virusi.1drazen,
Pojavio se scan89, clean89,...Ima ga na Stenaru.
Pl poz D
virusi.2ajankovic,
-> #1, drazen>> Pojavio se scan89, clean89,...Ima ga na Stenaru.
Stenar????? Sta je to ??? :(((
virusi.3ssokorac,
-> #1, drazen ─┼┤ Pojavio se scan89, clean89,...Ima ga na Stenaru.
Da nije moČda 98?
virusi.4dejanr,
-> #2, ajankovic>> Stenar????? Sta je to ??? :(((
Jedan od veęih VAX-ova u Sloveniji. Pretpostavljam da je clean
verzija 98 a na 89 (?)
virusi.5drazen,
-> #3, ssokoracPogresio sam jutros scan97.
Pl poz D
virusi.6ajankovic,
-> #4, dejanr>> Jedan od veęih VAX-ova u Sloveniji. Pretpostavljam da je
>> clean verzija 98 a na 89 (?)
Hvala na odgovoru ( znaź ono "Mlad i neupuęen" :)))) )
virusi.7dejanr,
U direktorijumu je nova verzija SCAN-a, SCANV97.ZIP. Evo źta je,
prema dokumentaciji, novo:
>> Version 8.9V97 adds detection of 70 new viruses, bringing
>> the total number of known viruses to 755, or counting variants,
>> 1,471. For a complete description of known viruses please
>> refer to Patricia Hoffman's VSUM.
>>
>> Viruses reported at multiple sites include the 644, an
>> encrypted memory-resident infector of .COM and .EXE files,
>> and the Tabulero, a .COM and .EXE infector from Venezuela.
Ja svoju "patriotsku duČnost" ispunih, sad bi neko drugi mogao da
skine i CLEAN sa Stenar-a pa da nam ga poźalje.
virusi.9dkalaba,
-> #7, dejanrI ja. Evo ga cleaClean. Nije sa Stenar-a, nego sa McAfee-a,
ni on nije loź. ;)
Pozdrav, Dragomir.
virusi.10bojanp,
-> #9, dkalaba*** r:\ibmpc\virus
*** clean97 zip 160850* Uklanjanje virusa koje SCAN na¬e 8.9v97
Hvala na prilogu.
virusi.11dejanr,
-> #9, dkalabaHvala i tebi i Milanu (koji mi je CLEAN poslao MAIL-om). Program
je u direktorijumu, pa kome treba...
virusi.12dejanr,
Da li neko koristi PC Tools 7.0 i njegov Viruse Defender? Obaveźten
sam od jednog korisnika da dotiŽni antivirus program prijavljuje virus
Kamikaza u mom programu LCOPY.EXE, verzija koja je na Sezamu u direktorijumu
IBMPC\UTILITY. Proverio sam (¬avo nikad ne spava, zar ne? :) i dotiŽni fajl
definitivno nema virus, tj. ponovnim prevo¬enjem source-a starim Turbo
Pascalom se dobija identiŽan fajl. Zanima me moČe li neko da proba i da
potvrdi ovu greźku PC Tools-a, pa da piźem Central Point-u da se Čalim
źto mi ugroČavaju marketing programa :)))
virusi.13squsovac,
-> #12, dejanr> Zanima me moČe li neko da proba i da potvrdi ovu greźku PC Tools-a,
> pa da piźem Central Point-u da se Čalim źto mi ugroČavaju marketing
> programa :)))
Ja probo i dobio ovo:
┌──────────────────────────────────────────┐
│ W A R N I N G │
│ File infected by the Kamikaze virus │
│ Run CPAV to clean the virus │
│ Press any key. │
└──────────────────────────────────────────┘
Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7). Baź bih
voleo da ga startujem pa da vidim źta se deźava.
virusi.14dejanr,
-> #13, squsovac>> Ja probo i dobio ovo:
>>
>> W A R N I N G
>> File infected by the Kamikaze virus
E svaźta. Do sada smo znali da je to teorijski moguęe (da antivirus
prijavi virus u ispravnom fajli), sad znamo da je moguęe i u praksi.
Gde baź da praksa krene od mog programa ;))
virusi.15squsovac,
-> #12, dejanrJoź malo o programu VDEFEND iz paketa PC.TOOLS 7.0
Dakle, VDEFEND ne samo da pronalazi viruse tamo gde ih nema (kao na
primer u Dejanovom LCOPY) veę je sam VDEFEND takav program da u kombinaciji
sa nekim drugim rezidentnim programima popriliŽno zbunjuje bilo SCAN bilo
te programe same.
Naime, ukoliko imate rezidentan VDEFEND, a "iznad" njega u memoriji
PC-CACHE 7.0, pokuźaj kompresije diska pomoęu COMPRESS-a 7.0 rezultuje time
da COMPRESS stalno traČi diskfix ili chkdsk/f. Naravno da po uklanjanju
VDEFENDA iz memorije COMPRES radi bez problema. Ako je VDEFDEND "ispod"
PC-CACHE-a nema problema. No to bi moglo na neki naŽin i da se smatra
"normalnim", buduęi da COMPRESS izriŽito upozorava da osim PC-CACHE-a
trebalo ukloniti sve rezidentne programe ili ostale keźere, ali je onda
zanimljivo da COMPRESS ne provaljuje da je VDEFDEND u memoriji ako je on
"ispod" PC-CACHE-a.
Zanimljiviji je, me¬utim sa rezidentnim VDEFEND-om, pokuźaj pokretanja
SCAN-a (koristim SCAN 8.9V97). SCAN ęe u nekim sluŽajevima javiti da u memoriji
postoji Invader virus iako ga tamo zapravo nema. Konkretno SCAN C: ne pokazuje
virus, ali zato SCAN C:░neki_dir ili SCAN A: ili SCAN A:░neki_dir pokazuje da
je u memoriji Invader virus. Relociranjem VDEFENDA "ispod" svega Čivog (koliko
sam ja umeo) dovodi da SCAN C: ne javlja niźta, dok SCAN a:░neki_dir javlja i
Mikalan¬ela i Invadera.
E, sada je mene interesovalo źta se deźava ako je disketa (sa hardom
zaista nisam smeo da eksperimentiźem) ZAISTA zaraČena Invaderom ili
Mikalan¬elom. Buduęi da imam samo disketu zaraČenu Mikalan¬elom, stavio sam
je u A:. VDEFEND ga prepoznaje, ali je to priliŽno nepuzdano jer VDEFEND,
videli smo, prepoznaje Mikalan¬ela i kada ga nema. Onda sam jedno pola sta
eksperimentisao sa raznim rezidentnim programima, i konaŽno, kada sam pored
VDEFEND-a kao rezidentan pokrenuo i SNIPPER, VDEFEND u nekim sluŽajevima
(zavisno od ostalih rezid. programa) NIJE prepoznao Mikalan¬ela na disketi
koja je ZAISTA zaraČena njime.
virusi.16korvin,
-> #12, dejanr> Kamikaza u mom programu LCOPY.EXE, verzija koja je na Sezamu u
> direktorijumu IBMPC░UTILITY. Proverio sam (¬avo nikad ne spava, zar
> ne? :) i dotiŽni fajl ...
Ube¬en sam da postoji neki virus koji joź nije provaljen !! Petka 13.
kompjuter me je zezao do ludila. Prvo sam to stvarno hteo da pripiźem
dotiŽnom datumu, ali poźto ipak nisam toliko sujeveran sklon samda isto
pripiźem nekom neimenovanom virusu. Naravno da sam diskete i hard pregledao
sa tri razliŽite verzije scan-a i niŽ ...
virusi.17snemcev,
-> #13, squsovac>> Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7).
Ovako na nevi¬eno, meni liŽi na neźto poput Central Point Anti
Virus, a ako se ne varam, ima i na Sezamu jedan cpav ;)
virusi.18darone,
-> #13, squsovac>> Jedino źto ne znam źta im je taj CPAV (nema ga u
>> pct 7). Baź bih voleo da ga startujem pa da
>> vidim źta se deźava.
▓ivo me zanima da li CPAV menja datoteku, i kako.
Probaęu ovih dana (nemam trenutno CPAV).
darone
virusi.19bulaja,
-> #12, dejanr│Da li neko koristi PC Tools 7.0 i njegov Viruse Defender?
