetak nek ugasi edc ili sl.program za vraęanje prethodno
kucanih komandi. Ako nije to, nek ugasi joź po neki TSR, pa odradi
Symphony. Da li je ploŽa kupljena u Imtelu?
Demil
virusi.309vlad,
-> naravno... Missing command.com
Probaj da preimenujes command.com u, recimo, laza.com i da stavis
odgovarajucu shell liniju u config.sys. Zivo me zanima sta ce onda da se
desi.
virusi.310mazi,
<O-O> Kupio sam prvo USA, a zatim dobio i evropsku verziju;
<O-O> razlike minimalne, sve funkcioniźe OK.
Ajd leba ti, reci kojih su datuma fajlovi?
Ivan.
virusi.311mazi,
<O-O> Nego, sad me interesuje miźljenje javnog mnjenja po
<O-O> pitanju: Koji je program bolji; Vsafe ili Vshield? :)
Najbolji je najnoviji.
InaŽe, u nekom inozemnom Žasopisu sam Žitao recenzije za
raznorazne virus-protection programe. Tu se Scan&Clean
pokazao kao proseŽan. Žini mi se da je u nekom nazovi
zbirnom rezultatu bio 3-4 od 12 (Žini mi se) programa.
Ivan.
virusi.312fancy,
ŮŢ> <O-O> razlike minimalne, sve funkcioniźe OK.
ŮŢ> Ajd leba ti, reci kojih su datuma fajlovi?
...I kakve su to "minimalne razlike" ??
virusi.313fancy,
ŮŢ>-> naravno... Missing command.com
ŮŢ> Probaj da preimenujes command.com u, recimo, laza.com i da stavis
Missing Laza! *** If you see this person...
virusi.314pavbok,
B> FILLER virus. Me¬utim, to se deźava samo na pre-release
B> verziji DOS-a od 22.02.93. Na "pravom" DOS 6.0 upgrade poruka
B> se ne javlja.
U Žemu je razlika ako je ima?
virusi.315jerry,
> Za pocetak nek ugasi edc ili sl.program za vracanje prethodno
> kucanih komandi. Ako nije to, nek ugasi jos po neki TSR, pa odradi
> Symphony. Da li je ploca kupljena u Imtelu?
Nema instaliran edc. TSR-s su samo oni koje je DOS postavio.
Ploca na zalost nije kupljena u Imtelu jer bih onda znao sta je. :>
(Ubice me neko.) Problem je sto se to javlja na 3 (tri) masine.
Dve original IBM i jedan 'Clone'. Sve mi smrdi na virus ali koji?
virusi.316jerry,
> Probaj da preimenujes command.com u, recimo, laza.com i da stavis
> odgovarajucu shell liniju u config.sys. Zivo me zanima sta ce onda da se
> desi.
Interesntna ideja. Moracu da probam.
virusi.317dejanr,
>> > Na "pravom" DOS 6.0 upgrade poruka se ne javlja.
>>
>> U Žemu je razlika ako je ima?
Microsoft nije smatrao za potrebno da pobroji razlike poźto ta
verzija i tako nije bila zvaniŽna. Kada se da binarni compare,
eksterni programi su itekako razliŽiti. Kakve su razlike sa
funkcionalne strane, na Čalost, ne znam.
virusi.318mazi,
<O-O> Microsoft nije smatrao za potrebno da pobroji razlike poźto
<O-O> ta verzija i tako nije bila zvaniŽna. Kada se da binarni
<O-O> compare, eksterni programi su itekako razliŽiti. Kakve su
<O-O> razlike sa funkcionalne strane, na Čalost, ne znam.
Doduźe, mogli su u Compiler-u da promene jednu opciju, a
u programu niźta, da sve kompajliraju, i da binarna razlika
izmedju starog i novog fajla bude ogromna.
Ivan.
virusi.319kriss,
Zanima me, poźto sam Žitao u nekim praistorijskim porukama (jel,
prvo kad sam doźao na sezam bilo je skidanje svih meni
najvaČnijih tema, i Žitanje do bola noęima :)) ), da li moČe da
se na¬e negde source Scan-a, tj. Clean-a, i da li tako neźto
uopźte postoji (mislim da je tada davno bilo reŽi baź o Scanu
84)?
kiki
virusi.320dejanr,
Sasvim sigurno ne postoji source SCAN-a i CLEAN-a. Odnosno source
(naravno) postoji, ali ga autori Žuvaju za sebe.
MoČda se moČe naęi source nekog drugog sliŽnog antivirus programa
(mada ga ja nemam).
virusi.321jerry,
Postoji li mogucnost da se proveri aktivnos
Vshield 4 WIN. Pokupio sam ga uz paket V105 i
odmah ukljucio u START-UP grupu ali nigde ikone,
nigde ni traga ni glasa ni pisma ni razglednice.
virusi.322kriss,
<k> MoČda se moČe naęi source nekog drugog sliŽnog antivirus
<k> programa
Da li bi neko moČda znao gde?
virusi.323dejanr,
U direktorijumu VIRUS je NSH151.ZIP, novi Net Shield za Novell.
New features include CRC checking, enhanced reporting and security,
directory picklists, automatic multi-server updates, and exception li
sts for CRC checks.
