PCUTIL.1

09 Oct 1992 - 31 Aug 1993

Topics

  1. setup (26)
  2. memory.mgr (589)
  3. disk.soft (545)
  4. disk.cache (188)
  5. arhiveri (1345)
  6. virusi (392)
  7. grafika (552)
  8. tools (602)
  9. razno (617)
  10. van.conf (17)

Messages - virusi

virusi.1 drazen,
Pojavio se scan89, clean89,...Ima ga na Stenaru. Pl poz D
virusi.2 ajankovic,
>> Pojavio se scan89, clean89,...Ima ga na Stenaru. Stenar????? Sta je to ??? :(((
virusi.3 ssokorac,
─┼┤ Pojavio se scan89, clean89,...Ima ga na Stenaru. Da nije moČda 98?
virusi.4 dejanr,
>> Stenar????? Sta je to ??? :((( Jedan od veęih VAX-ova u Sloveniji. Pretpostavljam da je clean verzija 98 a na 89 (?)
virusi.5 drazen,
Pogresio sam jutros scan97. Pl poz D
virusi.6 ajankovic,
>> Jedan od veęih VAX-ova u Sloveniji. Pretpostavljam da je >> clean verzija 98 a na 89 (?) Hvala na odgovoru ( znaź ono "Mlad i neupuęen" :)))) )
virusi.7 dejanr,
U direktorijumu je nova verzija SCAN-a, SCANV97.ZIP. Evo źta je, prema dokumentaciji, novo: >> Version 8.9V97 adds detection of 70 new viruses, bringing >> the total number of known viruses to 755, or counting variants, >> 1,471. For a complete description of known viruses please >> refer to Patricia Hoffman's VSUM. >> >> Viruses reported at multiple sites include the 644, an >> encrypted memory-resident infector of .COM and .EXE files, >> and the Tabulero, a .COM and .EXE infector from Venezuela. Ja svoju "patriotsku duČnost" ispunih, sad bi neko drugi mogao da skine i CLEAN sa Stenar-a pa da nam ga poźalje.
virusi.9 dkalaba,
I ja. Evo ga cleaClean. Nije sa Stenar-a, nego sa McAfee-a, ni on nije loź. ;) Pozdrav, Dragomir.
virusi.10 bojanp,
*** r:\ibmpc\virus *** clean97 zip 160850* Uklanjanje virusa koje SCAN na¬e 8.9v97 Hvala na prilogu.
virusi.11 dejanr,
Hvala i tebi i Milanu (koji mi je CLEAN poslao MAIL-om). Program je u direktorijumu, pa kome treba...
virusi.12 dejanr,
Da li neko koristi PC Tools 7.0 i njegov Viruse Defender? Obaveźten sam od jednog korisnika da dotiŽni antivirus program prijavljuje virus Kamikaza u mom programu LCOPY.EXE, verzija koja je na Sezamu u direktorijumu IBMPC\UTILITY. Proverio sam (¬avo nikad ne spava, zar ne? :) i dotiŽni fajl definitivno nema virus, tj. ponovnim prevo¬enjem source-a starim Turbo Pascalom se dobija identiŽan fajl. Zanima me moČe li neko da proba i da potvrdi ovu greźku PC Tools-a, pa da piźem Central Point-u da se Čalim źto mi ugroČavaju marketing programa :)))
virusi.13 squsovac,
> Zanima me moČe li neko da proba i da potvrdi ovu greźku PC Tools-a, > pa da piźem Central Point-u da se Čalim źto mi ugroČavaju marketing > programa :))) Ja probo i dobio ovo: ┌──────────────────────────────────────────┐ │ W A R N I N G │ │ File infected by the Kamikaze virus │ │ Run CPAV to clean the virus │ │ Press any key. │ └──────────────────────────────────────────┘ Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7). Baź bih voleo da ga startujem pa da vidim źta se deźava.
virusi.14 dejanr,
>> Ja probo i dobio ovo: >> >> W A R N I N G >> File infected by the Kamikaze virus E svaźta. Do sada smo znali da je to teorijski moguęe (da antivirus prijavi virus u ispravnom fajli), sad znamo da je moguęe i u praksi. Gde baź da praksa krene od mog programa ;))
virusi.15 squsovac,
Joź malo o programu VDEFEND iz paketa PC.TOOLS 7.0 Dakle, VDEFEND ne samo da pronalazi viruse tamo gde ih nema (kao na primer u Dejanovom LCOPY) veę je sam VDEFEND takav program da u kombinaciji sa nekim drugim rezidentnim programima popriliŽno zbunjuje bilo SCAN bilo te programe same. Naime, ukoliko imate rezidentan VDEFEND, a "iznad" njega u memoriji PC-CACHE 7.0, pokuźaj kompresije diska pomoęu COMPRESS-a 7.0 rezultuje time da COMPRESS stalno traČi diskfix ili chkdsk/f. Naravno da po uklanjanju VDEFENDA iz memorije COMPRES radi bez problema. Ako je VDEFDEND "ispod" PC-CACHE-a nema problema. No to bi moglo na neki naŽin i da se smatra "normalnim", buduęi da COMPRESS izriŽito upozorava da osim PC-CACHE-a trebalo ukloniti sve rezidentne programe ili ostale keźere, ali je onda zanimljivo da COMPRESS ne provaljuje da je VDEFDEND u memoriji ako je on "ispod" PC-CACHE-a. Zanimljiviji je, me¬utim sa rezidentnim VDEFEND-om, pokuźaj pokretanja SCAN-a (koristim SCAN 8.9V97). SCAN ęe u nekim sluŽajevima javiti da u memoriji postoji Invader virus iako ga tamo zapravo nema. Konkretno SCAN C: ne pokazuje virus, ali zato SCAN C:░neki_dir ili SCAN A: ili SCAN A:░neki_dir pokazuje da je u memoriji Invader virus. Relociranjem VDEFENDA "ispod" svega Čivog (koliko sam ja umeo) dovodi da SCAN C: ne javlja niźta, dok SCAN a:░neki_dir javlja i Mikalan¬ela i Invadera. E, sada je mene interesovalo źta se deźava ako je disketa (sa hardom zaista nisam smeo da eksperimentiźem) ZAISTA zaraČena Invaderom ili Mikalan¬elom. Buduęi da imam samo disketu zaraČenu Mikalan¬elom, stavio sam je u A:. VDEFEND ga prepoznaje, ali je to priliŽno nepuzdano jer VDEFEND, videli smo, prepoznaje Mikalan¬ela i kada ga nema. Onda sam jedno pola sta eksperimentisao sa raznim rezidentnim programima, i konaŽno, kada sam pored VDEFEND-a kao rezidentan pokrenuo i SNIPPER, VDEFEND u nekim sluŽajevima (zavisno od ostalih rezid. programa) NIJE prepoznao Mikalan¬ela na disketi koja je ZAISTA zaraČena njime.
virusi.16 korvin,
­­­> Kamikaza u mom programu LCOPY.EXE, verzija koja je na Sezamu u ­­­> direktorijumu IBMPC░UTILITY. Proverio sam (¬avo nikad ne spava, zar ­­­> ne? :) i dotiŽni fajl ... Ube¬en sam da postoji neki virus koji joź nije provaljen !! Petka 13. kompjuter me je zezao do ludila. Prvo sam to stvarno hteo da pripiźem dotiŽnom datumu, ali poźto ipak nisam toliko sujeveran sklon samda isto pripiźem nekom neimenovanom virusu. Naravno da sam diskete i hard pregledao sa tri razliŽite verzije scan-a i niŽ ...
virusi.17 snemcev,
>> Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7). Ovako na nevi¬eno, meni liŽi na neźto poput Central Point Anti Virus, a ako se ne varam, ima i na Sezamu jedan cpav ;)
virusi.18 darone,
>> Jedino źto ne znam źta im je taj CPAV (nema ga u >> pct 7). Baź bih voleo da ga startujem pa da >> vidim źta se deźava. ▓ivo me zanima da li CPAV menja datoteku, i kako. Probaęu ovih dana (nemam trenutno CPAV). darone
virusi.19 bulaja,
│Da li neko koristi PC Tools 7.0 i njegov Viruse Defender? └─── Trash! Nisam nikad koristio, ali sam jednom probao da ga pustim na nekom racunari gde je doticni javio gomilu nekih rezidentnih ultra-opasnih virusa. Naravno, racunar je bio apsolutno cist. Central Point nista dobro nije napravio jos od PC Tools 4.3, stoga vise apsolutno ne verujem u te njihove sarene laze :).
virusi.20 squsovac,
> Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7). Baź > bih voleo da ga startujem pa da vidim źta s > e deźava. cpav 13:43 -- Sezam :))
virusi.21 zsiz,
#E svaźta. Do sada smo znali da je to teorijski moguęe (da antivirus #prijavi virus u ispravnom fajli), sad znamo da je moguęe i u praksi. #Gde baź da praksa krene od mog programa ;)) Jedan PC-jevac je zarazio disk sa gomilom virusa. Sa Clean ih je oŽistio, formatirao disk (ne LL) i preneo sistem i neke programe sa Žistih (bez virusa) disketa. Pri dizanju sistema sa diskete Scan V95 i V97 javljaju da je sistem bez virusa. Pri podizanju sistema sa tvrdog diska Scan-ovi javljaju da u memoriji ima virus Cascade ali i da ga nema ni na jednom fajlu na tvrdom disku. Clean navodno oŽisti memoriju od virsua ali Scan-ovi i dalje pokazuju da ima virus u memoriji. Program TNT Virus (Carmel Soft, Izrael) ne javlja da ima bilo koji virus u sistemu. Mislim da je McAfee ugradio laČne alarme u svoje programe kako bi naterao ljude da kupuju od njega anti-virus programe i eventualno da im on i Žisti raŽunare od "virusa" uz dobru nadoknadu.
virusi.22 bearboy,
║ potvrdi ovu greźku PC Tools-a, pa da piźem Central Point-u da se Čalim ║ źto mi ugroČavaju marketing programa :))) Central Point je POZNAT po tome da mu antivirus programi ne valjaju :)))) Meni je za jedan moj preveden .PAS javljao da je virus, a taj garant nije bio to, a na Mikelan¬ela se nije ni osvrtao (kao ni na Invadera). PS. ReŽ je o CPAV-u. PPS. Ne, ne mislim na korisnika Sezama pod imenom CPAV :), veę na Central Point AntiVirus :)))
virusi.23 peacock,
>**< Central Point nista dobro nije napravio jos od PC Tools 4.3, >**< stoga vise apsolutno ne verujem u te njihove sarene laze :). Probao davno, pa definitivno presao na Nortona. Stvarno su sarene laze, brljave s misom, jedan "majstor" je zastitio BOOT uz pomoc CPAV i disk se vise nije javljao da je ziv. Definitivno firma koja je izgubila kredibilitet kod mene.
virusi.24 peacock,
>**< Gde bas da praksa krene od mog programa ;)) Dejane, Dejane, sumnjiv si ti nesto... Da neces uskoro da pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:)
virusi.25 stomic,
$ Scan V95 i V97 javljaju da je sistem bez virusa. Pri $ podizanju sistema sa tvrdog diska Scan-ovi javljaju da u $ memoriji ima virus Cascade ali i da ga nema ni na jednom $ fajlu na tvrdom disku. Clean navodno oŽisti memoriju od $ virsua ali Scan-ovi i dalje pokazuju da Cascade, Stoned ili Marijuana (jedan isti virus) zaraČava particionu tabelu pa se samim tim ne moČe uniźtiti obiŽnim DOSovim formatom. Uzmi lepo FDISK pa ponovo napravi particije :). BTW Clean 5x pa nadalje (Žini mi se) bi trebao da Žisti Cascade i to sasvim OK. Sorry, ako sam negde pogreźio davno sam se zezao sa Cascade ;))). ST.
virusi.26 snemcev,
>> Mislim da je McAfee ugradio laČne alarme u svoje programe kako >> bi naterao ljude da kupuju od njega anti-virus programe i >> eventualno da im on i Žisti raŽunare od "virusa" uz dobru >> nadoknadu. Meni se Žini da je ovo prava stvar za tuČbu u jednoj od serija u stilu 'LA Law' ili 'Reasonable Doubts', a bome i u Čivotu. Deder, ako neko na¬e neki konkretan dokaz (u źta Žisto sumnjam) nek mi odmah javi, da poteram advokate.
virusi.27 zsiz,
> Cascade, Stoned ili Marijuana (jedan isti virus) zaraČava >particionu tabelu pa se samim tim ne moČe uniźtiti obiŽnim >DOSovim formatom. Uzmi lepo FDISK pa ponovo napravi particije :). >BTW Clean 5x pa nadalje (Žini mi se) bi trebao da Žisti Cascade i >to sasvim OK. Sorry, ako sam negde pogreźio davno sam se zezao sa >Cascade ;))). Nisam izneo ono źta se meni desilo nego jednom kolegi. Prema SCAN-u i TNT virusu: A Infects Fixed Disk Partition Table-A-------------------+ 9 Infects Fixed Disk Boot Sector-----9-----------------+ | 8 Infects Floppy Diskette Boot-------8---------------+ | | 7 Infects Overlay Files--------------7-------------+ | | | 6 Infects EXE Files------------------6-----------+ | | | | 5 Infects COM files------------------5---------+ | | | | | 4 Infects COMMAND.COM----------------4-------+ | | | | | | 3 Virus Installs Self in Memory------3-----+ | | | | | | | 2 Virus Uses Self-Encryption---------2---+ | | | | | | | | 1 Virus Uses STEALTH Techniques------1-+ | | | | | | | | | | | | | | | | | | | Increase in | | | | | | | | | | Infected | | | | | | | | | | Program's | | | | | | | | | | Size 1 2 3 4 5 6 7 8 9 A | | | | | | | | | | | | Virus Disinfector V V V V V V V V V V V Damage -------------------------------------------------------------------------- Cascade/170x (14) [170x] Clean-Up . x x . x . . . . . 1701 O P No-Int [Stoned] Clean-Up . . x . . . . x . x N/A O No-Int [Stoned] Clean-Up . . x . . . . x . x N/A O Stoned [Stoned] Clean-Up . . x . . . . x . x N/A O Stoned [Stoned] Clean-Up . . x . . . . x . x N/A O * 170x virus *Also known as the Cascade, Blackjack ,Falling tears, Autumn leaves virus. *Infects COM files only. * The Stoned (Marijuana) virus. * Features: infects diskette boot, infects partition boot, resident MoČda ti imaź neka praktiŽna iskustva koja se razlikuju od ovog gore? Pozdrav. Zdenko P.S. Clean ne Žisti Cascade virus, prema iskustvu ovog mog kolege. Dao sam mu PIPSS24.ZIP i P-170X.Z Durlan BBS-a) pa Že probati da oŽisti sistem.
virusi.28 ndragan,
/ pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:) Univerzalni Dejanov Anti Virus ... tzv UDAV ?
virusi.29 zkrstic,
> / pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:) > > Univerzalni Dejanov Anti Virus ... tzv UDAV ? Nemojte, molim! UDAV je registred & trademark od UDAV-a! On je jedan jednini i neponovljiv :))))))))))) Zkr :)
virusi.30 mzdravkovic,
Po drugi put skidam sa SEZAM-a mrezni anti virus program NETSCAN99 i po drugi put ustanovljavam da doticni SCAN ne radi. Na svim mrezama na kojima sam do sada isprobao uvek mi je javljalo: CAN'T SCAN NET DRIVE F: Ako mozete proverite ovaj program i obavestite kada i po treci put da ga preuzmem. I jos jedno pitanje: Zasto su novi programi koji dodju za otkrivanje virusa uvek razdvojeni u posebnim arhivama, konkretno: zasto da skidam i SCANvXX i CLEANvXX i NETSCAN , kada sve one sadrze iste datoteke, koje nam u principu i ne trebaju. Da li mozete da samo ove potrebne programe SCAN.EXE, CLEAN.EXE i NETSCAN.EXE stavite u jednu arhivu i da samo to skidamo.
virusi.31 nboskovic,
*> Da li mozete da samo ove potrebne programe SCAN.EXE, *> CLEAN.EXE i NETSCAN.EXE stavite u jednu arhivu i da samo *> to skidamo. Nije dozvoljeno rasparŽavanje paketa koji su SW i PD, tj. moraju da se prosle¬uju dalje u nezimenjenom obliku sa svim datotekama. (c) klap nikola
virusi.32 bulaja,
│Da li mozete da samo ove potrebne programe SCAN.EXE, CLEAN.EXE i │NETSCAN.EXE stavite u jednu arhivu i da samo to skidamo. └─── Ne moze :). Kako ih distribuira McAfee, tako cemo (moramo) i mi.
virusi.33 ilazarevic,
> Zasto su novi programi koji dodju za otkrivanje virusa uvek razdvojeni > u posebnim arhivama, konkretno: zasto da skidam i SCANvXX i CLEANvXX i Zato źto se PD/SW programi smeju i mogu distribuirati JEDINO u originalnoj arhivi. Sakaęenje nije dozvoljeno, dakle uvek moraź da priloČiź svu potrebnu dokumentaciju.
virusi.34 markc,
Cuo sam za lazni PKZIP 3.xx sa trojancem. Imam PKZIP 2.01 i cuo sam da je to lazna verzija (ustvari 1.93) ali da je inace OK, tj ne pravi probleme. Je li to tacno? Pre jedno 3 nedelje riknuo mi je sistem dok sam eksperimentisao (po prvi put) sa TeleMate-om i MX5. Prvo se blokirao, pa se nekoliko puta resetovao kada sam pokusao da startujem TM. Onda sam ga iskljucio i ukljucio i zakljucio: - da mi je CMOS na pocetnim vrednostima, a particiona tabela u ritama Sav SW sam redovno scanirao (SCAN 97, a sada i 99) - nista! Ovo se, ipak, da objasniti mojim neopreznim rukovanjem - brljao sam nesto sa instaliranjem i izbacivanjem MX5 iz memorije itd, ali me zagolicalo ovo oko PKZip2.01 - sta je s njim u stvari? Marke
virusi.35 dejanr,
>> Imam PKZIP 2.01 i cuo sam da je to lazna verzija (ustvari 1.93) >> ali da je inace OK, tj ne pravi probleme. Je li to tacno? Pa, niko ne moČe baź sigurno reęi da je tako, ali je velika verovatnoęa. Izgleda da su samo promenjene poruke i oznaka verzije. U svakom sluŽaju, nema dobitka dakle ne treba rizikovati - ako hoęeź da koristiź ZIP noviji od 1.10, uzmi 1.93, to je barem zvaniŽna (iako beta) verzija.
virusi.36 mgajic,
Central Point je, svojevremeno, od Carmel-a kupio licencu za svoje dopune programu CPAV. VDEFEND je bio, a sada i Viruse Defender, poznat kao vrlo nepouzdan "alarm". Zasto ? Iz dva razloga: Prvo: u sebi je sadrzao "zive" signature virusa. "Ziva" signatura je onaj niz bajtova kako i stoje u virusu, na primer: 141$Flu za 1704 virus. Za razliku od McAfee-a Carmel nije "krio" signature (McAfee je to morao da radi jer bi SCAN "digao uzbunu" zbog sopstvenih signatura i u memoriji i na disku ako bi naisao na samoga sebe). Zbog toga u 99% slucajeva, narocito starije verzije, SCAN je prijavljivao viruse u VDEFEND??.COM fajlovima. Onda je McAfee poceo da pravi neke svoje podele virusa kako bi izbegao "zamke" drugih antivirus programa. Scan je bivao sve slozenijim, prvo sadrzi posebnim programom kompresovanu listu signatura koje su sakrivene po posebnom kljucu, to raspakuje u memoriju, odatle uporedjivanjem trazi identicne signature, opet po kljucu..... Za razliku od PRO verzije ova SW verzija koja se moze naci kod nas je "prava sarena laza". Jedina, ali ne bas izrazita, prednost McAfee-a je sto medju prvima "dobija" primerke novih virusa. Mislim, a vise i volim da ih koristim, da su mnogo bolji programi koji sadrze listu virus signatura u po- sebnim, eksternim fajlovima. SWEEP, TBScan, HTScan, VIRx su neki od njih. Drugo: i Carmel-ov i Central Point-ov VD za pojedine viruse sadrze signa- ture od po samo par bajtova. Postoji mogucnost, doduse vrlo mala, da u nekom programu postoji identican niz bajtova kao i u listi VD-a i eto uzbune. Sve mi se cini da je to i kod LCOPY.EXE !!! Nisu mi poznate najnovije verzije VD-a ali sa starim je bilo upravo tako. Za jedan antivirus program SCAN je postao isuvise slozen. Vise volim one kojima su signature u raznim *.dat fajlovima a jos vise one koji kontro- lu vrse uporedjivanjem CRC-a u odredjenim vremenskim periodima. SCAN me je do sada vise puta isprepadao File Integrity Check Version 5.0 - NIKADA !!! O kakvom se programu radi - evo izvoda i FICHECK.DOC fajla. Preventive Computer Medicine to help keep your system virus free. Fixed Disk "File Integrity Checker" ************************** *** *** *** FICHECK ver 5.0 *** *** MFICHECK ver 5.0 *** *** PROVECRC ver 1.0 *** *** *** ************************** (C)Copyright 1988, 1989, Gilmore Systems Gilmore Systems P.O. Box 3831 Beverly Hills, CA 90212-0831 U.S.A. Voice: (213) 275-8006 Data: (213) 276-5263 All Programs designed and written by Chuck Gilmore Introducing FICHECK / MFICHECK FICHECK and MFICHECK are programs which differ from vaccine-type programs and other programs that attempt to find, block, or alert you to viruses. FICHECK does none of these things. As a matter of fact, FICHECK can't even be run from your fixed disk! FICHECK is a preventive medicine program which sort of takes a snapshot (x-ray) of your entire fixed disk(s) and logs it to a file. The things FICHECK logs are the date, time, size, attribute, and CRC (Cyclic Redundancy Check) of every file on your fixed disk(s). It looks for differences in all of these things whenever you decide to run it again and alerts you to any changes. Any changes potentially mean a virus is at work - Viruses have to alter files in some way in order to spread themselves. MFICHECK does the same thing as FICHECK except it uses our unique MCRC (Modified Cyclic Redundancy Check) instead of standard CRC checking. FICHECK also checks the CRC of your master boot record/partition table (MFICHECK checks the MCRC of your master boot record/partition table) and logs this information as well as available disk space and FAT (File Allocation Table) ID byte. When these programs compare your actual disk information against the log (boot record info, FAT ID byte, disk space, all file parameters: date, time, size, attribute, CRC or MCRC), any discrepencies are reported to you, suggesting a possible virus at work - especially if the master boot record/partition table info has been changed. FICHECK and MFICHECK can also optionally check your system's interrupt vectors for changes. Because of the nature of how FICHECK and MFICHECK work, you'll quickly find that they double as a complete file tracking system. In essence, these programs serve a dual purpose. .................................. P.S. Cak i STONED moze da se ukloni sigurno sa diska ali SAMO onda ako posle inficiranja diska na disk nije nista pisano na bilo koji nacin i to tako sto se vrati originalni Master Boot gde mu je mesto a peti sektor iz kopije FAT-a vrati u original. Zasto ovako ? Pa zato sto Stoned originalni Master Boot upise u sektor 0,0,7 bas preko FAT tabele !!! Pozdrav, M. Gajic.