└───
Trash! Nisam nikad koristio, ali sam jednom probao da ga pustim na nekom
racunari gde je doticni javio gomilu nekih rezidentnih ultra-opasnih
virusa. Naravno, racunar je bio apsolutno cist. Central Point nista
dobro nije napravio jos od PC Tools 4.3, stoga vise apsolutno ne verujem
u te njihove sarene laze :).
virusi.20squsovac,
-> #13, squsovac> Jedino źto ne znam źta im je taj CPAV (nema ga u pct 7). Baź
> bih voleo da ga startujem pa da vidim źta s
> e deźava.
cpav 13:43 -- Sezam
:))
virusi.21zsiz,
-> #14, dejanr#E svaźta. Do sada smo znali da je to teorijski moguęe (da antivirus
#prijavi virus u ispravnom fajli), sad znamo da je moguęe i u praksi.
#Gde baź da praksa krene od mog programa ;))
Jedan PC-jevac je zarazio disk sa gomilom virusa. Sa Clean ih je
oŽistio, formatirao disk (ne LL) i preneo sistem i neke programe
sa Žistih (bez virusa) disketa. Pri dizanju sistema sa diskete
Scan V95 i V97 javljaju da je sistem bez virusa. Pri podizanju
sistema sa tvrdog diska Scan-ovi javljaju da u memoriji ima virus
Cascade ali i da ga nema ni na jednom fajlu na tvrdom disku. Clean
navodno oŽisti memoriju od virsua ali Scan-ovi i dalje pokazuju da
ima virus u memoriji.
Program TNT Virus (Carmel Soft, Izrael) ne javlja da ima bilo koji
virus u sistemu.
Mislim da je McAfee ugradio laČne alarme u svoje programe kako bi
naterao ljude da kupuju od njega anti-virus programe i eventualno
da im on i Žisti raŽunare od "virusa" uz dobru nadoknadu.
virusi.22bearboy,
-> #12, dejanr║ potvrdi ovu greźku PC Tools-a, pa da piźem Central Point-u da se Čalim
║ źto mi ugroČavaju marketing programa :)))
Central Point je POZNAT po tome da mu antivirus programi ne valjaju :))))
Meni je za jedan moj preveden .PAS javljao da je virus, a taj garant nije bio
to, a na Mikelan¬ela se nije ni osvrtao (kao ni na Invadera).
PS. ReŽ je o CPAV-u.
PPS. Ne, ne mislim na korisnika Sezama pod imenom CPAV :), veę na Central
Point AntiVirus :)))
virusi.23peacock,
-> #19, bulaja>**< Central Point nista dobro nije napravio jos od PC Tools 4.3,
>**< stoga vise apsolutno ne verujem u te njihove sarene laze :).
Probao davno, pa definitivno presao na Nortona. Stvarno su
sarene laze, brljave s misom, jedan "majstor" je zastitio
BOOT uz pomoc CPAV i disk se vise nije javljao da je ziv.
Definitivno firma koja je izgubila kredibilitet kod mene.
virusi.24peacock,
-> #14, dejanr>**< Gde bas da praksa krene od mog programa ;))
Dejane, Dejane, sumnjiv si ti nesto... Da neces uskoro da
pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:)
virusi.25stomic,
-> #21, zsiz$ Scan V95 i V97 javljaju da je sistem bez virusa. Pri
$ podizanju sistema sa tvrdog diska Scan-ovi javljaju da u
$ memoriji ima virus Cascade ali i da ga nema ni na jednom
$ fajlu na tvrdom disku. Clean navodno oŽisti memoriju od
$ virsua ali Scan-ovi i dalje pokazuju da
Cascade, Stoned ili Marijuana (jedan isti virus) zaraČava
particionu tabelu pa se samim tim ne moČe uniźtiti obiŽnim
DOSovim formatom. Uzmi lepo FDISK pa ponovo napravi particije :).
BTW Clean 5x pa nadalje (Žini mi se) bi trebao da Žisti Cascade i
to sasvim OK. Sorry, ako sam negde pogreźio davno sam se zezao sa
Cascade ;))).
ST.
virusi.26snemcev,
-> #21, zsiz>> Mislim da je McAfee ugradio laČne alarme u svoje programe kako
>> bi naterao ljude da kupuju od njega anti-virus programe i
>> eventualno da im on i Žisti raŽunare od "virusa" uz dobru
>> nadoknadu.
Meni se Žini da je ovo prava stvar za tuČbu u jednoj od serija u
stilu 'LA Law' ili 'Reasonable Doubts', a bome i u Čivotu.
Deder, ako neko na¬e neki konkretan dokaz (u źta Žisto sumnjam)
nek mi odmah javi, da poteram advokate.
virusi.27zsiz,
-> #25, stomic> Cascade, Stoned ili Marijuana (jedan isti virus) zaraČava
>particionu tabelu pa se samim tim ne moČe uniźtiti obiŽnim
>DOSovim formatom. Uzmi lepo FDISK pa ponovo napravi particije :).
>BTW Clean 5x pa nadalje (Žini mi se) bi trebao da Žisti Cascade i
>to sasvim OK. Sorry, ako sam negde pogreźio davno sam se zezao sa
>Cascade ;))).
Nisam izneo ono źta se meni desilo nego jednom kolegi.
Prema SCAN-u i TNT virusu:
A Infects Fixed Disk Partition Table-A-------------------+
9 Infects Fixed Disk Boot Sector-----9-----------------+ |
8 Infects Floppy Diskette Boot-------8---------------+ | |
7 Infects Overlay Files--------------7-------------+ | | |
6 Infects EXE Files------------------6-----------+ | | | |
5 Infects COM files------------------5---------+ | | | | |
4 Infects COMMAND.COM----------------4-------+ | | | | | |
3 Virus Installs Self in Memory------3-----+ | | | | | | |
2 Virus Uses Self-Encryption---------2---+ | | | | | | | |
1 Virus Uses STEALTH Techniques------1-+ | | | | | | | | |
| | | | | | | | | | Increase in
| | | | | | | | | | Infected
| | | | | | | | | | Program's
| | | | | | | | | | Size
1 2 3 4 5 6 7 8 9 A |
| | | | | | | | | | |
Virus Disinfector V V V V V V V V V V V Damage
--------------------------------------------------------------------------
Cascade/170x (14) [170x] Clean-Up . x x . x . . . . . 1701 O P
No-Int [Stoned] Clean-Up . . x . . . . x . x N/A O
No-Int [Stoned] Clean-Up . . x . . . . x . x N/A O
Stoned [Stoned] Clean-Up . . x . . . . x . x N/A O
Stoned [Stoned] Clean-Up . . x . . . . x . x N/A O
* 170x virus
*Also known as the Cascade, Blackjack ,Falling tears, Autumn leaves virus.
*Infects COM files only.
* The Stoned (Marijuana) virus.
* Features: infects diskette boot, infects partition boot, resident
MoČda ti imaź neka praktiŽna iskustva koja se razlikuju od ovog gore?
Pozdrav.
Zdenko
P.S. Clean ne Žisti Cascade virus, prema iskustvu ovog mog kolege.
Dao sam mu PIPSS24.ZIP i P-170X.Z Durlan BBS-a) pa Že
probati da oŽisti sistem.
virusi.28ndragan,
-> #24, peacock/ pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:)
Univerzalni Dejanov Anti Virus ... tzv UDAV ?
virusi.29zkrstic,
-> #28, ndragan> / pocnes korisnicima Sezama da prodajes Dejanov Anti Virus:)
>
> Univerzalni Dejanov Anti Virus ... tzv UDAV ?
Nemojte, molim! UDAV je registred & trademark od UDAV-a!
On je jedan jednini i neponovljiv :)))))))))))
Zkr :)
virusi.30mzdravkovic,
Po drugi put skidam sa SEZAM-a mrezni anti virus program NETSCAN99
i po drugi put ustanovljavam da doticni SCAN ne radi. Na svim mrezama
na kojima sam do sada isprobao uvek mi je javljalo: CAN'T SCAN NET DRIVE F:
Ako mozete proverite ovaj program i obavestite kada i po treci put da ga
preuzmem.