Preuzeto sa McAffee BBS-a
virusi.324dejanr,
==========
security/long.messages #227, from hshubs, 3303 chars, Thu Jul 29 12:46:11 1993
----------
From: aryeh@mcafee.com (McAfee Associates)
Date: Wed, 28 Jul 1993 19:58:31 -0700 (PDT)
Subject: Possible CRC Check Problem with NETSHIELD V1.50 & V1.51
To all users of NetShield Version 1.50 and 1.51
To avoid potential problems, we recommend that our users either do not check
the integrity of files with the SYS extension, OR exclude the SYSTEM directory
from the list of files and directories to be CRC-checked.
BACKGROUND
It recently came to our attention that use of the CRC check feature available
in NETSHIELD Version 1.50 or 1.51 may potentially result in loss of the
Novell system bindery files.
CRC checking is a feature that is intended to protect against file infection by
noting when certain files have changed, and then deleting, overwriting, or
moving them to another location on a disk.
However, three of the system bindery files are regularly modified during the
normal course of operation of Novell networks which are also detected by this
feature. These files have to be specially exempted from the CRC checking in
order to ensure continued operation of the network. Fortunately, there two
simple methods of accomplishing this.
WHO IS AFFECTED
If you have selected any of the following options from the "ACTION TO TAKE ON
VIRUS DETECTION" menu:
"DELETE INFECTED FILE"
"OVERWRITE AND DELETE"
"MOVE INFECTED FILE"
AND if you use the "FULL CRC CHECK" feature of NetShield on the three bindery
files (NET$OBJ.SYS, NET$PROP.SYS, NET$VAL.SYS) located in the SYSTEM directory
of the SYS volume of your Novell File Server then those files may be detected
as modified, and be deleted, overwritten, or moved.
SOLUTION
To prevent the bindery files from being changed, we recommend that our users do
EITHER of the following options:
1. Do not check the integrity of files with the SYS extension.
OR
2. Exclude the SYSTEM directory from files to be CRC-checked.
Option 1: Do not check the integrity of files with the SYS extension. Select
"CONFIGURATION OPTIONS" from the main menu, select "WHAT TO SCAN", select
"CHANGE SCANNED EXTENSIONS", select "EXTENSIONS THAT WILL BE CHECKED BY CRC",
select SYS, and press the DEL key.
Option 2: Exclude the SYSTEM directory from files to be CRC-checked. Select
"CONFIGURATION OPTIONS" from the main menu, select "WHAT TO SCAN", select
"NON-CRC CHECKED FILES", and insert SYS:SYSTEM as a directory to exclude.
FOR FURTHER ASSISTANCE
If you believe that your are experiencing symptoms of this problem on your
system, we recommend that you contact us immediately for technical assistance
by telephone at (408) 988-3832, by fax at (408) 970-9727, by Internet at
support@mcafee.com, or by CompuServe at 76702,1714 . In most cases we can
guide you through a quick and easy procedure to restore these files and
return your network to normal operation.
Aryeh Goretsky
McAfee Associates Technical Support
--
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
McAfee Associates, Inc. | Voice (408) 988-3832 | INTERNET: aryeh@mcafee.COM
2710 Walsh Ave, 2nd Floor| FAX (408) 970-9727 | IP# 192.187.128.1
Santa Clara, California | BBS (408) 988-4004 | CompuServe ID: 76702,1714
95051- USA | USR HST Courier DS | America Online: McAfee
virusi.325dejanr,
Poźto, kao źto je opisano u prethodnoj poruci, Netshield 1.50 i 1.51 imaju bag,
izaźao je i novi NSH152.ZIP. U direktorijumu VIRUS je.
virusi.326vlad,
CheckOut V 2.0, skinuto sa McAfee BBS-a:
CheckOut is a virus protection program which is intended for use in
environments in which many program reside in archives such as ZIP or
LZH. It breaks open each archive and calls ViruScan by McAfee
Associates to check the components for viral problems. If desired, it
can then repackage the archive in a different format (e.g. convert
.zip to .arj). Both the filelists of opus/fido systems (files.bbs) as
well as PCBoard systems (DIRN, DIRNG) are converted in the process. It
will also work on a much simpler level where the user has an
occasional file to be scanned or re-archived.
FEATURES:
- Handles nested files to any level.
- Desqview compatibility
- Optionally moves infected files or bad archives out of the way.
- Each file process is logged and identified as ok or bad in some
sense.
- Control is passed to named batch files at two times so that
comments can be added to the rearchived file, or files can be
added to the package, etc.
- Sensitive to read-only files.
- Processed files can be identified so the same directory can be
processed each night and only the new files treated.
- Single files can be specified for scanning, conversion or both.
- Can be operated either in an interactive mode with menus or from
the command line, or batch
- Menu mode can be used to write a batch file for subsequent use.
- Can be stopped anytime and pick up where it left off.
- Handles Opus and Fido files.bbs automatically
- Handles PCBoard DIRn and DIRng files automatically.
- Moves good files along a specified path
- Pathnames are maintained on archievers that handle pathnames.
Bulaja!?
ckot20.zipvirusi.327bulaja,
│CheckOut V 2.0, skinuto sa McAfee BBS-a:
└───
Prebaceno u VIRUS dir. Hvala i tebi i kaunu koji mi je poslao
isto ovo na mail. :)
virusi.328dejanr,
DragiŽka :) Izaźao je novi NetShield, verzija 1.52a. U direktorijumu VIRUS je.