virusi.37 iboris,
Ł P.S. Clean ne Žisti Cascade virus, prema iskustvu ovog mog kolege. Ł Dao sam mu PIPSS24.ZIP i P-170X.Z Durlan BBS-a) pa Že Ł probati da oŽisti sistem. Ako ti nije teźko, poźalji ovo, jer smo na faksu imali jedan Cascade virus, pa smo problem re▒ili formatiranjem diska (sva sreęa da su na njemu bili radovi studenata sa veČbi). Nije se otkrio izvor zaraze, pa u sluŽaju eventualnog ponovnog pojavljivanja opet bismo morali da formatiramo HD (mada se pretpostavlja da je zaraza donesena kao osveta operateru, koji se zamerio jednom studentu:)))). Pozdrav, Boris
virusi.38 vrauza,
Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi. Pronasao sam ga sa CPAV, ali on nemoze da ga izbrise. Molio bih nekog ko zna nesto o ovome virusu da mi napise i gde da nabavim odgovarajuci Clean program. vrauza
virusi.39 drakce,
│ Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi. Pronasao sam │ ga sa CPAV, ali on nemoze da ga izbrise. Molio bih nekog ko zna nesto o └────── Mada CPAV-u ne bih "orah iz ruke uzeo" :), da me ne bi savest pekla, evo źta o Keypressu, alias Turku, kaČe Patricia M. Hoffman: Virus Name: Keypress Aliases: Peach, SamSoft, St. Leos, Turku, Keypress-Viring, Viring V Status: Common Discovered: October, 1990 Symptoms: .COM & .EXE growth; decrease in available free memory; keystrokes repeated unexpectedly; file date/time updated Origin: USA Eff Length: 1,232 Bytes Type Code: PRhAK - Parasitic Resident .COM & .EXE Infector Detection Method: ViruScan, IBM Scan, AVTK, F-Prot, NAV, Novi, CPAV, Sweep, UTScan, VirexPC, Gobbler2, VBuster, AllSafe, ViruSafe, Trend, Iris, VNet, Panda, VET, Detect+, NShld, LProt Removal Instructions: CleanUp, or delete infected files General Comments: The Keypress virus was reported and isolated in many locations in the United States in late October, 1990. This virus is a memory resident infector of .COM and .EXE files, including COMMAND.COM. The first time a program infected with the Keypress virus is executed, the virus will install itself memory resident at the top of free available memory, but below the 640K DOS boundary. Interrupts 1C and 21 will be hooked by the virus. Available free memory on the system will have decreased by 1,232 bytes. After the virus is memory resident, any file executed may become infected by the virus. In the case of .COM files, they are only infected if their original file length was greater than 1,232 bytes. .EXE files of any length will be infected, as will COMMAND.COM if it is executed. Infected programs will have their directory date/time changed to the system date and time when they were infected by this virus. .COM files will increase in length by between 1,234 and 1,248 bytes upon infection. .EXE files will increase by 1,472 to 1,486 bytes upon infection. In either case, the virus will be located at the end of the infected file. The Keypress virus activates after being memory resident for 30 minutes. Upon activation, the virus may interfere with keyboard input by repeating keystrokes. For example, if "a" is entered on the keyboard, it may be changed to "aaaaaa" by the virus. Infected files can be identified by containing the following hex string near the end of the infected program: 4333C98E1E2901CD21. Known variant(s) of Keypress are: Keypress-1238: Keypress-1238 is a modified version of the Keypress virus which at the time of its submission was undetectable by anti-viral scanning programs. Its size in memory is 1,328 bytes, hooking interrupts 1C and 21. It adds 1,238 to 1,252 bytes to the .COM programs it infects, and 1,492 to 1,506 bytes to .EXE programs. In both cases, the virus will be located at the end of the file, and the file's date and time in the DOS disk directory will have been updated to the current system date and time. Origin: Unknown September, 1992. Keypress-1238B: Functionally equivalent to Keypress-1238, this is a minor variant. Origin: Unknown September, 1992. Keypress-B: Keypress-B is very similar to the original Keypress virus, though it is four bytes shorter in length. Available free memory will decrease by 1,216 bytes with Keypress-B. Infected .COM programs increase in length by between 1,228 and 1,243 bytes. .EXE files increase in length by 1,468 to 1,482 bytes. Keypress-B activates on a random basis, at which time it will interfere with keyboard input by repeating keystrokes. Keypress-E: Keypress-E is very similar to the original Keypress virus. Its major differences are that its size in memory is 1,232 bytes. It adds 1,234 to 1,247 bytes to the .COM programs it infects, and 1,472 to 1,486 bytes to the .EXE programs it infects. The infected file's date and time in the DOS disk directory will have been updated to the current system date and time when infection occurred. Origin: Unknown July, 1992. Keypress-Viring: Based on the Turku variant of Keypress, this variant's major difference from Turku is that the beeping, displayed message, and system hangs do not occur. Origin: Italy June, 1992. Peach: Based on the original Keypress virus, this variant from Singapore is much smaller in size. When Peach is memory resident, it will decrease total system and available free memory by 896 bytes. Only interrupt 21 will be hooked. Infected .COM programs will have a file length increase of 889 to 902 bytes. Infected .EXE programs will have a file length increase of 1,143 to 1,157 bytes. The following text strings can be found within the viral code in all Peach infected programs: "Roy CuatroNo" "2 Peach GargenMeyer Rd. Spore 1543" "chklist.cps" This variant does not appear to interfer with keyboard input as other of the Keypress group do. It is targetted at Central Point Anti-Virus, looking for the CHKLIST.CPS file created by the Central Point package. Origin: Singapore January, 1992. Isolated: United States SamSoft: Similar to the original Keypress, this variant adds 1,232 - 1,248 bytes to the .COM files it infects, and 1,472 - 1,487 bytes to .EXE files. The file's date and time in the DOS disk directory will have been updated to the current system date and time. Unlike the original virus, it does not repeat characters entered on the system keyboard. It contains one text string: ".COM .EXE". Origin: Unknown May, 1992. SamSoft-B: Similar to the SamSoft variant, this variant is has some minor alterations. Origin: Unknown July, 1992. St Leos: Similar to the original Keypress, this variant is functionally equivalent. It has been slightly altered. Origin: Unknown January, 1992. Turku: Similar to the original Keypress variant, Turku adds 1,234 to 1,247 bytes to the .COM files it infects. .EXE files increase in size by 1,472 to 1,486 bytes. The following text string will be found in the viral code of all infected files: ".COM .EXE". The sticky key or repeated keystroke effect in the original virus has been replaced by a series of beeps being emitted on they system speaker, the system being halted, and the following message being displayed: "Internal stack overflow System halted" Once this message appears, the system must be powered off to be rebooted. Origin: Unknown January, 1992. Pozdrav
virusi.40 ognjan,
>> >> On je jedan jednini i neponovljiv :))))))))))) >> Da stvarno, sta je sa njim? Jel' se jos pojavljuje sa genijalnim idejama, ili je otisao vani da ih ostvaruje i zaradi lovu :))
virusi.41 zkrstic,
>>> >>> On je jedan jednini i neponovljiv :))))))))))) >>> > Da stvarno, sta je sa njim? Jel' se jos pojavljuje sa genijalnim > idejama, ili je otisao vani da ih ostvaruje i zaradi lovu :)) Ne, na naźu Čalost, Udava nimo uspeli izvesti na zapad ;))))) Tu je, a i dalje ima sjaaaaje & genijalne ;> ideje ;)))))) Zkr :)
virusi.42 bearboy,
║ Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi. ║ Pronasao sam ga sa CPAV, ali on nemoze da ga izbrise. Aj aj aj, mnogo mi je to sumnjivo. Jesi li SASVIM siguran da imaź Turk ? Naime, ja imam VEOMA LO▒A iskustva sa CPAV-om (laČni alarmi, neprepoznavanje pojedinih virusa, etc)
virusi.43 pedjak,
Danas sam sam hteo da izvrźim redovnu kontrolu svoga diska. Otkucam ja lepo SCAN kad ono imam źta da vidim: Attention: This version of VIRUSCAN may be out of date. Please contact your McAfee agent, your distribution source, or McAfee Associates directly to obtain the latest version. McAfee Associates phone 408-988-3832 FAX 408-970-9727 BBS 408-988-4004 Continue anyway? Y/n Pa dobro,malko stariju verziju SCAN-a koristim (SCAN 8.5v91 , datum proizvodnje 27-05-1992).Pa źta njih briga da li ja koristim bajatu verziju tog programa, ili ne ? :)) Baź bez veze. pedja
virusi.44 dejanr,
>> Pa źta njih briga da li ja koristim bajatu verziju tog programa, ili ne ? :)) Eh, pa program te upozori, ali ipak ako hoęeź, on nastavi...
virusi.45 lanik,
>> Pa źta njih briga da li ja koristim bajatuverziju tog programa, >> ili ne ? :)) Baź bez veze. Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je "on" stara verzija??? Valjda u vreme pisanja tog programa nisu postojale novije verzije ;))) --> Motorola is the future. No sane hardware engineer would build a --> computer based around i80x86 unless he would want it to be --> MS-DOS compatible.
virusi.46 isekulovic,
>> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je >> "on" stara verzija??? Valjda u vreme pisanja tog programa nisu >> postojale novije verzije ;))) Proverava datum, s tim źto McAfee izbacuje nove verzije na odre¬eno vreme. 9.0v99 postaje 'stara' 17/6/93.
virusi.47 mradic,
HI! P A ▓ N J A ! ! ! ! U PKZIP-u 2.04 Norton Antivirus za programe PKZIPFIX i PKUNZIP prikazuje poruku "File <filename> contains a strain of Maltese Amoeba" Radi se o verziji 2.0 koja ide uz Norton Desktop for Windows. Scan "ne vidi" nista, i mozda je i u pravu, ali proverite! Bye !#PIGEON#!
virusi.48 pedjak,
> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je > "on" stara verzija??? Valjda u vreme pisanja tog programa nisu postojale > novije verzije ;))) Scan je moČda vidovit :)) ▒alim se.. Verovatno su ljudi iz McAfeea pretpostavili da ęe nove verzije Scana izlaziti u razmaku manjem od sedam meseci ( naime, upravo toliko je vremena proźlo od izlaska ove verzije koju ja koristim ). pedja
virusi.49 paki,
­> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi ­> da je "on" stara verzija??? Valjda u vreme pisanja tog ­> programa nisu postojale novije verzije ;))) Jednostavno, pogleda danaźnji datum, i ako se on razlikuje od njegovog internog za npr.6 meseci, on zna da je izaźla nova verzija iz prostog razloga źto McAfee izbacuje nove verzije u tom periodu. Valjda je to to, drugo mi ne pada na pamet :))
virusi.50 wizard,
>> sedam meseci ( naime, upravo toliko je vremena proźlo od izlaska ove >> verzije koju ja koristim ). Imaź sviŽ koji iskljuŽuje tu poruku. Ali bolje uzmi novi SCAN. :)
virusi.51 snemcev,
>> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi >> da je "on" stara verzija??? Valjda u vreme pisanja tog >> programa nisu postojale novije verzije ;))) Vrlo jednostavno - uporedi sistemski datum sa nekim svojim internim datumom izdavanja, pa ako je proźlo viźe od x meseci...
virusi.52 lanik,
Thanx na reply(jima), pretpostavio sam da se uporedjuje sistemski sat sa nekim datumom +, ali mi nije bilo jasno kako Žovek moČe da zna kada ęe taŽno izaęi nova verzija, jer, moČda neęe biti bug-ova da se poprave pa stim ni nove verzije ili ęe verzijakasniti xx meseci (gde xx teČi beskonaŽnosti) kako je to veę obiŽaj u softverskoj industriji da neźto najave pa onda odlaČu i odlaČu i ... :)) anyways, thanx for the effort, no further reply's necessary! pozdrav, Dalibor
virusi.53 ndragan,
/ verzije ili ęe verzijakasniti xx meseci (gde xx teČi beskonaŽnosti) / kako je to Nee, oni izbacuju nove verzije kadgod se pojavi dovoljno novih virusa, dakle otprilike dvomeseŽno. Ako se ne pojavi ----"-----, napiźu ih sami.
virusi.54 ddobricic,
Da li neko zna na koji naŽin je moguęe da virus "obi¬e" VSHIELD? Naime, desilo se da sam jenom mom kolegi formatirao disk, podelio ga na praticije, postavio VSHIELD v93 i sve je bilo u redu do juŽe. JuŽe je njegova ęerka donela neke diskete sa igrama i posle igranja ugasila raŽunar.Posle par sati prilikom dizanja VSHIELD je prijavio prisustvo aktivnog virusa "STONED" u memoriji. Ugasili su raŽunar i kada sam ja doźao da ga "oŽistim" SCAN99 je prijavio postojanje virusa Mikelandjelo u particionoj tabeli. Osim toga, joź jedan fajl je bio zaraČen istim virusom. Posle Žiźęenja sa Clean 97 sve je ponovo u redu. Zamenio sam VSHIELD 93 (juni 92) sa verzijom 97 i nadam se da se neęe ponoviti. Ima li neko objaźnjenje? Ako je veę bilo, izvinjavam se źto sam neupuęen. RaŽunar je 386/25 sa VGA. Dragan.
virusi.55 bulaja,
**** new file **** \ibmpc\virus\ scanv100.arj .a01 McAfee SCAN 9.1v100 virus detektor Novi SCAN, izasao je sinoc (tj. jutros po nasem vremenu) i evo ga vec ovde :). Poslao ga je Dragomir Kalaba (dkalaba), zahvaljujemo mu na prilogu. VIRUSCAN Version 9.1V100 WHAT'S NEW Beginning with Version 100, we will start providing foreign language support for VIRUSCAN, NETSCAN, and CLEAN-UP with an external language file named MCAFEE.MSG. When the MCAFEE.MSG file is present in the same directory as the SCAN.EXE file, SCAN will automatically use the messages from the MCAFEE.MSG file instead of the default English (American) messages in the program. In order to accomodate this change, the /FR (French) and /SP (Spanish) language switches have been removed and two new files, FRENCH.MSG and SPANISH.MSG have been included with this release. If you wish to use a foreign language, rename the language file to MCAFEE.MSG. Support for other languages will be added in the future. Version 100 adds detection of 195 new viruses bringing the total number of known viruses to 1060, or counting variants, 1,756.
virusi.56 paki,
­> ugasila raŽunar.Posle par sati prilikom dizanja VSHIELD je ­> prijavio prisustvo aktivnog virusa "STONED" u memoriji. ­> Ugasili su raŽunar i kada sam ja doźao da ga "oŽistim" SCAN99 ­> je prijavio postojanje virusa Mikelandjelo u particionoj ­> tabeli. Osim toga, Meni se ovo desilo, primetio sam Stoned, resetovao comp, uŽitao sistem sa diskete, skenirao disk i naźao Mikelan¬ela u particionoj tabeli. Na sreęu, imao sam part. tabelu snimljenu na disketu (ne znam źta mi je bilo da je snimim, sluŽajno :) i vratio je na disk. Tako je i Stoned nestao. Nisam imao VSHIELD, ali me zanima koji je ovo bio virus - Stoned, Mika, ili oba zajedno?
virusi.57 pedjak,
> Meni se ovo desilo, primetio sam Stoned, resetovao comp, uŽitao > sistem sa diskete, skenirao disk i naźao Mikelan¬ela u particionoj E meni se dogodilo da mi scan u memoriji prona¬e Stoned a da se na kraju ispostavi da je u stvari samo Mikelan¬elo na disketi. Baź Žudno. InaŽe disketa nije bila moja veę ndraganova tek da znate ko je kliconoźa :) pedja
virusi.58 pedjak,
> Beginning with Version 100, we will start providing foreign > language support for VIRUSCAN, NETSCAN, and CLEAN-UP with an Jel' to znaŽi da ęe nam scan prozboriti i sprski ? Baź ęe biti fino kad mi makina kaČe: " Pacijent febrilan sa komplikacijama " :) pedja
virusi.59 wizard,
Pa napravięe se veę fajl i za srpski. Molim one koji zovu hrvatske BBS-ove da poźalju i nihovu verziju, smeha nikad na odmet. ;)
virusi.60 zsiz,
# Da li neko zna na koji naŽin je moguęe da virus "obi¬e" VSHIELD? #Naime, desilo se da sam jenom mom kolegi formatirao disk, podelio ga na #praticije, postavio VSHIELD v93 i sve je bilo u redu do juŽe. Verovatno je bila zaraČena disketa sa FDISK ili diskete sa kojih si instalirao DOS. Ja koristim TNT VIRUS kao rezidentnu zaźtitu od virusa i nisam imao problema do sada. Jedino źto SCAN javlja da ima Cascade (170X) virus u memoriji (a nema ga), kada se SCAN pokrene sa /m, źto i piźe u dokumentaciji SCAN, ali ko to joź Žita. Pozdrav. zsiz
virusi.61 jtitov,
> Inace disketa nije bila moja vec ndraganova tek da znate > ko je kliconosa :) Pa jest'... Sa onom kosom i bradurinom nije ni cudo sto ima i sidu ;)))
virusi.62 ddobricic,
>> Verovatno je bila zaraČena disketa sa FDISK ili diskete sa kojih si >> instalirao DOS. Ja koristim TNT VIRUS kao rezidentnu zaźtitu od Nemoguęe, jer sam proverio, i ko zna koliko puta koristio diskete sa DOS-om. FDISK je iz DOS-a 5.0. Diskete su zaźtięene. Uostalom to se desilo nekoliko meseci posle formatiranja diska. Jedino źto se tada dogodilo, a źto nije uobiŽajeno, je da je stavljena "nepoznata" disketa sa igrama u drajv A i sa nje startovana igra. VSHIELD izgleda nije reagovao. Ostalo je da mi donesu tu inkriminisanu disketu na pregled. Dragan.
virusi.63 ndragan,
/ i Stoned nestao. Nisam imao VSHIELD, ali me zanima koji je ovo bio / virus - Stoned, Mika, ili oba zajedno? Jurim ih od letos. Nailazio sam na taj par u Plandiźtu, ovde po gradu (ZR) i bar jednom meseŽno isplivaju negde. Primetio sam danas (na svoj uČas) da mi se zarazilo 80% disketa iz rantajma (torbe :). Olakźavajuęa okolnost: nauŽio sam ęerku da otkuca Clean a: ▒mich», ja prilegao :), a njoj se svidelo. Zaźto se ova tema ne zove GhostBusters?
virusi.64 mstanic,
>> \ibmpc\virus\ >> scanv100.arj .a01 >> McAfee SCAN 9.1v100 virus detektor A da li ęe biti NETSCAN100 uskoro u dir-u ?
virusi.65 bulaja,
**** new file **** \IBMPC\VIRUS\ netsh104.zip (117.414) McAfee zastita od virusa za Novell Netware/386 mreze NETSHIELD Version 1.04 (V99) NETSHIELD is a NLM (NetWare Loadable Module) for Novell NetWare/386 Version 3.11. It checks network file servers for all known computer viruses, including stealth and polymorphic (mutation engine) viruses, using McAfee Associates' VIRUSCAN virus scanning technology. Key features of NETSHIELD include checking files for viruses as they are accessed on the server, performing a scheduled scan, and notifying users if a virus is found. NETSHIELD does not changed the Last Accessed Date when scanning files. NETSHIELD runs on any Novell NetWare/386 3.11 file server with a minimum of 450Kb of free memory and should utilize less than 6% of the CPU.
virusi.66 ndragan,
/ InaŽe disketa nije bila moja veę ndraganova tek da znate ko je / kliconoźa :) The, zamor, nepaČnja... drugovi, kriv sam, pre svega pred sobom, a onda i kuhinjom i predsobljem. Stidim se po Žitavom telu. BTW, koja je uopźte motivacija autora virusa, da mi je znati?
virusi.67 spantic,
> BTW, koja je uopźte motivacija autora virusa, da mi je > znati? Prodaja antivirus programa ;)
virusi.68 paki,
­>> BTW, koja je uopźte motivacija autora virusa, da mi je ­>> znati? ­> ­> Prodaja antivirus programa ;) A ja se pitam kako McAfee zna kako da prepoznaje najnovije viruse...;)
virusi.69 dusanp,
=> BTW, koja je uopźte motivacija autora virusa, da mi je => znati? Ma to su u stvari autori antivirus programa koji su ostali bez posla.
virusi.70 lord.pilot,
Narode, pronadjen je novi scan-u 100 nepoznat virus (trojanac ili-vec-sta-je). Ko je zainteresovan da me resi ove bede, dostavljam mu zarazeni COMMAND.COM a bogami i jos stosta. Virus s' vremena na vreme iskaki na ekran karakter po randomu, sto je vrlo neprijatno ako se bavite pisanjem (bilo softvera, bilo,...bilo cega!). Takodje je primecena pojava da pokusava da ispisuje znak i na neke druge uredjaje, a ne samo na CON, recimo na PRN. Da li ce u buducnosti pokusavati istu stvar i sa diskovima, ne znam, ali se plaaaaasiiiim. Ima li nade za mene? P.S. Sve se desava na tri razlicite masine, na tri razlicita DOS-a (MS DOS 5.0, MS DOS 6.0 i DR DOS 6.0 ?!?!?!?!). Napominjem da ga NIJEDAN virus detektor, skener ili slicno ne primecuje, grrrrr! lord.pilot H
virusi.71 darone,
>> Da li ce u buducnosti pokusavati istu stvar i sa >> diskovima, ne znam, ali se plaaaaasiiiim. Ima li >> nade za mene? Nazovi Durlan, i poźalji im virus. Oni ęe veę da se sna¬u, ne brini. darone
virusi.72 milan,
▒to ga nisi spakovao i priloČio uz datoteku. Imam kolegu koji, istina, nije na Sezamu, ali oboČava da uniźtava viruse pa i da ih kolekcionira. Pl poz M P.S. Poźalji i originalni COMMAND.COM ili, źto je lakźe i kraęe, datum verzije DOS-a iz koga je.
virusi.73 janko,
>> BTW, koja je uopźte motivacija autora virusa, da mi je >> znati? > > Prodaja antivirus programa ;) Da znaź. Jeste li pogledali VSUM stanovite Patriźe Hofman? Zar vam nije malo Žudno da su Bugari napravili viźe virusa od Amera? Rusi tako¬e? Da Albanci imaju svoje viruse? I joź XYZ zemalja! (Jugu se ne seęam da sam video). Da li vam izgleda normalno da zemlja koja ima hiljadu (deset hiljada? sto hiljada?) puta viźe raŽunara prema broju stanovnika u odnosu na neku drugu ima jednako virusa kao i ta druga. Hmmmmm. I onda, uz sve to, u pomenutom VSUM-u piźe neźto kao (ako se dobro seęam) "Ako vaźa firma pravi antivirus softver, mi ęemo vam izdati potvrdu o tome koliko virusa detektuje. Mi imamo bazu virusa, koju vi ne moČete da dobijete, da se virusi ne bi źirili, jer je veęina samo eksperimentalnih, ali moČete da pustite da mi proverimo vaź program, ako ga poźaljete kroz mreČu." Na pomenuti VSUM se referencira i SCAN. Zaźto, pitao sam se ja pre. I videh.. SCAN detektuje (opet, po seęanju) 99% virusa koje drČi na spisku Patriźa, a ostali antivirus programi 70, 80%... pa su sreęni.
virusi.74 zsiz,
>> Narode, pronadjen je novi scan-u 100 nepoznat virus (trojanac ili-vec-sta-je). >> Ko je zainteresovan da me resi ove bede, dostavljam mu zarazeni COMMAND.COM a >> bogami i jos stosta. Virus s' vremena na vreme iskaki na ekran karakter po ▒ta ne pronalazi ga ni TNT Antivirus, ni IBM Antivir, ni PIPPS(od Durlan BBS-a)? Ja ne razumem ljude koji stalno unose u PC nove programe a samo eventualno urade jedan SCAN jedanput nedeljno. To je isto kao kad bi neko bio veoma seksualno aktivan i to ne samo sa svojom Čenom (da ne kaČem svaki dan) a da ne koristi nikakvu zaźtitu, nego samo da ode s vremena na vreme kod doktora da vidi dali je dobio neku boleźtinu. Odvojite 40KB memorije na rezidentnu zaźtiti tipa TNT Antivirus (Carmel Soft - Izrael) i nemate brige. ZaźtiŽeni su svi vaźi .EXE, .COM i .OVL fajlovi. Program reaguje na izmene dotiŽnih fajlova i na sumljivo ponaźanje programa. Budite dobri prema svom PC-ju i on ęe biti dobar prema vama. Pozdrav. zsiz.
virusi.75 nenadb.,
>> Ja ne razumem ljude koji stalno unose u PC nove programe >> a samo eventualno urade jedan SCAN jedanput nedeljno. To >> je isto kao kad bi neko bio veoma seksualno aktivan i to >> ne samo sa svojom zenom (da ne kazem svaki dan) a da ne >> koristi nikakvu zastitu, nego samo da ode s vremena na >> vreme kod doktora da vidi dali je dobio neku bolestinu. Ja sam osoba C. Konkretno, stalno unosim nove programe, a SCAN palim jedanput do dvaput mesecno i to ne bas najnoviju verziju. Caka je u tome sto 'ONI' od kojih dobijam programe su ljudi na svom mestu, pa vec sve provere urade pre mene. Dakle, imam stalnu ljubavnicu(e) i nesaram puno.
virusi.76 mstanic,
>> bogami i jos stosta. Virus s' vremena na vreme iskaki na >> ekran karakter po randomu, sto je vrlo neprijatno ako se >> bavite pisanjem (bilo softvera, Ja sam imao takav sluŽaj, ali nije bio virus nego kvar. Naime, imao sam (joź je tu negde) herkules karticu sa osam memorijskih Žipova ali se nakon nekog vremena (kad se zagreje) poŽnu menjati karakteri na monitoru (hardverski rnd). Prvo sam se zabrinuo kao i ti, ali sam se posle setio i zamenio odre¬eni (memorijski) Žip. ▒ta da ti kaČem, posle je bilo sve u redu dok nije otkazao joź jedan Žip (memorijski, naravno). Onda sam batalio herkulesa i lepo uzeo svga. MoČda bi bilo dobro da proveriź da nije hardver u pitanju.
virusi.77 mstanic,
>> se ne seęam da sam video). Da li vam izgleda normalno da >> zemlja koja ima hiljadu (deset hiljada? sto hiljada?) >> puta viźe raŽunara prema broju stanovnika u odnosu na >> neku drugu ima jednako virusa kao i ta druga. Hmmmmm. Pa da znaź da nije daleko od pameti, ali mi se Žini da tamo raŽunare kupuju da rade konkretan posao, dok na istoku skupljaju praźinu (uglavnom) dok se neki haker ne seti da ubija vreme, a kako hakeri ubijaju vreme, znamo. A da li si primetio da su ti istoŽni virusi, uglavnom neke verzije ili mutacije odre¬enog virusa. «ini mi se da je najviźe "originala" poreklom iz NemaŽke.
virusi.78 janko,
> znamo. A da li si primetio da su ti istoŽni virusi, > uglavnom neke verzije ili mutacije odre¬enog virusa. > «ini mi se da je najviźe "originala" poreklom iz > NemaŽke. E, pogotovu te verzije sam ube¬en da źtancuju tipovi koji prodaju antivirus programe! Ako veę imaź sors (ili si, bar, izolovao virusa i prouŽio ga) mnogo ti je lakźe da ne izmiźljaź nove mehanizme, veę da odźtancujeź joź par varijanti, sa porukama 'Ovaj virus je napravljen "in the City of Sofia"' ili tako nekako (tipiŽno anglosaksonsko referenciranje -- za pola tih poruka mogu da potpiźem da ih ne bi tako sastavili eventualni bugarski hakeri) i tako za*ebeź konkurenciju da oni detektuju manje virusa.
virusi.79 mstanic,
>> anglosaksonsko referenciranje -- za pola tih poruka mogu >> da potpiźem da ih ne bi tako sastavili eventualni >> bugarski hakeri) i tako za*ebeź konkurenciju da oni >> detektuju manje virusa. Ma Žudno mi je sve to. Ne znam da li postoji srpski virus kad znamo Žija je izreka da komźija ima źtetu pa makar ja nemao koristi.
virusi.80 lord.pilot,
Tri racunara, tri razlicita DOS-a, sve je pocelo u isto vreme. Treba li jos da objasnjavam? Uzgred, ima li neko KONKRETAN predlog sta da se radi, ali da taj predlog ne bude "upotrebi najnoviji SCAN", "to je kvar raŽunara", "formatizuj disk" i tome sliŽno.....
virusi.81 jtitov,
> Uzgred, ima li neko KONKRETAN predlog sta da se radi, ali > da taj predlog ne Sa PC preci na MAC... :)))
virusi.82 bulaja,
│Uzgred, ima li neko KONKRETAN predlog sta da se radi, │ali da taj predlog ne bude "upotrebi najnoviji SCAN",... └─── Imam - upotrebi najnoviji SCAN :), ali njegove opcije /AV i /AG. Prva (AV - add validation) dodaje na kraj svake datoteke validation code tj. njen CRC, a zatim se sa SCAN /CV (check validation) proverava s vremena na vreme da li je sadrzaj datoteke izmenjen. AG/CG sluze za proveru boot sektora. Ako posle izvesnog vremena detektujes promene na nekoj datoteci ili boot sektoru (a znas da ih nisi ti pravio), onda je verovatno u pitanju virus. Probaj da ga "uhvatis" na pvictim (imas ga u VIRUS dir-u) pa mozes da posaljes ovde na ispitivanje.
virusi.83 darone,
>> Uzgred, ima li neko KONKRETAN predlog sta da se >> radi, ali da taj predlog ne bude "upotrebi >> najnoviji SCAN", "to je kvar raŽunara", >> "formatizuj disk" i tome sliŽno..... Nazovi Durlan, rekoh veę. Telefon 018 713 836. 2400 8N1. darone
virusi.84 bulaja,
**** new file **** R:\IBMPC\VIRUS\*.* ---------------------- scanv101 a01 101662 McAfee SCAN 9.13v101 virus detektor #2/2 scanv101 arj 103440 McAfee SCAN 9.13v101 virus detektor #1/2 Version 9.13V101 replaces 9.11V100. It adds detection of 74 new viruses bringing the total number of known viruses to 1,134, or counting variants, 1,830.
virusi.85 bulaja,
E da... :).. eno ga u \ibmpc\virus i novi NETScan (netsc101.zip).
virusi.86 dejanr,
«ujemo od jednog korisnika da na McAffee BBS-u stoji sledeęa poruka: VIRUSCAN and NETSCAN V101 have been removed from the BBS because of a false alarm problem with the Parity virus on partition tables. Obzirom da su programi "inaŽe" ok, sem źto su malo zabrljali u njima, ostavljamo ih u dir-u. «im izdaju novu verziju, stavięemo je na raspolaganje korisnicima.
virusi.87 mark,
MEni Scan 101 prijavljuje Parity virus u boot sectoru. Nadam se da je to ono sto je DejanR pisao. Marko P. HP.S. Stvarno se nadam!!! :))
virusi.88 dejanr,
Zahvaljujuęi Dragomiru Kalabi, stiČe nam jedva dan po svetskoj promociji novi SCANV, verzija 102. Eno ga u direktorijumu IBMPC\VIRUS, za one za 2400 bps modemom. Verujem da ęe ga naź file moderator podeliti na dva dela za ZDDB-a :) i ostale sa 1200 bps i da ęe ta "podeljena" verzija biti ovi' dana na raspolaganju.