I jos jedno pitanje:
Zasto su novi programi koji dodju za otkrivanje virusa uvek razdvojeni
u posebnim arhivama, konkretno: zasto da skidam i SCANvXX i CLEANvXX i
NETSCAN , kada sve one sadrze iste datoteke, koje nam u principu i ne trebaju.
Da li mozete da samo ove potrebne programe SCAN.EXE, CLEAN.EXE i NETSCAN.EXE
stavite u jednu arhivu i da samo to skidamo.
virusi.31nboskovic,
-> #30, mzdravkovic*> Da li mozete da samo ove potrebne programe SCAN.EXE,
*> CLEAN.EXE i NETSCAN.EXE stavite u jednu arhivu i da samo
*> to skidamo.
Nije dozvoljeno rasparŽavanje paketa koji su SW i PD,
tj. moraju da se prosle¬uju dalje u nezimenjenom obliku
sa svim datotekama.
(c) klap
nikola
virusi.32bulaja,
-> #30, mzdravkovic│Da li mozete da samo ove potrebne programe SCAN.EXE, CLEAN.EXE i
│NETSCAN.EXE stavite u jednu arhivu i da samo to skidamo.
└───
Ne moze :). Kako ih distribuira McAfee, tako cemo (moramo) i mi.
virusi.33ilazarevic,
-> #30, mzdravkovic> Zasto su novi programi koji dodju za otkrivanje virusa uvek razdvojeni
> u posebnim arhivama, konkretno: zasto da skidam i SCANvXX i CLEANvXX i
Zato źto se PD/SW programi smeju i mogu distribuirati JEDINO u originalnoj
arhivi. Sakaęenje nije dozvoljeno, dakle uvek moraź da priloČiź svu potrebnu
dokumentaciju.
virusi.34markc,
Cuo sam za lazni PKZIP 3.xx sa trojancem. Imam PKZIP 2.01 i cuo sam da je
to lazna verzija (ustvari 1.93) ali da je inace OK, tj ne pravi probleme.
Je li to tacno?
Pre jedno 3 nedelje riknuo mi je sistem dok sam eksperimentisao (po prvi
put) sa TeleMate-om i MX5. Prvo se blokirao, pa se nekoliko puta resetovao
kada sam pokusao da startujem TM. Onda sam ga iskljucio i ukljucio i zakljucio:
- da mi je CMOS na pocetnim vrednostima, a particiona tabela u ritama
Sav SW sam redovno scanirao (SCAN 97, a sada i 99) - nista!
Ovo se, ipak, da objasniti mojim neopreznim rukovanjem - brljao sam nesto sa
instaliranjem i izbacivanjem MX5 iz memorije itd, ali me zagolicalo ovo oko
PKZip2.01 - sta je s njim u stvari?
Marke
virusi.35dejanr,
-> #34, markc>> Imam PKZIP 2.01 i cuo sam da je to lazna verzija (ustvari 1.93)
>> ali da je inace OK, tj ne pravi probleme. Je li to tacno?
Pa, niko ne moČe baź sigurno reęi da je tako, ali je velika verovatnoęa.
Izgleda da su samo promenjene poruke i oznaka verzije. U svakom sluŽaju,
nema dobitka dakle ne treba rizikovati - ako hoęeź da koristiź ZIP
noviji od 1.10, uzmi 1.93, to je barem zvaniŽna (iako beta) verzija.
virusi.36mgajic,
-> #12, dejanr
Central Point je, svojevremeno, od Carmel-a kupio licencu za
svoje dopune programu CPAV. VDEFEND je bio, a sada i Viruse Defender,
poznat kao vrlo nepouzdan "alarm". Zasto ? Iz dva razloga:
Prvo: u sebi je sadrzao "zive" signature virusa. "Ziva" signatura je
onaj niz bajtova kako i stoje u virusu, na primer: 141$Flu za 1704 virus.
Za razliku od McAfee-a Carmel nije "krio" signature (McAfee je to morao
da radi jer bi SCAN "digao uzbunu" zbog sopstvenih signatura i u memoriji
i na disku ako bi naisao na samoga sebe). Zbog toga u 99% slucajeva, narocito
starije verzije, SCAN je prijavljivao viruse u VDEFEND??.COM fajlovima. Onda
je McAfee poceo da pravi neke svoje podele virusa kako bi izbegao "zamke"
drugih antivirus programa. Scan je bivao sve slozenijim, prvo sadrzi posebnim
programom kompresovanu listu signatura koje su sakrivene po posebnom kljucu,
to raspakuje u memoriju, odatle uporedjivanjem trazi identicne signature, opet
po kljucu..... Za razliku od PRO verzije ova SW verzija koja se moze naci
kod nas je "prava sarena laza". Jedina, ali ne bas izrazita, prednost McAfee-a
je sto medju prvima "dobija" primerke novih virusa. Mislim, a vise i volim da
ih koristim, da su mnogo bolji programi koji sadrze listu virus signatura u po-
sebnim, eksternim fajlovima. SWEEP, TBScan, HTScan, VIRx su neki od njih.
Drugo: i Carmel-ov i Central Point-ov VD za pojedine viruse sadrze signa-
ture od po samo par bajtova. Postoji mogucnost, doduse vrlo mala, da u nekom
programu postoji identican niz bajtova kao i u listi VD-a i eto uzbune. Sve
mi se cini da je to i kod LCOPY.EXE !!!
Nisu mi poznate najnovije verzije VD-a ali sa starim je bilo upravo tako.
Za jedan antivirus program SCAN je postao isuvise slozen. Vise volim
one kojima su signature u raznim *.dat fajlovima a jos vise one koji kontro-
lu vrse uporedjivanjem CRC-a u odredjenim vremenskim periodima. SCAN me je do
sada vise puta isprepadao File Integrity Check Version 5.0 - NIKADA !!!
O kakvom se programu radi - evo izvoda i FICHECK.DOC fajla.
Preventive Computer Medicine to help keep your system virus free.
Fixed Disk "File Integrity Checker"
**************************
*** ***
*** FICHECK ver 5.0 ***
*** MFICHECK ver 5.0 ***
*** PROVECRC ver 1.0 ***
*** ***
**************************
(C)Copyright 1988, 1989, Gilmore Systems
Gilmore Systems
P.O. Box 3831
Beverly Hills, CA 90212-0831
U.S.A.
Voice: (213) 275-8006 Data: (213) 276-5263
All Programs designed and written by Chuck Gilmore
Introducing FICHECK / MFICHECK
FICHECK and MFICHECK are programs which differ from vaccine-type
programs and other programs that attempt to find, block, or alert you to
viruses. FICHECK does none of these things. As a matter of fact,
FICHECK can't even be run from your fixed disk! FICHECK is a preventive
medicine program which sort of takes a snapshot (x-ray) of your entire
fixed disk(s) and logs it to a file. The things FICHECK logs are the
date, time, size, attribute, and CRC (Cyclic Redundancy Check) of every
file on your fixed disk(s). It looks for differences in all of these
things whenever you decide to run it again and alerts you to any
changes. Any changes potentially mean a virus is at work - Viruses have
to alter files in some way in order to spread themselves. MFICHECK does
the same thing as FICHECK except it uses our unique MCRC (Modified
Cyclic Redundancy Check) instead of standard CRC checking.
FICHECK also checks the CRC of your master boot record/partition table
(MFICHECK checks the MCRC of your master boot record/partition table)
and logs this information as well as available disk space and FAT (File
Allocation Table) ID byte. When these programs compare your actual disk
information against the log (boot record info, FAT ID byte, disk space,
all file parameters: date, time, size, attribute, CRC or MCRC), any
discrepencies are reported to you, suggesting a possible virus at work -
especially if the master boot record/partition table info has been
changed.
FICHECK and MFICHECK can also optionally check your system's interrupt
vectors for changes.
Because of the nature of how FICHECK and MFICHECK work, you'll quickly
find that they double as a complete file tracking system. In essence,
these programs serve a dual purpose.
..................................