PS Stari se stvarno veę bio ubajatio, trajao je Žitavih 5 dana :))
virusi.329fancy,
Molim informacije o virusu "H"
Radi se izgleda o monstrumu kod koga ne pomaČe formatiranje harda
veę samo LL format...
Fancy
virusi.330bulaja,
**** new file ****
R:\IBMPC\VIRUS\*.*
----------------------
fp-209 a01 171880 F-Prot v2.09 (07/93), dobar antivirusni program #1
fp-209 a02 170947 F-Prot v2.09 (07/93), dobar antivirusni program #2
Zasto je dobar? :) Ima klasican metod trazenja "otiska" virusa, tj. radi
na isti nacin kao i Scan i ostali poznati programi. Ali ono sto je
najlepse kod F-Prot-a je da omogucava inteligentnu analizu bilo kog
programa, znaci cak i potpuno nepoznatog virusa ili nekog trojanca.
Kod mene nije nasao nista :), al' ako imate neku disketu za zrtvovanje
proverite kako radi ovsaj metod heuristicke analize. Evo sta kazu autori
programa zasto je to mnogo bolje od klasicnog metoda (u stvari najbolja
je kombinacija standardnog skeniranja i analize).
Heuristic analysis
Signature-based virus scanning is not the ultimate solution to the virus
problem. If using an up-to-date scanner (or better yet, two scanners from
different companies), one can be fairly certain that all known viruses
will be detected. The scanners may or may not detect new variants which
have been created by modifying older viruses, but if a new virus is
written entirely from scratch, it will probably not be detected by any
existing virus signature.
The virus may be detected by a generic monitoring program when it
activates - perhaps when trying to perform some suspicious action, such as
reformatting the hard disk. It may also be detected by a checksuming
program, which detects changes to files or boot secors, after they have
been infected. Nevertheless, it is preferable to try to detect the
presence of the virus without actually running a virus-infected program.
The heuristic analysis is basically a small expert-system, which has a set
of rules describing viruses, and attempts to apply them to the programs it
analyses. It is still only in an experimental stage and is not flawless -
some viruses cannot yet be detected in this way, and an occasional false
alarm ist to be expected.
virusi.331jerry,
> Molim informacije o virusu "H"
> Radi se izgleda o monstrumu kod koga ne pomaze formatiranje harda
> vec samo LL format...
Mislis li na:
"HA HA HA"
Information for the Taunt virus (Alias for AIDS):
This trojan horse is 13312 bytes long.
It infects .COM files.
It does not remain resident in memory.
Side effects include corrupted program and overlay files, changes
to system run time operation, reformatting or overwriting parts of
the hard disk and unrecoverable damage to infected files.
Ili na:
Information for the H-94 virus:
This file virus is 94 bytes long.
It infects .COM files.
It does not remain resident in memory.
Ili mozda:
Information for the H-108 virus:
This file virus is 108 bytes long.
It infects .COM files.
It does not remain resident in memory.
Ili:
H-110 File 110
H-262 File 262
H-310 File 310
H-365 File 365
H-621 File 621
H-644 File 644
H-880 File 880
H-1661 File 1661
H-1385 File 1385
H-1024 File 1024
H-2330 File 2330
H-1308 File 1308
H-1376 File 1376
Hacker Boot 512
Hacker War Boot 512
Hafen File 809
itd. itd. itd. itd........
Mozda neki od ovih? Budi malo precizniji.
virusi.332fancy,
ŮŢ> Mozda neki od ovih? Budi malo precizniji.
Pa rekao sam najpreciznije źto znam...
Ime - "H" (Žita se "ha"), a radi neźto jako ruČno disku,
da samo low level format pomaČe... Interesuje me da li
je joź neko Žuo za istoga, i kako se moČe (i GDE!) low
level formatirati Seagate ST 1144 koji je dobio tu
dijagnozu...??
Fancy
virusi.333dejanr,
>> Ime - "H" (Žita se "ha"), a radi neźto jako ruČno disku,
>> da samo low level format pomaČe...
Ne znam kakav bi to bio virus koji bi zahtevao baź LL format za
uklanjanje. Ja bih digao sistem sa Žiste diskete, pustio NU,
uźao u particionu tabelu i prepisao je nulama. Posle sa FDISK
napraviti particije, formatirati... kladio bih se (u manju sumu ;))
da posle toga od virusa neęe ostati ni trag.
Naravno, ovim se uniźtavaju podaci na disku.
virusi.334fancy,
ŮŢ> Ne znam kakav bi to bio virus koji bi zahtevao baź LL format za
ŮŢ> uklanjanje. Ja bih digao sistem sa Žiste diskete, pustio NU,
ŮŢ> uźao u particionu tabelu i prepisao je nulama. Posle sa FDISK
ŮŢ> napraviti particije, formatirati... kladio bih se (u manju sumu ;))
ŮŢ> da posle toga od virusa neęe ostati ni trag.