virusi.89 mjova,
> modemom. Verujem da ęe ga naź file moderator podeliti na > dva dela za ZDDB-a :) i ostale sa 1200 bps i da ęe ta > "podeljena" verzija biti ovi' dana na raspolaganju. mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW konceptu, ali ispadosmo veęi katolici od pape...
virusi.90 mark,
Skenirao sam disk sa ovim novim scanom i opet mi prijavljuje Parity var virus. To mi se desavala i sa prethodnom verzijom , ali sam cuo da je to bio bag. Opet bag????? Virusa nema u virlist.txt , pa se zato i cudim. MAlo mi tu nesto smrdi na neko sranje. Virus nalazi u particionoj tabeli. Help! Marko
virusi.91 dejanr,
Jesi li probao da snimiź particionu tabelu na disk i pustiź CLEAN da to poŽisti? Kod mene ni "inkriminisani" scan 101 ni ovaj novi ne prijavljuje niźta, dakle ipak je neźto karakteristiŽno za tvoj sistem.
virusi.92 zddb,
>>>>mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW konceptu, ali ispadosmo veęi katolici od pape...<<<< Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i virlist.txt i gotovo! *
virusi.93 zddb,
>>>Verujem da ęe ga naź file moderator podeliti na dva dela za ZDDB-a :) i ostale sa 1200 bps i da ęe ta "podeljena" verzija biti ovi' dana na raspolaganju.<<< E, baź ti hvala. Ako je dotle doźlo, da koŽim cijeli "SEZAM", onda sam stvarno tehnoloźki mnoooogo zaostao...
virusi.94 cdragan,
> Zahvaljujuęi Dragomiru Kalabi, stiČe nam jedva dan po > svetskoj promociji novi SCANV, verzija 102. E, da. Ja veę zaboravio ... Moj kolega sa posla je iźao kod jednog ortaka da mu skine "Mikelandjela" sa particione tabela ( ne boot sektora ) i verzija 101 NIKAKO nije mogla da ga oŽisti. Posle gomile probanja naźao je neku stariju veriju ( mislim da je 8? ) i ona ga je ladno skinuo. Nisam proveravao al Žisto da znate poźto se mikelandjelov rodjendan bliČi .. ( jel beźe 6. mart ? ). P.S. Žiźęenje "mikela" sa disketa je bilo uspeźno sa obe verzije. P.P.S. I ja zovem na 1200 :(( ( od kuęe ) Ja zovem na 2400 :))) ( s' posla )
virusi.95 darone,
>> mislim da bi bilo bolje da se pored komplŽetne >> arhive nalazi i samo scan.exe + clean.exe radi >> brze akcije ;). moČda je protivno SW konceptu, >> ali ispadosmo veęi katolici od pape... Ja sam to radio na Euklidu odaaavno, mislim od verzije 97. I źta se desilo? Niko nije skidao fajl ;) ▒ta da se radi :) darone
virusi.96 jtitov,
>>> mislim da bi bilo bolje da se pored komplcetne >>> arhive nalazi i samo scan.exe + clean.exe radi > Ja sam to radio na Euklidu odaaavno, mislim od > verzije 97. I sta se desilo? Niko nije skidao fajl He, he, da li bi ti navalio na golu zensku? Pa i ovde je ista prica. Skines original, pa onda kuci, natenane, kasapis arhivu i zadrzis samo ono sto ti treba. Ni ja ne bih nikada skinuo prepakovanu arhivu, jer ko zna sta je pakmen izbacio, mozda meni bas to treba. Prema tome, kupite modeme na 2400 i dosta te gnjavaze sa cepkanjem arhiva na po 50K.
virusi.97 ivans,
*> Ja sam to radio na Euklidu odaaavno, mislim od *> verzije 97. I sta se desilo? Niko nije skidao fajl * Prema tome, kupite modeme na 2400 i dosta te gnjavaze sa cepkanjem * arhiva na po 50K. Ako se ne varam, na Euklidu i postoji modem od 2400... Ne znam samo da li je MNP, MNP4, MNP5, V32/42/bis itd, jer ni sam nemam takav, te ne znam kakvo je tamo stanje... Pozdrav, Ivans.
virusi.98 vitez.koja,
#=> Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i #=> virlist.txt i gotovo! Gotovo ? Mozda gdesim, ali *.EXE + .DOC + VIRLIST.TXT su 90% arhive, a cilj je bilo smanjivanje ;)
virusi.99 vlad,
-> mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo -> scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW -> konceptu, ali ispadosmo veęi katolici od pape... PodrČavam iz sve snage! Ne mora scan.exe ni da se stavlja u dir. Dovoljno bi bilo da se prikaŽi uz poruku u nekoj konf. Mislim da tako ne bi bio povre¬en SW koncept. Vladan
virusi.100 dejanr,
>> Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i >> virlist.txt i gotovo! Recimo za ovaj novi SCAN je EXE 112k, DOC 18k i VIRLIST 17k. Sve skupa oko 150 k, a Žitava arhiva sa ostalom "sitnom boranijom" negde 208k. Tako da uźteda i nije tako spektakularna. Jedino źto se stvarno "bez veze" prenosi a ima ga 20-tak kilobajta su poruke programa na źpanskom i francuskom (valjda ne dodaju joź 10 jezika ;))
virusi.101 bulaja,
**** new file **** Stigao je i ostatak McAfee paketa v102: R:\IBMPC\VIRUS\*.* ---------------------- clean102 zip 224510* McAfee Clean 9.13V102, uklanja viruse koje SCAN nadje netsc102 zip 199544* McAfee Scan virus detektor, verzija v102 za mreze (NET) netshld zip 125047* Zastita od virusa za Novell Netware/386 mreze (v 102) vshld102 zip 128872* VShield 9.13v102, rezidentni virus detektor (SCAN) Scan & Clean ce biti podeljeni (nesto kanije danas) na po dva dela, za one sa 1200 bps modemima.
virusi.102 jtitov,
> Gotovo ? Mozda gdesim, ali *.EXE + .DOC + VIRLIST.TXT su > 90% arhive, a cilj je bilo smanjivanje ;) Gresis, scan koji je bio preko 200K, sam iskasapio i ostavio bas to: exe+doc+korisne adrese s one strane gvozdene zasese i ispade 130K. Kako, pojam nema :))))
virusi.103 drpr,
-> Ako se ne varam, na Euklidu i postoji modem od 2400... Ne -> znam samo da li je MNP, MNP4, MNP5, V32/42/bis itd, jer ni -> sam nemam takav, te ne znam kakvo je Modem je Žist :( .Nema MNP i na 2400 je ali se radi na tome da se postavi jedan MNP5 modem :) cope
virusi.104 ppekovic,
>> PodrČavam iz sve snage! Ne mora scan.exe ni da se stavlja u dir. >> Dovoljno bi bilo da se prikaŽi uz poruku u nekoj konf. Mislim da tako >> ne bi bio povre¬en SW koncept. Bio bi povre¬en SW koncept. Arhiva se sme distribuirati samo u originalnom sadrČaju i nikako drugaŽije, tj. ni manje ni viźe. Joź jedan praktiŽan problem koji se javlja ako se ostavljaju samo exe verzije scan-a i clean-a je kako proveriti da iste nisu trojanci. U originalnoj arhivi imaź Žuvene -AV, a ovako, neki destruktivac bi mogao nakaŽiti virus ili neźto sliŽno. Onda bi svi priŽali kako se na sezamu nalaze fajlovi zaraČeni virusima. Paya
virusi.105 pedjolino,
##>> Prema tome, kupite ##>> modeme na 2400 i dosta te gnjavaze sa cepkanjem arhiva na po ##>> 50K. Jesi pametan svaka ti Žast !!! :(((((((
virusi.106 vlad,
-> trojanci. U originalnoj arhivi imaź Žuvene -AV, a ovako, neki -> destruktivac bi mogao nakaŽiti virus ili neźto sliŽno. Onda bi svi -> priŽali kako se na sezamu nalaze fajlovi zaraČeni virusima. Koji destruktivac? Ja sam mislio da tu poruku sa Scan-om kaŽe moderatori ili Sysadm-ovi, to im je pos'o. Neko na Sezamu valjda ima registrovani ZIP ili ARJ, pa u njima ima i ADD VALIDATION CODE opciju. Lepo otpakuje pa odmah zapakuje sa AV i nema problema. Onda ęu znati koga da vatam za guźu zbog trojanaca :). Vladan
virusi.107 cdragan,
> Bio bi povre¬en SW koncept. Arhiva se sme distribuirati > samo u originalnom sadrČaju i nikako drugaŽije, tj. ni > manje ni viźe. Poźto se ionako arhive zbog nas koji zovemo na 1200, cepkaju sa ARJ-om na viźe delova imam jedan predlog : - Da se SCAN i CLEAN iseckaju tako da se u jednom "parŽetu" arhive nalaze samo scan.exe ( odnosno clean.exe ) i da nam "diskretno" stavite do znanja da nam je "najbolje" da skinemo samo fajl SCANV102.A02 ... ;)))
virusi.108 darone,
>> trojanci. U originalnoj arhivi imaź Žuvene >> -AV, a ovako, neki destruktivac bi mogao >> nakaŽiti virus ili neźto sliŽno. Onda bi svi >> priŽali kako se na sezamu nalaze fajlovi >> zaraČeni virusima. «ini mi se da scan i clean pre nego źto iźta urade urade na sebi jedan checksum, i onda jave da su zaraČeni. Ne znam kako drugaŽije proźvercovati viruse, osim na ova dva exe fajla :) darone
virusi.109 dejanr,
>> - Da se SCAN i CLEAN iseckaju tako da se u jednom "parŽetu" >> arhive nalaze samo scan.exe ( odnosno clean.exe ) i da nam >> "diskretno" stavite do znanja da nam je "najbolje" da skinemo samo >> fajl SCANV102.A02 ... ;))) Hmmm... ideja moęno zvuŽi ("▓ena je za mene zakon... ala volim rupe u zakonu" ;) Samo, kako bi se to uradilo? Kako da se podeli postojeęa arhiva tako da u jednom delu bude samo zadati fajl?
virusi.110 jtitov,
>##>> Prema tome, kupite >##>> modeme na 2400 i dosta te gnjavaze sa cepkanjem arhiva >##>> na po 50K. > > Jesi pametan svaka ti cast !!! :((((((( Jesam pametan, svaka mi cast! Zato sto vas 1% ima zastarele modeme i sto ne moze da skupi pare (nekih bednih 80 DEM) za 2400 modem, nas 99% treba da se mlatimo sa prenosima arhiva od po 50K sto dana. Predlazem ti da predjes da zivis u pecini, jedes korenje i ostale lepe stvari koje su predvidjene za srbe, posto TAKO TREBA, a napredak ostavis onima koji mogu da ga prate. PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno.
virusi.111 janko,
> u zakonu" ;) Samo, kako bi se to uradilo? Kako da se > podeli postojeęa arhiva tako da u jednom delu bude samo > zadati fajl? Zipoff upravo deli na cele fajlove. Recimo da je SCAN.EXE 102K. Ti mu zadaź da su 'komadi po 103K' i on ęe u prvi komad nabiti baź taj fajl koji je najveęi i najbliČi da stane. Samo je pitanje da li ostanu AV omotaŽi kad on secka? Neko bi mogao da to proba?
virusi.112 vitez.koja,
#=> PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno. Eh da je samo danas... take su ti sve poruke u protekloj nedelji ;)
virusi.113 bulaja,
│Zipoff upravo deli na cele fajlove. Recimo da je SCAN.EXE 102K. │Ti mu zadas da su 'komadi po 103K' i on ce u prvi komad nabiti │bas taj fajl koji je najveci i najblizi da stane. │Samo je pitanje da li ostanu AV omotaci kad on secka? └─── Naravno da ne :), ZipOff radi tako sto raspakuje originalnu arhivu i onda pravi dve (tri,..) potpuno nove tj. pakuje tvojim ZIP-om koji nema McAfee -AV :).
virusi.114 cdragan,
> Jesam pametan, svaka mi cast! Zato sto vas 1% ima > zastarele modeme i sto ne moze da skupi pare (nekih bednih > 80 DEM) za 2400 modem, nas 99% treba da se mlatimo sa > prenosima arhiva od po 50K sto dana. Daklem dragi koleza, zbog onog zadnjeg reda koji glasi : > PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno. i ne uzima ono źto si rekao za ozbiljno. Jer da ozbiljan sezamovac koji prati bar malo poruka na sezamu u komunikacijama a i ostalim konferencijama bi uoŽio mnogo prituČbi na kvalitet telefonskih linija u naźem gradu. Ukratko, ja imam 2400 modem sa harverskim MNP 5, ali zbog moje krdČave centrale ( 450- ) MORAM da zovem na 1200 inaŽe veza puca. PreteČno svi koji su vezani na ovu centalu i joź par drugih MORAJU da zovu na 1200 bez obzira na modem jer veza puca. Ako bude trebao neki uverljiviji dokaz, svako ko ima 2400 modem a zbog loźe veze zove na 1200, nek ti poźalje po jednu poruku u mail ;) PS Nisam neźto nadrkan danas, al rekoh da te malo obavestim.
virusi.115 pedjolino,
##>> PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno. Ne znam da li je to samo danas...koliko ja znam takav si uvek...:( mislim da ęu morati, iako nisam hteo ni jednoj osobi, da ti dam taj j****i ignore jer ti napadaź źta stigneź i muka mi je viźe od takvih poruka... Pedja. ##>> ne moze da skupi pare (nekih bednih 80 DEM) za 2400 modem, ##>> nas 99% treba da Nekom su bedne, nekom ne...
virusi.116 stomic,
$ takav si uvek...:( mislim da ęu morati, iako nisam hteo ni $ jednoj osobi, da ti dam taj j****i ignore jer ti napadaź $ źta stigneź i muka mi je viźe od takvih poruka... Najgora stvar posle glupih poruka je kada najavljujeź da ęeź nekom dati IGNORE ;(. ▒ta uopźte najavljujete, ko da ęe se Žovek Čiv pojesti zato źto je dobio od tebe ignore. I kakav si ti to uopźte autoritet da mu tvoj IGNORE neźto znaŽi? IGNORE nije vaspitna mera (jer su svi ovde dovoljno stari da bi se vaspitavali), veę filtracija poruka. Ne poznajem te, ali kakva si ti liŽnost da te neŽije miźljenje toliko iznervira da moraź da mu daź j****i IGNORE? Svako ima (hvala bogu) sposobnost da govori, u ovom sluŽaju da kuca, i ako se budeź nervirao zbog nekih poruka, ne verujem da ęeź daleko stięi :). Da unapred odgovorim na tvoja pitanja (i skratim nepotrebnu diskusiju). Ne smatram sebe, tako¬e, za neki autoritet, nisam nikome nikada, niti ęu, dati IGNORE, ne savetujem te nego samo iznosim SVOJE miźljenje. ST.
virusi.117 mbole,
> Jesam pametan, svaka mi cast! Zato sto vas 1% ima zastarele > modeme i sto ne moze da skupi pare (nekih bednih 80 DEM) za > 2400 modem, nas 99% treba da se mlatimo sa prenosima arhiva od > po 50K sto dana. Prvo ne vidim zaźto ti treba viźe vremena da skineź 4 fajla od po 50 K nego jedan od 200. Osim ako jaaaako sporo kucaź. Dobro izgubi se tu po koja sekunda al nije baź tako straźno. Da se razumemo imam i ja 2400 modem i imam perfektnu tel liniju. Al znaź kako nama je da se malo pomuŽimo (ukucamo koji karakter viźe) a njima je dal uopźte mogu da rade. Drugo SEZAM vredi onoliko koliko vrede korisnici na njemu. Ako neki od njih ne mogu da rade nikako neęe ih ovde biti. Ako treba da biram izme¬u momaka i cura ovde i brzog prenosa biram one prve bez ikakvog razmiźljanja. Treęe 80 DEM je priistojna plata, za mnoge od nas, a za mnoge i dve. I na kraju Žetvrto. Nema problema, svakom se desi da mu nije dan.
virusi.118 janko,
>│ Zipoff upravo deli na cele fajlove. Recimo da je SCAN.EXE >│ 102K. Ti mu zadas da su 'komadi po 103K' i on ce u prvi >│ komad nabiti bas taj fajl koji je najveci i najblizi da >│ stane. Samo je pitanje da li ostanu AV omotaci kad on > secka? └─── > Naravno da ne :), ZipOff radi tako sto raspakuje > originalnu arhivu i onda pravi dve (tri,..) potpuno nove > tj. pakuje tvojim ZIP-om koji nema McAfee -AV :). Naravno da ne, ali, ne, za ono źto ti kaČeź! ;) Zipoff NE RASPAKUJE originalnu arhivu! Zato i jeste tako brz. Zato i nije zavistan od verzije PKZIP-a. (Pisan za 1.0, radi sa 1.9 i 2.0X ;) IskljuŽivo barata sa SPAKOVANIM datotekama! Imaź i sors u paketu, pa proveri. :) BTW. Probao sam. AV ostaje uz svaki fajl pojedinaŽno, ali kad raspakuje sve rezultujuęe fajlove, Čali se na kraju za celu arhivu, kaČe sigurno je menjana ;). OŽigledno u AV kovertu ostaje i informacija o broju fajlova u arhivi i sl. No, taj AV je ionako iz PKZIP-a 1.1, pa ako koristite 2... neęete ni videti AV poruku. ZakljuŽak: 'Rupa u zakonu' je moguęa samo seckanjem tako da se po DL-u spaja sa COPY /b a+b+c d A 'rupa' bi se ostvarila sa, npr. PKZIPFIX b Samo treba paČljivo gledati gde se nalaze koje arhive i seckati... Izgleda da je frajer namerno to pravio malo da nas muŽi: SCAN.EXE nije prvi u arhivi :( a VIRLIST.TXT (ili onaj drugi relevantan DOC) je tamo negde pri kraju, odvojen. Sad se setih, nisam probao da sa ZIPOFF samo reorganizujem raspored, pa da vidim da li se onda buni AV... onda je priŽa znatno lakźa. «ak, mogao bi da se poŽne DL pa onda prekine kad do¬eź do npr. 120K. Opet PKZIPFIX i gotovo.
virusi.119 vstan,
Pozdrav svima od Mikelandjela ! Murphy
virusi.120 vstan,
> Najgora stvar posle glupih poruka je kada najavljujes da ces >nekom dati IGNORE ;(. Sta uopste najavljujete, ko da ce se covek >ziv pojesti zato sto je dobio od tebe ignore. I kakav si ti to >uopste autoritet da mu tvoj IGNORE nesto znaci? IGNORE nije >vaspitna mera (jer su svi ovde dovoljno stari da bi se vaspitavali), Moze se shvatiti i kao vaspitna mera. O ovome se vec diskutovalo. sifra: vozio sam stojadina. ;)))
virusi.121 zddb,
>>>>Predlazem ti da predjes da zivis u pecini, jedes korenje i ostale lepe stvari koje su predvidjene za srbe, posto TAKO TREBA, a napredak ostavis onima koji mogu da ga prate.<<<< Da ostavite to RUSIMA .... >>>>PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno.<<<< A kad nisi nadrkan? Isti si ko taźta od jednoga, ne smijem reęi Žija ... U svakoj Žorbi moraź biti miro¬ija ... Al' imaź radijus kretanja! *
virusi.122 ssokorac,
─┼┤ arhiva tako da u jednom delu bude samo zadati fajl? ARJ A scanv102 scan.exe clean.exe REN scanv102.arj scanv102.a01 ARJ A scanv102 ostali_fajlovi... :)
virusi.123 dcolak,
│ A kad nisi nadrkan? Isti si ko taźta od jednoga, ne smijem │ reęi Žija ... U svakoj Žorbi moraź biti miro¬ija ... │ Al' imaź radijus kretanja! No, bilo bi monotono kad ne bi bilo takvih. P.S. Smeta li nekome moj tagline ?! SLEDGE DAMMIR!
virusi.124 dcolak,
│ Pozdrav svima od Mikelandjela ! │ │ Murphy Pu, pu, ovde neęeź proęi! SLEDGE DAMMIR!
virusi.125 d.petrovic,
Ă> (jer su svi ovde dovoljno stari da bi se vaspitavali), Ovde greźiź :(
virusi.126 zkrstic,
> vaspitna mera (jer su svi ovde dovoljno stari da bi se vaspitavali), Greźiź, veruj mi na reŽ :) Zkr :)
virusi.127 vstan,
>│ Pozdrav svima od Mikelandjela ! >│ >│ Murphy > > Pu, pu, ovde neces proci! E kod nekog je prosao ;> p.s. Mi o Juri, a Mikele na disk ;)
virusi.128 skerl,
========================================================================= || From the files of The Hack Squad: || by Lee Jackson, Co-Moderator, || FidoNet International Echo SHAREWRE The Hack Report || Volume 1, Number 24 for December 1992 || Report Date: December 5, 1992 || ========================================================================= Welcome to the twenty-fourth issue of The Hack Report. This is a series of reports that aim to help all users of files found on BBSs avoid fraudulent programs, and is presented as a free public service by the FidoNet International Shareware Echo and the author of the report, Lee Jackson (FidoNet 1:382/95). It is hard to believe, but this issue marks the end of a full year of The Hack Report. Over this time, many extremely nasty Trojans and ingenious hoaxes have been seen, as well an large allotment of hacks and pirated files. It seems that no file is immune - even The Hack Report has been the victim of a hack. So, here are the final 1992 entries to the hall of shame (with apologies to Fred Roggin), including a Trojan that attacks .GIF files, yet another hack of TheDraw, and updates to the Meier/Morlan list. Thanks to everyone who has helped put this report together, and to those that have sent in comments and suggestions. K'o sto vidite, u ovoj arhivi je spisak svih (poznatih :) trojanaca i slicnih zezalica iz 1992. godine. Pozdrav, Skerl. hack92fa.zip
virusi.129 lanik,
>> Jesam pametan, svaka mi cast! Zato sto vas 1% ima zastarele modeme i >> sto ne moze da skupi pare (nekih bednih 80 DEM) za 2400 modem, nas 99% >> treba da se mlatimo sa prenosima arhiva od po 50K sto dana.Predlazem ti >> da predjes da zivis u pecini, jedes korenje i ostale lepe stvari koje su >> predvidjene za srbe, posto TAKO TREBA, a napredak ostavis onima koji >> mogu da ga prate. >> PS Nesto sam nadrkan danas. Ne uzimajte to ozbiljno. Ti si neźto mnogo "nadrkan" u zadnje vreme? U svakoj Žorbi moraź da budeź mirodjija i svuda moraź da staviź svoj komentar? Keep it Cool, man. ▒ta ti smeta źto ljudi imaju 1200 BPS modeme? I oni su, isto kao i ti, platili pretplatu i imaju pravo da zahtevaju deljenje fajlova ako ne mogu da ih skinu za 30 minuta. --> GEM is Graphical Environment Manager!
virusi.130 lanik,
>> Smeta li nekome moj tagline ?! Samo furaj! :) --> GEM is Graphical Environment Manager!
virusi.131 jtitov,
> jednoj osobi, da ti dam taj j****i ignore jer ti napadas > sta stignes i muka mi je vise od takvih poruka... Samo napred, zato je ignore i izmisljen :) Ja napadam samo ono za sta smatram da ne valja. >##>> ne moze da skupi pare (nekih bednih 80 DEM) za 2400 >##>> modem, nas 99% treba da > > Nekom su bedne, nekom ne... Pa kada bi manje pusili, izlazili u kafice a vise radili i pare ne bi bile problem. Nisu one bedne ni za mene, ali sam ja odmalena naucio na stedim i racionalno sa njima raspolazem. A sta da ti kazem da radim u drzavnoj firmi (znaci fiksna plata, tj. koliko Danilo Cmarkovic odreze), da sam podstanar u gradu u kome sam rodjen zato sto kod majke nema mesta za mene i zenu; o kiriji necu da pricam; da sam od SVOJIH para pre tri godine kupio PC (bilo je oko 10000 DEM kod GAME), da sam od svojih para kupio svoja kola bez ikakvih pozajmica sa strane itd, itd. I zato svako ko kuka da nema pare - LAZE jer je nesposoban da ih stvori. A 80 DEM je stvarno bedna svota...
virusi.132 jtitov,
> I na kraju cetvrto. Nema problema, svakom se desi da mu > nije dan. Zahvaljujem ti na razumevanju.
virusi.133 jtitov,
> Da ostavite to RUSIMA .... Bato, Rusa cete se jos svi duuuugo plasiti i lizati im dupe. Ako vam pripalimo par bombica idete(mo) svi Tamo Daleko... > U svakoj corbi moras biti mirodija ... Pa da nije mirodjije, jeo bi splacine ili samo toplu vodu. Ovako, bar ti je zanimljivije...
virusi.134 mbole,
Jutros mi se javiźe dvojica bez particione tabele. Beźe Mikelean¬elo ovih dana. Jel ima neki fazon da se to povrati iz mrtvih ili piźi propalo. Jel moČe bar neźto da se proba. Ovako kolko sam ja pametan teźko da ęe od toga da bude neźto. Pretpostavljam da nema vajde al ajd da pitam, za svaki sluŽaj.
virusi.135 kresof,
> Jutros mi se javiźe dvojica bez particione tabele. > Beźe Mikelean¬elo ovih dana. > Jel ima neki fazon da se to povrati iz mrtvih ili piźi propalo. > Jel moČe bar neźto da se proba.
virusi.136 pedjolino,
##>> ikakvih pozajmica sa strane itd, itd. I zato svako ko kuka ##>> da nema pare - LAZE jer je nesposoban da ih stvori. A 80 DEM ##>> je stvarno bedna svota... Nekom bedna nekom ne...:) meni moji ne mogu "ni" toliko da daju, bar ne do daljnjeg i bar ne za daljnju dopunu moje odvratne konfiguracije...prema tome nemoj opet tako krvniŽki i tako oźtro da napadaź...ruČno izgleda, ne prija oŽima i izaziva jako ruČne feeling-e... ▓ivota mi :) nemam niźta liŽno protiv tebe samo protiv tvojih, moram priznati Žestih, ispada...primer je recimo u grafici kad pomenuh konvertovanje grafike u ansi bio si medju prvima koji se slatko nasmejao, a eto pojavi se u nekoj poruci, kasnije, Žak i slika naźeg predsednika u ansi-ju (konvertovana iz graf.), prema tome ne izleęi se toliko...da bi kasnije to opravdao sa, eh źta ęu danas sam malo nadrkan ?!?!?! Nisam ti dao ignore i sumnjam da ęu ti dati jer kao źto rekoh nikom nisam lupio pa neęu ni tebi uostalom. ▓iv ti meni bio, pozdrav od Pedje.