P.S. Cak i STONED moze da se ukloni sigurno sa diska ali SAMO onda ako posle
inficiranja diska na disk nije nista pisano na bilo koji nacin i to tako
sto se vrati originalni Master Boot gde mu je mesto a peti sektor iz kopije
FAT-a vrati u original. Zasto ovako ? Pa zato sto Stoned originalni Master
Boot upise u sektor 0,0,7 bas preko FAT tabele !!!
Pozdrav, M. Gajic.
virusi.37iboris,
-> #27, zsizŁ P.S. Clean ne Žisti Cascade virus, prema iskustvu ovog mog kolege.
Ł Dao sam mu PIPSS24.ZIP i P-170X.Z Durlan BBS-a) pa Že
Ł probati da oŽisti sistem.
Ako ti nije teźko, poźalji ovo, jer smo na faksu imali jedan Cascade
virus, pa smo problem re▒ili formatiranjem diska (sva sreęa da
su na njemu bili radovi studenata sa veČbi). Nije se otkrio
izvor zaraze, pa u sluŽaju eventualnog ponovnog pojavljivanja
opet bismo morali da formatiramo HD (mada se pretpostavlja da je
zaraza donesena kao osveta operateru, koji se zamerio jednom studentu:)))).
Pozdrav, Boris
virusi.38vrauza,
Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi.
Pronasao sam ga sa CPAV, ali on nemoze da ga izbrise.
Molio bih nekog ko zna nesto o ovome virusu da mi napise i gde da nabavim
odgovarajuci Clean program.
vrauza
virusi.39drakce,
-> #38, vrauza
│ Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi. Pronasao sam
│ ga sa CPAV, ali on nemoze da ga izbrise. Molio bih nekog ko zna nesto o
└──────
Mada CPAV-u ne bih "orah iz ruke uzeo" :), da me ne bi savest pekla, evo źta
o Keypressu, alias Turku, kaČe Patricia M. Hoffman:
Virus Name: Keypress
Aliases: Peach, SamSoft, St. Leos, Turku, Keypress-Viring, Viring
V Status: Common
Discovered: October, 1990
Symptoms: .COM & .EXE growth; decrease in available free memory;
keystrokes repeated unexpectedly; file date/time updated
Origin: USA
Eff Length: 1,232 Bytes
Type Code: PRhAK - Parasitic Resident .COM & .EXE Infector
Detection Method: ViruScan, IBM Scan, AVTK, F-Prot, NAV, Novi, CPAV,
Sweep, UTScan, VirexPC, Gobbler2, VBuster, AllSafe,
ViruSafe, Trend, Iris, VNet, Panda, VET, Detect+,
NShld, LProt
Removal Instructions: CleanUp, or delete infected files
General Comments:
The Keypress virus was reported and isolated in many locations in
the United States in late October, 1990. This virus is a memory
resident infector of .COM and .EXE files, including COMMAND.COM.
The first time a program infected with the Keypress virus is
executed, the virus will install itself memory resident at the
top of free available memory, but below the 640K DOS boundary.
Interrupts 1C and 21 will be hooked by the virus. Available free
memory on the system will have decreased by 1,232 bytes.
After the virus is memory resident, any file executed may become
infected by the virus. In the case of .COM files, they are only
infected if their original file length was greater than 1,232 bytes.
.EXE files of any length will be infected, as will COMMAND.COM if
it is executed. Infected programs will have their directory
date/time changed to the system date and time when they were
infected by this virus. .COM files will increase in length by
between 1,234 and 1,248 bytes upon infection. .EXE files will
increase by 1,472 to 1,486 bytes upon infection. In either case,
the virus will be located at the end of the infected file.
The Keypress virus activates after being memory resident for 30
minutes. Upon activation, the virus may interfere with keyboard
input by repeating keystrokes. For example, if "a" is entered on
the keyboard, it may be changed to "aaaaaa" by the virus.
Infected files can be identified by containing the following hex
string near the end of the infected program: 4333C98E1E2901CD21.
Known variant(s) of Keypress are:
Keypress-1238: Keypress-1238 is a modified version of the
Keypress virus which at the time of its submission was
undetectable by anti-viral scanning programs. Its size in
memory is 1,328 bytes, hooking interrupts 1C and 21. It adds
1,238 to 1,252 bytes to the .COM programs it infects, and
1,492 to 1,506 bytes to .EXE programs. In both cases, the
virus will be located at the end of the file, and the file's
date and time in the DOS disk directory will have been updated
to the current system date and time.
Origin: Unknown September, 1992.
Keypress-1238B: Functionally equivalent to Keypress-1238, this
is a minor variant.
Origin: Unknown September, 1992.
Keypress-B: Keypress-B is very similar to the original Keypress
virus, though it is four bytes shorter in length. Available
free memory will decrease by 1,216 bytes with Keypress-B.
Infected .COM programs increase in length by between 1,228
and 1,243 bytes. .EXE files increase in length by 1,468 to
1,482 bytes. Keypress-B activates on a random basis, at which
time it will interfere with keyboard input by repeating
keystrokes.
Keypress-E: Keypress-E is very similar to the original Keypress
virus. Its major differences are that its size in memory
is 1,232 bytes. It adds 1,234 to 1,247 bytes to the .COM
programs it infects, and 1,472 to 1,486 bytes to the .EXE
programs it infects. The infected file's date and time in
the DOS disk directory will have been updated to the current
system date and time when infection occurred.
Origin: Unknown July, 1992.
Keypress-Viring: Based on the Turku variant of Keypress, this
variant's major difference from Turku is that the beeping,
displayed message, and system hangs do not occur.
Origin: Italy June, 1992.
Peach: Based on the original Keypress virus, this variant from
Singapore is much smaller in size. When Peach is memory
resident, it will decrease total system and available free
memory by 896 bytes. Only interrupt 21 will be hooked.
Infected .COM programs will have a file length increase of
889 to 902 bytes. Infected .EXE programs will have a file
length increase of 1,143 to 1,157 bytes. The following
text strings can be found within the viral code in all
Peach infected programs:
"Roy CuatroNo"
"2 Peach GargenMeyer Rd. Spore 1543"
"chklist.cps"
This variant does not appear to interfer with keyboard input
as other of the Keypress group do. It is targetted at
Central Point Anti-Virus, looking for the CHKLIST.CPS file
created by the Central Point package.
Origin: Singapore January, 1992. Isolated: United States
SamSoft: Similar to the original Keypress, this variant adds
1,232 - 1,248 bytes to the .COM files it infects, and
1,472 - 1,487 bytes to .EXE files. The file's date and time
in the DOS disk directory will have been updated to the
current system date and time. Unlike the original
virus, it does not repeat characters entered on the system
keyboard. It contains one text string: ".COM .EXE".
Origin: Unknown May, 1992.
SamSoft-B: Similar to the SamSoft variant, this variant is has
some minor alterations.
Origin: Unknown July, 1992.
St Leos: Similar to the original Keypress, this variant is
functionally equivalent. It has been slightly altered.
Origin: Unknown January, 1992.
Turku: Similar to the original Keypress variant, Turku adds
1,234 to 1,247 bytes to the .COM files it infects. .EXE
files increase in size by 1,472 to 1,486 bytes. The following
text string will be found in the viral code of all infected
files: ".COM .EXE". The sticky key or repeated keystroke
effect in the original virus has been replaced by a series of
beeps being emitted on they system speaker, the system being
halted, and the following message being displayed:
"Internal stack overflow
System halted"
Once this message appears, the system must be powered off to
be rebooted.
Origin: Unknown January, 1992.
Pozdrav
virusi.40ognjan,
-> #29, zkrstic>>
>> On je jedan jednini i neponovljiv :)))))))))))
>>
Da stvarno, sta je sa njim? Jel' se jos pojavljuje sa genijalnim
idejama, ili je otisao vani da ih ostvaruje i zaradi lovu :))
virusi.41zkrstic,
-> #40, ognjan>>>
>>> On je jedan jednini i neponovljiv :)))))))))))
>>>
> Da stvarno, sta je sa njim? Jel' se jos pojavljuje sa genijalnim
> idejama, ili je otisao vani da ih ostvaruje i zaradi lovu :))
Ne, na naźu Čalost, Udava nimo uspeli izvesti na zapad ;)))))
Tu je, a i dalje ima sjaaaaje & genijalne ;> ideje ;))))))
Zkr :)
virusi.42bearboy,
-> #38, vrauza║ Trazim informacije o virusu Turku. Scan v99 ga ne pronalazi.
