virusi.1bulaja,
U \ibmpc\virus direktorijumu su nove verzije (82) SCAN, CLEAN, VSHIELD
i NETSCAN, a takodje i novi deo McAfee SCAN serije VCOPY. Da vidite cemu
sluzi VCOPY, evo izvoda od dokumentacije:
│ VCOPY is a replacement for the DOS COPY command for IBM PC and
│compatible machines. VCOPY will search a PC for known computer
│viruses in memory, then search the partition table and boot sector
│of the source and destination disks, in addition to the files being
│copied. This prevents viruses from entering your system and
│identifies infected diskettes. VCOPY functions identically to the
│MS-DOS 3.30 COPY command, with the exception of the COPY CON
│function. For a list of viruses detected by VCOPY see the
│accompanying VIRLIST.TXT file.
└───
virusi.2bulaja,
│... a takodje i novi deo McAfee SCAN serije VCOPY.
└───
Whoops, ovo ipak i nije tako nova stvar (dobio sam ispravku u
pc.soft/20.255). Sorry, al' sam ja ipak VCOPY prvi put sada
video ;), a verovatno i vecina od vas (nisam ga primetio nigde
na okolnim BBS-ovima). Anyway, thanks na ispravci, it's never
too late.
virusi.3lazo,
Evo odlučih da i ja doprinesem večoj zaštiti naših kompjutera od virusa. Kako
sam tek odnedavno pristupio Sezamu, čitajući sve poruke iz konferencije pc.soft
na temu virusi, vidio sam da niko ne spominje Karmelov anti-virus program pod
nazivom TNTVIRUS. E sad kako je osnovni program suviše dugačak, a pakovanjem
se ne dobija skoro ništa na uštedi što se može vidjeti i na arhivi koju šaljem,
to sam zasad odlučio da pošaljem samo programe koji su preventiva za zarazu od
virusa. To su BOOTSAFE.EXE i TSAFE.COM koji sami sebe u slučaju zaražavanja či-
ste i uvjek provjeravaju svoju dužinu. Ako ne vjerujete dodajte im SCAN-om po-
datak o validejtu naredbom /AV i zatim startujte. Rezultat ćete vidjeti sami.
Kako sam program dobio na poklon, na disketi na kojoj je bio nije se nalazio
README nego sam dobio listing na papiru. U njemu se uglavnom nalaze opisi viru-
sa koje TNTVIRUS prepoznaje i uklanja. Ovdje ću navesti samo one koje prepozna-
je, ali ne eliminiše. To su: Doodle B, Kennedy, AIDS II, Amoeba 1392, Agiplan,
Eddie 2 (Dark Avenger 2), Pixel 1 i 2, Polish virus, 1210 virus, 1559 virus,
VComm virus, ItaVir, Solano, 12 Tricks Trojan A i B, Joker, Icelandic 3,
Virus-90, Jerusalem 1 i 2 (Friday 13th variety), Vacsina X, Devil's Dance i
DataCrime D COM (DataCrime II-B). Tu su još slijedeći Boot virusi:Korea, EDV,
Pentagon, Ohio, Falling letters / Israeli BOOT i Chaos.
Navedene viruse, da pomenem još jednom program otkriva, ali ne uklanja.
Kako je broj BOOT virusa koje pronalazi i uklanja mali (16) navešću i njih :
Ping Pong A B C i D, The MisSpeller, The Disk Killer, The Stoned (A B), The
Yale
(poznati kao Alameda i Merritt), The Ghost Boot, The Den-Zuk virus, The
Pakistan
Brain, dakle ukupno 16 sa varijacijama. Postoji još 108 virusa koje nalazi i
uk-
lanja, mada koliko sam primjetio nije baš pogodan za to jer ne govori sa kojeg
fajla može uspješno da ukloni virus, a sa kojeg ne. Naime virus 100% uklanja
vi-
rus za koji je sposoban, ali zato niste 100% sigurni i da će se taj fajl
kasnije
moći startovati. Dakle možete biti sigurni da će očistiti disk i memoriju ali
ne
i u ispravnost očišćenih EXE, COM i ostalih fajlova koje virusi napadaju.
Navešću još par sitnica iz uputstva koji se odnose na TSAFE i BOOTSAFE.
Turbo Anti-Virus v6.80A
New command line parameters were added to TSAFE:
A. The '/Ax' parameter allows specification of the hot-key used to activate
the control window. If TSAFE is activated, the hot key will be <Alt-x>
instead of default <Alt-T>. For example, To set the hot key to
<Alt-S> type: TSAFE /AS
B. The /X parameter will Disable / Enable the write protection of executable
file, (e.g. When a virus is trying to infect it).
The default for this warning is ON.