Ma to sam i uradio, do detalja korak po korak, jerbo uvek imam
jednu boot disketu sa diskeditom, fdiskom, NDD, i bratijom :)
ali stvar nije pomogla... Uzeo sam od ortaka disk da mu pogledaju
ljudi iz servisa kod mene na źljaci, i onda je doźao tip i rekao
Aha! to mora da je "H"... kako sam ga belo pogledao, on ti meni
ispriŽa priŽu o samozvanom ;) virusu H... i kao pomaČe LLF...
Ja odnesem stvar kod mene, i nuliram ga, fdiskujem ga zatim, ali
na Čalos' pomoglo nije... Dakle, moČe li nekom IDE disku koji
definitivno zeza da pomogne LLF, i gde da se to uradi???
Ajde recite, jer je odgovor jako bitan (i hitan)...
Fancy
virusi.335dejanr,
Kako se problem manifestuje? Tj. obriźeź ti particionu tabelu i boot
sektor, napraviź particije FDISK-om, formatiraź sa FORMAT C: i... źta
onda bude? Kako znaź da je virus i dalje tu?
virusi.336fancy,
ŮŢ> Kako se problem manifestuje? Tj. obriźeź ti particionu tabelu i boot
ŮŢ> sektor, napraviź particije FDISK-om, formatiraź sa FORMAT C: i... źta
ŮŢ> onda bude? Kako znaź da je virus i dalje tu?
Ma ne kaČem da znam da je virus tu :) jednostavno, instaliramo dos 6
i maźina se pri prvom Boot-u hanguje... nema boot :( i taŽka.
Nekad bi proźla boot, a kod prvog pozivanja bilo koje naredbe bi se
zamrznula... (napominjem, na njoj je REGULARNO radio DOS 6 pre kobnog
doga¬aja, koji san svojevremeno opisao - pritisak reset tastera u toku
rada XRD-a na doublespace-ovanom drajvu...- /po reŽima onog koji je to
uradio/) To za virus, pa joź tako sumnjivog imena H Žuo sam od jednog
od tehniŽara iza repair-a energodate (Olivetti)... Sad... ja baź njih
i ne drČim za neke marke (naroŽito sam ga sumnjivo gledao kad je
pokuźao da prikaŽi ST1144 na Olivetti-ja koji ne dopuźta user defined
tipove diskova..:) al' reko, imaju valjda neźto viźe dodira sa hardverom
od mene... U svakom sluŽaju, Žovek ti meni reŽe TO JE TO, pa ti uradi
LLF diska i tako to...
Na stranu to, ponekad se javi veliki broj bad sektora ponekad ne,
ponekad format traje pola sata, ponekad 2 minuta... jednostavno
disk je odlepio..:(((
Postoji li ovde neko ko zna POZDANO da da dijagnozu otkaŽenog IDE diska?
Fancy
virusi.337aspasic,
### na Čalos' pomoglo nije... Dakle, moČe li nekom IDE disku
### koji definitivno zeza da pomogne LLF, i gde da se to uradi???
### Ajde recite, jer je odgovor jako bitan (i hitan)...
Ma FORGET Low Level Format na IDE disku! Posle toga moČeź samo da ga
baciź :( Pa nije to MFM ili RLL!
ASP
virusi.338vitez.koja,
#=> Postoji li ovde neko ko zna POZDANO da da dijagnozu
#=> otkaŽenog IDE diska?
Da ti nije crkno kontroler (ja samo lupam, al' moČda ubodem;)
virusi.339zormi,
* ...Interesuje me da li kako se moČe (i GDE!) low level formatirati
* Seagate ST 1144...
Evo izvoda iz Seagate dokumentacije. Program za LL formatiranje koji se
ovde pominje ima IMTEL, ali ti izgleda to neęe mnogo pomoęi.
... Finally, today's AT interface drives (like the ST-1144A and
ST-3144A) are often Zone Bit Recorded (ZBR). ZBR drives, have variable
sectors per track, depending on the zone of the drive. The outside
tracks, being larger in circumference (i.e. track length is longer),
are able to hold more sectors than the innermost tracks. In this
scenario, it is IMPOSSIBLE to define the drive in CMOS setup with true
physical values. Cylinders and heads, yes.... but not the sectors per
track. Therefore, these drive are ALWAYS in translation mode and
immune to a re-sectoring lo-level format. On ZBR AT interface drives
(Seagate, at least... others UNK), the factory defect mapping files
are fully protected, and since the drive is always in translation, the
optimized skewing is also protected.
As to defect management, most AT interface drive's show 0 bytes in bad
sectors under CHKDSK. This is a courtesy reallocation or "slipping"
of bad sectors by the factory format, and not part of the interface
definition.
There are a few good reasons to consider a lo-level format for a ZBR
AT/IDE drive. Because a lo-level will "data-scrub" all the sectors,
this may be the only way to delete a corrupted partition record, or
partition record from another operating system, or even a virus
infection. If a new defect surfaces, maybe from a head slap
(earthquake!), SGATFMT2 is able to find and lock out the offending
sector, provided the defect is not in the ID portion of the sector.
In this method, a kind of mid-level format, the locked out sector will
be found again during the DOS hi-level format and will indicate as
"bytes in bad sectors" at the conclusion.
virusi.340dejanr,
>> If a new defect surfaces, maybe from a head slap
>> (earthquake!), SGATFMT2 is able to find and lock out the offending
>> sector, provided the defect is not in the ID portion of the sector.