║ Pronasao sam ga sa CPAV, ali on nemoze da ga izbrise.
Aj aj aj, mnogo mi je to sumnjivo. Jesi li SASVIM siguran da imaź Turk ?
Naime, ja imam VEOMA LO▒A iskustva sa CPAV-om (laČni alarmi, neprepoznavanje
pojedinih virusa, etc)
virusi.43pedjak,
Danas sam sam hteo da izvrźim redovnu kontrolu svoga diska. Otkucam
ja lepo SCAN kad ono imam źta da vidim:
Attention: This version of VIRUSCAN may be out of date.
Please contact your McAfee agent, your distribution source,
or McAfee Associates directly to obtain the latest version.
McAfee Associates
phone 408-988-3832
FAX 408-970-9727
BBS 408-988-4004
Continue anyway? Y/n
Pa dobro,malko stariju verziju SCAN-a koristim (SCAN 8.5v91 , datum
proizvodnje 27-05-1992).Pa źta njih briga da li ja koristim bajatu
verziju tog programa, ili ne ? :)) Baź bez veze.
pedja
virusi.44dejanr,
-> #43, pedjak>> Pa źta njih briga da li ja koristim bajatu verziju tog programa, ili ne ?
:))
Eh, pa program te upozori, ali ipak ako hoęeź, on nastavi...
virusi.45lanik,
-> #43, pedjak
>> Pa źta njih briga da li ja koristim bajatuverziju tog programa,
>> ili ne ? :)) Baź bez veze.
Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je
"on" stara verzija??? Valjda u vreme pisanja tog programa nisu postojale
novije verzije ;)))
--> Motorola is the future. No sane hardware engineer would build a
--> computer based around i80x86 unless he would want it to be
--> MS-DOS compatible.
virusi.46isekulovic,
-> #45, lanik>> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je
>> "on" stara verzija??? Valjda u vreme pisanja tog programa nisu
>> postojale novije verzije ;)))
Proverava datum, s tim źto McAfee izbacuje nove verzije na odre¬eno vreme.
9.0v99 postaje 'stara' 17/6/93.
virusi.47mradic,
HI! P A ▓ N J A ! ! ! !
U PKZIP-u 2.04 Norton Antivirus za programe PKZIPFIX i PKUNZIP
prikazuje poruku "File <filename> contains a strain of Maltese
Amoeba" Radi se o verziji 2.0 koja ide uz Norton Desktop for Windows.
Scan "ne vidi" nista, i mozda je i u pravu, ali proverite! Bye
!#PIGEON#!
virusi.48pedjak,
-> #45, lanik> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi da je
> "on" stara verzija??? Valjda u vreme pisanja tog programa nisu postojale
> novije verzije ;)))
Scan je moČda vidovit :)) ▒alim se.. Verovatno su ljudi iz McAfeea
pretpostavili da ęe nove verzije Scana izlaziti u razmaku manjem od
sedam meseci ( naime, upravo toliko je vremena proźlo od izlaska ove
verzije koju ja koristim ).
pedja
virusi.49paki,
-> #45, lanik> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi
> da je "on" stara verzija??? Valjda u vreme pisanja tog
> programa nisu postojale novije verzije ;)))
Jednostavno, pogleda danaźnji datum, i ako se on razlikuje od
njegovog internog za npr.6 meseci, on zna da je izaźla nova verzija
iz prostog razloga źto McAfee izbacuje nove verzije u tom periodu.
Valjda je to to, drugo mi ne pada na pamet :))
virusi.50wizard,
-> #48, pedjak>> sedam meseci ( naime, upravo toliko je vremena proźlo od izlaska ove
>> verzije koju ja koristim ).
Imaź sviŽ koji iskljuŽuje tu poruku. Ali bolje uzmi novi SCAN. :)
virusi.51snemcev,
-> #45, lanik>> Ma manje viźe źta ih je briga, ali KAKO program moČe da utvrdi
>> da je "on" stara verzija??? Valjda u vreme pisanja tog
>> programa nisu postojale novije verzije ;)))
Vrlo jednostavno - uporedi sistemski datum sa nekim svojim internim
datumom izdavanja, pa ako je proźlo viźe od x meseci...
virusi.52lanik,
-> #51, snemcev
Thanx na reply(jima), pretpostavio sam da se uporedjuje sistemski sat sa
nekim datumom +, ali mi nije bilo jasno kako Žovek moČe da zna kada ęe taŽno
izaęi nova verzija, jer, moČda neęe biti bug-ova da se poprave pa stim ni nove
verzije ili ęe verzijakasniti xx meseci (gde xx teČi beskonaŽnosti) kako je to
veę obiŽaj u softverskoj industriji da neźto najave pa onda odlaČu i odlaČu i
... :))
anyways, thanx for the effort, no further reply's necessary!
pozdrav,
Dalibor
virusi.53ndragan,
-> #52, lanik/ verzije ili ęe verzijakasniti xx meseci (gde xx teČi beskonaŽnosti)
/ kako je to
Nee, oni izbacuju nove verzije kadgod se pojavi dovoljno novih virusa,
dakle otprilike dvomeseŽno. Ako se ne pojavi ----"-----, napiźu ih sami.
virusi.54ddobricic,
Da li neko zna na koji naŽin je moguęe da virus "obi¬e" VSHIELD?
Naime, desilo se da sam jenom mom kolegi formatirao disk, podelio ga na
praticije, postavio VSHIELD v93 i sve je bilo u redu do juŽe.
JuŽe je njegova ęerka donela neke diskete sa igrama i posle igranja
ugasila raŽunar.Posle par sati prilikom dizanja VSHIELD je prijavio
prisustvo aktivnog virusa "STONED" u memoriji.
Ugasili su raŽunar i kada sam ja doźao da ga "oŽistim" SCAN99 je
prijavio postojanje virusa Mikelandjelo u particionoj tabeli. Osim toga,
joź jedan fajl je bio zaraČen istim virusom. Posle Žiźęenja sa Clean 97
sve je ponovo u redu. Zamenio sam VSHIELD 93 (juni 92) sa verzijom 97 i
nadam se da se neęe ponoviti. Ima li neko objaźnjenje? Ako je veę bilo,
izvinjavam se źto sam neupuęen. RaŽunar je 386/25 sa VGA.
Dragan.
virusi.55bulaja,
**** new file ****
\ibmpc\virus\
scanv100.arj .a01
McAfee SCAN 9.1v100 virus detektor
Novi SCAN, izasao je sinoc (tj. jutros po nasem vremenu) i evo ga vec ovde :).
Poslao ga je Dragomir Kalaba (dkalaba), zahvaljujemo mu na prilogu.
VIRUSCAN Version 9.1V100
WHAT'S NEW
Beginning with Version 100, we will start providing foreign
language support for VIRUSCAN, NETSCAN, and CLEAN-UP with an
external language file named MCAFEE.MSG. When the MCAFEE.MSG
file is present in the same directory as the SCAN.EXE file, SCAN
will automatically use the messages from the MCAFEE.MSG file
instead of the default English (American) messages in the
program. In order to accomodate this change, the /FR (French)
and /SP (Spanish) language switches have been removed and two
new files, FRENCH.MSG and SPANISH.MSG have been included with
this release. If you wish to use a foreign language, rename the
language file to MCAFEE.MSG. Support for other languages will
be added in the future.
Version 100 adds detection of 195 new viruses bringing the
total number of known viruses to 1060, or counting variants,
1,756.
virusi.56paki,
-> #54, ddobricic> ugasila raŽunar.Posle par sati prilikom dizanja VSHIELD je
> prijavio prisustvo aktivnog virusa "STONED" u memoriji.