virusi.137 darone,
>> >> arhiva tako da u jednom delu bude samo >> >> zadati fajl? >> >> ARJ A scanv102 scan.exe clean.exe >> REN scanv102.arj scanv102.a01 >> ARJ A scanv102 ostali_fajlovi... Neęe ięi, iako znam da si se zezao :) Samo da reźim dilemu: ARJ zna kada su arhive viźedelne. Dakle, kada bi skinuo ta dva fajla, arj e -v -y scanv102 ne bi radilo. Uostalom, nema ni AV koda (broja, źta li je). darone
virusi.138 dcolak,
│ Samo furaj! :) 100 na sat, uz povremene (primetne ;) ) izmene. Sledge DAMMIR!
virusi.139 dcolak,
│ E kod nekog je prosao ;> │ │ p.s. Mi o Juri, a Mikele na disk ;) VSHIELD, VSHIELD. Sledge DAMMIR!
virusi.140 jtitov,
> recimo u grafici kad pomenuh konvertovanje grafike u ansi > bio si medju prvima koji se slatko nasmejao, a eto pojavi Znas, uvek se podrugljivo nasmejem stvarima koje nas vracaju korak nazad umesto da idemo korak napred. Pored svih danasnjih cuda (skenera, lasera) nekom je zatrebalo prebacivanje na pr. visokokvalitetnih slika u kuke_i_kvake? Zasto? Svet polako prelazi na modeme od 14400, a ovde se vracaju na 300. Znamo zasto.
virusi.141 d.petrovic,
Ă> Mom poznaniku je juŽe Mich "pojeo" disk. «ovek se inaŽe bavi Ă> DTP-om i nema Pa... nemam neka iskustva s njim, ali on izvrźava int 13. Prema tome, ako se ponovo proglasi jedna particija na disku, a onda edituje disk mogu se naęi tekstovi. Ostalo... sve znate ... :(
virusi.142 pedjolino,
##>> ikakvih pozajmica sa strane itd, itd. I zato svako ko kuka ##>> da nema pare - LAZE jer je nesposoban da ih stvori. A 80 DEM ##>> je stvarno bedna svota... Nekom bedna nekom ne...:) meni moji ne mogu "ni" toliko da daju, bar ne do daljnjeg i bar ne za daljnju dopunu moje odvratne konfiguracije...prema tome nemoj opet tako krvniŽki i tako oźtro da napadaź...ruČno izgleda, ne prija oŽima i izaziva jako ruČne feeling-e... ▓ivota mi :) nemam niźta liŽno protiv tebe samo protiv tvojih, moram priznati Žestih, ispada...primer je recimo u grafici kad pomenuh konvertovanje grafike u ansi bio si medju prvima koji se slatko nasmejao, a eto pojavi se u nekoj poruci, kasnije, Žak i slika naźeg predsednika u ansi-ju (konvertovana iz graf.), prema tome ne izleęi se toliko...da bi kasnije to opravdao sa, eh źta ęu danas sam malo nadrkan ?!?!?! Nisam ti dao ignore i sumnjam da ęu ti dati jer kao źto rekoh nikom nisam lupio pa neęu ni tebi uostalom. ▓iv ti meni bio, pozdrav od Pedje.
virusi.144 kenza,
(;> Jel ima neki fazon da se to povrati iz mrtvih ili pisi propalo. (;> Jel moze bar nesto da se proba. Koliko ja znam jedino ako su snimili iz Nortona particione tabele , sa CREATE DATA RESCUE DISK
virusi.146 mbole,
> Koliko ja znam jedino ako su snimili iz Nortona particione > tabele , sa CREATE DATA RESCUE DISK Na Čalost nisu. Disk radi (tj radio je pod Disk Menager-om). Imao je dve particije, C 1MB i D ostatak do 32MB. Neko mi reŽe da NDD moČe da pokuźa da rekonstruiźe tabelu particija. Ako bi disk edit mogao da fiziŽki pristupi disku (beźe opcija /m), moČda bi bilo moguęe rekonstruisati je ruŽno. Pod uslovom da mi neko javi taŽan format particione tabele. I naravno ako je ona jedino źto je mich uniźtio na disku.
virusi.147 ssokorac,
ARJ A scanv102 scan.exe clean.exe DIR scanv102.arj zapamtiź duČinu DEL scanv102.arj ARJ A -v<duČina+ 20-tak bajtova> scan.exe clean.exe *.* Eto :) P.S. Kako god podelio arhivu neęe biti AV koda, osim ako pakujeź ZIP, ali tada nema źanse da podeliź kako hoęeź.
virusi.149 darone,
>> Eto :) Tako... veę moČe :)) darone
virusi.150 kenza,
(;> Neko mi rece da NDD moze da pokusa da rekonstruise tabelu particija. (;> Ako bi disk edit mogao da fizicki pristupi disku (bese opcija /m), Nazalost sve sto sam znao sam ti rekao :( Nije mnogo,a? ;)
virusi.151 mbole,
> Nazalost sve sto sam znao sam ti rekao :( Nije mnogo,a? ;) Hvala u svakom sluŽaju. U novim raŽunarima je izaźlo baź ono źto mi je trebalo (format tabele particija), pa u subotu kreęem u okrźaj. Valjda uspem da iskopam neźto.
virusi.153 dnikolic,
>> vshld102 zip 128872* VShield 9.13v102, rezidentni virus detektor (SCAN) Jel' neko radio sa ovim? Naime, u mom mestu je Mikelandjelo sredio dve trecine racunara (t.j. samo moj je ostao citav), pa posto nekima ne vredi govoriti da izvrse svaki put scan a: .... dn
virusi.154 kenza,
(;>>> vshld102 zip 128872* VShield 9.13v102, rezidentni virus detektor (;> Jel' neko radio sa ovim? Naime, u mom mestu je Mikelandjelo sredio dve Kod mene stoji vec neko vreme,dignut u UMB,ako nista drugo bar sam mirniji kada ne skeniram nove diskete,.... ;)
virusi.155 dejanr,
Sa McAfee BBS-a (uzgred, i u naźoj Redakciji je primeęen taj problem, ali smo ga pripisali nekakvim "gremlinima" :), a disk smo morali da formatiramo :( ) To whom it may concern: McAfee Associates has been made aware of a possible problem with removing the Michelangelo virus with Version 9.12V100 of CLEAN-UP: When CLEAN C: [MICH] is run on some computer systems to remove the Michelangelo virus, the original master boot record of the hard disk is restored to the wrong location, resulting in a non-accessable hard drive until fixed. This problem has been fixed in CLEAN-UP Version 102. In the meantime, anyone wishing to remove the Michelangelo virus from a hard disk using Version 100 should use the [GENP] I.D. code with CLEAN-UP instead. For example: CLEAN C: [GENP] This will remove the Michelangelo virus by replacing the infected portion of the master boot record with a clean piece of code from inside the CLEAN.EXE file. If your hard disk has been rendered inaccessable, please contact McAfee Associates technical support or your local McAfee authorized agent for recovery instructions (see the AGENTS.TXT file for a complete listing). Regards, Aryeh Goretsky Manager, Tech Support Dept.
virusi.156 mbole,
Neki dan Žuh da mich briźe samo particionu tabelu. Lepo. Krenuo da oporavljam jedan disk kome je doźao glave, kad tamo u prvih 180 i kusur cilindara!!! sve same nule. I to i na C: i na D:. Sve u svemu nisam umeo da mu pomognem. Napomena. Disk je bio particioniran pod disk menagerom, moČda to ima neke veze.
virusi.158 mbole,
Jel zna neko źta je ovo. Nalazi se na originalnoj disketi koju sam dobio sa tseng ET4000 karticom. Disketa je zaźtięena od pisanja (takvu sam je dobio). Tek danas sam ga primetio. Ima setovane archiv, read only i hidden atribute. Disk Editor 5.00 Wednesday, March 17, 1993 3:05 am ****************************** D:\SEZAM\SOR\REPLY\bootsec.hv3 ****************************** Cluster 2,514, Sector 40,345 00000000: EB 3C 90 49 42 4D 20 20 - 48 56 33 00 02 01 01 00 .<.IBM HV3..... 00000010: 02 E0 00 60 09 F9 07 00 - 0F 00 02 00 00 00 00 00 ...`............ 00000020: 00 00 00 00 00 00 29 88 - 69 31 07 56 69 72 75 73 ......).i1.Virus 00000030: 48 75 6E 74 65 72 46 41 - 54 31 32 20 20 20 FA 33 HunterFAT12 .3 00000040: C0 8E D0 BC 00 7C 16 07 - BB 78 00 36 C5 37 1E 56 .....|...x.6.7.V 00000050: 16 53 BF 3E 7C B9 0B 00 - FC F3 A4 06 1F C6 45 FE .S.>|........E. 00000060: 0F 8B 0E 18 7C 88 4D F9 - 89 47 02 C7 07 3E 7C FB ....|.M..G...>|. 00000070: CD 13 72 50 33 C0 39 06 - 13 7C 74 08 8B 0E 13 7C ..rP3.9..|t....| 00000080: 89 0E 20 7C A0 10 7C F7 - 26 16 7C 03 06 1C 7C 13 .. |..|.&.|...|. 00000090: 16 1E 7C 03 06 0E 7C 83 - D2 00 50 52 A3 49 7C 89 ..|...|...PR.I|. 000000A0: 16 4B 7C B8 20 00 F7 26 - 11 7C 8B 1E 0B 7C 03 C3 .K|. ..&.|...|.. 000000B0: 48 F7 F3 01 06 49 7C 83 - 16 4B 7C 00 BB 00 05 5A H....I|..K|....Z 000000C0: 58 E8 A6 00 72 25 B0 01 - E8 C0 00 72 1E BE E5 7D X...r%.....r...} 000000D0: 8B FB B9 06 00 51 F3 A6 - 59 75 07 8D 7F 20 F3 A6 .....Q..Yu.. .. 000000E0: 74 3E BE F1 7D FE 0E C7 - 7C 79 E5 BE A8 7D E8 6B t>..}...|y...}.k 000000F0: 00 32 E4 CD 16 5E 1F 8F - 04 8F 44 02 CD 19 8F 06 .2...^...D..... 00000100: 50 7C 50 52 51 E8 62 00 - 72 05 B0 01 E8 7C 00 59 P|PRQ.b.r....|.Y 00000110: 5A 58 72 D7 40 83 D2 00 - 03 1E 0B 7C FF 26 50 7C ZXr.@......|.&P| 00000120: BB 00 07 A1 1C 05 33 D2 - F7 36 0B 7C 8B C8 A1 49 ......3..6.|...I 00000130: 7C 8B 16 4B 7C E8 C6 FF - 81 3E 02 07 00 04 75 03 |..K|....>....u. 00000140: B9 02 00 E8 B8 FF E2 FB - 8A 2E 15 7C 8A 16 24 7C ...........|..$| 00000150: 8B 1E 49 7C A1 4B 7C EA - 00 00 70 00 AC 0A C0 74 ..I|.K|...p....t 00000160: 29 B4 0E BB 07 00 CD 10 - EB F2 3B 16 18 7C 73 19 ).........;..|s. 00000170: F7 36 18 7C FE C2 88 16 - 4F 7C 33 D2 F7 36 1A 7C .6.|....O|3..6.| 00000180: 88 16 25 7C A3 4D 7C F8 - C3 F9 C3 B4 02 8B 16 4D ..%|.M|........M 00000190: 7C B1 06 D2 E6 0A 36 4F - 7C 8B CA 86 E9 8A 16 24 |.....6O|......$ 000001A0: 7C 8A 36 25 7C CD 13 C3 - 0D 0A 4E 6F 6E 2D 53 79 |.6%|.....Non-Sy 000001B0: 73 74 65 6D 20 64 69 73 - 6B 20 6F 72 20 64 69 73 stem disk or dis 000001C0: 6B 20 65 72 72 6F 72 0D - 0A 48 69 74 20 61 20 6B k error..Hit a k 000001D0: 65 79 20 77 68 65 6E 20 - 72 65 70 6C 61 63 65 20 ey when replace 000001E0: 4F 4B 0D 0A 00 49 42 4D - 42 49 4F 49 42 4D 44 4F OK...IBMBIOIBMDO 000001F0: 53 49 4F 20 20 20 20 4D - 53 44 4F 53 20 00 55 AA SIO MSDOS .U.
virusi.159 dejanr,
Da li je neko prouŽavao kako Mikelan¬elo radi? Koliko sam primetio, ne kaŽi se na fajlove nego "Čivi" u boot sektoru diska. Ali, kako onda dolazi na sistem, butovanjem sa zaraČenom disketom u drajvu ili kako? Imamo jedan raŽunar u Redakciji koji u proseku jednom nedeljno "zaradi" Mikelan¬ela, a niko nema ideju odakle mu dolazi. RaŽunar se, inaŽe, koristi za... sekretarske poslove kao źto su Tetris i sliŽni :) PS Kad bih znao adresu autora Mikelan¬ela, preporuŽio bih mu da u verziji 2.0 predvidi da ako 6-ti mart padne u subotu ili nedelju, stvar odloČi za ponedeljak. Ovako je ove i sledeęe godine izgubio silne muźterije ;>
virusi.160 bulaja,
March 3, 1993 To update VIRUSCAN V102 to detect the ExeBug II virus, create a text file with the following line in it: "87064c00a3b67cb8990050fcf3a5cb" EXEBUG II Virus Save the file as EXEBUGII.EXT and then run VIRUSCAN as follows: SCAN x: /EXT EXEBUGII.EXT {the rest of your options go here} Where "x:" is the drive you want to check for the virus. If you find the virus, you can download the EXEBG2.ZIP file to remove the virus. EXEBG2 is a temporary solution from our South African agent to remove the virus. Detection and removal of this virus will be added in the next version of the VIRUSCAN series.
virusi.161 wizard,
> Da li je neko prouŽavao kako Mikelan¬elo radi? Koliko sam primetio, ne > kaŽi se na fajlove nego "Čivi" u boot sektoru diska. Ali, kako onda > dolazi na sistem, butovanjem sa zaraČenom disketom u drajvu ili kako? Jednom sam pokupio neku disketu sa nekim "egzotiŽnim" softverom. Gurnuo sam je u drajv, ali iz DOS-a nisam mogao da je proŽitam. Pomislio sam (rekoh, egzotiŽni softver) da nije u pitanju instalaciona BOOT disketa (źto to mrzim!) i resetovao raŽunar. Prijavio mi je ono "No system disk..." ili kako veę, ne vi¬am tu poruku Žesto. KaČem "grrr" i opet resetujem kompjuter (izvadio sam disketu) i pokuźam ponovo da pristupim disketi na normalan naŽin, kad - bez problema. Prst mi je veę bio poźao ka tastaturi da kopiram program, ali neko źesto Žulo, źta li, mi naloČi da otkucam SCAN c:. I tu su bili STONED i Mikelan¬elo. MoČda je sve ovo kod mene bila sluŽajnost, ali moČda i nije. :) ▒to se tiŽe inficiranja diskete, definitivno je dovoljno pristupiti joj ako je virus u memoriji. Ako je disketa zaźtięena, virus ęe se snaęi i neęe biti ispisana poruka o greźci. Sve u svemu, jako lep komad softvera, ;) ne bih ga se stideo da sam ga ja napisao (a nisam ;). > PS Kad bih znao adresu autora Mikelan¬ela, preporuŽio bih mu da u verziji > 2.0 predvidi da ako 6-ti mart padne u subotu ili nedelju, stvar odloČi > za ponedeljak. Ovako je ove i sledeęe godine izgubio silne muźterije ;> Kako objaźnjavaź Žinjenicu da se ovaj virus ovoliko proźirio i da se dan danas ne smiruje? Ja bih rekao da mu je glavni adut baź taj źto se manifestuje jednom godiźnje, a svo ostalo vreme ęuti prikriven. Plus źto nema nikave druge manifestacije osim źto zezne disk. Korisnik moČe da preformatira disk i da pripiźe sebi greźku a da virus ostane neotkriven (na disketama). KaČem ja, vrlo fino parŽe koda. :)
virusi.162 dnikolic,
>> se na fajlove nego "zivi" u boot sektoru diska. Ali, kako onda dolazi na >> sistem, butovanjem sa zarazenom disketom u drajvu ili kako? Meni se cini da je dovoljno otkucati dir a: dn
virusi.163 mbole,
> Imamo jedan raŽunar u Redakciji koji u proseku jednom nedeljno > "zaradi" Mikelan¬ela, a niko nema ideju odakle mu dolazi. > RaŽunar se, inaŽe, koristi za... sekretarske poslove kao źto su > Tetris i sliŽni :) «ek malo, jel taj vezan u mreČu? I jel dotiŽni mich ume da se po njoj źiri? Seti se da ga je bilo i na Jovinom raŽunaru. Ili neko iz drugih redakcija dolazi popodne da se igra. Ili vam moČda Žak namerno uvaljuje kosku (ha sad ęu ja njima da pokaČem). Druga moguęnost. Kroz taj raŽunar verovatno prodefiluje gomilica disketa tokom nedelje. Kolko znam boot virus kakav je mich moČe da se unese u raŽunar samo pokuźajem (bez obzira da li uspelim ili ne) podizanja raŽunara sa zaraČene diskete.
virusi.164 drakce,
│ PS Kad bih znao adresu autora Mikelan¬ela, preporuŽio bih mu da u verziji 2.0 │ predvidi da ako 6-ti mart padne u subotu ili nedelju, stvar odloČi za │ ponedeljak. Ovako je ove i sledeęe godine izgubio silne muźterije ;> └───────── :))) A baź sam se pitao gde se zaturila ona proźlogodiźnja histerija. Ni na kraj pameti mi nije bilo da pogledam u kalendar. Joź kad se ima u vidu da je McAfee u martovskom Clean-u zeznuo baź tamanjenje Mikelan¬ela, ova godina je bila k'o stvorena za "etniŽko Žiźęenje" hard diskova. ▒teta ;) Pozdrav
virusi.165 mbole,
> Meni se cini da je dovoljno otkucati dir a: Neęe moęi. Da bi virus mogao da u¬e u sistem mora biti pokrenut. Tj. virus je program ko i svaki drugi i da bi poŽeo da radi mora se pokrenuti. Kada uradiź dir a: ti izvrźavaź DOS a ne virus, bez obzira na to źto se ovaj nalazi na disketi u drajvu a:. Poźto je mikica boot virus a boot zapis se izvrźava samo pri butovanju raŽunara, znaŽi da moraź pokuźati da podigneź raŽunar sa zaraČene diskete. Virusi izvrźnog koda kao źto je 1704 zaraze program. Prenose se na sistem tako źto se izvrźi zaraČeni program (a samim tim i virus koji se u njemu naselio). ZnaŽi ti moČeź zaraČenu disketu (bilo kojim virusom) pregledati, kopirati, Žitati datoteke sa nje bez bojazni da ęe se virus proźiriti i na tvoj sistem, sve dok ne izvrźiź bilo koji program sa te diskete, ili pokuźaź da podigneź raŽunar sa nje. Pazi i neuspeo pokuźaj ęe dovesti do zaraze. Iako na disketi nema sistemskih datoteka koje bi podigle sistem, pre toga ęe se izvrźiti startni zapis u koji se virus naselio (recimo baź sluŽaj sa mich-om), i maliźa je veę u memoriji. Do sada nisam Žuo ni za jedan virus koji ęe se odmah nakon źto se uŽito sa diskete snimiti na boot sektor tvog diska (mada ovo nije nemoguęe), tako da pomaČe da nakon va¬enja diskete umesto pritiska na bilo koji taster, ponovo resetujeź raŽunar.
virusi.166 mbole,
> :))) A baź sam se pitao gde se zaturila ona proźlogodiźnja histerija. > bila k'o stvorena za "etniŽko Žiźęenje" hard diskova. ▒teta ;) Da se ne sekiraź, zbog "jadnog" mikice meni su se javila dvojica kojima je disk temeljno oŽiźęen.
virusi.167 milan,
> Imamo jedan raŽunar u Redakciji koji u proseku jednom nedeljno "zaradi" > Mikelan¬ela, a niko nema ideju odakle mu dolazi. RaŽunar se, inaŽe, > koristi za... sekretarske poslove kao źto su Tetris i sliŽni :) Jedan moj drug, manijak inaŽe, je, Žim je postao direktor (nije Crnogorac a direktor odma' se vidi da neźto tu nije normalno;) odluŽio da źtiti svoje raŽunare (a ima ih jedno stotinak źto u daktilobirou źto po raznim sluČbama) tako źto je siroticama zabranio da igraju igre pa su one stalno nosale igre na nekim disketlama koje su im źvaleri ili pretendenti napravili. U roku od mesec dana je imao sve viruse sa McAffee-jeve liste! Pre toga, naravno ni jedan. Da nije u tome stvar? Pl poz M P.S. Naravno postoji i joź radikalnije reźenje naprosto se otkaŽe disketni pogoni i, kablovi i pogoni odnesu, a, preferabilno, u ploŽu ubode BIOS koji ne kuka źto drajva A: nema (a ka' ęe ga biti ne znamo;). Problem, istina, nastaje kada neko hoęe da źtogod brzo prenese na disk. Me¬utim, źto je brzo to je kuso. Treba mu ostaviti obaveźtenje da mora da ima i svoj drajv u torbi, a bogami i kablove i źrafciger!
virusi.168 dzakic,
>> se na fajlove nego "Čivi" u boot sektoru diska. Ali, kako onda dolazi na >> sistem, butovanjem sa zaraČenom disketom u drajvu ili kako? Da, ja sam ga zaradio pretproźle godine tako źto sam zaraČenu disketu 'zaboravio' u drajvu prilikom resetovanja. Tom prilikom se zarazi boot harda i karakteristiŽno je da se ne ispiźe 'Not system disk' veę se samo zaglavi. Kad resetujeź ponovo bez diskete, virus se nastani u memoriji i najbezazleniji pristup disketi kao źto je "dir a:" zarazi boot sektor diskete (koja ęe kasnije zaraziti neŽiji tu¬i hard ;) ... ).
virusi.169 dejanr,
>> Meni se cini da je dovoljno otkucati dir a: Evo odakle potiŽe ovo (inaŽe priliŽno rasprostranjeno, ali svejedno pogreźno) uverenje. Ako uzmeź disketu sa Mikelan¬elom (ako nekom treba, imam ih ja 30 i kusur ;) i kaČeź DIR A:, PC naravno mora da proŽita boot sektor, root dir, fat-ove itd. Gde bi ih Žitao nego u memoriju. ProŽita on tako boot sektor, eno ga Mikelan¬elo u memoriji. Ali, naravno, neaktivan i sasvim bezopasan, jednostavno niz bajtova ravnopravan sa svim onim nulama koje stoje u nekoriźęenom delu memorije. Ako sada pustiź SCAN, on ęe, testirajuęi memoriju, da na¬e te bajtove. ▒ta zna SCAN źta je aktivno a źta nije, on prijavi da je naźao Mikelan¬ela u memoriji. No, ako se resetuje raŽunar (pri tome obavezno izvaditi disketu sa virusom!) ili ako se kaČe DIR A: za neku "zdravu" disketu pa posle opet pusti SCAN... Mikelan¬elo nestao iz memorije i sve ok. Nema naŽina da se sa DIR A:, COPY A:, DISKCOPY A: itd zarazi sistem. Mora se startovati neki zaraČen program, bilo direktno navo¬enjem imena bilo indirektno resetom raŽunara sa disketom u drajvu. To vaČi za sve viruse, ne samo za Mikelan¬ela.
virusi.170 dejanr,
>> «ek malo, jel taj vezan u mreČu? Jeste. Manje-viźe svi raŽunari tamo su vezani u mreČu. Ali, ni jedan ne moČe da se loguje na Sezam sa hard diska, nego samo da stavi disketu u drajv, resetuje raŽunar i onda do¬e na mreČu. Na disketi ima Write Protect tako da je mreČa bezbedna od eventualnih virusa (bar se nadam :) Uzgred, Mikelan¬elo je suviźe "glup" da bi delovao na Novell particije ali ko zna, moČda naprave verziju 2.0 ;)
virusi.171 dejanr,
>> P.S. Naravno postoji i joź radikalnije reźenje naprosto se >> otkaŽe disketni pogoni i, kablovi i pogoni odnesu, a, >> preferabilno, u ploŽu ubode BIOS koji ne kuka źto drajva A: nema >> (a ka' ęe ga biti ne znamo;). Problem, istina, nastaje kada neko >> hoęe da źtogod brzo prenese na disk. Zato je savrźeno reźenje stanica bez flopija i bez harda, sa boot ROM-om preko koga dolazi do mreČe. Nema igrica koje supervisor nije odobrio, a nema ni dČepnih drajvova... Doduźe, javlja se opasnost ako raŽunar ima RS232 ili ne daj BoČe modem ;)
virusi.172 dejanr,
>> Kad resetujeź ponovo bez diskete, virus se nastani u memoriji i >> najbezazleniji pristup disketi kao źto je "dir a:" zarazi boot >> sektor diskete (koja ęe kasnije zaraziti neŽiji tu¬i hard ;) ... ). Nisam siguran. Evo źta se u dotiŽnoj situaciji desilo: ja donesem disketu na kojoj je diskdupe. MD TEMP, CD TEMP, XCOPY A:*.*, on mi kaČe da nije dobra DOS verzija ;)), COPY A:*.*, DUPE i krenem da kopiram. Na svim iskopiranim disketama Mikelan¬elo. Na onim sa kojih sam kopirao ga nema, źto nije ni Žudo jer imaju write protect ;) Ali, na onoj diskdupe disketi koja nema write protect nema Mikelan¬ela, iako je bila u zaraČenom raŽunaru i pristupao sam joj sa COPY.
virusi.173 pjankovic,
> Da li je neko proucavao kako Mikelandelo radi? Koliko sam > primetio, ne kaci Koliko je meni poznato, a imao sam izvesnog iskustva sa "Mikelandjelom", dovoljno je zarazenu disketu staviti u disketnu jedinicu, zatvoriti vrata, otkucati A: i racunar je zarazen. Trebalo bi ovo i proveriti ali na zalost, odnosno na srecu, nemam ni jednu zarazenu disketu.
virusi.174 zkadic,
Evo (sa zakaźnjenjem) interesantnog doČivljaja od 6. marta: Subota, vreme za spavanje, a mene budi stranka kukajuęi kako mu raŽunar izbacuje DRIVE NOT READY... Kako telefonom nismo mogli niźta da uŽinimo raŽunar je donet u Beograd, gde sam ustanovio da je disk potpuno prazan. E sad, poźto je 6.3. ro¬endan Žuvenog Mikelan¬ela, niźta ne bi bilo Žudno da nije jedne sitnice: na disku nema 1 byte DOS-a, veę je (bio) instaliran XENIX. U toku testiranja i nove instalacije XENIX-a namerno sam stavio datum 6.3. i ovo mi se desilo joź jednom (DOS diskete koje su koriźęene su sigurno Žiste od virusa). Posle viźe nisam eksperimentisao sa datumom. Tako¬e sam razgovarao sa Žovekom kome se ovo isto desilo. Da li je moguęe da se ovo desi zbog hardware-a, nekog drugog razloga ili okrivljeni Mikelan¬elo moČe da radi i pod XENIX-om ? Pozdrav Zoran
virusi.175 adiklic,
> dovoljno je zarazenu disketu staviti u disketnu jedinicu, > zatvoriti vrata, otkucati A: i racunar je zarazen. Trebalo > bi ovo i proveriti ali na zalost, Tako je, i ja imam sliŽno iskustvo. MoČe biti da se uplięe i neki psiholoźki fenomen, iznenadjenje, reboot-ovanje, opet iznenadjenje, iźŽekivanje rezultata skeniranja, ali se posle clean-a opet nadje u particionoj tabeli particioniranog diska.