A new option in the WARNING window of TSAFE allows the user to simulate
an error and cause the operation to FAIL.
For example: If a virus tries to write to the boot sector - TSAFE will
open the warning window. Pressing the 'F' key (FAIL) will cause the
termination of the writing routine causing the virus to "think" that
the disk is write protected (Smart ah...).
Za BOOTSAFE je potrebno da stavite u autoexec npr. c:\virus\bootsafe c: d: itd.
, ukoliko ima te više diskova. Prije nego što kreirate bootsafe image file
budi-
te sigurni da disk nije zaražen to jest boot sector. Na ovaj način pri uključe-
nju kompjutera bootsafe stalno prgleda boot sector i particiju. Također stavite
u autoexec i TSAFE sa ili bez navedenih parametara.
Ukoliko iz uprave, a bogami i ostali za glavni dio programa poslaću i njega.
Naravno potrudiću se da nabavim README kako bi i vi znali koje viruse nalazi i
uklanja, a takođe u njemu se nalaze detaljni opisi tih virusa.
Još da napomenem da sa SCAN-om V60 nisam mogao da uklonim Doodle 1 iz memorije,
dok sa ovim paketom za viruse nije bilo problema. Vjerovatno to rade verzije
SCAN-a novijeg datuma.
Eto toliko!!! Pozdrav od MICKEY-a! ili ti Laze.
virusi.4bulaja,
Datoteka je obrisana. Razlozi:
1) uopste nisam siguran da li je PD/shareware. Na osnovu uvodnog screena
bi se moglo zakljuciti da je shareware (pise nesto poput "Order the
complete package from..."), ali ga npr. nisam nasao na Trickle-u. A
posto nema nikakve dokumentacije, nisam mogao da proverim sta tamo pise.
2) ako program ipak jeste PD, onda ne moze stojati na Sezamu iz
jednostavnog razloga - dat je samo deo arhive, bez ikakve dokumentacije
i pratecih datoteka. Kod PD programa, obavezna je distribucija
iskljucivo kompletnih arhiva.
Bulaja
virusi.5lazo,
Evo nasao sam dokumentacioni fajl README.DOC za TNTVIRUS.
tntvirus.arjvirusi.6bulaja,
Pogledao sam dokumentaciju za taj antivirusni prg i nisam bas previse
odusevljen. Verzija koju imas nosi datum od oktobra '90. godine, a
godinu dana je izuzetno velika starost za jedan antivirusni program. Po
dokumentaciji, sposoban je da otkrije 154 virusa, sto je zanemarljivo u
odnosu na SCAN. Na trickle-u nema ni traga tom programu, dok ima npr.
jos nekoliko drugih antivirusnih prg, koji se takodje prilicno redovno
obnavljaju, kao i SCAN. Nisam imao pri ruci ni jedan virus da proverim
kako radi, ali oba filea koji si poslao prosli put se instaliraju kao
rezidentni. Iz principa mrzim rezidentne antiviruse, jer uglavnom dzabe
zauzimaju memoriju i sluze uglavnom za zamajavanje pocetnika, a ponekad
prave gluposti i ne sluze nicemu (secam se kako me jednom davno tako
zeznuo Mace vaccine tzv. antivirusni prg), a tu je i VSHIELD kome ipak
vise verujem ;). A i u readme fileu sto je poslat se spominju jos neki
programi koje nisam video, a cak i da odlucimo da tnt nesto valja ;)
stavljanje nekompletne arhive na Sezam ne dolazi u obzir.
Mene ce vrlo tesko neko naterati da zamenim SCAN nekim drugim
antivirusnim programom. Prednosti ne mogu uociti tako lako kao kod npr.
ZIP->ARJ, ali SCAN lepo radi, do sada me nije zeznuo, a izvukao je stvar
nekoliko puta (na svu srecu ne na mojoj masini). Nove verzije su vrlo
redovne i lako ih je nabaviti, pa zaista nevidim razloge za promenu.
Pozdrav,
Bulaja
virusi.7lazo,
* Pogledao sam dokumentaciju za taj antivirusni prg i nisam bas previse
*odusevljen. Verzija koju imas nosi datum od oktobra '90. godine, a
*godinu dana je izuzetno velika starost za jedan antivirusni program. Po
Tu si u pravu, ali zato i nisam poslao glavni antivirus program, jer i ja
smatram da je SCAN što se otkrivanja i čišćenja tiče bolji. Ali zato mi-
slim da su programi koje sam poslao za zaštitu boot sektora i particije
dobri i da bi ih možda trebao svako imati.