> Ugasili su raŽunar i kada sam ja doźao da ga "oŽistim" SCAN99
> je prijavio postojanje virusa Mikelandjelo u particionoj
> tabeli. Osim toga,
Meni se ovo desilo, primetio sam Stoned, resetovao comp, uŽitao
sistem sa diskete, skenirao disk i naźao Mikelan¬ela u particionoj
tabeli. Na sreęu, imao sam part. tabelu snimljenu na disketu (ne znam
źta mi je bilo da je snimim, sluŽajno :) i vratio je na disk. Tako je
i Stoned nestao. Nisam imao VSHIELD, ali me zanima koji je ovo bio
virus - Stoned, Mika, ili oba zajedno?
virusi.57pedjak,
-> #56, paki> Meni se ovo desilo, primetio sam Stoned, resetovao comp, uŽitao
> sistem sa diskete, skenirao disk i naźao Mikelan¬ela u particionoj
E meni se dogodilo da mi scan u memoriji prona¬e Stoned a da se na
kraju ispostavi da je u stvari samo Mikelan¬elo na disketi. Baź Žudno.
InaŽe disketa nije bila moja veę ndraganova tek da znate ko je
kliconoźa :)
pedja
virusi.58pedjak,
-> #55, bulaja> Beginning with Version 100, we will start providing foreign
> language support for VIRUSCAN, NETSCAN, and CLEAN-UP with an
Jel' to znaŽi da ęe nam scan prozboriti i sprski ? Baź ęe biti fino
kad mi makina kaČe: " Pacijent febrilan sa komplikacijama " :)
pedja
virusi.59wizard,
-> #58, pedjakPa napravięe se veę fajl i za srpski. Molim one koji zovu hrvatske
BBS-ove da poźalju i nihovu verziju, smeha nikad na odmet. ;)
virusi.60zsiz,
-> #54, ddobricic# Da li neko zna na koji naŽin je moguęe da virus "obi¬e" VSHIELD?
#Naime, desilo se da sam jenom mom kolegi formatirao disk, podelio ga na
#praticije, postavio VSHIELD v93 i sve je bilo u redu do juŽe.
Verovatno je bila zaraČena disketa sa FDISK ili diskete sa kojih si
instalirao DOS. Ja koristim TNT VIRUS kao rezidentnu zaźtitu od
virusa i nisam imao problema do sada. Jedino źto SCAN javlja da ima
Cascade (170X) virus u memoriji (a nema ga), kada se SCAN pokrene
sa /m, źto i piźe u dokumentaciji SCAN, ali ko to joź Žita.
Pozdrav.
zsiz
virusi.61jtitov,
-> #57, pedjak> Inace disketa nije bila moja vec ndraganova tek da znate
> ko je kliconosa :)
Pa jest'... Sa onom kosom i bradurinom nije ni cudo sto ima i sidu ;)))
virusi.62ddobricic,
-> #60, zsiz>> Verovatno je bila zaraČena disketa sa FDISK ili diskete sa kojih si
>> instalirao DOS. Ja koristim TNT VIRUS kao rezidentnu zaźtitu od
Nemoguęe, jer sam proverio, i ko zna koliko puta koristio diskete
sa DOS-om. FDISK je iz DOS-a 5.0. Diskete su zaźtięene.
Uostalom to se desilo nekoliko meseci posle formatiranja diska.
Jedino źto se tada dogodilo, a źto nije uobiŽajeno, je da je stavljena
"nepoznata" disketa sa igrama u drajv A i sa nje startovana igra.
VSHIELD izgleda nije reagovao. Ostalo je da mi donesu tu inkriminisanu
disketu na pregled.
Dragan.
virusi.63ndragan,
-> #56, paki/ i Stoned nestao. Nisam imao VSHIELD, ali me zanima koji je ovo bio
/ virus - Stoned, Mika, ili oba zajedno?
Jurim ih od letos. Nailazio sam na taj par u Plandiźtu, ovde po gradu
(ZR) i bar jednom meseŽno isplivaju negde. Primetio sam danas (na svoj
uČas) da mi se zarazilo 80% disketa iz rantajma (torbe :).
Olakźavajuęa okolnost: nauŽio sam ęerku da otkuca Clean a: ▒mich», ja
prilegao :), a njoj se svidelo.
Zaźto se ova tema ne zove GhostBusters?
virusi.64mstanic,
-> #55, bulaja>> \ibmpc\virus\
>> scanv100.arj .a01
>> McAfee SCAN 9.1v100 virus detektor
A da li ęe biti NETSCAN100 uskoro u dir-u ?
virusi.65bulaja,
**** new file ****
\IBMPC\VIRUS\
netsh104.zip (117.414)
McAfee zastita od virusa za Novell Netware/386 mreze
NETSHIELD Version 1.04 (V99)
NETSHIELD is a NLM (NetWare Loadable Module) for Novell NetWare/386
Version 3.11. It checks network file servers for all known computer
viruses, including stealth and polymorphic (mutation engine) viruses,
using McAfee Associates' VIRUSCAN virus scanning technology.
Key features of NETSHIELD include checking files for viruses as they are
accessed on the server, performing a scheduled scan, and notifying users
if a virus is found. NETSHIELD does not changed the Last Accessed Date
when scanning files.
NETSHIELD runs on any Novell NetWare/386 3.11 file server with a minimum
of 450Kb of free memory and should utilize less than 6% of the CPU.
virusi.66ndragan,
-> #57, pedjak/ InaŽe disketa nije bila moja veę ndraganova tek da znate ko je
/ kliconoźa :)
The, zamor, nepaČnja... drugovi, kriv sam, pre svega pred sobom, a onda
i kuhinjom i predsobljem. Stidim se po Žitavom telu.
BTW, koja je uopźte motivacija autora virusa, da mi je znati?
virusi.67spantic,
-> #66, ndragan> BTW, koja je uopźte motivacija autora virusa, da mi je
> znati?
Prodaja antivirus programa ;)
virusi.68paki,
-> #67, spantic>> BTW, koja je uopźte motivacija autora virusa, da mi je
>> znati?
>
> Prodaja antivirus programa ;)
A ja se pitam kako McAfee zna kako da prepoznaje najnovije viruse...;)
virusi.69dusanp,
-> #66, ndragan=> BTW, koja je uopźte motivacija autora virusa, da mi je
=> znati?
Ma to su u stvari autori antivirus programa koji su
ostali bez posla.
virusi.70lord.pilot,
Narode, pronadjen je novi scan-u 100 nepoznat virus (trojanac ili-vec-sta-je).
Ko je zainteresovan da me resi ove bede, dostavljam mu zarazeni COMMAND.COM a
bogami i jos stosta. Virus s' vremena na vreme iskaki na ekran karakter po
randomu, sto je vrlo neprijatno ako se bavite pisanjem (bilo softvera,
bilo,...bilo cega!). Takodje je primecena pojava da pokusava da ispisuje znak i
na neke druge uredjaje, a ne samo na CON, recimo na PRN.
Da li ce u buducnosti pokusavati istu stvar i sa diskovima, ne znam, ali se
plaaaaasiiiim. Ima li nade za mene?
P.S. Sve se desava na tri razlicite masine, na tri razlicita DOS-a (MS DOS 5.0,
MS DOS 6.0 i DR DOS 6.0 ?!?!?!?!). Napominjem da ga NIJEDAN virus detektor,
skener ili slicno ne primecuje, grrrrr!
lord.pilot
H
virusi.71darone,
-> #70, lord.pilot>> Da li ce u buducnosti pokusavati istu stvar i sa
>> diskovima, ne znam, ali se plaaaaasiiiim. Ima li
>> nade za mene?
Nazovi Durlan, i poźalji im virus. Oni ęe veę da se
sna¬u, ne brini.
darone
virusi.72milan,
-> #70, lord.pilot ▒to ga nisi spakovao i priloČio uz datoteku. Imam kolegu koji,
istina, nije na Sezamu, ali oboČava da uniźtava viruse pa i da ih
kolekcionira.
Pl poz M
P.S. Poźalji i originalni COMMAND.COM ili, źto je lakźe i kraęe,
datum verzije DOS-a iz koga je.
virusi.73janko,
-> #67, spantic>> BTW, koja je uopźte motivacija autora virusa, da mi je
>> znati?
>
> Prodaja antivirus programa ;)
Da znaź.
Jeste li pogledali VSUM stanovite Patriźe Hofman? Zar vam nije
malo Žudno da su Bugari napravili viźe virusa od Amera? Rusi
tako¬e? Da Albanci imaju svoje viruse? I joź XYZ zemalja! (Jugu
se ne seęam da sam video). Da li vam izgleda normalno da zemlja
koja ima hiljadu (deset hiljada? sto hiljada?) puta viźe
raŽunara prema broju stanovnika u odnosu na neku drugu ima
jednako virusa kao i ta druga. Hmmmmm.