virusi.176 dnikolic,
>> Znaci ti mozes zarazenu disketu (bilo kojim virusom) pregledati, >> kopirati, citati datoteke sa nje bez bojazni da ce se virus prosiriti i na >> tvoj sistem, sve dok ne izvrsis bilo koji program sa te diskete, ili >> pokusas da podignes racunar sa nje. Pre izvesnog vremena sam jednom komsiji pozajmio mojih 200 disketa sa igrama. Imao je racunar zarazen Mich-om ( ja to nisam znao, inace...). Na disketama su (skoro) iskljucivo ZIP arhive. On racunar iskljucivo dize sa diska. On zna da se ZIP arhiva ne moze startovati. Kad sam diskete dobio nazad, sve do jedne su bile zarazene Mich-om. Kako? dn
virusi.177 vitez.koja,
#=>> Meni se cini da je dovoljno otkucati dir a: #=> #=> Neęe moęi. Da bi virus mogao da u¬e u sistem mora biti #=> pokrenut. Tj. virus je program ko i svaki drugi i da bi #=> poŽeo da radi mora se pokrenuti. Kada uradiź dir a: ti #=> izvrźavaź DOS a ne virus Ne bih da argumentujem ovde bilo sta logikom i 'zdravom pamecu', nego cu samo reci : INVADERu (virus) je _provereno_ dovoljno samo dir a: da se sa flopija naseli u memoriju.
virusi.178 dejanr,
>> Kad sam diskete dobio nazad, sve do jedne su bile zarazene Mich-om. Kako? Tako źto je radio DISKCOPY A: A: (nadam se da su svi programi bili PD/SW ;)) Njegov raŽunar bio zaraČen, ergo, Mikelan¬elo zarazio i tvoje diskete. Razlikuj źirenje zaraze od strane raŽunara koji je veę zaraČen i trenutak infekcije tj. ulaska virusa u raŽunar. Kada je PC veę zaraČen, sve je moguęe. Dok je joź Žist, niźta mu se ne moČe desiti dok na neki naŽin ne STARTUJE zaraČen program - DIR i COPY moČe da radi do mile volje.
virusi.179 dejanr,
>> Ne bih da argumentujem ovde bilo sta logikom i 'zdravom pamecu', nego cu >> samo reci : INVADERu (virus) je _provereno_ dovoljno samo dir a: da se >> sa flopija naseli u memoriju. Nema źanse. MoČda ęe ostati njegova signatura u memoriji i SCAN ęe je videti, ali to je potpuno bezopasno. Resetuj raŽunar, i nema ga viźe.
virusi.181 mbole,
> Pre izvesnog vremena sam jednom komsiji pozajmio mojih 200 > disketa sa igrama. Imao je racunar zarazen Mich-om ( ja to > nisam znao, inace...). Na disketama su (skoro) iskljucivo ZIP > arhive. On racunar iskljucivo dize sa diska. On zna da se ZIP > arhiva ne moze startovati. Kad sam diskete dobio nazad, sve do > jedne su bile zarazene Mich-om. Kako? Pa njegov boot sektor na hard disku je bio zaraČen. Kad god on upali raŽunar on se podigne sa zaraČenog diska. Virus se smesti u memoriju i Žeka da probaź da pristupiź disketi. Tada je zaista dovoljno samo dir a: da bi se disketa zarazila. Ovde je raŽunar veę zaraČen a disketa nije bila. Moja poruka se odnosila na obrnutu situaciju. «ist raŽunar i zaraČenu disketu.
virusi.182 mbole,
> Ne bih da argumentujem ovde bilo sta logikom i 'zdravom > pamecu', nego cu samo reci : INVADERu (virus) je _provereno_ > dovoljno samo dir a: da se sa flopija naseli u memoriju. Nije taŽno. I nemoj bezveze plaźiti ljude onim źto ne moČe da se dogodi. Baź bi voleo da mi objasniź tu _proverenu_ stvar.
virusi.183 mbole,
> Zato je savrźeno reźenje stanica bez flopija i bez harda, sa > boot ROM-om preko koga dolazi do mreČe. Nema igrica koje > supervisor nije odobrio, a nema ni dČepnih drajvova... Jel zna neko kad smo veę kod ovakvih sigurnosnih metoda, da li ima negde da se kupe one bravice za flopy. «ini mi se da sam to vi¬ao svojevremeno po nekim ino Žasopisima. Lepo staviź zezalicu umesto diskete u flpy, okreneź kljuŽ, progutaź ga (kljuŽ, ne flopy) i niko nemoČe da se igra tvojim flopijem.
virusi.184 mbole,
> Da li je moguęe da se ovo desi zbog hardware-a, nekog drugog > razloga ili okrivljeni Mikelan¬elo moČe da radi i pod XENIX-om A da nemaź specijalni Mich BIOS 8)))))) ▒alim se nisam proveravao (na sreęu nemam uzorak), ali ako mikica poŽiva u master bootu na hardu Žini mi se da je njemu sve jedno pod kojim operativnim sistemom radi tvoj raŽunar. On ęe se sasvim fino izvrźiti kad naleti pravi datum.
virusi.185 dejanr,
Pogledajte NOVOSTI/microb 4.1036 - opis jednog, da tako kaČem, "sjajnog" virusa i toga kako radi. Prosto neverovatno Žega se sve ljudi sete (iskljuŽe A drajv u SETUP-u, a virus u memoriji i onda on simulira boot sa diskete - Žovek misli da je digao sistem sa Žistog flopija a ono...) i na źta troźe vreme :((
virusi.186 markma,
Imam jedno pitanje: pre izvesnog vremena davao sam drugaru neke diskete sa igrama, i ispostvilo se da su zaraČene MIch-om. Ja sam naravno odmah uradio Scan ali on niźta ne pronalazi na disku. Palo mi je na pamet sledeęe; Imam u raŽunaru intiligentni disk keź kontroler.Dali ga zbog njega ne nalazi. Probao sam i da iskljuŽim keźiranje i onda da probam, ali opet niźta, nema ga nigde, a na disketama je bio.Da napomenem samo da sam ja skenirao te diskete kod mene na raŽunarau i na disketama ih je nalazio. O Žemu se radi?
virusi.187 spantic,
> a ono...) i na źta troźe vreme :(( Pa kome bi inaŽe prodavao anti virus program? ;)
virusi.188 dzakic,
>> Ali, na onoj diskdupe disketi koja nema write protect nema Mikelan¬ela, >> iako je bila u zaraČenom raŽunaru i pristupao sam joj sa COPY. Hm. Kojim delovima diska pristupa dir a ne pristupa copy? Ako takvih ima, onda to okida mikelan¬ela. Bilo je odavno, ali sam gotovo siguran da sam uradio format a:, zaźtitio disketu, scan a: javlja da je Žista. Onda sklonim nalepnicu, kaČem dir a:, ponovo je zaźtitim, i scan a: kaČe da je zaraČena.
virusi.189 drakce,
││ Zato je savrźeno reźenje stanica bez flopija i bez harda, sa boot ROM-om │└─────── │ da li ima negde da se kupe one bravice za flopy. «ini mi se da sam to vi¬ao └─────── Kod veęine novijih BIOS-a, u Setup-u postoji opcija dizanja sistema sa C:,A: ili A:,C: kombinacije. Staviź lepo prvu, em brČe radi, em te bole uvo za Mikelan¬ela i sliŽne boranije. Pretpostavljam da ovu opciju nemaź, Žim pitaź za brave, al' reko' da pomenem, moČda podsetim nekog ... Pozdrav
virusi.190 drakce,
│ pre izvesnog vremena davao sam drugaru neke diskete sa igrama, i │ ispostvilo se da su zaraČene MIch-om. Ja sam naravno odmah uradio Scan ali │ on niźta ne pronalazi na disku. Palo mi je na pamet sledeęe; Imam u raŽunaru └──────── S obzirom da ne znamo sve detalje, moČemo da naga¬amo. Najbanalnije reźenje je da ti PC uopźte i nije zaraČen (mislim na hard disk). To je moglo da se desi, recimo tako, źto si uzeo od osobe X diskete sa Mikom, iskopirao ih nekim diskcopy-jem na svoje diskete, a originalne ;) vratio. Poźto DiskCopy prenese sadrČaj cele diskete, on prekopira i virus u boot sektoru. Rezultat je taj, da imaź zaraČene diskete i "Žist" raŽunar. Pretpostavka je da nijednu od tih disketa nisi drČao u drajvu A: dok si resetovao kompjuter. Za svaki sluŽaj, uradi jedno SCAN \ /M /CHKHI, pa zatim SCAN \ /MAINT. Pozdrav
virusi.191 mbole,
> Mikelan¬ela i sliŽne boranije. Pretpostavljam da ovu opciju > nemaź, Žim pitaź za brave, al' reko' da pomenem, moČda podsetim > nekog ... Nemam. 286 i to veę pomalo matr. Ali ove bravice su zgodna stvar i za one koji to imaju. Onda si siguran da niko nemoČe da ubaci disketu. Naravno ovo nema mnogo smisla za kuęni raŽunar, ali za firmu.
virusi.192 dzakic,
>> a: javlja da je Žista. Onda sklonim nalepnicu, kaČem dir a:, >> ponovo je zaźtitim, i scan a: kaČe da je zaraČena. Doduźe, sa ove distance ne smem da tvrdim da ga scan nije naźao u memoriji, ali mislim da sam sve vreme koristio /nomem opciju (da bude brČe) i da je virus ipak ostao na disketi. To se, u svakom sluŽaju, moČe lako proveriti.
virusi.193 vitez.koja,
#=> Nema źanse. MoČda ęe ostati njegova signatura u memoriji #=> i SCAN ęe je videti, ali to je potpuno bezopasno. #=> Resetuj raŽunar, i nema ga viźe. Verovatno je tako. Inace, taj jedini put kad je scan stao da mi pisti, resetovao sam racunar u roku od 1.3 sekunde :)
virusi.194 vitez.koja,
#=> Nije taŽno. I nemoj bezveze plaźiti ljude onim źto ne #=> moČe da se dogodi. Ok, malo logike nikad na odmet :) Inace, ono sto sam ja napisao je tacno, samo ono sto sam mislio je bilo pogresno (valjda?).
virusi.195 ladislavs,
> Plus źto nema nikave druge manifestacije osim źto zezne > disk. Korisnik moČe da preformatira disk i da pripiźe sebi > greźku a da virus ostane neotkriven (na disketama). Kod Mike je zanimljivo da se ne trpi sa 800.com programom: Kad sam ga zadnji put video (kuc, kuc ima tome veę dosta vremena :), totalno je bio blokirao rad 800 drajvera. Na sreęu ;) ne mogu danas da proverim ovaj efekat i njegovu primenu: poslao sam duźmana u veŽna loviźta :), a preźao sam i na Fdread. ciLa.
virusi.196 asrdjan,
Pre neki dan sam sluŽajno otkrio da mi je disk zaraČen virusom D-2.Pre toga se dosta Žudno ponaźao,ali SCANV84 nakon pregleda nije niźta prijavljivao. Virus sam otkrio sasvim sluŽajno kad mi je ortak doneo njegov SCANV84! Napominjem da je SCANV84 koji sam ja koristio skinut sa SEZAM-a,ali da nije registrovao prisustvo ovog virusa niti je davao ikakve znake da je disk zaraČen. Pre otklanjanja virusa sam jednu disketu namerno zarazio tim virusom i ponovo startovao moj SCANV84,ali niźta.SCAN nije registrovao niźta dok je druga kopija sasvim ispravno funkcionisala. Sad,normalno,koristim ovu drugu verziju i sve je u redu,samo bih Čeleo da upozorim ostale korisnike kojima se disk Žudno ponaźa da ukoliko koriste ovu verziju SCAN-a provere disk joź jednom sa drugom kopijom. Pozdrav Srdjan
virusi.197 zkadic,
> mikica poŽiva u master bootu na hardu Žini mi se da je > njemu sve jedno pod kojim operativnim sistemom radi tvoj > raŽunar. On ęe se sasvim fino izvrźiti kad naleti pravi datum. To bi bilo objaźnjenje za prvo brisanje diska. Ali ne mogu da objasnim drugo brisanje, jer su koriźęene diskete 100% Žiste. Jel' ima joź objaźnjenja?
virusi.198 vitez.koja,
#=> Virus sam otkrio sasvim sluŽajno kad mi je ortak doneo #=> njegov SCANV84! #=> Sad,normalno,koristim ovu drugu verziju i sve je u #=> redu,samo bih Čeleo da Sto ne bi koristio neku frisku verziju ? Ne mora se bas trcati za svakim novim scanom, ali 84 ! :)
virusi.199 ndragan,
/ Napominjem da je SCANV84 koji sam ja koristio skinut sa SEZAM-a,ali da Malo ti je mator taj Sken. Neki dan nam jedan drugar doneo 'najnoviji sken V93, ovogodiźnji, bre, vidiź da piźe 93!'. Jedva smo ga opasuljili da to Žudo izlazi viźe puta godiźnje, i da veę imamo verziju iz hiljadu devetsto sto druge godine.
virusi.200 kenza,
(;> Sad,normalno,koristim ovu drugu verziju i sve je u redu,samo bih zeleo A zasto ne uzmes 102 ?
virusi.201 zolika,
Molio bio cenjene korisnike Sezama koji su se sreli sa virusom [Pvar] (PArity var) koga prijavljuje SCAN 101 da mi kaČu: - Koliko je taj virus dugaŽak, tj. kakvu źtetu prouzrokuje? - Kako se prenosi (DIRovanjem zaraČenih disketa, nekako drugaŽije)? - Kako se ostranjuje iz particione tabele? Naime, drugar koji ima problema sa ovim virusom rekao mi je da mu ga je SCAN 101 otkrio u particionoj tabeli, ali da nije mogao da ga ukloni pomoęu CLEANa 102! Tako¬e, niźta nije naźao ni u VIRLIST.TXT fajlu. Zato joź jednom molim sve korisnike Sezama koji znaju odgovore na ova ║pitanja o dotiŽnom virusu da me obaveste putem PRIVATNE PO▒TE. Stvar je, kao źto vidite, vrlo hitna. «ekajuęi odgovor, Zolika
virusi.202 banusko,
>**> ▒Pvar» (PArity var) koga prijavljuje SCAN 101 da mi kaČu: I meni je SCAN 101 prijavio to Žudo. Onda sam naiźao na 'opasku' Mcafea (ili kako se veę zove), da je lako moguęe da SCAN 101 iz Žista mira alarmira postojanje dotiŽnog Žuda, ali da je to verovatno laČna uzbuna, te da se to dalje ne bi ponavljalo, da se pre¬e na verziju SCAN 102. E, pa tako sam uradio i ovaj (SCAN 102) NIJE detektovao TO Žudo. Rezime : SCAN 101 te je 'debelo' slagao. Proveri sve sa verzijom SCAN 102. InaŽe, ako nisam u pravu, neka mi se nebo smiluje.
virusi.203 mark,
Mislim da se bezveze brines. Posto vidim da nisi pratio ovu temu moram da te obradujem. {Pvar} ili Parity virus je samo imaginacija │bolesnog uma izmucenog Scana101/ Uzmi ti lepo scan102 i nece biti probl. Marko (the iskusni) P.S. Kako sam se ja usro kada Š*ůmi je prijavio taj virus , a u recunaru Ęsam imao jedno 100 strana otkucanog teksta (licno) :))
virusi.204 terza,
>>**> SPvarC (PArity var) koga prijavljuje SCAN 101 da mi > kazu: > > I meni je SCAN 101 prijavio to cudo. Onda sam naisao na > 'opasku' Mcafea (ili kako se vec zove), da je lako moguce > da SCAN 101 iz cista I meni na jednoj 286/12 u firmi. Posto je svakako disk iz nekih drugih razloga trebao biti formatiran to je bila zgodna prilika.Poslije formatiranja ista stvar. Sad me moj ekonomista nekako cudno i zabrinuto gleda, a ja se smjestak i kazem, ma nije to nista strasno, desava se:))) Terza
virusi.205 spantic,
Na UBBGu u PUBLICu se nalaze novi SCAN i CLEAN 104, ali za sada samo beta verzije. Do istih se moČe doęi: 1. Ako imate raŽun na BUEFu, sa kucanjem FRUIT i PUBLIC, pa kopiranjem u svoj osnovni katalog, 2. Ako imate raŽun na BeoNetu, t.j. FONu i ETFu, preko FTPa, jer anonymous FTP server sada radi na PUBLICu, 3. Da svratite do RCa ETFa, zamolite operatera i koristite za FTP PC @virus.etf.uni-bg.yu. Za dotur je zasluČan Beri.
virusi.206 almi,
Pojavio mi se virus [ussr] (prijavljen od strane vshield-a) posle startovanja C:\WINDOWS\MSD.EXE ali ni SCAN ni CLEAN ga ne mogu naęi. ▒ta da radim? Pozdrav Miźel.
virusi.207 mazi,
> Pojavio mi se virus ▒ussr» (prijavljen od strane vshield-a) > posle startovanja C:░WINDOWS░MSD.EXE ali ni SCAN ni CLEAN ga ne > mogu naęi. ▒ta da radim? Verovatno se samo slatko nasmej. Verovatno VSHIELD nije pravilno ocenio kod, pa ga je proglasio virusom. Da rezimiram: VSHIELD je osakaęena TSR verzija SCAN-a, i ono źto zna VSHIELD, zna i SCAN, joź bolje, i joź viźe. To ti je to. InaŽe, lako moČeź da proveriź da li je virus. Napraviź sistemsku disketu, prekopiraź scan i clean na nju, iskljuŽiź vshield, startujeź MSD, iza¬eź, startujeź neki bezvezni mali .EXE ili .COM, iza¬eź i iz njega, resetujeź kompjuter, digneź sistem sa diskete, startujeź vshield, probaź da startujeź taj mali bezvezni fajl, ako prijavi da je naźao virus onda je stvarno virus, ako ga ne na¬e, onda nije virus. Prosto. :)) Nadam se da nisam previźe zakomplikovao :)) Ivan.
virusi.208 darone,
>> Pojavio mi se virus [ussr] (prijavljen od strane >> vshield-a) posle startovanja C:\WINDOWS\MSD.EXE >> ali ni SCAN ni CLEAN ga ne mogu naęi. ▒ta da >> radim? Ne deli diskete okolo i pomoli se. darone
virusi.209 beast,
>> bezvezni fajl, ako prijavi da je naźao virus onda je stvarno >> virus, ako ga ne na¬e, onda nije virus. Prosto. :)) Ne odlikuju se svi virusi kaŽenjem na EXE fajl, źta viźe, oni su 'oni manje opasni'. Nek obrati paČnju na boot i fat.
virusi.210 mazi,
> Ne odlikuju se svi virusi kaŽenjem na EXE fajl, źta viźe, oni > su 'oni manje opasni'. Nek obrati paČnju na boot i fat. Pa, ko źto reŽe Žovek, naźo ga samo na jednom .EXE fajlu, a ne i u boot-u ili particionoj tabeli, pa prema tome, ne kaŽi se u particionu tabelu (to bi prvo uradio da moČe). Ja onako, uzgred. Ivan.
virusi.211 bulaja,
**** new file **** R:\IBMPC\VIRUS\*.* ---------------------- scanv104 arj 107737 McAfee SCAN 9.15v104, virus detektor (#1/2) scanv104 a01 106507 McAfee SCAN 9.15v104, virus detektor (#2/2) SCAN je poslao DKalaba, zahvaljujemo na prilogu. VIRUSCAN Version 9.15V104 - WHAT'S NEW This is version of 9.15V104 of VIRUSCAN (SCAN.EXE). Beginning with this release, SCAN combines the functionality of NETSCAN into VIRUSCAN. The NETSCAN program will no longer be provided by McAfee Associates. Instead, use VIRUSCAN to scan all local and network drives for viruses. To compensate for this change, the following options have been changed: ˙ The /AD switch has been enhanced to allow all local drives, all networked drives, or both to be scanned. ˙ The /BMP switch has been added to scan OS/2 Boot Manager partitions for viruses. ˙ The /UNATTEND switch has been made a default setting (it was required for networked and multitasking computers). A message will be displayed if SCAN cannot open a file: "Sorry cannot open file xxxxxxxx.xxx." Version 104 adds detection of 219 new viruses, bringing the total number of known viruses to 1,353, or counting variants, 2,049 viruses. Version 103 was skipped due to a Trojan horse bearing that version number reported from Arizona.
virusi.212 dejanr,
Ovo sam dobio privatnom poźtom od Ildike (Tildikoka), verujem da ęe mnogima koristiti. Zahvaljujemo se na prilogu. >> ▒aljem ti opis jednog novog virusa, koji Scan NE»E otkriti i program >> za pronalaČenje i otklanjanje istog. Tekst ( Vampir.txt ) i program >> ( DPGSCK.exe ) potiŽu iz aprilskog broja Žasopisa "Alaplap", izdat >> u Budimpeźti. Istina, malo je nezgodno da program sa korisnikom komunicira >> na ma¬arskom jeziku. Zato sam dodala prevode najvaČnijih izraza >> (Prevod.txt). MoČda ęe i ovako dobro doęi nekome, kao prva pomoę. vampir.zip
virusi.213 skerl,
THE VIRUS TERMINUS(c) is an intelligent SHELL Menu utility program for McAfee Associates Anti-Virus programs VIRUSCAN, CLEAN, and VALIDATE. VIRUS TERMINUS is menu driven and may be used with a mouse or keyboard. The SCAN/CLEAN option switches have been made visible and can be toggled through an easy to use interface. Reports may be viewed, printed, merged or deleted. Virus Fact Sheets allow the user to obtain information on virus infectors such as the known characteristics, areas of damage, the McAfee Associates disinfection program needed, etc. A quick program self-test is available and there are a variety of options including screen saver, options lock with password, mono video mode, etc. Virus Terminus v4.6 supports SCAN/CLEAN's advanced IMMUNIZATION and RECOVERY functions. These functions provide protection with recovery after detection from new or unknown virus infectors. Pozdrav, Skerl. p.s. Ima Sezamov header...
virusi.214 dejanr,
Program je prenesen u direktorijum VIRUS, hvala na zanimljivom prilogu!
virusi.215 ssokorac,
─┼┤ scanv104 arj 107737 McAfee SCAN 9.15v104, virus detektor (#1/2) ─┼┤ scanv104 a01 106507 McAfee SCAN 9.15v104, virus detektor (#2/2) Ove duČine fajlova su veę morbidne :((. Mislim, 200K nije straźno, ali kada se radi o antivirus programu, onda... :( ▒ta im je trebalo spajanje NETSCAN-a i ovog obiŽnog?! Joź i CLEAN da spoje, pa ęe sve zajedno biti megabajt :(((.
virusi.216 bulaja,
**** new file **** R:\IBMPC\VIRUS\*.* ---------------------- clean104 arj 114977 McAfee Clean 9.15v104, uklanja viruse koje SCAN nade #1 clean104 a01 113000 McAfee Clean 9.15v104, uklanja viruse koje SCAN nade #2 Prilog je poslao DKalaba. CLEAN-UP Version 9.15V104 Version 104 includes new removers for the 1757, Barrotes Coahuila, Math Test, Monkey, and XTAC viruses, as well as a re-write of the boot sector virus removal code. CLEAN has been updated to recognize all the new viruses added in the current release of VIRUSCAN. New features added in this release include: ˙ The /AD switch has been enhanced to allow all local drives, all networked drives, or both to be scanned. ˙ The /BMP switch has been added to clean viruses from OS/2 Boot Manager partitions. ˙ The /UNATTEND switch has been made a default setting (it was required for networked and multitasking computers).
virusi.217 bulaja,
│Ove duzine fajlova su vec morbidne :((. Mislim, 200K nije strasno, ali kada │se radi o antivirus programu, onda... :( Sta im je trebalo spajanje NETSCAN-a │i ovog obicnog?! Jos i CLEAN da spoje, pa ce sve zajedno biti megabajt :(((. └─── Prvo, ova verzija nije nesto znacajno duza od stare - svega 9 Kb (4%). A i to produzenje je pre zbog novih opcija nego zbog integracije onoga sto je nekada radio NetScan. Do sada je bila i glupost samo postojanje NetScan-a, posto neke prakticne razlike i implementaciji i nema (tek je NetShield pisan zaista specijalno za mreze). Ali ono sto nikako ne razumem :) je zasto svi skidaju novi Scan :). Em nisam nesto ubedjen u pouzdanost McAfee-a, em su noviteti gluposti tipa "podrska za Juzno Karolinsku varijantu americkog engleskog jezika" ili "otkrivanje novog PolarElephant [PlrElph] virusa koji je prijavio samo jedan korisnik iz Novog Srpskog Njufaundlend-a i niko vise" :), a da ne pricamo o tupavom algoritmu za "proveru" od virusa, koji je prakticno samo obican GREP sa ugradjenom bazom reci (tj. "otisaka" virusa) koje pretrazuje. Ovo na srecu radi u vecini slucajeva, ali je ocigledno koliko je takav pristup tupav (npr. ne moze nista protiv trojanaca). Ajde sto ja po sili duznosti moram da gledam svaki Scan :), al' ako vam je vec mnogo 220Kb za skidanje (tj. 500Kb+ za ceo McAfee paket), cini mi se da necete mnogo izgubiti i ako ih ne skidate bas redovno. Kad smo vec pokrecem raspravu o antivirusnim programima, interesuje me da li je neko imao prilike da radi sa nekim od "inteligentnih" virus skenera? Pod "inteligentnim" virus skenerom bi trebalo smatrati (bar se meni tako cini:) neku vrstu disasemblera (naravno ne skodi ni ugradjeni GREP nalik na SCAN-ov) koja po programu trazi potencijalno opasne stvari - brljanje po boot sektoru, particionoj tabeli, FAT-u, apsolutni write po disku i sl. Vidjao sam nekoliko njih po raznim listama fajlova sa svetskih BBS-ova, ali nazalost nisam probao ni jedan.
virusi.218 ssokorac,
─┼┤ Prvo, ova verzija nije nesto znacajno duza od stare - svega 9 Kb ─┼┤ (4%). A i to produzenje je pre zbog novih opcija nego zbog integracije Ko reŽe da je proźla ok? :) Ne brini, 9 po 9 - megabajt :). ─┼┤ Ali ono sto nikako ne razumem :) je zasto svi skidaju novi Scan :). U poslednje vreme retko kod koga vidim nove Scanove. Po źkoli se vrti v100, ja sam uzeo v102, ali mi je zadnji pre toga bio 90 i neźto... Kada neko skine novi scan ostali samo pokupe sa disketa pa im i nije neki problem :), tako da ipak sve manje ljudi dl-uje scanove... Cleanove i ne spominjem, najnoviji koji imam je v89 :).
virusi.219 snemcev,
>> GREP nalik na SCAN-ov) koja po programu trazi potencijalno opasne >> stvari - brljanje po boot sektoru, particionoj tabeli, FAT-u, >> apsolutni write po disku i sl. Vidjao sam nekoliko njih po raznim >> listama fajlova sa svetskih BBS-ova, ali nazalost nisam probao ni >> jedan. Imam ja jedan, evo ga ovde, nije neźto, al' nije ni loźe za poŽetak. LiŽno ga viźe koristim kad traČim text u datoteci. chk4bomb.arj
virusi.220 bulaja,
**** new file **** R:\IBMPC\VIRUS\*.* ---------------------- vshld104 zip 137055* VShield 9.15v104, rezidentni virus detektor (SCAN) Poslao MilanM.