kako radi, ali oba filea koji si poslao prosli put se instaliraju kao
*rezidentni. Iz principa mrzim rezidentne antiviruse, jer uglavnom dzabe
*zauzimaju memoriju i sluze uglavnom za zamajavanje pocetnika, a ponekad
*prave gluposti i ne sluze nicemu (secam se kako me jednom davno tako
*zeznuo Mace vaccine tzv. antivirusni prg), a tu je i VSHIELD kome ipak
To i nisu antivirus programi, ali između ostalog samo je TSAFE rezidentan
i ne dozvoljava da se po disku i programima radi "neovlašteno", kao što to
virusi rade. Dakle kad virus pokuša da zarazi EXE ili COM fajl on prikaže
kontrolni prozor i upozori da se nešto dešava. Ako si svjestan da je sve
u redu kažeš mu da nastavi, a ako nisi siguran pritisneš F ili N za buto-
vanje kompjutera. Nešto je kao FLUSHOT, ali bolji. Služi kao preventiva od
zaražavanja nekim novim virusom, koje recimo ni SCAN ne prepoznaje, pa tako
ni VSHIELD. Isto sam primjetio da VSHIELD usporava izvršavanje programa, što
opet zavisi od brzine kompjutera, ali... Sve u svemu, mislio sam da će se
postići bolja zaštita od virusa u kombinaciji sa SCAN-om.
Naravno mogu poslati još TNTVIRUS.EXE i INSTALL.EXE pa da se paket kompleti-
ra, ali mi prije toga javi da li imaš još one programe što sam posalo, da ne
bih trošio vrijeme na njihovo ponovno slanje.
Još jednom da napomenem: Od cijelog paketa mislim da je interesantan TSAFE i
donekle BOOTSAFE. Za sve ostalo bolji je SCAN i njegovi prateći programi.
Pozdrav!!!
P.S. Ukoliko ocjeniš da ne treba da stoji na Sezamu taj paket samo zbog TSAFE
koji po mojoj ocjeni jedini vrijedi u tom paketu, svako ko je zainteresovan
za taj program koji troši 27.2K memorije, neka se javi pa ću mu ga ostaviti u
pošti, pošto djelovi prg. paketa ne mogu da stoje na Sezamu.
virusi.8bulaja,
│P.S. Ukoliko ocjenis da ne treba da stoji na Sezamu taj paket samo zbog TSAFE
│koji po mojoj ocjeni jedini vrijedi u tom paketu, svako ko je zainteresovan
│za taj program koji trosi 27.2K memorije, neka se javi pa cu mu ga ostaviti u
│posti, posto djelovi prg. paketa ne mogu da stoje na Sezamu.
└───
Da, to sa mailom ce biti najbolje (tj. najlegalnije ;) resenje. Ja cu se
ipak potruditi da nadjem negde kompletnu arhivu, ili eventualno neku
noviju verziju, ako uspem u tome javicu.
virusi.9mgajic,
U direktorijumu za viruse imate program VIRSCAN za koji
tvrdite da je IBMov. A on osim imena nema ama bas nista sa IBMom. Ako ne
verujete a vi ga raspakujte i pogledajte. Uz to je program POD COPYRI-
GHTom !!!! Tekuca verzija PRAVOG IBMog AntiVirus programa je 2.0.2 i "pod
svoje" ga je uzeo McAfee bar prema fajlu VREGISTER.DOC
*> Mene ce vrlo tesko neko naterati da zamenim SCAN nekim drugim
*> antivirusnim programom. Prednosti ne mogu uociti tako lako kao kod npr.
*> ZIP->ARJ, ali SCAN lepo radi, do sada me nije zeznuo, a izvukao je stvar
*> nekoliko puta (na svu srecu ne na mojoj masini). Nove verzije su vrlo
*> redovne i lako ih je nabaviti, pa zaista nevidim razloge za promenu.
Razni ljudi, razni ukusi. Sve za SCAN stoji ali nije rec samo o tra-
zenju virusa. Ima ljudi koje zanimaju i ostale stvari kod samih programa.
Dugo sam razmisljao o RELATED virusima (McAfee) a kada sam pogledao IBM VI-
RUSCAN shvatio sam da su identicne viruse (Vienna-648 virus, 648 Vienna
(2) virus, 648-overwritten-COM-file; identicne po signaturi) strpali u isti
kos mada neki rade razlicite stvari. Mislim da zato i CLEAN ne da restaurira
fajlove od mnogih virusa. A kad smo kod ukusa meni se mnogo vise svidja pome-
nuti VIRSCAN-IBM.
I jos nesto. VCOPY v.XX imate vec od decembra meseca '89 na DURLAN
BBSu: 018 46 515 1200/2400 - 21:30h - 08:00h. Isto vazi i za IBMov VIRUSCAN
- VIRSC202.ZIP
Pozdrav, MGAJIC
virusi.10mgajic,
*> svako ko je zainteresovan za taj program koji trosi 27.2K memorije,
*> neka se javi pa cu mu ga ostaviti u posti, posto djelovi prg. paketa
*> ne mogu da stoje na Sezamu.