Jel "to" SGATFMT2 (kakvo ime!) neki program? Vredelo bi ga imati, moČda
bi pomogao vlasnicima Seagate diskova.
virusi.341fancy,
ŮŢ> Da ti nije crkno kontroler (ja samo lupam, al' moČda ubodem;)
Isti simptomi na viźe kontrolera... dakle nije to... :(
Fancy
virusi.342fancy,
ŮŢ> There are a few good reasons to consider a lo-level format for a ZBR
ŮŢ> AT/IDE drive. Because a lo-level will "data-scrub" all the sectors,
ŮŢ> partition record from another operating system, or even a virus
ŮŢ> infection. If a new defect surfaces, maybe from a head slap
ŮŢ> (earthquake!), SGATFMT2 is able to find and lock out the offending
A da se ipak proba??
virusi.343cdragan,
Da petak 13.-ti baź ne prodje a da ne spomenemo neki od virusa
... Danas na poslu nisam imao źta da radim i rekoh ajd' da
skeniram neku gomilu disketa koja je stajala tu duČe vreme kad ono
BEEP pronadje na jednoj neki AIR COP virus smeźten u boot sektor
diskete ... Pa ako neko skuplja viruse ..
virusi.344tales,
> pokuźao da prikaŽi ST1144 na Olivetti-ja koji ne dopuźta user
> defined
> tipove diskova..:) al' reko, imaju valjda neźto viźe dodira
> sa hardverom
> od mene... U svakom sluŽaju, Žovek ti meni reŽe TO JE TO, pa
> ti uradi
> LLF diska i tako to...
Imao sam u poslednje vreme problema sa SEAGATE-ovim diskovima, a neke
sam i reźio. Po opisanim simptomima, Žini mi se da nama mnogo nade, ali
moČemo probati (ako ti Novi Sad nije 'predaleko'). Ako si voljan da sam
probaź, imam neki SEAGATE-ov program za 'pripremanje' diskova, pa se
moČemo dogovoriti za lokalni DL (oęu reęi Tvoj troźak za tel.). Nije
jako velik (oko 75 KB), ali imam modem bez MNP-a, pa se neki put UL
zna jako da otegne...
POZDRAV
virusi.345zormi,
*>> If a new defect surfaces, maybe from a head slap
*>> (earthquake!), SGATFMT2 is able to find and lock out the offending
*>> sector, provided the defect is not in the ID portion of the sector.
*
* Jel "to" SGATFMT2 (kakvo ime!) neki program? Vredelo bi ga imati, moČda
* bi pomogao vlasnicima Seagate diskova.
Da, to je taj pomenuti program za LL format Seagate diskova. Imam, ali ne
znam da li je shareware. Pogledaęu kada se vratim sa odmora.
virusi.346dejanr,
>> Da, to je taj pomenuti program za LL format Seagate diskova. Imam, ali ne
>> znam da li je shareware. Pogledaęu kada se vratim sa odmora.
Ako je program koji se daje uz neke Seagate diskove, onda verovatno jeste,
vi¬ao sam puno takvih po raznim FTP serverima (mada nikad ne na¬oh niźta
posebno pametno).
virusi.347beast,
>> BEEP pronadje na jednoj neki AIR COP virus smeźten u boot sektor
>> diskete ... Pa ako neko skuplja viruse ..
Ajd mailni leba ti :)
virusi.348darone,
>> BEEP pronadje na jednoj neki AIR COP virus smeźten u boot sektor
>> diskete ... Pa ako neko skuplja viruse ..
mail wr kriss aircop.zip
darone
virusi.349niklaus,
> skeniram neku gomilu disketa koja je stajala tu duČe vreme kad ono
> BEEP pronadje na jednoj neki AIR COP virus smeźten u boot sektor
> diskete ... Pa ako neko skuplja viruse ..
Pa, źto da ne, samo ga UL-uj (na SEZAM, naravno) <;
Zezam se, ja pazim na svoje zdravlje... a verujem i SEZAM.
(:niklaus:)
virusi.351niklaus,
> Da, to je taj pomenuti program za LL format Seagate diskova. Imam,
> ali ne znam da li je shareware. Pogledaęu kada se vratim sa
> odmora.
Kad smo veę kod Low Level Format-iranja IDE HD moram da zagaspujem
za pomoę. Svojevremeno (bio sam mladi cool tip) sam izvrźio LL na mom
205Mb SEA-u uz pomoę CMOS Setup-a, me¬utim posle izvesnog vremena, vidim ja
da mnogo guźi te ga prekinem.
Epilog (e sad ne znam da li bi tako bilo da nisam uradio źta jesam):
- 7.xx Mb u BAD sektorima (unrecoverable)
- some of my nervers gone forever...
(:niklaus:)
virusi.352vitez.koja,
..MAIL SEND CDRAGAN
#=> diskete ... Pa ako neko skuplja viruse ..
Posalji meni jedan u mail :)
virusi.353snemcev,
>> - some of my nervers gone forever...
Koji su ti ti "nervers"-i?
virusi.354ssokorac,
─┼┤ Koji su ti ti "nervers"-i?
Oni koji nerviraju :))).
virusi.355niklaus,
> ─┼┤ Koji su ti ti "nervers"-i?
>
> Oni koji nerviraju :))).