virusi.221 viktor,
Zdravo, Evo da podelim sa vama neźto: <<< CATHY::SYS$SYSDEVICE:▒NOTES»MICRO.NOTE;2 >>> -< Personal computers, micros, home computers >- =============================================================================== = Note 51.99 VIRUSI 99 of 99 COMMIE::DALIBOR "Dalibor Cerar" 34 lines 16-MAY-1993 18:33 -< Nov virus - 365 (PC) >- ------------------------------------------------------------------------------- - Sledi sporoŽilo iz Adrianet konference Viruses. Dalibor ======================================================================= OŽitno se je na źtajerskem koncu pojavil nov virus. Sledi opis virusa (Milanovemu opisu sem dodal źe par opazk). Virus podaljźuje *.COM programe za 365 bajtov. Ob zagonu okuČenega programa virus prebere vrednost z naslova 0040:006C (real time clock, vrednost naslova se poveŽa 18.2-krat na sekundo in se zaradi tega tudi v drugih programih uporablja za izraŽun nakljuŽnih źtevil). Vrednost izkoristi za odloŽitev, ali bo okuČeval *.COM datoteke v trenutnem ali na direktoriju, ki se nahaja nad njim ('..░*.COM'). Po odloŽitvi ki ima verjetnost 50%, zaŽne izbirati datoteke. Vsak neokuČen program, ki mu ga uspe odpreti, bo okuČil (virus ne zna okuČiti datotek z atributom read-only). Virus ob okuČbi ne spremeni datuma nastanka datoteke. Ko opravi z vsemi datotekami v direktoriju, bo v pribliČno petini primerov preveril, Že je sluŽajno petek in ura źe ni enajst zjutraj. «e je pogoj izpolnjen, izpiźe 'Runtime' napako in ustavi izvajanje programa. Ker gre zelo verjetno za lokalni virus, ga tuji protivirusni programi źe ne poznajo. F-Prot ga najde, Že je izbran heuristiŽni naŽin iskanja. «e Čelite znaŽilno zaporedje roŽno dodati v F-Prot, to storite tako, da izberete opcije Viruses -> New signatures -> Add signature. PriporoŽeno zaporedje: "8B D6 81 EA 16 01 B9 6D 01". V nastavitvah morate popraviti źe User defined strings na YES. Dalibor --- * Origin: Dalibor Cerar ▒FrontDoor APX» (2:380/103.4)
virusi.222 zolika,
>> Evo da podelim sa vama neźto: Manje-viźe deoba sa nama, nego, reci nam, kako ti doseČeź >> CATHY::SYS$SYSDEVICE:▒NOTES»MICRO.NOTE;2 >>> """""" OVAJ Žvor? Pomoęu kojih trikova? Datum poruke je 16. maj, dakle - vrlo friźka stvar. Ima li neki zez koji ne znamo?
virusi.223 dejanr,
>> > CATHY::SYS$SYSDEVICE:▒NOTES»MICRO.NOTE;2 >>> >> > """""" >> OVAJ Žvor? Pomoęu kojih trikova? Datum poruke je 16. maj, dakle - vrlo >> friźka stvar. Ima li neki zez koji ne znamo? Nema zeza, treba imati username negde u Sloveniji. Pa onda JUPAK-om do Slovenije, tamo se ulogujeź i radiź... Mada, Žujem da je kod njih bilo neke frke oko toga źto daju nama "ovakvima" username-ove, pa su i dotiŽni nekako poŽeli da nestaju zadnjih dana :(
virusi.224 viktor,
**quote****** OVAJ Žvor? Pomoęu kojih trikova? Datum poruke je 16. maj, dakle - vrlo friźka stvar. Ima li neki zez koji ne znamo? **quoteend*** Zdravo, Stiglo je poźtom ... Uvek, sreęom, bilo bi dosadno drugaŽije, ima neki zez koji ne znamo :)) Pozdrav.
virusi.225 spantic,
> OVAJ Žvor? Pomoęu kojih trikova? Datum poruke je 16. maj, > dakle - vrlo friźka stvar. Ima li neki zez koji ne znamo? Tajna se zove X29 dahija :)
virusi.226 spantic,
> Mada, Žujem da je kod njih bilo neke frke oko toga źto > daju nama "ovakvima" username-ove, pa su i dotiŽni nekako > poŽeli da nestaju zadnjih dana :( Da je tek zadnjih, to je joź poodavno sluŽaj. Da se ne spominje zadovoljstvo operatera na nekim Žvorovima da te izbaci.
virusi.227 viktor,
**quote****** Da je tek zadnjih, to je joź poodavno sluŽaj. Da se ne spominje zadovoljstvo operatera na nekim Žvorovima da te izbaci. **quoteend*** Zdravo, Takvih iskustava nisam imao, a suprotnih, tj. prijatnih imam skoro svakodnevno, moČda nije baź sve do operatora ... Pozdrav.
virusi.228 spantic,
> Takvih iskustava nisam imao, a suprotnih, tj. prijatnih > imam skoro svakodnevno, moČda nije baź sve do operatora > ... Moguęe, ali koliko sam Žuo, a jedan put i doČiveo na STENARu prilikom skidanja fajlova sa fajl servera, od samih Slovenaca to je dotiŽnom ispalo neko perverzno zadovoljstvo kad vidi NUA UBBGa. Meni bi liŽno sve pre nego takvo objaźnjenje palo na pamet, ali sad źto bi ljudi lagali oko takve stvari. Pre bi preęutali takav postupak. ▒to se samih raŽuna tiŽe onaj Žiji je raŽunar vlasniźtvo odre¬uje politiku i tu nema neke veęe priŽe. Jedino źto se meni nije dopalo jesu "duhovite" poruke koje su raŽunari IJS davali na pokuźaj logovanja sa naźih maźina, koje su pojedinci koristili za telnet dalje na INTERNET. Doduźe malo masovnije.
virusi.229 viktor,
> Jedino źto se meni nije dopalo jesu "duhovite" poruke koje su raŽunari > IJS davali na pokuźaj logovanja sa naźih maźina, koje su pojedinci > koristili za telnet dalje na INTERNET. Doduźe malo masovnije. Zdravo, Nisam koristio, i poruku nisam video, sorry ;( No, nije li to bilo isto onoliko nedozvoljeno kao i one treźnje iz druge teme ... :)) (ovde se vlasnik samo malo ljutio :)) ). Pozdrav.
virusi.230 spantic,
> Nisam koristio, i poruku nisam video, sorry ;( No, nije li > to bilo isto onoliko nedozvoljeno kao i one treźnje iz > druge teme ... :)) (ovde se vlasnik samo malo ljutio :)) > ). Ne kaČem. Mada su koliko sam shvatio imali veęih primedbi zbog "krźenja sankcija" nego zbog troźkova. ▒to opet nije razlog za onakvu poruku, doduźe.
virusi.231 dejanr,
Nekoliko zanimljivih vesti i tekstova o virusima: NOVOSTI/microb 4.207 i 4.219.
virusi.232 pedjak,
=========================================================================== BBS: ELITE OnLine! Date: 06-09-93 (02:54) Number: 2515 From: IVAN LAZOVIC Refer#: NONE To: ALL Recvd: NO Subj: Kako ubiti Yankee Doodle Conf: (25) NET.PCGENE --------------------------------------------------------------------------- Radio sam nesto na racunaru kad odjednom poce poznata pesma,i to bas preko mog 'PC SPEAKER'-a. Setih se da je to karakteristika poznatog virusa Yankee Doodle. Pogledah na sat. Bilo je tacno pet sati posle podne. Dakle,i to se uklopilo. Posle ovoga,pregledao sam svoj hard disk poznatim programom SCAN koji mi je prijavio da se virus nalazi u nekoliko .COM i .EXE datoteka. Sada je trebalo da ih 'ocistim' od Yankee-ja. Setio sam se da sam i ranije imao problema sa istim virusom,ali je taj imao nesto izmenjen kod za prepoznavanje,pa cak ni SCAN nije mogao da ga otkrije. Tada nije postojala verzija programa CLEAN koja bi uklonila taj virus iz datoteke,a i ove danasnje verzije cesto UPROPASTE datoteku pri ciscenju,pa je ova nadalje neupotrebljiva. SASVIM SLUCAJNO sam tada otkrio nacin na koji ovaj virus moze da bude otklonjen iz datoteka,koji sam i ovaj put primenio. On se sastoji u sledecem: 1.Potrebno je da na ZASTICENOJ disketi imate program DEBUG koji se isporucuje uz svaku verziju DOS-a. 2.Sada namerno zarazite racunar virusom(ako vec nije zarazen),sto znaci da treba da startujete neki program za koji ste sigurni da je zarazen virusom Yankee Doodle! 3.Pokrenite DEBUG i to tako da kao parametar navedete putanju(path) i ime zarazene datoteke koju zelite da 'ocistite' 4.Kada se DEBUG startuje,dobicete na ekranu odzivni signal '-' (crta) 5.Zatim,samo izadjite iz DEBUG-a,komandom 'q' i virus je ociscen!!! Ako zelite da to uradite sa nekom drugom datotekom,nastavite postupak od koraka 3. Kada 'ocistite' sve zarazene datoteke, resetujte racunar da bi ste uklonili virus iz memorije. U medjuvremenu nemojte da startujete nijedan drugi program,jer moze da bude zarazen!!! Evo i primera: Ako se zarazena datoteka zove YANKEE.EXE i nalazi se u poddirektorijumu C:/VIRUSI,tada je potrebno da uradite sledece: Predjite na disk na kom vam se nalazi program DEBUG. Pazite da disketa bude zasticena,kako se sam DEBUG ne bi zarazio. Upisite: DEBUG C:/VIRUSI/YANKEE.EXE <enter> Posto vam racunar prikaze crticu,otkucajte slovo q i pritisnite taster <enter>. To treba da izgleda ovako: -q <enter> Sada pogledajte datoteku YANKEE.EXE-virus je izbrisan,a datoteka ima manje bajtova nego sto je imala pre startovanja programa DEBUG Datoteka treba da ima otprilike izmedju 2880-2900 bajtova manje. Ivan Lazovic (Ivcha) P.S. Javite se ako budete imali nekih problema u postupku ciscenja virusa Yankee Doodle! --- * Origin: Oreska +38 31 28 276 - UZICE SETNet: (1:1/0) SEEN-BY: 1/0 104 111 103/0 108/0
virusi.233 m.hristodulo,
>> postupku ciscenja virusa Yankee Doodle! Yankee Doodle, he ja ga imam veę źes meseci, mnogo mi je simpatiŽan. Prosto, raŽunar je humaniji kad poŽne da svira u 5 sati. Pouzdano znam da ne pravi nikakve probleme, Žak i kad odsvira pesmu vrati te tamo gde si bio bez gubitka i jednog podatka... Naravno ne źirim ga dalje - svi znaju da ga imam pa ne uzimaju niźta od mene... :))
virusi.234 a.kircanski,
_-=> Naravno ne źirim ga dalje - svi znaju da ga _-=> imam pa ne uzimaju niźta od mene... :)) Dobra fora, moraęu da je primenim da se otarasim idiota, neęemo sad da ih pominjemo koji su...;))))))
virusi.236 dejanr,
U direktorijumu VIRUS je novi SCAN, verzija 105. Novi CLEAN se oŽekuje u toku dana ili najkasnije sutra.
virusi.237 dr.grba,
>> Naravno ne źirim ga dalje - svi znaju da ga >> imam pa ne uzimaju niźta od mene... :)) Za ovo ęu da ti poźaljem tantijemu (((((: Kupujem!!!!!
virusi.238 dejanr,
U direktorijumu VIRUS su, osim novog SCAN-a, i CLEAN odnosno VSHLD. Prijatan download :)
virusi.239 djorzor,
> U direktorijumu VIRUS su, osim novog SCAN-a, i CLEAN odnosno VSHLD. > Prijatan download :) Da li ima źanse da vidimo i NETSHLD verzije 105 ?
virusi.240 dejanr,
>> Da li ima źanse da vidimo i NETSHLD verzije 105 ? Ne bih rekao da sam ga video, ne znam ni da li to i dalje postoji. Proverięu.
virusi.241 djorzor,
>>> Da li ima źanse da vidimo i NETSHLD verzije 105 ? > > Ne bih rekao da sam ga video, ne znam ni da li to i dalje postoji. > Proverięu. Ako ne postoji, źta se onda koristi za Novell NetWare 3.11 ?
virusi.242 dejanr,
ProŽitah malopre Tanjugovu vest (koju prenosi iz lista ▒iptare (Shquiptare) da je jedan student informatike sa Univerziteta u Tirani izumeo (tako kaČe u vesti, baź pravi izraz ;) prvi albanski kompjuterski virus, Virus, koji uniźtava kompletnu memoriju kompjutera, se na ekranu korisniku "predstavlja" porukom "Zdravo, ja sam prvi albanski kompjuterski virus" (inventivna poruka, zar ne? ;) posle Žega ekran pocrveni.
virusi.243 ganta,
> korisniku "predstavlja" porukom "Zdravo, ja sam prvi albanski > kompjuterski virus" (inventivna poruka, zar ne? ;) posle Žega ekran > pocrveni. Dobro je dok ne pozeleni ;) Sa crvenim se joź i snalazimo.
virusi.244 a.kircanski,
_-=> Virus, koji uniźtava kompletnu memoriju kompjutera, se na _-=> ekranu korisniku "predstavlja" porukom "Zdravo, ja sam prvi _-=> albanski kompjuterski virus" (inventivna poruka, zar ne? ;) _-=> posle Žega ekran pocrveni. O zaboga,cccccc.:))) Nisam verovao da ęe i Albanci poŽeti da proizvode viruse...:)))))
virusi.245 paki,
­> Virus, koji uniźtava kompletnu memoriju kompjutera, se na ­> ekranu korisniku "predstavlja" porukom "Zdravo, ja sam prvi ­> albanski kompjuterski virus" (inventivna poruka, zar ne? ;) ­> posle Žega ekran pocrveni. :))) ▓estoko :) Nego, jel uniźtava samo RAM ili i ostalu memoriju?
virusi.246 mjova,
> Tirani izumeo (tako kaČe u vesti, baź pravi izraz ;) prvi > albanski kompjuterski virus, dakle, ni zx81 viźe nije siguran..
virusi.247 mazi,
> Ako ne postoji, źta se onda koristi za Novell NetWare 3.11 ? «ini mi se da sam u docovima od 104 verzije proŽitao da su od te verzije netscan i netclean veę implementirani u scan i clean, zato su ovi znaŽajno duČi od verzija ispred. Pogledaj u listi komandi, videęeź nadodatke. Ivan.
virusi.248 kenza,
(;> O zaboga,cccccc.:))) (;> Nisam verovao da ce i Albanci poceti da proizvode (;> viruse...:))))) A jel virus za ZX SPECTRUM 48K ? :>>>>>>>>>
virusi.249 fancy,
ŮŢ> dakle, ni zx81 viźe nije siguran.. A i moj digitron (Buje) se Žudno ponaźa u poslednje vreme...
virusi.250 djorzor,
> «ini mi se da sam u docovima od 104 verzije proŽitao da su od > te verzije netscan i netclean veę implementirani u scan i > clean, zato su ovi znaŽajno duČi od verzija ispred. > Pogledaj u listi komandi, videęeź nadodatke. U DOC fajlu za SCANV105 piźe: "If you have a Novell NetWare/386 V3.11 file server, you may wish to use the NETSHIELD virus prevention NetWare Loadable Module instead." Nisam uspeo da na¬em NETSHLD.NLM noviji od V 102, (źto moČda nije bitno), niti VIR.DAT noviji od V 102 (źto je dosta bitnije) VIR.DAT je fajl iz koga NETSHLD.NLM Žita signature virusa. Da li neko zna neźto o ovome?
virusi.251 zormi,
* > Ako ne postoji, źta se onda koristi za Novell NetWare 3.11 ? * * «ini mi se da sam u docovima od 104 verzije proŽitao da su od * te verzije netscan i netclean veę implementirani u scan i Da razjasnimo: SCAN/CLEAN - jasno źta je. NETSCAN/NETCLEAN - isto kao prethodno ali verzija za scan-iranje servera sa radne stanice. Odskora integrisano sa prethodnim. NETSHIELD - NLM modul koji radi samo na Novell 3.xx serverima i na njima se direktno izvrźava. Povremeno izlazi novija doradjena verzija, a listu virusa Žita iz posebne datoteke koja se (trebalo bi) objavljuje kad i novi SCAN...
virusi.252 dr.grba,
>> (Shquiptare) da je jedan student informatike sa Univerziteta u >> Tirani izumeo (tako kaČe u vesti, baź pravi izraz ;) prvi albanski >> kompjuterski virus, Niźta, niźta, kupio je Bajo dvije kutije Haspirina, nek' duvaju bakcili do miLJe volje...
virusi.253 badboy,
>> (;> O zaboga,cccccc.:))) >> (;> Nisam verovao da ce i Albanci poceti da proizvode >> (;> viruse...:))))) >> >> A jel virus za ZX SPECTRUM 48K ? :>>>>>>>>> Jok, virus je za ZX SPecrtum 16k, ali je predvidjen upgrade...;) Pozdrav: ---Bady
virusi.254 skrajnalic,
&> Jok, virus je za ZX SPecrtum 16k, ali je predvidjen upgrade...;) Koji ęe se, zbog reklame, pojaviti kad i Windows NT ;)) Pozdrav.... skr
virusi.256 dkalaba,
HI ! TraČio sam u konferencijama (ne preterano) da li je neko naiźao na sledeęi problem (i nisam naźao): Kada se instalira Vsafe iz MS.DOS 6.0 ( da bude rezidentan, i to u hi dos ) a nakon toga "potera" Scan 104 on (Scan) iz drugog prolaza na¬e virus Filler u memoriji ! Ako nije instaliran Vsafe - nema ga ! Sam Vsafe ga ima u "listi" ali ga ne nalazi ni u memoriji ni u boot-u (gde se po opisu "kaŽi"). Zna li ko źta o ovome ? Ako je veę o tome pisano, izvinjavam se, ali me uputite na poruku. Ili je ipak virus ? Pozdrav, Dragomir.
virusi.257 debelijencija,
> Jok, virus je za ZX SPecrtum 16k, ali je predvidjen > upgrade...;) To je izgleda neka nova verzija. Ja sam Žuo da je za ZX80 :).
virusi.258 badboy,
>> &> Jok, virus je za ZX SPecrtum 16k, ali je predvidjen upgrade...;) >> >> Koji ęe se, zbog reklame, pojaviti kad i Windows NT ;)) BTW, windows NT se pojavio, u ameri se prodava od 24.maja... Pozdrav: ---Bady
virusi.259 corto,
>  BTW, windows NT se pojavio, u ameri se prodava od 24.maja... I jos ga nema ovde?!? Ccccccccccccccccccccc..... dJOLE
virusi.260 spantic,
> BTW, windows NT se pojavio, u ameri se prodava od > 24.maja... Xm, koliko sam ja Žuo od ljudi preko bare, oni zapravo uzimaju pare a isporuŽivanje je trebalo da krene polovinom juna. Ima neko druge podatke?
virusi.261 skrajnalic,
&> To je izgleda neka nova verzija. Ja sam Žuo da je za ZX80 :). C,c,c, ne pratiź.. ;) To je samo demo za 16k ;> Pozdrav..... skr
virusi.262 badboy,
>>>  BTW, windows NT se pojavio, u ameri se prodava od 24.maja... >> >> I jos ga nema ovde?!? Ccccccccccccccccccccc..... Pa, nema....A nisam siguran da bi bilo ljudi ko bi instalirao jer NT trazi jaaaaako puno memorije (16 Mb) i pojma nemam koliko Mb na hardu.... Siguran sam da samo jako mali broj ljudi moze instalirati NT a i ne znam da li vredi uopste....Ako vredi, bogami i ja cu nabaviti jos tih 8 Mb memorije ;) Ali ne znam meni ce faliti DOS,arj, norton, i sve aplikacije za dos (citaj: igrice;) Ipak, ako se pojavi i kod nas ima da me obavestite ;) Pozdrav: ---Bady
virusi.263 zsiz,
> Kada se instalira Vsafe iz MS.DOS 6.0 ( da bude > rezidentan, i to u hi dos ) a nakon toga "potera" > Scan 104 on (Scan) iz drugog prolaza na¬e virus > Filler u memoriji ! Ako nije instaliran Vsafe > - nema ga ! Ja sam imao sliŽna iskustva. Imao sam instaliranu rezidentnu zaźtitu od virusa (program Tsafe od Carmel Soft-a) i Scan mi je pri sviŽu /M davao poruku da imam virus Cascade u memoriji mada ga nema ni u jednom fajlu. Ako sklonim Tsafe, virusa nema u memoriji. Kada niźta ne pomaČe onda se proŽita dokumentacija za Scan :) gde piźe: Using the /M option with another anti-viral software package may result in false alarms if the other package does not remove or cipher (hide or otherwise encrypt) its virus search strings in memory. Pozdrav. zsiz
virusi.264 wizard,
> Ali ne znam meni ce faliti DOS,arj, norton, i sve aplikacije > za dos (citaj: igrice;) Pre¬i na OS/2 i neęe ti niźta faliti.
virusi.265 dejanr,
McAfee otvara 24-Žasovnu "vruęu liniju" za razgovore o virusima. NOVOSTI/microb 4.502.
virusi.266 dejanr,
Ako niste skinuli SCANV105, nemojte ni da se trudite, jer je upravo izaźla sledeęa verzija (poŽeli ko SHEZ ;). Verujem da ęe danas ili sutra biti u direktorijumu. Nova verzija je, kaČu, bila potrebna da bi se podrČalo i otkrivanje nekakvog Tremor virusa.
virusi.267 bulaja,
**** new file **** R:\IBMPC\VIRUS\*.* ---------------------- scanv106 a01 119613 McAfee SCAN 9.17v106, virus detektor (#1/2) scanv106 a02 115721 McAfee SCAN 9.17v106, virus detektor (#2/2) This is version of 9.17V106 of VIRUSCAN (SCAN.EXE). This release adds detection of several iterations of the Tremor virus not detected by Version 105 of SCAN.
virusi.268 bulaja,
**** new file **** R:\IBMPC\VIRUS\*.* ---------------------- clean106 a01 129613 McAfee Clean 9.17v106, uklanja viruse koje SCAN nade #1 clean106 a02 119775 McAfee Clean 9.17v106, uklanja viruse koje SCAN nade #2 vshld106 zip 140975 VShield 9.17v106, rezidentni virus detektor (SCAN) Ista stvar kao i sa novim Scan-om.
virusi.269 ssokorac,
─┼┤ Nova verzija je, kaČu, bila potrebna da bi se podrČalo i otkrivanje ─┼┤ nekakvog Tremor virusa. Joź kad bi neko ovde i naźao... :) «ini mi se da bi iste efekte kod nas imao i SCAN 65, mada ni on ne koristi viźe od 10% svojih "moguęnosti" kod nas... :)
virusi.270 pavbok,
B> Ako niste skinuli SCANV105, nemojte ni da se trudite, jer je B> upravo izaźla sledeęa verzija (poŽeli ko SHEZ ;). Verujem da B> ęe danas ili sutra biti u direktorijumu. E baź vam hvala, baź sam malopre skinuo i Scan i Clean.
virusi.271 nbatocanin,
> Pouzdano znam da ne pravi nikakve probleme, Žak i kad odsvira > pesmu vrati te tamo gde si bio bez gubitka i jednog podatka... Jesi li siguran? Ja sam video jedan koji svirajuęi povremeno formatira disk. Usput, Žuo sam da postoji verzija programa koji svira srpsku himnu sa ugra¬enim FORMAT C: ;)
virusi.272 ognjen,
)-> vshld106 zip 140975 VShield 9.17v106, rezidentni virus )-> detektor (SCAN) Hi. Moze li neko da mi objasni sta je VShield?
virusi.273 vlad,
-> E bas vam hvala, bas sam malopre skinuo i Scan i Clean. Ja sam skinuo i Vshield. B( Ipak cu da sacekam V107, ne isplati se toliki dl zbog jednog egzoticnog virusa.
virusi.274 bulaja,
│Moze li neko da mi objasni sta je VShield? └─── Kada ga startujes, prvo pregleda memoriju i boot sektor da li ima virusa (isto kao i scan), a zatim se instalira kao rezidentan i proverava prilikom ucitavanja svaki EXE/COM fajl koji startujes. Ukoliko otkrije virus u njemu, nece ga startovati vec je to prijaviti. Problem je sto prilicno usporava rad - skeniranje fajla koji se startuje traje po nekoliko sekundi, a prilicno je tupav tako da ponovo skanira programe koji se startuju vise puta (npr. ncd, pct i sl.). Zato je zgodan samo ako si dobio vecu kolicinu neproverenog softvera pa ga testiras, ili ukoliko se bas bojis zaraze pa ti to cekanje nije toliko bitno.
virusi.275 npetrovic,
> Moze li neko da mi objasni sta je VShield? To ti je rezidentni virus detektor, tj. "lovi" viruse dok normalno radis...:) Pyc
virusi.276 m.hristodulo,
>> Jesi li siguran? Ja sam video jedan koji >> svirajuęi povremeno formatira disk. Zaista?!?! Odma idem na DEBUG! >> Usput, Žuo >> sam da postoji verzija programa koji svira srpsku >> himnu sa ugra¬enim FORMAT C: ;) :)))))))) BoČe pravde, ti źto spase od raŽunara naźe napaęene duźe... ( by mregulus :)))) )
virusi.277 vlad,
-> Moze li neko da mi objasni sta je VShield? VShield (od Virus Shield ili "stit od virusa") je, najkrace receno, rezidentni ekvivalent Scan-a. Kad ga jednom startujes (obicno iz autoexec-a) on "cuci" u memoriji i "skenira" svaki program koji startujes ili kopiras. Ako se desi da naidje na virus, ispisace ti poruku sa imenom virusa koji je nasao i, sto je najvaznije, sprecice startovanje zarazenog programa, a samim tim i sirenje virusa. Startovanje programa "pod" Vshield-om je donekle usporeno, ali se to na brzim masinama skoro ne oseca. P.S. Ovo ide u FAQ pod obavezno. B)
virusi.278 ndragan,
/ Siguran sam da samo jako mali broj ljudi moze instalirati NT S obzirom na temu u kojoj priŽamo o ovom, NT bi trebalo da se sam instalira. Neka neko javi za koliko se produČava command.com.
virusi.279 bulaja,
│S obzirom na temu u kojoj pricamo o ovom, NT bi trebalo da se sam │instalira. Neka neko javi za koliko se produzava command.com. └─── NT je novo delo izvesnog hakera zvanog Billy G., i potencijalno je jos opasniji od njegovog prethodnog virusa poznatog pod imenom MS Windows. Kada se instalira, nekontrolisano jede prostor po hard disku i drasticno usporava racunar. Leci se lele formatom celog harda i ritualnim spaljivanjem svih disketa na kojima se spominje rec "Win". Za svaki slucaj treba spaliti i ostale diskete gde se spominje "Microsoft". :)
virusi.280 dr.grba,
>> formatira disk. Usput, Žuo sam da postoji verzija programa koji >> svira srpsku himnu sa ugra¬enim FORMAT C: ;) To mora da je onaj źto ga je najavila MUlja Vujanovię alias Regulator. ---> Oni se Žak viźe ni ne kriju!