Voleo bih da dobijem programe koje pomonjes. Ja imam NET verziju
TNT-a pa ako si zainteresovan mozemo da ih menjamo. Posalji ih na DURLAN BBS
018 46 515 21:30h-08:00h a tu mozes odmah i da uzmes [N] - PC AV programi &
tekstovi - II: CARMELAN.ZIP
Pozdrav, Miki Gajic.
virusi.11bulaja,
│U direktorijumu za viruse imate program VIRSCAN za koji tvrdite da je
│IBMov. A on osim imena nema ama bas nista sa IBMom. Ako ne verujete a vi
│ga raspakujte i pogledajte. Uz to je program POD COPYRIGHTom !!!!
│Tekuca verzija PRAVOG IBMog AntiVirus programa je 2.0.2 i "pod svoje" ga
│je uzeo McAfee bar prema fajlu VREGISTER.DOC
└───
1) program je PD, evo sta pise u dokumentaciji:
Í─
║ VirScan version 1.0, programmable virus scanner. **PUBLIC DOMAIN SOFTWARE**
Ë─ ^^^^^^^^^^^^^^^^^^^^^^
2) da, program ocigledno nema nikakve veze sa IBMom. Na Sezamu se nalazi
jos od njegovih pocetaka (kraj '89.) pa pojma nemam otkud on tamo i
zasto je opis onakav kakav jeste. U svakom slucaju to "IBM" je sad
izbaceno iz opisa.
Ne znam sta trazi virscan u \ibmpc\virus posto je ocigledno
zastareo, ali posto jos nemamo nameru da brisemo ponesto sto se sada
nalazi po PC direktorijumima (mozda bi trebalo?) ostace tamo do daljneg.
virusi.12lazo,
▄▄▄▄▄ ▄▄▄▄▄ ▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄ ▄ ▄ ▄
█ █ █▄▄▄█ █▄▄▄█ █▄▄▄ ▄▀ █ █ █
█ █ █ █▀▄ █ ▄ ▀ ▀ ▀ ▀
▀▀▀▀▀ ▀ ▀ ▀ ▀▀▀▀ ▀▀▀▀▀ ▀ ▀ ▀
Na Sezamu virus, molim bez panike. Naime, sasvim slučajno sam otkrio da je
arhiva u IBMPC/FUN/ direktoriju zaražena virusom. Riječ je o arhivi DASH.ZIP.
Što je najčudnije u svemu, kad se dearhivira i SCAN-iraju programi iz arhive
SCAN kaže da nema virusa. Mađutim kad se arhiva pregleda sa CHECKOUT programom
za skaniranje arhiva taj isti SCAN u arhivi nađe virus. Evo poslednjed dijela
izvoda iz CHECKOUT.LOG datoteke.
--testing C:\TELIX\RECV------9/26/91
NETSCN82.ZIP ok 9/26/91
--testing C:\TELIX\RECV------10/04/91
DASH.ZIP Virus detected
--testing C:\TELIX\RECV------10/04/91 2 put testirano
DASH.ZIP Virus detected
--testing C:\VIRUS------10/04/91 ž────────────────────┐
│
Kad sam ovo isto uradio u direktoriju gdje se nalaze anti-virus programi i
startovao CHECKOUT program je detektovao slijedeće. Pri tom je virus pokušao
da zarazi sve i jedan program u direktorijumu, ali zahvaljujući TSAFE-u koji
je detektovao pokušaj zaražavanja, to je spriječeno. Evo izvoda iz drugog LOG
fajla:
DASH.ZIP Virus detected
TSAFE.COM ok 10/04/91
VALIDATE.COM ok 10/04/91
BOOTSAFE.EXE ok 10/04/91
CHECKOUT.EXE ok 10/04/91 ovo je po US , a po našem 04.10.1991
CLEAN.EXE ok 10/04/91
INSTALL.EXE ok 10/04/91
SCAN.EXE ok 10/04/91
TNTVIRUS.EXE ok 10/04/91
Ni sam ne znam utkud mi pade na pamet da provjerim arhivu, pošto sam par puta
na Sezamu pročitao kako se sve što se stavlja u direktorije provjeri dobro.
U ovoj arhivi je recimo virus sakriven i uopšte nije zaražen DASH.EXE, što
poslije provjerio tim istim SCAN v82. Zato svima preporučujem oprez, jer o-
čigledno se i SYSOP-ima može provući neki virus.
Pozdrav from MICKEY.