E pa nije. Oni su upravo ostali, a evo ih joź... (ijaooo)
Moja greźka je oŽiLGedna... (;
Nego ozbiljno... Da li je Low Level Format (samo)ubistvo. Koliko
Žuh LLF prija MFM diskovima... A onima koji IDu?
(:niklaus:)
virusi.356fancy,
ŮŢ> Nego ozbiljno... Da li je Low Level Format (samo)ubistvo. Koliko
ŮŢ> Žuh LLF prija MFM diskovima... A onima koji IDu?
E, sa njima moČeź da se scsiź (skaziź :)
Fancy
virusi.357aspasic,
### Žuh LLF prija MFM diskovima... A onima koji IDu?
Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź..
ASP
virusi.358djelovic,
> ### Žuh LLF prija MFM diskovima... A onima koji IDu?
>
> Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź..
Ne viźe :-). Doźao je u BG nas program za LL reformatiranje
Seagateovih IDE diskova koji moČe da sredi stvar.
virusi.359aspasic,
### Ne viźe :-). Doźao je u BG nas program za LL reformatiranje
### Seagateovih IDE diskova koji moČe da sredi stvar.
Super!! A gde se moČe nabaviti?
ASP
virusi.360cnenad,
Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (bilo koja
verzija - naravno koristim 106) ili je to glupost koja zauzima
50 kb memorije ?
virusi.361niklaus,
> Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź..
> ASP
Pa na sreęu ne moram... Valjda oseęaj a moČda i nestrpljivost
su me prekinuli u Žekanju kraja tog LLF-a, pa sam proces prekinuo -
result 'samo' 7MB BAD ssektora (i to ne poslaganih, nego razbacano na
nekih 32 MB). Solomonsko reźenje - particija posebno za BAD sektore (nije
loźe za igrice). (:
(:niklaus:)
virusi.362dr.grba,
>> >> - some of my nervers gone forever...
>>
>> Koji su ti ti "nervers"-i?
ZvuŽi kao novi junaci crtanih filmova na majicama, sliŽicama i sveskama (:
virusi.363kenza,
(;> Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD
(;> (bilo koja verzija - naravno koristim 106) ili je to glupost
Meni stoji rezidentan stalno, i par puta je pronasao
neke viruscice na disketema koje me je mrzelo da skeniram.
Ako nista drugo, lakse spavam :)
virusi.364ilazarevic,
> Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (bilo koja
> verzija - naravno koristim 106) ili je to glupost koja zauzima
> 50 kb memorije ?
Koristan je u sluŽaju da testiraź neko novo parŽe softvera, te je potrebno da
ustanoviź u kom trenutku se virus aktivira, i da ga spreŽiź. U normalnom
radu je praktiŽno nepotreban.
virusi.365jerry,
} Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (bilo koja
} verzija - naravno koristim 106) ili je to glupost koja zauzima
} 50 kb memorije ?
Koristi ga obavezno. Ako ti je velik koristi opcije za SWAP i loadhi.
Mene je spasio glavobolje bar jedno 3 puta.
virusi.366cnenad,
ŁŁŁ Koristi ga obavezno. Ako ti je velik koristi opcije za SWAP i
Nikako ne moze da se smesti gore sa LH, a interesuje me sta se postize
sa SWAP-ovanjem i koje sve zanimljive opcije postoje za to cudo jer u
autoexecu mi stoji samo VSHIELD pa posle VSHILED1.
virusi.367vlad,
> Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (bilo koja
> verzija - naravno koristim 106) ili je to glupost koja zauzima
> 50 kb memorije ?
Stvar je vrlo korisna, a ne mora da ti zauzme viźe od tristotinak bajta
ako imaź 386/qemm. Garantovano ęe ti presresti svaki virus bilo da dolazi
sa diskete ili je bio pritajen u nekoj arhivi. Malo usporava startovanje
programa ali zato ne moraź da se plaźiź od zaraze. Meni je do sad Žetiri
puta spasao maźinu od Mikelan¬ela, o sitnoj boraniji da i ne govorim.
Ako ti trebaju detalji oko instalacije javi mi se na mail.
virusi.368nikac,
>■ Ako ti trebaju detalji oko instalacije javi mi se na mail.
Nego, stvarno kako ga ti pozivas(da li sa onim ekstra proveravanjem ili
samo sa vshield /lh)?
virusi.369cnenad,
ŁŁŁ Stvar je vrlo korisna, a ne mora da ti zauzme vise od
ŁŁŁ tristotinak bajta ako imas 386/qemm.
Imam QEMM 7.01 i nikako nece u gornju memoriju. Ali tamo treba da
budu i DBLSPACE, SMARTDRIVE, MOUSE, DOSKEY, ANSI i jos trista cuda.
VSHIELD1 ubaci gore ali VSHIELD nece.
ŁŁŁ Garantovano ce ti presresti svaki virus bilo da dolazi sa diskete ili je
ŁŁŁ bio pritajen u nekoj arhivi. Malo usporava startovanje programa
ŁŁŁ ali zato ne moras da se plasis od zaraze.