virusi.281 dejanr,
Uzmete SCAN 106 i DOS 6.0 VSAFE /NE SCAN C: /CHKHI I... eto ga nekakav FILLER virus. DKalaba je u pravu, javi se na razni raŽunarima... tako da se nadam da je laČna uzbuna ;)
virusi.282 corto,
>  NT je novo delo izvesnog hakera zvanog Billy G., i >  potencijalno je jos opasniji od njegovog prethodnog virusa >  poznatog pod imenom MS Windows. Kada se instalira, >  nekontrolisano jede prostor po hard disku i drasticno usporava >  racunar. Leci se lele formatom celog harda i ritualnim >  spaljivanjem svih disketa na kojima se spominje rec "Win". Za >  svaki slucaj treba spaliti i ostale diskete gde se spominje >  "Microsoft". :) Izvini na quote-u cele poruke, morao sam. TO, MAJSTOREEEEEE! :)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) dJOLE
virusi.283 d.petrovic,
Apelujem na narod Sezamovski: Ako ste skinuli i raspakovali prvu verziju TM 4.11 ne uploadujte niiźta ne Sezam dok ne proŽeźljate svoj disk. Zaista nemam volje da svaki put editujem programe kad/ako neźto skinem odavde. Bulaja... ne zavidim ti uopźte :(. Ma sad ęe napravimo mi svoj scan za njega ;>>
virusi.284 mjova,
> Za svaki slucaj treba spaliti i ostale diskete gde se > spominje "Microsoft". :) nego, paja reŽe da si ti instalirao MSC, jel to istina? ;))
virusi.285 mjova,
> Ako ste skinuli i raspakovali prvu verziju TM 4.11 ne > uploadujte niiźta ne Sezam dok ne proŽeźljate svoj disk. nisam u toku, o Žemu se radi?
virusi.286 dejanr,
>> nisam u toku, o Žemu se radi? Prenosim zormi-jevu poruku iz konferencije KOMUNIKACIJE >> =============================== >> 3.164 KOMUNIKACIJE.4:kom.programi >> (00999) zormi, 28.06.Pon 14:18, 2241 chr >> Odgovor na 3.95, zormi, 25.06.Pet 11:25 >> --------------------------------------------------------- >> * U vezi novog Telemate 4.11. Ne bih da pravim paniku, ali tvrde da u 4. >> * delu arhive ima virusa medju VESA driver-ima. Scan V106 ne vidi niźta >> * sumnjivo, ali ko ęe ga znati. Na IMTEL BBS-u je ispravljena verzija >> * TM411-4a... >> >> Arhiva je veę ispravljena, ali ako neko ima prethodnu arhivu, evo detalja. >> Izgleda da je zaista postojao neki novi, dosada nepoznati virus. >> >> ------ >> About a week ago, a new version of Telemate was uploaded by the author. >> One of the zip files, TM411-4.ZIP, contained another self-extracting >> archive, VESA.EXE, which contains two virus infected files. >> >> When VESA.EXE is executed, it creates several directories and extracts >> various VESA video drivers into those directories. The infected files >> are in the OAK directory, and are called 37VESA.COM and 67VESA.COM. >> >> The virus is a brand new one called "Butterfly". A message with more >> info from the sysop of the MacAfee Virus Help Forum on CI$ is given >> below: >> ------------------------------------------------------------------------- >> These files are reputed to have the butterfly virus, verifiable by >> viewing the file with a hex editor, and at the end of the file you >> see the ascii text "Goddamn Butterflies". >> >> The Butterfly virus is a direct action COM file infector. >> It will be detected in v107 of our software. >> >> In the meantime, you can use the following string to find the virus: >> >> "B4 4E 8D B6 50 02 8D 96 2C 02 52 EB 3C" Butterfly virus >> >> Terminate the above line with a carriage return and save it in bfly.dat. >> Then call SCAN with the following: >> >> SCAN C: D: E: /EXT BFLY.DAT >> >> Hope this helps... >> >> Spencer Clark >> ------------------------------------------------------------------------- >> At this time, it is not known how rapidly this virus spreads, or how >> much damage it may do. There is no way to disinfect a file once it is >> infected, the file must be deleted. This virus only infects COM files, >> but that may include COMMAND.COM, and other important system files. >> >> If you have downloaded this file, please delete the VESA.EXE and any >> files you have extracted from it. A replacement file from the TeleMate >> author, TM411-4A.ZIP, is available in the Mahoney collection. >> >> Jerry Heidtke, CNE >> Net Results, 871-NET3 >> ----------------------------------------------- 3.164 ---
virusi.287 feniks,
(odgovor na 3.186 KOMUNIKACIJE npetrovic) > Jel to znaci da se virus startuje samo kada se ukljuci drajver za oak > karticu?. Otpakovao sam drajvere i startovao drajver za trident... Jeste, samo OAK driveri su zarazni. Virus je inaŽe zarazan samo za *.COM files (i to ne sve), a ne deluje ni na COMMAND.COM (probano sa MS.DOS V6.0). ObiŽan link virus, poveęava files za oko 302 bytes. Jednom zaraČene files se viźe ne poveęavaju. Svi zaraČeni programi su i dalje normalno funkcionisali (bar oni koje sam probao)... Ko je Žitao navedenu zormi-jevu poruku, lako ęe ga otkriti. Interesantno da se svi COM programi odjednom zaraze, tj. nije potrebno pojedinaŽno ih aktivirati da bi im se preneo virus.
virusi.288 bulaja,
│nego, paja rece da si ti instalirao MSC, jel to istina? ;)) └─── Morao sam :) (zbog Clippera), ali na svu srecu nije proradio pa ne prlja vise hard :).
virusi.289 darone,
>> > Ako ste skinuli i raspakovali prvu verziju TM >> > 4.11 ne uploadujte niiźta ne Sezam dok ne >> > proŽeźljate svoj disk. >> >> nisam u toku, o Žemu se radi? Virus! darone
virusi.290 nbatocanin,
>>> formatira disk. Usput, Žuo sam da postoji verzija >>> programa koji svira srpsku himnu sa ugra¬enim FORMAT C: > ;) > > To mora da je onaj źto ga je najavila MUlja Vujanovię > alias Regulator. > Najbolji źtos sam Žuo od jednom mog druga koji je pak imao druga koji je pravio neku zaźtitu i, da ne duČim, program treba da formatira disk korisniku ako otkrije da je iskopiran. I ovaj tu nekako ubudČi FORMAT C: u svoj program, ali mu je problem bilo neko pitanje tipa "Are you sure? (Y/N)", tj. nikako nije mogao da ga izbaci. Na kraju je to reźio tako źto je prethodnu poruku promenio u : "DA LI JE OVAJ RA«UNAR IBM PC KOMPATIBILAN? (Y/N)" :)))))))))
virusi.291 dejanr,
Kao źto je dkalaba primetio, VSAFE /NE a zatim SCAN C: /CHKHI prijavljuje FILLER virus. Me¬utim, to se deźava samo na pre-release verziji DOS-a od 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja. Hvala dkalabi i jtitovu uz Žiju smo pomoę razmrsili ovu zagonetku
virusi.292 corto,
>  "DA LI JE OVAJ RACUNAR IBM PC KOMPATIBILAN? (Y/N)" Jao, ruuuuzno! dJOLE
virusi.293 jasicp,
> "DA LI JE OVAJ RACUNAR IBM PC KOMPATIBILAN? (Y/N)" E covece, ovako slatko se dugo nisam nasmejao !!!!!!
virusi.294 fancy,
ŮŢ> FILLER virus. Me¬utim, to se deźava samo na pre-release verziji DOS-a od ŮŢ> 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja. Jel' ima neko "pravu" verziju DOS 6.0 ? "uz pięe"
virusi.295 skerl,
│ FILLER virus. Medutim, to se desava samo na pre-release verziji │ DOS-a od 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja. └─── Ne bi rekao da je ovo tacno. Uporno sam se trudio da je dobijem, mislim na poruku o virusu na carunaru sa tom ver dos-a, ali nikako da uspem :) Pozdrav, Skerl.
virusi.296 dejanr,
>> > FILLER virus. Medutim, to se desava samo na pre-release verziji >> > DOS-a od 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja. >> >> Ne bi rekao da je ovo tacno. Uporno sam se trudio da je >> dobijem, mislim na poruku o virusu na carunaru sa tom ver dos-a, >> ali nikako da uspem :) Instaliraj QEMM 6.02 ili 6.03 (verovatno "radi" i sa MAX-om itd, ali ovo je isprobano) i, naravno, "taj" DOS. Onda kaČi: VSAFE /NE SCAN C: /CHKHI I videęeź ga. Probao sam na viźe potpuno nezavisnih raŽunara i uvek se isto desi.
virusi.297 fancy,
ŮŢ> Instaliraj QEMM 6.02 ili 6.03 (verovatno "radi" i sa MAX-om itd, ali ovo ŮŢ> je isprobano) i, naravno, "taj" DOS. Onda kaČi: Ne mora QEMM! Javlja "filler" i bez QEMM-a! Fancy
virusi.298 skrajnalic,
&> Kao źto je dkalaba primetio, VSAFE /NE a zatim SCAN C: /CHKHI prijavljuje &> FILLER virus. Me¬utim, to se deźava samo na pre-release verziji DOS-a od &> 22.02.93. Na "pravom" DOS 6.0 upgrade poruka se ne javlja. E, baź sam pogledao i nije mi javio nikakav virus! :))) Samo, vsafe je javlajo poruke tipa: "Vsafe warning! fajl <ime>.<extenzija> was changed do you wish to continue?". E, sad ja pretpostavljam da je to zbog silnih chklist.ms (ili kako se veę zovu :) pa nisam smatrao da je problem :) Nego, sad me interesuje miźljenje javnog mnjenja po pitanju: Koji je program bolji; Vsafe ili Vshield? :) Pozdrav...... skr P.S. Fancy..kako ono reŽe...? "uz pięe" ? ;))
virusi.299 fancy,
ŮŢ> Nego, sad me interesuje miźljenje javnog mnjenja po pitanju: Koji ŮŢ> je program bolji; Vsafe ili Vshield? :) Vsafe (iako ja ne koristim ni 1 ni II :) ŮŢ> Fancy..kako ono reŽe...? "uz pięe" ? ;)) Nego źta! InaŽe, zaista kod captain-a se uz instaliran Vsafe pri startovanju scan /chkhi javljalo upozorenje da je prisutan memory filler virus... A od virusa "no trace, no voice!" (za Žistunce -> neither - nor -...sor! :) Fancy
virusi.300 zkehler,
Ŕ Jel' ima neko "pravu" verziju DOS 6.0 ? Ŕ Ŕ "uz pięe" Kupio sam prvo USA, a zatim dobio i evropsku verziju; razlike minimalne, sve funkcioniźe OK. ZK
virusi.301 snemcev,
>> "DA LI JE OVAJ RA«UNAR IBM PC KOMPATIBILAN? (Y/N)" Suvi genije! Pera kojot - Supergenijalac! ;)))))))))))))
virusi.302 skerl,
│ Instaliraj QEMM 6.02 ili 6.03 (verovatno "radi" i sa MAX-om itd, ali │ ovo je isprobano) i, naravno, "taj" DOS. Onda kazi: └─── Dzaba, QEMM 6.02 nisam ni skidao, nema virusa pa to ti je :) Pozdrav, Skerl.
virusi.303 ssokorac,
Kako se manifestuje Keypressed virus? Mom prijatelju se deźava sledeęe: posle sat-dva rada na svki pritisak na taster kompjuter se blokira na 2 sekunde i onda ispise pritinut taster. Poźto mi je liŽilo na virus (a scan i pvictim ne nalaze niźta) rekoh da pita da nije to Keypressed koji je skoro spominjan ovde? P.S. MoČda je i stavr do TP-a, jer mu se to deźava samo u njemu. Mada on samo źto u autoexec i ne stavi turbo, samo je u njemu :) Mada, kad malo bolje razmilim, baź dobra ideja O:).
virusi.304 nikac,
>■ Nego, sad me interesuje miźljenje javnog mnjenja po pitanju: >■ Koji je program bolji; Vsafe ili Vshield? :) Ja glasam za VShield...
virusi.305 vlad,
-> Kako se manifestuje Keypressed virus? Mom prijatelju se desava -> sledece: posle sat-dva rada na svki pritisak na taster kompjuter -> se blokira na 2 sekunde i onda ispise pritinut taster. Posto mi -> je licilo na virus (a scan i pvictim ne nalaze nista) rekoh da -> pita da nije to Keypressed koji je skoro spominjan ovde? Ako ga scan nije nasao onda verovatno nije Keypress virus. Kod mene se doticni manifestovao kroz nekontrolisano ponavljanje otkucaja sa tastature (kao da mu se repeat rate menja kako se njemu svidi). Tvoji simptomi se razlikuju, a i to sto se javljaju samo u TP-u nije karakteristicno za Keypress.
virusi.306 dcolak,
│ Ja glasam za VShield... VShield 106 pravi sra*ja sa UBBS-om (a verovatno sa X00.sys). Tako da se moram vratiti na valjda verziju 9*. Baź me nervira to da nove verzije prave probleme sa neŽim gde su stare radile ok :(( Sledge DAMMIR!
virusi.307 jerry,
Pitalica, glavolomka: Masina se digne, (mislim kompjuter), udje covek u Symphony, izadje, masina kaze missing command.com. On zove mene, ja ga opsujem i kopiram command.com. On ugasi masinu, sutra ukljuci, udje u office writer, izadje kad ono... missing command.com. Ja pogledam kad Command kraci za 20kb. Ja ponovo kopiram command i skaniram masinu sa najnovijim skenerom sto se moze naci... Nema virusa. Resetujem masinu, nema command.com. Ja instaliram ceo dos. Pogledam neki xyxyxy.com fajl koji sigurno nikad nije startovan, zapisem duzinu, startujem ga, pogledam duzinu, duzina ista. Resetujem masinu i naravno... Missing command.com Sta je to?
virusi.308 demil,
DE>> Pitalica, glavolomka: DE>> DE>> Masina se digne, (mislim kompjuter), udje covek u Symphony, izadje, DE>> masina kaze missing command.com. On zove mene, ja ga opsujem i kopiram DE>> command.com. On ugasi masinu, sutra ukljuci, udje u office writer, DE>> izadje kad ono... missing command.com. Ja pogledam kad Command kraci za DE>> 20kb. Ja ponovo kopiram Za poŽetak nek ugasi edc ili sl.program za vraęanje prethodno kucanih komandi. Ako nije to, nek ugasi joź po neki TSR, pa odradi Symphony. Da li je ploŽa kupljena u Imtelu? Demil
virusi.309 vlad,
-> naravno... Missing command.com Probaj da preimenujes command.com u, recimo, laza.com i da stavis odgovarajucu shell liniju u config.sys. Zivo me zanima sta ce onda da se desi.
virusi.310 mazi,
<O-O> Kupio sam prvo USA, a zatim dobio i evropsku verziju; <O-O> razlike minimalne, sve funkcioniźe OK. Ajd leba ti, reci kojih su datuma fajlovi? Ivan.
virusi.311 mazi,
<O-O> Nego, sad me interesuje miźljenje javnog mnjenja po <O-O> pitanju: Koji je program bolji; Vsafe ili Vshield? :) Najbolji je najnoviji. InaŽe, u nekom inozemnom Žasopisu sam Žitao recenzije za raznorazne virus-protection programe. Tu se Scan&Clean pokazao kao proseŽan. Žini mi se da je u nekom nazovi zbirnom rezultatu bio 3-4 od 12 (Žini mi se) programa. Ivan.
virusi.312 fancy,
ŮŢ> <O-O> razlike minimalne, sve funkcioniźe OK. ŮŢ> Ajd leba ti, reci kojih su datuma fajlovi? ...I kakve su to "minimalne razlike" ??
virusi.313 fancy,
ŮŢ>-> naravno... Missing command.com ŮŢ> Probaj da preimenujes command.com u, recimo, laza.com i da stavis Missing Laza! *** If you see this person...
virusi.314 pavbok,
B> FILLER virus. Me¬utim, to se deźava samo na pre-release B> verziji DOS-a od 22.02.93. Na "pravom" DOS 6.0 upgrade poruka B> se ne javlja. U Žemu je razlika ako je ima?
virusi.315 jerry,
> Za pocetak nek ugasi edc ili sl.program za vracanje prethodno > kucanih komandi. Ako nije to, nek ugasi jos po neki TSR, pa odradi > Symphony. Da li je ploca kupljena u Imtelu? Nema instaliran edc. TSR-s su samo oni koje je DOS postavio. Ploca na zalost nije kupljena u Imtelu jer bih onda znao sta je. :> (Ubice me neko.) Problem je sto se to javlja na 3 (tri) masine. Dve original IBM i jedan 'Clone'. Sve mi smrdi na virus ali koji?
virusi.316 jerry,
> Probaj da preimenujes command.com u, recimo, laza.com i da stavis > odgovarajucu shell liniju u config.sys. Zivo me zanima sta ce onda da se > desi. Interesntna ideja. Moracu da probam.
virusi.317 dejanr,
>> > Na "pravom" DOS 6.0 upgrade poruka se ne javlja. >> >> U Žemu je razlika ako je ima? Microsoft nije smatrao za potrebno da pobroji razlike poźto ta verzija i tako nije bila zvaniŽna. Kada se da binarni compare, eksterni programi su itekako razliŽiti. Kakve su razlike sa funkcionalne strane, na Čalost, ne znam.
virusi.318 mazi,
<O-O> Microsoft nije smatrao za potrebno da pobroji razlike poźto <O-O> ta verzija i tako nije bila zvaniŽna. Kada se da binarni <O-O> compare, eksterni programi su itekako razliŽiti. Kakve su <O-O> razlike sa funkcionalne strane, na Čalost, ne znam. Doduźe, mogli su u Compiler-u da promene jednu opciju, a u programu niźta, da sve kompajliraju, i da binarna razlika izmedju starog i novog fajla bude ogromna. Ivan.
virusi.319 kriss,
Zanima me, poźto sam Žitao u nekim praistorijskim porukama (jel, prvo kad sam doźao na sezam bilo je skidanje svih meni najvaČnijih tema, i Žitanje do bola noęima :)) ), da li moČe da se na¬e negde source Scan-a, tj. Clean-a, i da li tako neźto uopźte postoji (mislim da je tada davno bilo reŽi baź o Scanu 84)? kiki
virusi.320 dejanr,
Sasvim sigurno ne postoji source SCAN-a i CLEAN-a. Odnosno source (naravno) postoji, ali ga autori Žuvaju za sebe. MoČda se moČe naęi source nekog drugog sliŽnog antivirus programa (mada ga ja nemam).
virusi.321 jerry,
Postoji li mogucnost da se proveri aktivnos Vshield 4 WIN. Pokupio sam ga uz paket V105 i odmah ukljucio u START-UP grupu ali nigde ikone, nigde ni traga ni glasa ni pisma ni razglednice.
virusi.322 kriss,
<k> MoČda se moČe naęi source nekog drugog sliŽnog antivirus <k> programa Da li bi neko moČda znao gde?
virusi.323 dejanr,
U direktorijumu VIRUS je NSH151.ZIP, novi Net Shield za Novell. New features include CRC checking, enhanced reporting and security, directory picklists, automatic multi-server updates, and exception li sts for CRC checks. Preuzeto sa McAffee BBS-a
virusi.324 dejanr,
========== security/long.messages #227, from hshubs, 3303 chars, Thu Jul 29 12:46:11 1993 ---------- From: aryeh@mcafee.com (McAfee Associates) Date: Wed, 28 Jul 1993 19:58:31 -0700 (PDT) Subject: Possible CRC Check Problem with NETSHIELD V1.50 & V1.51 To all users of NetShield Version 1.50 and 1.51 To avoid potential problems, we recommend that our users either do not check the integrity of files with the SYS extension, OR exclude the SYSTEM directory from the list of files and directories to be CRC-checked. BACKGROUND It recently came to our attention that use of the CRC check feature available in NETSHIELD Version 1.50 or 1.51 may potentially result in loss of the Novell system bindery files. CRC checking is a feature that is intended to protect against file infection by noting when certain files have changed, and then deleting, overwriting, or moving them to another location on a disk. However, three of the system bindery files are regularly modified during the normal course of operation of Novell networks which are also detected by this feature. These files have to be specially exempted from the CRC checking in order to ensure continued operation of the network. Fortunately, there two simple methods of accomplishing this. WHO IS AFFECTED If you have selected any of the following options from the "ACTION TO TAKE ON VIRUS DETECTION" menu: "DELETE INFECTED FILE" "OVERWRITE AND DELETE" "MOVE INFECTED FILE" AND if you use the "FULL CRC CHECK" feature of NetShield on the three bindery files (NET$OBJ.SYS, NET$PROP.SYS, NET$VAL.SYS) located in the SYSTEM directory of the SYS volume of your Novell File Server then those files may be detected as modified, and be deleted, overwritten, or moved. SOLUTION To prevent the bindery files from being changed, we recommend that our users do EITHER of the following options: 1. Do not check the integrity of files with the SYS extension. OR 2. Exclude the SYSTEM directory from files to be CRC-checked. Option 1: Do not check the integrity of files with the SYS extension. Select "CONFIGURATION OPTIONS" from the main menu, select "WHAT TO SCAN", select "CHANGE SCANNED EXTENSIONS", select "EXTENSIONS THAT WILL BE CHECKED BY CRC", select SYS, and press the DEL key. Option 2: Exclude the SYSTEM directory from files to be CRC-checked. Select "CONFIGURATION OPTIONS" from the main menu, select "WHAT TO SCAN", select "NON-CRC CHECKED FILES", and insert SYS:SYSTEM as a directory to exclude. FOR FURTHER ASSISTANCE If you believe that your are experiencing symptoms of this problem on your system, we recommend that you contact us immediately for technical assistance by telephone at (408) 988-3832, by fax at (408) 970-9727, by Internet at support@mcafee.com, or by CompuServe at 76702,1714 . In most cases we can guide you through a quick and easy procedure to restore these files and return your network to normal operation. Aryeh Goretsky McAfee Associates Technical Support -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - McAfee Associates, Inc. | Voice (408) 988-3832 | INTERNET: aryeh@mcafee.COM 2710 Walsh Ave, 2nd Floor| FAX (408) 970-9727 | IP# 192.187.128.1 Santa Clara, California | BBS (408) 988-4004 | CompuServe ID: 76702,1714 95051- USA | USR HST Courier DS | America Online: McAfee
virusi.325 dejanr,
Poźto, kao źto je opisano u prethodnoj poruci, Netshield 1.50 i 1.51 imaju bag, izaźao je i novi NSH152.ZIP. U direktorijumu VIRUS je.
virusi.326 vlad,
CheckOut V 2.0, skinuto sa McAfee BBS-a: CheckOut is a virus protection program which is intended for use in environments in which many program reside in archives such as ZIP or LZH. It breaks open each archive and calls ViruScan by McAfee Associates to check the components for viral problems. If desired, it can then repackage the archive in a different format (e.g. convert .zip to .arj). Both the filelists of opus/fido systems (files.bbs) as well as PCBoard systems (DIRN, DIRNG) are converted in the process. It will also work on a much simpler level where the user has an occasional file to be scanned or re-archived. FEATURES: - Handles nested files to any level. - Desqview compatibility - Optionally moves infected files or bad archives out of the way. - Each file process is logged and identified as ok or bad in some sense. - Control is passed to named batch files at two times so that comments can be added to the rearchived file, or files can be added to the package, etc. - Sensitive to read-only files. - Processed files can be identified so the same directory can be processed each night and only the new files treated. - Single files can be specified for scanning, conversion or both. - Can be operated either in an interactive mode with menus or from the command line, or batch - Menu mode can be used to write a batch file for subsequent use. - Can be stopped anytime and pick up where it left off. - Handles Opus and Fido files.bbs automatically - Handles PCBoard DIRn and DIRng files automatically. - Moves good files along a specified path - Pathnames are maintained on archievers that handle pathnames. Bulaja!? ckot20.zip
virusi.327 bulaja,
│CheckOut V 2.0, skinuto sa McAfee BBS-a: └─── Prebaceno u VIRUS dir. Hvala i tebi i kaunu koji mi je poslao isto ovo na mail. :)
virusi.328 dejanr,
DragiŽka :) Izaźao je novi NetShield, verzija 1.52a. U direktorijumu VIRUS je. PS Stari se stvarno veę bio ubajatio, trajao je Žitavih 5 dana :))
virusi.329 fancy,
Molim informacije o virusu "H" Radi se izgleda o monstrumu kod koga ne pomaČe formatiranje harda veę samo LL format... Fancy
virusi.330 bulaja,
**** new file **** R:\IBMPC\VIRUS\*.* ---------------------- fp-209 a01 171880 F-Prot v2.09 (07/93), dobar antivirusni program #1 fp-209 a02 170947 F-Prot v2.09 (07/93), dobar antivirusni program #2 Zasto je dobar? :) Ima klasican metod trazenja "otiska" virusa, tj. radi na isti nacin kao i Scan i ostali poznati programi. Ali ono sto je najlepse kod F-Prot-a je da omogucava inteligentnu analizu bilo kog programa, znaci cak i potpuno nepoznatog virusa ili nekog trojanca. Kod mene nije nasao nista :), al' ako imate neku disketu za zrtvovanje proverite kako radi ovsaj metod heuristicke analize. Evo sta kazu autori programa zasto je to mnogo bolje od klasicnog metoda (u stvari najbolja je kombinacija standardnog skeniranja i analize). Heuristic analysis Signature-based virus scanning is not the ultimate solution to the virus problem. If using an up-to-date scanner (or better yet, two scanners from different companies), one can be fairly certain that all known viruses will be detected. The scanners may or may not detect new variants which have been created by modifying older viruses, but if a new virus is written entirely from scratch, it will probably not be detected by any existing virus signature. The virus may be detected by a generic monitoring program when it activates - perhaps when trying to perform some suspicious action, such as reformatting the hard disk. It may also be detected by a checksuming program, which detects changes to files or boot secors, after they have been infected. Nevertheless, it is preferable to try to detect the presence of the virus without actually running a virus-infected program. The heuristic analysis is basically a small expert-system, which has a set of rules describing viruses, and attempts to apply them to the programs it analyses. It is still only in an experimental stage and is not flawless - some viruses cannot yet be detected in this way, and an occasional false alarm ist to be expected.