P.S. iz tehničih razloga (ne radi mi tipka pause) nisam kod CKOT mogao da za-
ustavim ekran pa da vidim koji je virus u pitanju. žini mi se da sam ugledao
1701/1714 ,ali nisam siguran. Nadam se da će me Bulaja obavjestiti o kojem se
virusu radi.
virusi.13lazo,
E sad mi više ništa nije jasno. Koji god "čist" fajl da zipujem i zatim ispi-
tam CHECKOUT-om kaže : 1701/1714 virus version B [170x] active in memory.
Onda ufol pokušava da zarazi fajlove u direktoriju kao što sam opisao u pret-
hodnoj poruci. E sad sam pustio da zarazi jedan. Kad sam provjerio da li je
zaražen, oupšte to nije bio. Imam osjećaj da je to neko napravio u cilju da
zaplaši. Ne znam u čemu je štos?
Još sam našao u opisu ovog virusa: The virus is encrypted.
MICKEY
virusi.14stal,
>> E sad mi više ništa nije jasno. .......
Probao sam isto sa istim programima kao i ti.
Ne javlja mi nikakve "plašeće" poruke.
Da li ti je sad nešto jasnije?
Probao sam sa novim SCAN-om, sa CPAV, novim Central Point programom za
otkrivanje virusa, sa......, svim, ne javlja ništa.
Izgleda da imaš "lokalni" problem.
Da sačekamo da se i drugi ljudi izjasne..... Dotle ne pokreći ni jedan program
osim TELIX :). Možda imaš grip.
virusi.15dejanr,
Ja sam taj DASH više puta startovao i nije se desilo baš ništa loše. Sve
nešto mislim, da tebi nije neki od tih antivirus programa zaražen?
virusi.16bulaja,
Virus u dash.zip?
No way !!!!!!!!!!
U originalnoj arhivi nema traga nekom poznatom virusu,
nista se ne instalira kao rezidentno pri startovanju
dasha, nista ne menja bilo koju datoteku na hardu ...
Probao sam sve moguce stvari i nikakvog virusa nema.
Sto bas ne bih rekao za tvoj PC, pusti jedan SCAN po
celom hardu.
virusi.17lazo,
Pazi sad ovo! Kad startujem CKOT pod dosom 5.0 kaže da nađe virus 1701/1704
aktivan u memoriji, a kad sve isto startujem pod dosom 3.30 to se ne dešava.
Isto tako kad dam SCAN C: /CV ništa ne nalazi. Postajem sve sigurniji da je
kompjuter čist i da nema virusa, zbog toga što je ovo stara verzija virusa,
tako da ga skoro svaki antivirus program nalazi. Međutim svi antivirus pro-
grami pri pretrazi cijelog HD su jednoglasni da nema virusa.
Pošto sam dodao sa SCAN-om svim fajlovima validate, vidjeću da li se vreme-
nom šta dešava sa fajlovima. Zasad je sve u redu.
Za DOS 5.0 sam siguran da je čist, kao i 3.30.
MICKEY
p.s. Slova još nisu počela da padaju :-))))))))))))))))
virusi.18lazo,
Načuo sam da se pojavio neki virus koji se ugnjezdi u
ROM memoriju kompjutera i jedini je lijek, trenutno,
zamjena osnovne ploče. Zna li neko nešto više o tome.
KH
virusi.19bulaja,
│Nacuo sam da se pojavio neki virus koji se ugnjezdi u
│ROM memoriju kompjutera i jedini je lijek, trenutno,
│zamjena osnovne ploce. Zna li neko nesto vise o tome.
└───
;))))))))))))))))))))))))))))))))))))))))))))))))))))))
Da nije fora iz prolupatora ;) ?
virusi.20ivujanic,
> Načuo sam da se pojavio neki virus koji se ugnjezdi u
> ROM memoriju kompjutera i jedini je lijek, trenutno,
> zamjena osnovne ploče. Zna li neko nešto više o tome.
Znam ja:
:))))))))))))))))))))))))))))))))))))))))))))))))))))
)))))))))))))))))))))))))))))))))))))))))))))))))))))
)))))))))))))))))))))))))).....
Ivica
P.S. da te ne bih zbunio, ROM je skraćenica od Read Only Memory, što
će reći, moš' čitat. al' ne moš' pisat...
virusi.23igor.mil,
> Nacuo sam da se pojavio neki virus koji se ugnjezdi u
> ROM memoriju kompjutera i jedini je lijek, trenutno,
> zamjena osnovne ploce. Zna li neko nesto vise o tome.