Zato i pitam jer evo za 6 godina rada na racunarima na kojima sam radio
i disketama na kojima imam fajlove nisam pronasao nijedan virus pa
reko da ga skidam kad ih do sada nije bilo. Ali stalno nesto kopiram i
nabavljam programcice pa bolje da onda ostane da ne bi bilo iznenadjenja.
virusi.370cnenad,
ŁŁŁ Nego, stvarno kako ga ti pozivas(da li sa onim ekstra
ŁŁŁ proveravanjem ili
Kod mene stOji u autoexecu samo:
VSHIELD
LH VSHIELD1
virusi.371dr.grba,
>> Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź..
Pa,nije baź 100% tako. Pre bi se moglo reęi da je rizik jako velik, ali...
virusi.372jerry,
> ŁŁŁ Nego, stvarno kako ga ti pozivas(da li sa onim ekstra
> ŁŁŁ proveravanjem ili
>
> Kod mene stOji u autoexecu samo:
> VSHIELD
> LH VSHIELD1
Kod mene stoji:
VSHIELD /M/CHKHI/swap/loadhi.
/m cekira detaljno memoriju
/chkhi proverava i visoku memoriju
/swap ga swapuje
/loadhi ga visoko loaduje.
(Al' sam ovo pesnicki rek'o.)
virusi.373vlad,
> spreŽiź. U normalnom radu je praktiŽno nepotreban.
Ako pod normalnim radom podrazumevaź rad sa proverenim softverom i
disketama onda ova konstatacija stoji. Taj softver i diskete treba ipak
stalno nanovo proveravati da bi bio siguran da se neźto nije uvuklo.
A koliko Žesto donosiź diskete sa strane ili pak raspakujeź neku arhivu
koju si ko zna kad spakovao na neku disketu. Meni se bez shield-a deźavalo
da se nekoliko puta samo-inficiram iz zaraČenih arhiva.
virusi.374vlad,
> Nikako ne moze da se smesti gore sa LH, a interesuje me sta se
> postize sa SWAP-ovanjem i koje sve zanimljive opcije postoje za to
> cudo jer u autoexecu mi stoji samo VSHIELD pa posle VSHILED1.
Ne znam za LH, ali QEMM ga baci gore kao od źale. SWAP-ovanjem se postiČe
to da ne moraź da ga bacaź gore veę se on uŽitava svaki put sa diska. To
priliŽno usporava stvar. Vshield i vshield1 su dve varijante istog programa
koje se razlikuju po nivou zaźtite koju pruČaju i ne treba da koristiź oba
istovremeno (na tvom mestu bih izbacio vshield1). ProŽitaj malo uputstvo
(vrlo je detaljno) i sve ęe ti biti jasno.
virusi.375cnenad,
ŁŁŁ VSHIELD /M/CHKHI/swap/loadhi.
Stavio sam tu liniju i kod mene i kad je zavrsio dizanje sistema posle
otkucanog CHKSHLD prijavio je da nije rezidentan.
Takodje ni MEM/C | MORE nije prikazao da je ucitan a i videlo se po tome
sto imam slobodno 591 kb. Sta sad ?
virusi.376jerry,
> ŁŁŁ VSHIELD /M/CHKHI/swap/loadhi.
>
> Stavio sam tu liniju i kod mene i kad je zavrsio dizanje sistema posle
> otkucanog CHKSHLD prijavio je da nije rezidentan.
Ja sam zeznuo. Umesto loadhi kucaj LH.
Posto vshld nije shvatio opciju nije se ni ucitao. Evo ti svih prekidaca:
/ACCESS - Check for virus when files are opened
/CERTIFY {filename} - Enable access control ({filename} is an
optional exception list)
/CF {filename} - Check for viruses using recovery & validation
data stored in {filename}
/CHKHI - Check memory from 0-1088Kb for viruses
/CONTACT {message} - Display {message} when virus is found
/COPY - Check for viruses during COPY operations
/CV - Check validation codes added by VIRUSCAN
/IGNORE {drive(s)} - Ignore program loads from specified drive(s)
============================
/LH - Load VSHIELD into upper memory blocks
============================
/LOCK - Halt system when a virus is found
/M - Scan memory for all viruses during install
(see restrictions below)
/NB - Disable boot sector check during install
and reboot
/NI6510 - Fixes Racal Datacomm NI6510 conflict
/NOBREAK - Disable Ctrl-C / Ctrl-Brk during install
/NOCONT - Prevent running of non-certified programs
/NODISK - Disable boot sector check during install
only
/NOMEM - Skip memory checking
/NOREMOVE - Disable /REMOVE switch
/ONLY {drive(s)} - Check program loads from specified drive{s}
/RECONNECT - Re-link system interrupts after network
drivers are loaded
/REMOVE - Unload VSHIELD from memory
/SAVE - Save specified switches as new defaults
/SWAP {pathname} - Load kernel (3Kb) only; swap rest to disk
/F {pathname} - Use with /SWAP for DOS 2.1 systems ONLY
/WINDOWS {pathname} - Install VSHWIN Windows compatibility module
To je sve.
virusi.377vlad,
> Nego, stvarno kako ga ti pozivas(da li sa onim ekstra proveravanjem
> ili samo sa vshield /lh)?
Ovako:
C:░DOS░QEMM░LOADHI /RF C:░UTI░SCAN░VSHIELD /chkhi /access /lh
To je sve sto mu treba da bi mi uzeo samo 300 bajta donje memorije, bez
ikakvog swap-ovanja.