I onda, uz sve to, u pomenutom VSUM-u piźe neźto kao (ako se
dobro seęam) "Ako vaźa firma pravi antivirus softver, mi ęemo
vam izdati potvrdu o tome koliko virusa detektuje. Mi imamo
bazu virusa, koju vi ne moČete da dobijete, da se virusi ne bi
źirili, jer je veęina samo eksperimentalnih, ali moČete da
pustite da mi proverimo vaź program, ako ga poźaljete kroz
mreČu."
Na pomenuti VSUM se referencira i SCAN. Zaźto, pitao sam se ja
pre. I videh.. SCAN detektuje (opet, po seęanju) 99% virusa
koje drČi na spisku Patriźa, a ostali antivirus programi 70,
80%... pa su sreęni.
virusi.74zsiz,
-> #70, lord.pilot>> Narode, pronadjen je novi scan-u 100 nepoznat virus (trojanac
ili-vec-sta-je).
>> Ko je zainteresovan da me resi ove bede, dostavljam mu zarazeni COMMAND.COM
a
>> bogami i jos stosta. Virus s' vremena na vreme iskaki na ekran karakter po
▒ta ne pronalazi ga ni TNT Antivirus, ni IBM Antivir,
ni PIPPS(od Durlan BBS-a)?
Ja ne razumem ljude koji stalno unose u PC nove programe
a samo eventualno urade jedan SCAN jedanput nedeljno. To
je isto kao kad bi neko bio veoma seksualno aktivan i to
ne samo sa svojom Čenom (da ne kaČem svaki dan) a da ne
koristi nikakvu zaźtitu, nego samo da ode s vremena na
vreme kod doktora da vidi dali je dobio neku boleźtinu.
Odvojite 40KB memorije na rezidentnu zaźtiti tipa TNT
Antivirus (Carmel Soft - Izrael) i nemate brige. ZaźtiŽeni
su svi vaźi .EXE, .COM i .OVL fajlovi. Program reaguje na
izmene dotiŽnih fajlova i na sumljivo ponaźanje programa.
Budite dobri prema svom PC-ju i on ęe biti dobar prema vama.
Pozdrav.
zsiz.
virusi.75nenadb.,
-> #74, zsiz>> Ja ne razumem ljude koji stalno unose u PC nove programe
>> a samo eventualno urade jedan SCAN jedanput nedeljno. To
>> je isto kao kad bi neko bio veoma seksualno aktivan i to
>> ne samo sa svojom zenom (da ne kazem svaki dan) a da ne
>> koristi nikakvu zastitu, nego samo da ode s vremena na
>> vreme kod doktora da vidi dali je dobio neku bolestinu.
Ja sam osoba C.
Konkretno, stalno unosim nove programe, a SCAN palim
jedanput do dvaput mesecno i to ne bas najnoviju verziju.
Caka je u tome sto 'ONI' od kojih dobijam programe su
ljudi na svom mestu, pa vec sve provere urade pre mene.
Dakle, imam stalnu ljubavnicu(e) i nesaram puno.
virusi.76mstanic,
-> #70, lord.pilot>> bogami i jos stosta. Virus s' vremena na vreme iskaki na
>> ekran karakter po randomu, sto je vrlo neprijatno ako se
>> bavite pisanjem (bilo softvera,
Ja sam imao takav sluŽaj, ali nije bio virus nego kvar.
Naime, imao sam (joź je tu negde) herkules karticu sa
osam memorijskih Žipova ali se nakon nekog vremena (kad
se zagreje) poŽnu menjati karakteri na monitoru
(hardverski rnd). Prvo sam se zabrinuo kao i ti, ali sam
se posle setio i zamenio odre¬eni (memorijski) Žip. ▒ta
da ti kaČem, posle je bilo sve u redu dok nije otkazao
joź jedan Žip (memorijski, naravno). Onda sam batalio
herkulesa i lepo uzeo svga.
MoČda bi bilo dobro da proveriź da nije hardver u pitanju.
virusi.77mstanic,
-> #73, janko>> se ne seęam da sam video). Da li vam izgleda normalno da
>> zemlja koja ima hiljadu (deset hiljada? sto hiljada?)
>> puta viźe raŽunara prema broju stanovnika u odnosu na
>> neku drugu ima jednako virusa kao i ta druga. Hmmmmm.
Pa da znaź da nije daleko od pameti, ali mi se Žini da
tamo raŽunare kupuju da rade konkretan posao, dok na
istoku skupljaju praźinu (uglavnom) dok se neki haker
ne seti da ubija vreme, a kako hakeri ubijaju vreme,
znamo. A da li si primetio da su ti istoŽni virusi,
uglavnom neke verzije ili mutacije odre¬enog virusa.
«ini mi se da je najviźe "originala" poreklom iz
NemaŽke.
virusi.78janko,
-> #77, mstanic> znamo. A da li si primetio da su ti istoŽni virusi,
> uglavnom neke verzije ili mutacije odre¬enog virusa.
> «ini mi se da je najviźe "originala" poreklom iz
> NemaŽke.
E, pogotovu te verzije sam ube¬en da źtancuju tipovi koji
prodaju antivirus programe!
Ako veę imaź sors (ili si, bar, izolovao virusa i prouŽio ga)
mnogo ti je lakźe da ne izmiźljaź nove mehanizme, veę da
odźtancujeź joź par varijanti, sa porukama 'Ovaj virus je
napravljen "in the City of Sofia"' ili tako nekako (tipiŽno
anglosaksonsko referenciranje -- za pola tih poruka mogu da
potpiźem da ih ne bi tako sastavili eventualni bugarski hakeri)
i tako za*ebeź konkurenciju da oni detektuju manje virusa.
virusi.79mstanic,
-> #78, janko>> anglosaksonsko referenciranje -- za pola tih poruka mogu
>> da potpiźem da ih ne bi tako sastavili eventualni
>> bugarski hakeri) i tako za*ebeź konkurenciju da oni
>> detektuju manje virusa.
Ma Žudno mi je sve to.
Ne znam da li postoji srpski virus kad znamo Žija je
izreka da komźija ima źtetu pa makar ja nemao koristi.
virusi.80lord.pilot,
-> #76, mstanicTri racunara, tri razlicita DOS-a, sve je pocelo u isto vreme. Treba li jos da
objasnjavam?
Uzgred, ima li neko KONKRETAN predlog sta da se radi, ali da taj predlog ne
bude "upotrebi najnoviji SCAN", "to je kvar raŽunara", "formatizuj disk" i tome
sliŽno.....
virusi.81jtitov,
-> #80, lord.pilot> Uzgred, ima li neko KONKRETAN predlog sta da se radi, ali
> da taj predlog ne
Sa PC preci na MAC... :)))
virusi.82bulaja,
-> #80, lord.pilot│Uzgred, ima li neko KONKRETAN predlog sta da se radi,
│ali da taj predlog ne bude "upotrebi najnoviji SCAN",...
└───
Imam - upotrebi najnoviji SCAN :), ali njegove opcije /AV i /AG.
Prva (AV - add validation) dodaje na kraj svake datoteke validation
code tj. njen CRC, a zatim se sa SCAN /CV (check validation) proverava s
vremena na vreme da li je sadrzaj datoteke izmenjen. AG/CG sluze za
proveru boot sektora. Ako posle izvesnog vremena detektujes promene na
nekoj datoteci ili boot sektoru (a znas da ih nisi ti pravio), onda je
verovatno u pitanju virus. Probaj da ga "uhvatis" na pvictim (imas ga u
VIRUS dir-u) pa mozes da posaljes ovde na ispitivanje.
virusi.83darone,
-> #80, lord.pilot>> Uzgred, ima li neko KONKRETAN predlog sta da se
>> radi, ali da taj predlog ne bude "upotrebi
>> najnoviji SCAN", "to je kvar raŽunara",
>> "formatizuj disk" i tome sliŽno.....