Nisam cuo, ali i da jesam, duboko bih u to posumnjao, posto ROM znaci
READ ONLY MEMORY.
virusi.24mjova,
> Načuo sam da se pojavio neki virus koji se ugnjezdi u
> ROM memoriju kompjutera i jedini je lijek, trenutno,
> zamjena osnovne ploče. Zna li neko nešto više o tome.
ovo možda staviti u viceve? :)
SY
:)
virusi.25isekulovic,
Brat mi zokalezic ce reci da sam panicar ali evo sta mi
se dogodilo pa prosudite sami dal ima veze sa virusima ili ne.
Jos u prvim danima posedovanja pc-a dobio sam program pkzip
( i pkunzip naravno).Dosta dugo mi je dobro sluzio (dok nisam
otkrio arj;>) i sa njim nisam imao nikakvih problema.Pre nekoliko
dana mi je zatrebao pkzipfix koga nisam imao pa sam downloadovao
sa sezama ceo zip.Cim sam ga raspakovao primetio sam da se se
razlikuju datoteke pzkip.exe iako se radi o istoj verziji programa.
Pkzip.exe skinut sa sezama bio je dugacak 34.296 bajta i nosio je
datum 3-15-90 1:10a dok je onaj moj stari imao duznu 34.306 bajta
i vreme 12-14-90 5:44p.Proverio sam sa scanom da nema virusa ali
ovaj nista nije nasao.Posto znam da je bilo ranije neke frke sa
zipom (ili je to bilo sa scanom) resio sam da se potrazim vas savet
pa evo cekam ga.
ivan
virusi.26dmiric,
> Pkzip.exe skinut sa sezama bio je dugacak 34.296 bajta i nosio je
++++++
> datum 3-15-90 1:10a dok je onaj moj stari imao duznu 34.306 bajta
++++++
34.306-34.296=10. Da ne koristiš Scan ... /av ?
Sa ovom opcijom (av=add validation data) scan svakom izvršnom fajlou doda CRC
dužine 10 byta.
virusi.27ppekovic,
>> Nisam cuo, ali i da jesam, duboko bih u to posumnjao, posto ROM znaci
>> READ ONLY MEMORY.
Hey, pa to bi bio grozan zločin. Provališ lepo u pogon u kojem
programiraju ROM-ove i promeniš im izvor za sadržaj ubacivši virus
unutra. Setite se samo onog filma u kome tip provaljuje u fabriku
karata i na samom uzorku obeležava karte.
;))))) Kava bi tu pometnja nastala.
Paya
virusi.28lazo,
Vidim da sam vas dobro nasmijao. Oduševljen sam vašim znanjem.
Nemam riječi. Šta reče da je ono ROM, nisam dobro žUO?
U svakom slučaju mnogo hvala!!!
p.s. Kako je u ovom našem svijetu sve moguće, pa da se i kraljevska
porodica vrati na vlast, tako možda ni ovo nije nemoguće.
virusi.29adulic,
│ Načuo sam da se pojavio neki virus koji se ugnjezdi u ROM memoriju
│ kompjutera i jedini je lijek, trenutno, zamjena osnovne ploče.
│ Zna li neko nešto više o tome.
└───────────
A da li se gnjezdi u ROM BIOS, ili u HD, ili u trastaturu? :)))
Ili svuda pomalo, da se ne bi zaraza odma' primetila ;))
AD
virusi.30feniks,
> Pkzip.exe skinut sa sezama bio je dugacak 34.296 bajta i nosio je
++++++
> datum 3-15-90 1:10a dok je onaj moj stari imao duznu 34.306 bajta
++++++
Da dodam onome sto je rekao DMIRIC :
SCAN ... /AV zaista povecava com i exe files za 10 bytes
i nije u pitanju nikakav virus.
Medjutim posle ovoga treba koristiti i opciju
SCAN ... /RV cime ispravne files VRACA u prvobitni oblik !
Naime , ako se ovo ne uradi pojedini com ili exe programi
ne rade! Na primer VPIC.EXE (za gledanje GIF slicica).
Imao si srece da ti program i dalje funkcionise.
Za one kojima neki programi ne funkcionisu nebi bilo na odmet
da provere da li je "zarazen virusom 10" :)))
Evo procedure za SCAN82 , u ovom slucaju za hard disk:
SCAN /EXT VIR10 C:
Pozdrav , S.P.
vir10virusi.31radunovic,
Iz pouzdanih informacija (VAX centar u Francuskoj) cuo sam da se pojavio
novi virus, koga ne otkriva SCANV82 i koji se siri po Jugoslaviji. Ne vezuje se
za exe fajlove vec ostaje na hardu (u BOOT-u) . Molio bih nekoga ko zna (ako
zna) nesto vise o tome da ovde napise. :-))))))
Pozdrav Boki
HHHHH
HHH8HH
virusi.32dejanr,
Date: Fri, 27 Sep 91 05:55:41 +0000
From: mcafee@netcom.com (McAfee Associates)
Subject: New virus warning
A new, fast moving, and very destructive virus has been reported from
multiple countries in Eastern Europe. The virus uses a completely new
technique for infecting and replicating and it cannot be easily
identified or removed with existing anti-virus removers.