/access znaci da ce proveravati i disketu pri svakom pristupu.
Mozda kod tebe nece biti ovog /RF, QEMM mi je to sam uradio. B)
Ubaci u autoexec ovu liniju POSLE /RF pa mu poteraj Optimize. Trebalo bi da
sam uradi sve sto treba.
virusi.378vlad,
> Zato i pitam jer evo za 6 godina rada na racunarima na kojima sam
> radio i disketama na kojima imam fajlove nisam pronasao nijedan
> virus pa reko da ga skidam kad ih do sada nije bilo. Ali stalno
Ja sam razmisljao na isti nacin pa sam ga skinuo i zarazio se Mich-om u
roku od nedelju dana. B(
Murphy is everywhere. If he is not everywhere, he is where you least
expect him.B)
virusi.379niklaus,
>> ### Žuh LLF prija MFM diskovima... A onima koji IDu?
>>
>> Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź..
>
> Ne viźe :-). Doźao je u BG nas program za LL reformatiranje
> Seagateovih IDE diskova koji moČe da sredi stvar.
Zainteresovan! Ko smo to 'mi'?
(:niklaus:)
virusi.380niklaus,
> programa ali zato ne moraź da se plaźiź od zaraze. Meni je do sad
> Žetiri puta spasao maźinu od Mikelan¬ela, o sitnoj boraniji da i
> ne govorim.
Da stvar jako fino radi (:
Otkrio je Žaskom da sam imao loźe namere kad sam bio kod vlad-a
da pokupim neka Žuda... ubaciź kaljavu disketu i VSHIELD se odma' buni.
(:niklaus:)
virusi.381cnenad,
ŁŁŁ sto imam slobodno 591 kb. Sta sad ?
Sve je proradilo. Jer QEMM nije bio u redu a sad jeste jer sam ga instalirao
direktno sa ORIGINAL diskete. Sada jos samo da se urade neka mala doterivanja
cak je i VSHIELD bacio gore. Super ! :)
virusi.382nikac,
>■ Kod mene stOji u autoexecu samo:
>■ VSHIELD
>■ LH VSHIELD1
Nisam bio lenj nego prelistao .doc fajl i u njemu pisu sledece stvari:
1) Da vshield i vshield1 nebi trebalo da budu istovremeno u memoriji
2) Da vshield pruza vecu zastitu od vshield1, medjutim trosi 40kb mesto 6kb
ali trosi samo 408 bytes ako se pozova sa vshield /lh (a ima i neki swap na
disk). Takodje pise da vshield produzava startovanje programa za 1 sec
i boot za 6 sec(dok istetstira sta treba)
Eto tako.
Nik
virusi.383dr.grba,
>> Takodje ni MEM/C ¬ MORE nije ...
MoČe i MEM /c /p
virusi.384cnenad,
ŁŁŁ 1) Da vshield i vshield1 nebi trebalo da budu istovremeno u memoriji
Stvarno ? Onda da brisem iz autoexeca VSHILED ili VSHIELD 1. Koji je bolji ?
virusi.385dcolak,
│ Stvarno ? Onda da brisem iz autoexeca VSHILED ili VSHIELD 1. Koji je bolji
RTFM!
Sorry, morao sam..
Sledge DAMMIR!
virusi.386dens,
>> MoČe i MEM /c /p
Najbolje je ipak:
mem/c ¬ list /s
gde list moČe biti:
a) interna komanda 4dos-a
b) list.com
(yuscii na delu, ¬ je znate veę źta...)
Ovaj metod primenjujem u veęini aliasa u kojima se zahteva
neki ispis na ekran i sl.
virusi.387ilazarevic,
>>> MoČe i MEM /c /p
Kod mene MEM /c /p sa 4DOS-om neęe da radi. Zaźto?
virusi.388nboskovic,
*> Kod mene MEM /c /p sa 4DOS-om neęe da radi. Zaźto?
Kod mene radi bez problema. Imam dos 6.0, qemm, 4dos 4.02
i ne pravi nikakav problem.
(c) klap
nikola
virusi.389niklaus,
> Stvarno ? Onda da brisem iz autoexeca VSHILED ili VSHIELD 1. Koji
> je bolji ?
VSHIELD = viźe sigurnosti + viźe memorije
VSHIELD1= manje --!!-- + manje --!!--
Od VSHIELD-a (bez '1') dobijaź (pretpostavljam) jednaku sigurnost
kao i od SCAN-a (naravno, ako su ista izdanja)
(:niklaus:)
virusi.390dens,
>> Kod mene MEM /c /p sa 4DOS-om neęe da radi. Zaźto?
Ne znam, kod mene radi.
DOS6.0 4DOS4.02 QEMM7.01 Ncache2
virusi.391ganta,
Uz poruku je zakaŽena 'VIRUS ENCYCLOPEDIA' izaźla u
PC-Magazine-u. Radi pod Win.
Mislio sam da okaŽim i ostatak Anti Virus Toolkita, ali demo
verzija prepoznaje samo 20 virusa :(
G.
vency.zipvirusi.392dr.grba,
>> mem/c ¬ list /s
>>
>> gde list moČe biti:
Izvrsno! Nisam ovo znao, a ovamo se busam u grudi kao korisnik LIST-a )):