Nazovi Durlan, rekoh veę. Telefon 018 713 836. 2400
8N1.
darone
virusi.84bulaja,
**** new file ****
R:\IBMPC\VIRUS\*.*
----------------------
scanv101 a01 101662 McAfee SCAN 9.13v101 virus detektor #2/2
scanv101 arj 103440 McAfee SCAN 9.13v101 virus detektor #1/2
Version 9.13V101 replaces 9.11V100. It adds detection of 74 new
viruses bringing the total number of known viruses to 1,134, or
counting variants, 1,830.
virusi.85bulaja,
-> #84, bulajaE da... :).. eno ga u \ibmpc\virus i novi NETScan (netsc101.zip).
virusi.86dejanr,
«ujemo od jednog korisnika da na McAffee BBS-u stoji sledeęa
poruka:
VIRUSCAN and NETSCAN V101 have been removed from the BBS
because of a false alarm problem with the Parity virus on
partition tables.
Obzirom da su programi "inaŽe" ok, sem źto su malo zabrljali u
njima, ostavljamo ih u dir-u. «im izdaju novu verziju, stavięemo
je na raspolaganje korisnicima.
virusi.87mark,
MEni Scan 101 prijavljuje Parity virus u boot sectoru.
Nadam se da je to ono sto je DejanR pisao.
Marko
P.
HP.S. Stvarno se nadam!!! :))
virusi.88dejanr,
Zahvaljujuęi Dragomiru Kalabi, stiČe nam jedva dan po svetskoj promociji novi
SCANV, verzija 102. Eno ga u direktorijumu IBMPC\VIRUS, za one za 2400 bps
modemom. Verujem da ęe ga naź file moderator podeliti na dva dela za ZDDB-a :)
i ostale sa 1200 bps i da ęe ta "podeljena" verzija biti ovi' dana na
raspolaganju.
virusi.89mjova,
-> #88, dejanr> modemom. Verujem da ęe ga naź file moderator podeliti na
> dva dela za ZDDB-a :) i ostale sa 1200 bps i da ęe ta
> "podeljena" verzija biti ovi' dana na raspolaganju.
mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo
scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW
konceptu, ali ispadosmo veęi katolici od pape...
virusi.90mark,
Skenirao sam disk sa ovim novim scanom i opet mi prijavljuje Parity var virus.
To mi se desavala i sa prethodnom verzijom , ali sam cuo da je to bio bag.
Opet bag????? Virusa nema u virlist.txt , pa se zato i cudim.
MAlo mi tu nesto smrdi na neko sranje.
Virus nalazi u particionoj tabeli.
Help!
Marko
virusi.91dejanr,
-> #90, markJesi li probao da snimiź particionu tabelu na disk i pustiź CLEAN
da to poŽisti? Kod mene ni "inkriminisani" scan 101 ni ovaj novi
ne prijavljuje niźta, dakle ipak je neźto karakteristiŽno za tvoj
sistem.
virusi.92zddb,
-> #89, mjova
>>>>mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo
scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW
konceptu, ali ispadosmo veęi katolici od pape...<<<<
Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i virlist.txt i
gotovo!
*
virusi.93zddb,
-> #88, dejanr>>>Verujem da ęe ga naź file moderator podeliti na dva dela za ZDDB-a :)
i ostale sa 1200 bps i da ęe ta "podeljena" verzija biti ovi' dana na
raspolaganju.<<<
E, baź ti hvala. Ako je dotle doźlo, da koŽim cijeli "SEZAM", onda sam
stvarno tehnoloźki mnoooogo zaostao...
virusi.94cdragan,
-> #88, dejanr
> Zahvaljujuęi Dragomiru Kalabi, stiČe nam jedva dan po
> svetskoj promociji novi SCANV, verzija 102.
E, da. Ja veę zaboravio ... Moj kolega sa posla je iźao kod
jednog ortaka da mu skine "Mikelandjela" sa particione tabela ( ne
boot sektora ) i verzija 101 NIKAKO nije mogla da ga oŽisti. Posle
gomile probanja naźao je neku stariju veriju ( mislim da je 8? ) i
ona ga je ladno skinuo. Nisam proveravao al Žisto da znate poźto
se mikelandjelov rodjendan bliČi .. ( jel beźe 6. mart ? ).
P.S. Žiźęenje "mikela" sa disketa je bilo uspeźno sa obe verzije.
P.P.S. I ja zovem na 1200 :(( ( od kuęe )
Ja zovem na 2400 :))) ( s' posla )
virusi.95darone,
-> #89, mjova>> mislim da bi bilo bolje da se pored komplŽetne
>> arhive nalazi i samo scan.exe + clean.exe radi
>> brze akcije ;). moČda je protivno SW konceptu,
>> ali ispadosmo veęi katolici od pape...
Ja sam to radio na Euklidu odaaavno, mislim od
verzije 97. I źta se desilo? Niko nije skidao fajl
;) ▒ta da se radi :)
darone
virusi.96jtitov,
-> #95, darone>>> mislim da bi bilo bolje da se pored komplcetne
>>> arhive nalazi i samo scan.exe + clean.exe radi
> Ja sam to radio na Euklidu odaaavno, mislim od
> verzije 97. I sta se desilo? Niko nije skidao fajl
He, he, da li bi ti navalio na golu zensku? Pa i ovde je ista prica. Skines
original, pa onda kuci, natenane, kasapis arhivu i zadrzis samo ono sto ti
treba. Ni ja ne bih nikada skinuo prepakovanu arhivu, jer ko zna sta je
pakmen izbacio, mozda meni bas to treba. Prema tome, kupite modeme na 2400
i dosta te gnjavaze sa cepkanjem arhiva na po 50K.
virusi.97ivans,
-> #96, jtitov*> Ja sam to radio na Euklidu odaaavno, mislim od
*> verzije 97. I sta se desilo? Niko nije skidao fajl
* Prema tome, kupite modeme na 2400 i dosta te gnjavaze sa cepkanjem
* arhiva na po 50K.
Ako se ne varam, na Euklidu i postoji modem od 2400... Ne znam samo da li je
MNP, MNP4, MNP5, V32/42/bis itd, jer ni sam nemam takav, te ne znam kakvo je
tamo stanje...
Pozdrav,
Ivans.
virusi.98vitez.koja,
-> #92, zddb#=> Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i
#=> virlist.txt i gotovo!
Gotovo ? Mozda gdesim, ali *.EXE + .DOC + VIRLIST.TXT su 90% arhive, a
cilj je bilo smanjivanje ;)
virusi.99vlad,
-> #89, mjova-> mislim da bi bilo bolje da se pored komplŽetne arhive nalazi i samo
-> scan.exe + clean.exe radi brze akcije ;). moČda je protivno SW
-> konceptu, ali ispadosmo veęi katolici od pape...
PodrČavam iz sve snage! Ne mora scan.exe ni da se stavlja u dir.
Dovoljno bi bilo da se prikaŽi uz poruku u nekoj konf. Mislim da tako
ne bi bio povre¬en SW koncept.
Vladan
virusi.100dejanr,
-> #92, zddb>> Vala baź si u pravu! Uz dva *.exe, dodati jedan *.doc i
>> virlist.txt i gotovo!
Recimo za ovaj novi SCAN je EXE 112k, DOC 18k i VIRLIST 17k. Sve skupa
oko 150 k, a Žitava arhiva sa ostalom "sitnom boranijom" negde 208k.
Tako da uźteda i nije tako spektakularna.
Jedino źto se stvarno "bez veze" prenosi a ima ga 20-tak kilobajta su
poruke programa na źpanskom i francuskom (valjda ne dodaju joź 10
jezika ;))
virusi.101bulaja,
**** new file ****
Stigao je i ostatak McAfee paketa v102:
R:\IBMPC\VIRUS\*.*
----------------------
clean102 zip 224510* McAfee Clean 9.13V102, uklanja viruse koje SCAN nadje
netsc102 zip 199544* McAfee Scan virus detektor, verzija v102 za mreze (NET)
netshld zip 125047* Zastita od virusa za Novell Netware/386 mreze (v 102)
vshld102 zip 128872* VShield 9.13v102, rezidentni virus detektor (SCAN)
Scan & Clean ce biti podeljeni (nesto kanije danas) na po dva dela, za one
sa 1200 bps modemima.