The virus infects by first placing itself in the last cluster of host
disks. It then modifies the directory entries for all executable files
in the system so that the directory chains point to the virus. Then it
encrypts the original pointers for the executable files and places the
encrypted pointers in unused space within the directory area. The
result of this is that whenever a program is executed, the virus is
loaded into memory. The virus, in turn, loads the program for
execution. Programs themselves are not modified.
A disruptive characteristic of this virus is that if an infected system
is booted from a clean floppy, none of the executable files can be
copied from the system. Neither can they be backed up. If the system
is not booted from a clean floppy, then the files can be copied and
backed up, but the virus will copied along with the programs. It's a
catch 22 situation. Additionally, if an infected system is booted from
a clean floppy, and then a CHKDSK /F is run, then all executable files
in the system will be destroyed.
The virus is also a stealth virus. While it is active in memory it is
difficult to detect.
The Virus has been named DIR-2. It has been reported at numerous sites
in Bulgaria, Poland, Yugoslavia and Hungary. We received our copy for
analysis from Tamas Szalay in Budapest.
The virus spreads more rapidly than any virus yet discovered. Vesselin
Bontchev in Bulgaria reports that it has become the most reported virus
in his country within the past few weeks.
We are currently re-writing our SCAN and CLEAN programs to deal with
this virus, as are most other anti-virus suppliers. A beta version of
both programs will be available September 26th. Anyone reporting
symptoms similar to the above described, please contact us.
Thank you,
John McAfee
--
McAfee Associates | Voice (408) 988-3832 | mcafee@netcom.com (business)
4423 Cheeney Street | FAX (408) 970-9727 | aryehg@darkside.com(personal)
Santa Clara, California | BBS (408) 988-4004 |
95054-0253 USA | v.32 (408) 988-5190 | CompuServe ID: 76702,1714
ViruScan/CleanUp/VShield | HST (408) 988-5138 | or GO VIRUSFORUM
virusi.33kvelkovski,
I know you're gonna like it !
Kupe
virusi.34viktor,
Zdravo,
Yes we're gonna like it but where is scanv83?
Vec smo imali iskustvo sa jednim, prekorednim, trojanskim konjem!?
Dakle, potrebno je objasnjenje odakle je ovaj lepotan!
Pozdrav.
virusi.35dejanr,
>> Dakle, potrebno je objasnjenje odakle je ovaj lepotan!
Koliko sam video, sa samog izvora :)
virusi.36beast,
A clean?
virusi.37viktor,
Zdravo,
Dejan kaze:
>Koliko sam video, sa samog izvora :)
No, sve je tako bilo i sa clean-om 80 ili koji vec broj bese a bio je trojanski
konj. Zato sam ja predostrozan. Mozda preterujem ...
Pozdrav.
P.S. Gore sam rekao sa clean-om a trebalo je scan-om. Pisem on-line sorry...
virusi.38bulaja,
││Koliko sam video, sa samog izvora :)
│└───
│No, sve je tako bilo i sa scan-om 80 ili koji vec broj bese a bio je
│trojanski konj. Zato sam ja predostrozan. Mozda preterujem ...
└───
Pa koliko sam i ja video, ovaj scanv84.zip je Ok. Kod proslog laznog
SCAN-a bila je lazna poruka na kraju AV check-a kod unzipa ("McAfee...")
ali nije uspela da se kopira sifra ("NWN405"), a nadam se da to jos uvek
kod ZIP-a nije provaljeno. Ja ipak cekam da se na 3KLu pojavi kompletan
novi McAfee paket (SCAN, CLEAN, VSHIELD, NETSCAN, VCOPY) pa cu ih onda
sve zajedno staviti u \ibmpc\virus dir.
virusi.39igor.mil,
> No, sve je tako bilo i sa clean-om 80 ili koji vec broj bese a bio je
> trojanski konj. Zato sam ja predostrozan. Mozda preterujem ...
Taj nije uspeo da falsifikuje proveru autenticnosti.
virusi.40viktor,
Zdravo,
Hvala na odgovorima, sacekacu i ja da se skupi ceo paket, tj. pokusacu da ga
povucem sa izvora...
I za dalje isto vazi, gde mi tastaturom, bulaja modemom...
Pozdrav.
virusi.41kvelkovski,
>> A clean?
Jel' ti stvarno treba, ili mozes da sredis sa CLEAN82 ?
Kupe
virusi.42beast,
>> Jel' ti stvarno treba, ili mozes da sredis sa CLEAN82 ?