virusi.331 jerry,
> Molim informacije o virusu "H" > Radi se izgleda o monstrumu kod koga ne pomaze formatiranje harda > vec samo LL format... Mislis li na: "HA HA HA" Information for the Taunt virus (Alias for AIDS): This trojan horse is 13312 bytes long. It infects .COM files. It does not remain resident in memory. Side effects include corrupted program and overlay files, changes to system run time operation, reformatting or overwriting parts of the hard disk and unrecoverable damage to infected files. Ili na: Information for the H-94 virus: This file virus is 94 bytes long. It infects .COM files. It does not remain resident in memory. Ili mozda: Information for the H-108 virus: This file virus is 108 bytes long. It infects .COM files. It does not remain resident in memory. Ili: H-110 File 110 H-262 File 262 H-310 File 310 H-365 File 365 H-621 File 621 H-644 File 644 H-880 File 880 H-1661 File 1661 H-1385 File 1385 H-1024 File 1024 H-2330 File 2330 H-1308 File 1308 H-1376 File 1376 Hacker Boot 512 Hacker War Boot 512 Hafen File 809 itd. itd. itd. itd........ Mozda neki od ovih? Budi malo precizniji.
virusi.332 fancy,
ŮŢ> Mozda neki od ovih? Budi malo precizniji. Pa rekao sam najpreciznije źto znam... Ime - "H" (Žita se "ha"), a radi neźto jako ruČno disku, da samo low level format pomaČe... Interesuje me da li je joź neko Žuo za istoga, i kako se moČe (i GDE!) low level formatirati Seagate ST 1144 koji je dobio tu dijagnozu...?? Fancy
virusi.333 dejanr,
>> Ime - "H" (Žita se "ha"), a radi neźto jako ruČno disku, >> da samo low level format pomaČe... Ne znam kakav bi to bio virus koji bi zahtevao baź LL format za uklanjanje. Ja bih digao sistem sa Žiste diskete, pustio NU, uźao u particionu tabelu i prepisao je nulama. Posle sa FDISK napraviti particije, formatirati... kladio bih se (u manju sumu ;)) da posle toga od virusa neęe ostati ni trag. Naravno, ovim se uniźtavaju podaci na disku.
virusi.334 fancy,
ŮŢ> Ne znam kakav bi to bio virus koji bi zahtevao baź LL format za ŮŢ> uklanjanje. Ja bih digao sistem sa Žiste diskete, pustio NU, ŮŢ> uźao u particionu tabelu i prepisao je nulama. Posle sa FDISK ŮŢ> napraviti particije, formatirati... kladio bih se (u manju sumu ;)) ŮŢ> da posle toga od virusa neęe ostati ni trag. Ma to sam i uradio, do detalja korak po korak, jerbo uvek imam jednu boot disketu sa diskeditom, fdiskom, NDD, i bratijom :) ali stvar nije pomogla... Uzeo sam od ortaka disk da mu pogledaju ljudi iz servisa kod mene na źljaci, i onda je doźao tip i rekao Aha! to mora da je "H"... kako sam ga belo pogledao, on ti meni ispriŽa priŽu o samozvanom ;) virusu H... i kao pomaČe LLF... Ja odnesem stvar kod mene, i nuliram ga, fdiskujem ga zatim, ali na Čalos' pomoglo nije... Dakle, moČe li nekom IDE disku koji definitivno zeza da pomogne LLF, i gde da se to uradi??? Ajde recite, jer je odgovor jako bitan (i hitan)... Fancy
virusi.335 dejanr,
Kako se problem manifestuje? Tj. obriźeź ti particionu tabelu i boot sektor, napraviź particije FDISK-om, formatiraź sa FORMAT C: i... źta onda bude? Kako znaź da je virus i dalje tu?
virusi.336 fancy,
ŮŢ> Kako se problem manifestuje? Tj. obriźeź ti particionu tabelu i boot ŮŢ> sektor, napraviź particije FDISK-om, formatiraź sa FORMAT C: i... źta ŮŢ> onda bude? Kako znaź da je virus i dalje tu? Ma ne kaČem da znam da je virus tu :) jednostavno, instaliramo dos 6 i maźina se pri prvom Boot-u hanguje... nema boot :( i taŽka. Nekad bi proźla boot, a kod prvog pozivanja bilo koje naredbe bi se zamrznula... (napominjem, na njoj je REGULARNO radio DOS 6 pre kobnog doga¬aja, koji san svojevremeno opisao - pritisak reset tastera u toku rada XRD-a na doublespace-ovanom drajvu...- /po reŽima onog koji je to uradio/) To za virus, pa joź tako sumnjivog imena H Žuo sam od jednog od tehniŽara iza repair-a energodate (Olivetti)... Sad... ja baź njih i ne drČim za neke marke (naroŽito sam ga sumnjivo gledao kad je pokuźao da prikaŽi ST1144 na Olivetti-ja koji ne dopuźta user defined tipove diskova..:) al' reko, imaju valjda neźto viźe dodira sa hardverom od mene... U svakom sluŽaju, Žovek ti meni reŽe TO JE TO, pa ti uradi LLF diska i tako to... Na stranu to, ponekad se javi veliki broj bad sektora ponekad ne, ponekad format traje pola sata, ponekad 2 minuta... jednostavno disk je odlepio..:((( Postoji li ovde neko ko zna POZDANO da da dijagnozu otkaŽenog IDE diska? Fancy
virusi.337 aspasic,
### na Čalos' pomoglo nije... Dakle, moČe li nekom IDE disku ### koji definitivno zeza da pomogne LLF, i gde da se to uradi??? ### Ajde recite, jer je odgovor jako bitan (i hitan)... Ma FORGET Low Level Format na IDE disku! Posle toga moČeź samo da ga baciź :( Pa nije to MFM ili RLL! ASP
virusi.338 vitez.koja,
#=> Postoji li ovde neko ko zna POZDANO da da dijagnozu #=> otkaŽenog IDE diska? Da ti nije crkno kontroler (ja samo lupam, al' moČda ubodem;)
virusi.339 zormi,
* ...Interesuje me da li kako se moČe (i GDE!) low level formatirati * Seagate ST 1144... Evo izvoda iz Seagate dokumentacije. Program za LL formatiranje koji se ovde pominje ima IMTEL, ali ti izgleda to neęe mnogo pomoęi. ... Finally, today's AT interface drives (like the ST-1144A and ST-3144A) are often Zone Bit Recorded (ZBR). ZBR drives, have variable sectors per track, depending on the zone of the drive. The outside tracks, being larger in circumference (i.e. track length is longer), are able to hold more sectors than the innermost tracks. In this scenario, it is IMPOSSIBLE to define the drive in CMOS setup with true physical values. Cylinders and heads, yes.... but not the sectors per track. Therefore, these drive are ALWAYS in translation mode and immune to a re-sectoring lo-level format. On ZBR AT interface drives (Seagate, at least... others UNK), the factory defect mapping files are fully protected, and since the drive is always in translation, the optimized skewing is also protected. As to defect management, most AT interface drive's show 0 bytes in bad sectors under CHKDSK. This is a courtesy reallocation or "slipping" of bad sectors by the factory format, and not part of the interface definition. There are a few good reasons to consider a lo-level format for a ZBR AT/IDE drive. Because a lo-level will "data-scrub" all the sectors, this may be the only way to delete a corrupted partition record, or partition record from another operating system, or even a virus infection. If a new defect surfaces, maybe from a head slap (earthquake!), SGATFMT2 is able to find and lock out the offending sector, provided the defect is not in the ID portion of the sector. In this method, a kind of mid-level format, the locked out sector will be found again during the DOS hi-level format and will indicate as "bytes in bad sectors" at the conclusion.
virusi.340 dejanr,
>> If a new defect surfaces, maybe from a head slap >> (earthquake!), SGATFMT2 is able to find and lock out the offending >> sector, provided the defect is not in the ID portion of the sector. Jel "to" SGATFMT2 (kakvo ime!) neki program? Vredelo bi ga imati, moČda bi pomogao vlasnicima Seagate diskova.
virusi.341 fancy,
ŮŢ> Da ti nije crkno kontroler (ja samo lupam, al' moČda ubodem;) Isti simptomi na viźe kontrolera... dakle nije to... :( Fancy
virusi.342 fancy,
ŮŢ> There are a few good reasons to consider a lo-level format for a ZBR ŮŢ> AT/IDE drive. Because a lo-level will "data-scrub" all the sectors, ŮŢ> partition record from another operating system, or even a virus ŮŢ> infection. If a new defect surfaces, maybe from a head slap ŮŢ> (earthquake!), SGATFMT2 is able to find and lock out the offending A da se ipak proba??
virusi.343 cdragan,
Da petak 13.-ti baź ne prodje a da ne spomenemo neki od virusa ... Danas na poslu nisam imao źta da radim i rekoh ajd' da skeniram neku gomilu disketa koja je stajala tu duČe vreme kad ono BEEP pronadje na jednoj neki AIR COP virus smeźten u boot sektor diskete ... Pa ako neko skuplja viruse ..
virusi.344 tales,
> pokuźao da prikaŽi ST1144 na Olivetti-ja koji ne dopuźta user > defined > tipove diskova..:) al' reko, imaju valjda neźto viźe dodira > sa hardverom > od mene... U svakom sluŽaju, Žovek ti meni reŽe TO JE TO, pa > ti uradi > LLF diska i tako to... Imao sam u poslednje vreme problema sa SEAGATE-ovim diskovima, a neke sam i reźio. Po opisanim simptomima, Žini mi se da nama mnogo nade, ali moČemo probati (ako ti Novi Sad nije 'predaleko'). Ako si voljan da sam probaź, imam neki SEAGATE-ov program za 'pripremanje' diskova, pa se moČemo dogovoriti za lokalni DL (oęu reęi Tvoj troźak za tel.). Nije jako velik (oko 75 KB), ali imam modem bez MNP-a, pa se neki put UL zna jako da otegne... POZDRAV
virusi.345 zormi,
*>> If a new defect surfaces, maybe from a head slap *>> (earthquake!), SGATFMT2 is able to find and lock out the offending *>> sector, provided the defect is not in the ID portion of the sector. * * Jel "to" SGATFMT2 (kakvo ime!) neki program? Vredelo bi ga imati, moČda * bi pomogao vlasnicima Seagate diskova. Da, to je taj pomenuti program za LL format Seagate diskova. Imam, ali ne znam da li je shareware. Pogledaęu kada se vratim sa odmora.
virusi.346 dejanr,
>> Da, to je taj pomenuti program za LL format Seagate diskova. Imam, ali ne >> znam da li je shareware. Pogledaęu kada se vratim sa odmora. Ako je program koji se daje uz neke Seagate diskove, onda verovatno jeste, vi¬ao sam puno takvih po raznim FTP serverima (mada nikad ne na¬oh niźta posebno pametno).
virusi.347 beast,
>> BEEP pronadje na jednoj neki AIR COP virus smeźten u boot sektor >> diskete ... Pa ako neko skuplja viruse .. Ajd mailni leba ti :)
virusi.348 darone,
>> BEEP pronadje na jednoj neki AIR COP virus smeźten u boot sektor >> diskete ... Pa ako neko skuplja viruse .. mail wr kriss aircop.zip darone
virusi.349 niklaus,
> skeniram neku gomilu disketa koja je stajala tu duČe vreme kad ono > BEEP pronadje na jednoj neki AIR COP virus smeźten u boot sektor > diskete ... Pa ako neko skuplja viruse .. Pa, źto da ne, samo ga UL-uj (na SEZAM, naravno) <; Zezam se, ja pazim na svoje zdravlje... a verujem i SEZAM. (:niklaus:)
virusi.351 niklaus,
> Da, to je taj pomenuti program za LL format Seagate diskova. Imam, > ali ne znam da li je shareware. Pogledaęu kada se vratim sa > odmora. Kad smo veę kod Low Level Format-iranja IDE HD moram da zagaspujem za pomoę. Svojevremeno (bio sam mladi cool tip) sam izvrźio LL na mom 205Mb SEA-u uz pomoę CMOS Setup-a, me¬utim posle izvesnog vremena, vidim ja da mnogo guźi te ga prekinem. Epilog (e sad ne znam da li bi tako bilo da nisam uradio źta jesam): - 7.xx Mb u BAD sektorima (unrecoverable) - some of my nervers gone forever... (:niklaus:)
virusi.352 vitez.koja,
..MAIL SEND CDRAGAN #=> diskete ... Pa ako neko skuplja viruse .. Posalji meni jedan u mail :)
virusi.353 snemcev,
>> - some of my nervers gone forever... Koji su ti ti "nervers"-i?
virusi.354 ssokorac,
─┼┤ Koji su ti ti "nervers"-i? Oni koji nerviraju :))).
virusi.355 niklaus,
> ─┼┤ Koji su ti ti "nervers"-i? > > Oni koji nerviraju :))). E pa nije. Oni su upravo ostali, a evo ih joź... (ijaooo) Moja greźka je oŽiLGedna... (; Nego ozbiljno... Da li je Low Level Format (samo)ubistvo. Koliko Žuh LLF prija MFM diskovima... A onima koji IDu? (:niklaus:)
virusi.356 fancy,
ŮŢ> Nego ozbiljno... Da li je Low Level Format (samo)ubistvo. Koliko ŮŢ> Žuh LLF prija MFM diskovima... A onima koji IDu? E, sa njima moČeź da se scsiź (skaziź :) Fancy
virusi.357 aspasic,
### Žuh LLF prija MFM diskovima... A onima koji IDu? Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź.. ASP
virusi.358 djelovic,
> ### Žuh LLF prija MFM diskovima... A onima koji IDu? > > Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź.. Ne viźe :-). Doźao je u BG nas program za LL reformatiranje Seagateovih IDE diskova koji moČe da sredi stvar.
virusi.359 aspasic,
### Ne viźe :-). Doźao je u BG nas program za LL reformatiranje ### Seagateovih IDE diskova koji moČe da sredi stvar. Super!! A gde se moČe nabaviti? ASP
virusi.360 cnenad,
Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (bilo koja verzija - naravno koristim 106) ili je to glupost koja zauzima 50 kb memorije ?
virusi.361 niklaus,
> Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź.. > ASP Pa na sreęu ne moram... Valjda oseęaj a moČda i nestrpljivost su me prekinuli u Žekanju kraja tog LLF-a, pa sam proces prekinuo - result 'samo' 7MB BAD ssektora (i to ne poslaganih, nego razbacano na nekih 32 MB). Solomonsko reźenje - particija posebno za BAD sektore (nije loźe za igrice). (: (:niklaus:)
virusi.362 dr.grba,
>> >> - some of my nervers gone forever... >> >> Koji su ti ti "nervers"-i? ZvuŽi kao novi junaci crtanih filmova na majicama, sliŽicama i sveskama (:
virusi.363 kenza,
(;> Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (;> (bilo koja verzija - naravno koristim 106) ili je to glupost Meni stoji rezidentan stalno, i par puta je pronasao neke viruscice na disketema koje me je mrzelo da skeniram. Ako nista drugo, lakse spavam :)
virusi.364 ilazarevic,
> Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (bilo koja > verzija - naravno koristim 106) ili je to glupost koja zauzima > 50 kb memorije ? Koristan je u sluŽaju da testiraź neko novo parŽe softvera, te je potrebno da ustanoviź u kom trenutku se virus aktivira, i da ga spreŽiź. U normalnom radu je praktiŽno nepotreban.
virusi.365 jerry,
} Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (bilo koja } verzija - naravno koristim 106) ili je to glupost koja zauzima } 50 kb memorije ? Koristi ga obavezno. Ako ti je velik koristi opcije za SWAP i loadhi. Mene je spasio glavobolje bar jedno 3 puta.
virusi.366 cnenad,
ŁŁŁ Koristi ga obavezno. Ako ti je velik koristi opcije za SWAP i Nikako ne moze da se smesti gore sa LH, a interesuje me sta se postize sa SWAP-ovanjem i koje sve zanimljive opcije postoje za to cudo jer u autoexecu mi stoji samo VSHIELD pa posle VSHILED1.
virusi.367 vlad,
> Interesuje me koliko je korisna stvar MCAFEE-jev VSHIELD (bilo koja > verzija - naravno koristim 106) ili je to glupost koja zauzima > 50 kb memorije ? Stvar je vrlo korisna, a ne mora da ti zauzme viźe od tristotinak bajta ako imaź 386/qemm. Garantovano ęe ti presresti svaki virus bilo da dolazi sa diskete ili je bio pritajen u nekoj arhivi. Malo usporava startovanje programa ali zato ne moraź da se plaźiź od zaraze. Meni je do sad Žetiri puta spasao maźinu od Mikelan¬ela, o sitnoj boraniji da i ne govorim. Ako ti trebaju detalji oko instalacije javi mi se na mail.
virusi.368 nikac,
>■ Ako ti trebaju detalji oko instalacije javi mi se na mail. Nego, stvarno kako ga ti pozivas(da li sa onim ekstra proveravanjem ili samo sa vshield /lh)?
virusi.369 cnenad,
ŁŁŁ Stvar je vrlo korisna, a ne mora da ti zauzme vise od ŁŁŁ tristotinak bajta ako imas 386/qemm. Imam QEMM 7.01 i nikako nece u gornju memoriju. Ali tamo treba da budu i DBLSPACE, SMARTDRIVE, MOUSE, DOSKEY, ANSI i jos trista cuda. VSHIELD1 ubaci gore ali VSHIELD nece. ŁŁŁ Garantovano ce ti presresti svaki virus bilo da dolazi sa diskete ili je ŁŁŁ bio pritajen u nekoj arhivi. Malo usporava startovanje programa ŁŁŁ ali zato ne moras da se plasis od zaraze. Zato i pitam jer evo za 6 godina rada na racunarima na kojima sam radio i disketama na kojima imam fajlove nisam pronasao nijedan virus pa reko da ga skidam kad ih do sada nije bilo. Ali stalno nesto kopiram i nabavljam programcice pa bolje da onda ostane da ne bi bilo iznenadjenja.
virusi.370 cnenad,
ŁŁŁ Nego, stvarno kako ga ti pozivas(da li sa onim ekstra ŁŁŁ proveravanjem ili Kod mene stOji u autoexecu samo: VSHIELD LH VSHIELD1
virusi.371 dr.grba,
>> Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź.. Pa,nije baź 100% tako. Pre bi se moglo reęi da je rizik jako velik, ali...
virusi.372 jerry,
> ŁŁŁ Nego, stvarno kako ga ti pozivas(da li sa onim ekstra > ŁŁŁ proveravanjem ili > > Kod mene stOji u autoexecu samo: > VSHIELD > LH VSHIELD1 Kod mene stoji: VSHIELD /M/CHKHI/swap/loadhi. /m cekira detaljno memoriju /chkhi proverava i visoku memoriju /swap ga swapuje /loadhi ga visoko loaduje. (Al' sam ovo pesnicki rek'o.)
virusi.373 vlad,
> spreŽiź. U normalnom radu je praktiŽno nepotreban. Ako pod normalnim radom podrazumevaź rad sa proverenim softverom i disketama onda ova konstatacija stoji. Taj softver i diskete treba ipak stalno nanovo proveravati da bi bio siguran da se neźto nije uvuklo. A koliko Žesto donosiź diskete sa strane ili pak raspakujeź neku arhivu koju si ko zna kad spakovao na neku disketu. Meni se bez shield-a deźavalo da se nekoliko puta samo-inficiram iz zaraČenih arhiva.
virusi.374 vlad,
> Nikako ne moze da se smesti gore sa LH, a interesuje me sta se > postize sa SWAP-ovanjem i koje sve zanimljive opcije postoje za to > cudo jer u autoexecu mi stoji samo VSHIELD pa posle VSHILED1. Ne znam za LH, ali QEMM ga baci gore kao od źale. SWAP-ovanjem se postiČe to da ne moraź da ga bacaź gore veę se on uŽitava svaki put sa diska. To priliŽno usporava stvar. Vshield i vshield1 su dve varijante istog programa koje se razlikuju po nivou zaźtite koju pruČaju i ne treba da koristiź oba istovremeno (na tvom mestu bih izbacio vshield1). ProŽitaj malo uputstvo (vrlo je detaljno) i sve ęe ti biti jasno.
virusi.375 cnenad,
ŁŁŁ VSHIELD /M/CHKHI/swap/loadhi. Stavio sam tu liniju i kod mene i kad je zavrsio dizanje sistema posle otkucanog CHKSHLD prijavio je da nije rezidentan. Takodje ni MEM/C | MORE nije prikazao da je ucitan a i videlo se po tome sto imam slobodno 591 kb. Sta sad ?
virusi.376 jerry,
> ŁŁŁ VSHIELD /M/CHKHI/swap/loadhi. > > Stavio sam tu liniju i kod mene i kad je zavrsio dizanje sistema posle > otkucanog CHKSHLD prijavio je da nije rezidentan. Ja sam zeznuo. Umesto loadhi kucaj LH. Posto vshld nije shvatio opciju nije se ni ucitao. Evo ti svih prekidaca: /ACCESS - Check for virus when files are opened /CERTIFY {filename} - Enable access control ({filename} is an optional exception list) /CF {filename} - Check for viruses using recovery & validation data stored in {filename} /CHKHI - Check memory from 0-1088Kb for viruses /CONTACT {message} - Display {message} when virus is found /COPY - Check for viruses during COPY operations /CV - Check validation codes added by VIRUSCAN /IGNORE {drive(s)} - Ignore program loads from specified drive(s) ============================ /LH - Load VSHIELD into upper memory blocks ============================ /LOCK - Halt system when a virus is found /M - Scan memory for all viruses during install (see restrictions below) /NB - Disable boot sector check during install and reboot /NI6510 - Fixes Racal Datacomm NI6510 conflict /NOBREAK - Disable Ctrl-C / Ctrl-Brk during install /NOCONT - Prevent running of non-certified programs /NODISK - Disable boot sector check during install only /NOMEM - Skip memory checking /NOREMOVE - Disable /REMOVE switch /ONLY {drive(s)} - Check program loads from specified drive{s} /RECONNECT - Re-link system interrupts after network drivers are loaded /REMOVE - Unload VSHIELD from memory /SAVE - Save specified switches as new defaults /SWAP {pathname} - Load kernel (3Kb) only; swap rest to disk /F {pathname} - Use with /SWAP for DOS 2.1 systems ONLY /WINDOWS {pathname} - Install VSHWIN Windows compatibility module To je sve.
virusi.377 vlad,
> Nego, stvarno kako ga ti pozivas(da li sa onim ekstra proveravanjem > ili samo sa vshield /lh)? Ovako: C:░DOS░QEMM░LOADHI /RF C:░UTI░SCAN░VSHIELD /chkhi /access /lh To je sve sto mu treba da bi mi uzeo samo 300 bajta donje memorije, bez ikakvog swap-ovanja. /access znaci da ce proveravati i disketu pri svakom pristupu. Mozda kod tebe nece biti ovog /RF, QEMM mi je to sam uradio. B) Ubaci u autoexec ovu liniju POSLE /RF pa mu poteraj Optimize. Trebalo bi da sam uradi sve sto treba.
virusi.378 vlad,
> Zato i pitam jer evo za 6 godina rada na racunarima na kojima sam > radio i disketama na kojima imam fajlove nisam pronasao nijedan > virus pa reko da ga skidam kad ih do sada nije bilo. Ali stalno Ja sam razmisljao na isti nacin pa sam ga skinuo i zarazio se Mich-om u roku od nedelju dana. B( Murphy is everywhere. If he is not everywhere, he is where you least expect him.B)
virusi.379 niklaus,
>> ### Žuh LLF prija MFM diskovima... A onima koji IDu? >> >> Onima koji IDu :) je smrt :(. MoČeź posle da ih baciź.. > > Ne viźe :-). Doźao je u BG nas program za LL reformatiranje > Seagateovih IDE diskova koji moČe da sredi stvar. Zainteresovan! Ko smo to 'mi'? (:niklaus:)
virusi.380 niklaus,
> programa ali zato ne moraź da se plaźiź od zaraze. Meni je do sad > Žetiri puta spasao maźinu od Mikelan¬ela, o sitnoj boraniji da i > ne govorim. Da stvar jako fino radi (: Otkrio je Žaskom da sam imao loźe namere kad sam bio kod vlad-a da pokupim neka Žuda... ubaciź kaljavu disketu i VSHIELD se odma' buni. (:niklaus:)
virusi.381 cnenad,
ŁŁŁ sto imam slobodno 591 kb. Sta sad ? Sve je proradilo. Jer QEMM nije bio u redu a sad jeste jer sam ga instalirao direktno sa ORIGINAL diskete. Sada jos samo da se urade neka mala doterivanja cak je i VSHIELD bacio gore. Super ! :)
virusi.382 nikac,
>■ Kod mene stOji u autoexecu samo: >■ VSHIELD >■ LH VSHIELD1 Nisam bio lenj nego prelistao .doc fajl i u njemu pisu sledece stvari: 1) Da vshield i vshield1 nebi trebalo da budu istovremeno u memoriji 2) Da vshield pruza vecu zastitu od vshield1, medjutim trosi 40kb mesto 6kb ali trosi samo 408 bytes ako se pozova sa vshield /lh (a ima i neki swap na disk). Takodje pise da vshield produzava startovanje programa za 1 sec i boot za 6 sec(dok istetstira sta treba) Eto tako. Nik
virusi.383 dr.grba,
>> Takodje ni MEM/C ¬ MORE nije ... MoČe i MEM /c /p
virusi.384 cnenad,
ŁŁŁ 1) Da vshield i vshield1 nebi trebalo da budu istovremeno u memoriji Stvarno ? Onda da brisem iz autoexeca VSHILED ili VSHIELD 1. Koji je bolji ?
virusi.385 dcolak,
│ Stvarno ? Onda da brisem iz autoexeca VSHILED ili VSHIELD 1. Koji je bolji RTFM! Sorry, morao sam.. Sledge DAMMIR!
virusi.386 dens,
>> MoČe i MEM /c /p Najbolje je ipak: mem/c ¬ list /s gde list moČe biti: a) interna komanda 4dos-a b) list.com (yuscii na delu, ¬ je znate veę źta...) Ovaj metod primenjujem u veęini aliasa u kojima se zahteva neki ispis na ekran i sl.
virusi.387 ilazarevic,
>>> MoČe i MEM /c /p Kod mene MEM /c /p sa 4DOS-om neęe da radi. Zaźto?
virusi.388 nboskovic,
*> Kod mene MEM /c /p sa 4DOS-om neęe da radi. Zaźto? Kod mene radi bez problema. Imam dos 6.0, qemm, 4dos 4.02 i ne pravi nikakav problem. (c) klap nikola
virusi.389 niklaus,
> Stvarno ? Onda da brisem iz autoexeca VSHILED ili VSHIELD 1. Koji > je bolji ? VSHIELD = viźe sigurnosti + viźe memorije VSHIELD1= manje --!!-- + manje --!!-- Od VSHIELD-a (bez '1') dobijaź (pretpostavljam) jednaku sigurnost kao i od SCAN-a (naravno, ako su ista izdanja) (:niklaus:)
virusi.390 dens,
>> Kod mene MEM /c /p sa 4DOS-om neęe da radi. Zaźto? Ne znam, kod mene radi. DOS6.0 4DOS4.02 QEMM7.01 Ncache2
virusi.391 ganta,
Uz poruku je zakaŽena 'VIRUS ENCYCLOPEDIA' izaźla u PC-Magazine-u. Radi pod Win. Mislio sam da okaŽim i ostatak Anti Virus Toolkita, ali demo verzija prepoznaje samo 20 virusa :( G. vency.zip
virusi.392 dr.grba,
>> mem/c ¬ list /s >> >> gde list moČe biti: Izvrsno! Nisam ovo znao, a ovamo se busam u grudi kao korisnik LIST-a )):