Ma daleko bilo da mi treba,samo kad već šaljete novu verziju...
virusi.43fric,
Hoće li skoro stići zvanični SCANV84 ?
Da li je ko imao iskustva sa tim DIR-2 virusom ?
Virus nam (navodno) vršlja po avliji, a konferencija mirna.
fric
virusi.44m.dzigurski,
==========================
ibm.utils/new.listings #567, from mfg, 1694 chars, Mon Oct 14 12:32:25 1991
--------------------------
TITLE: Just posted...
clean84.zip 100225 Clean84 (Clean) is the virus removal and repair compani
scanv84.zip 89368 ScanV84 (Virus scan) is a system virus scanner from McA
vshld84.zip 78076 Vshld84 (Virus shield) is a virus infection/prevention
in long format...
------------------------------------------------
clean84.zip 100225 Approx time: 0:13 at 2400 baud, 0:26 at 1200 baud
Contributed by: gthrall Date: Sun Oct 13 14:56:06 1991
Clean84 (Clean) is the virus removal and repair companion of Scanv84.zip,
both by McAfee Associates.
Keywords: $binary MSDOS UTILITY clean clean84 mcafee scan scan84 scanv84
shareware virus
viruses
Home area: security Download count: 0
------------------------------------------------
scanv84.zip 89368 Approx time: 0:12 at 2400 baud, 0:23 at 1200 baud
Contributed by: gthrall Date: Sun Oct 13 14:55:48 1991
ScanV84 (Virus scan) is a system virus scanner from McAfee Associates 10-10-91.
In addition to low memory, Scanv84 will now check high memory using the
command line Scan c: /chkhi
Keywords: $binary MSDOS UTILITY mcafee scan shareware virus viruscan
Home area: security Download count: 0
------------------------------------------------
vshld84.zip 78076 Approx time: 0:10 at 2400 baud, 0:20 at 1200 baud
Contributed by: gthrall Date: Sun Oct 13 14:55:22 1991
Vshld84 (Virus shield) is a virus infection/prevention tsr, part of a
suite of virus utilities by McAfee Associates. While Vshld is a tsr
it may be swapped to disk. This file is from McAfee Associates 10-10-91.
Keywords: $binary MSDOS UTILITY clean84 mcafee scan84 scanv84 shareware swap
tsr virus
Home area: security Download count: 0
Marc
virusi.45bulaja,
Stigli su novi (84) scan, clean, vshield i netscan konacno i na Trickle
(odakle uglavnom nabavljamo datoteke za Sezam). Narucio sam ih, stici ce
ovih dana (nadam se sto pre, mada nesto je slaba veza ovih dana sa
3KL-om). Cim stignu bice stavljeni u direktorijum, necu zato do tada da
prebacujem saom ovaj scan sto ga imamo u conf.
Hvala kvelkovskom sto je poslao scanv84.zip jos pre nego sto su ostali i
znali za novu verziju.
virusi.46m.dzigurski,
žinimi se da na BIX-u postoje i soursovi scan84-a, clean84-a ........
Pa ako ovo nokom treba ja ću probati da potražim.
virusi.47kvelkovski,
>> Hvala kvelkovskom sto je poslao scanv84.zip jos pre nego sto su ostali i
>> znali za novu verziju.
You're welcome. A i obozavaju me ovi skopski postari ;-)).
Kupe
virusi.51bulaja,
Da ne bude zabune, prethodna poruka (11.50) je obrisana iz razloga sto
je identicnu poruku (izvod sa BIX-a o novom virusu) poslao dejanr jos
pre deset dana, to je poruka 11.32. Po meni bi iste poruke trebalo
brisati jer stvaraju zabunu kod korisnika, npr. ponekad zbune i mene,
al' se onda setim da su vec bile pa uletim u SOR ... ;)
Poruka 11.49 je obrisana sto je takodje bila na Sezamu jos 18. maja (e
blago meni kako sam se setio da je cak i ovo bilo pre 5 meseci pa onda
i pronasao gde ;), poruka je bila PC.SOFT/20.207. BTW ova poruka je i
malo zastarela posto se odnosi na SCAN78, a mi smo u medjuvremenu na
Sezamu imali i verzije 80, 82 i 84.
Svejedno hvala na prilogu (koji bi bio vrlo interesantan da vec nije
ranije poslat) m.dzigurskom, nadam se da ce i dalje nastaviti da ih
salje, a ja cu i dalje da cuvam conf od duplih poruka ;).
virusi.52sslavko,
PAZNJA ! ! ! N O V I V I R U S PAZNJA ! ! !
Danas mi se desilo nesto zaista cudno. Naime, na juce sam na jednom
kompjuteru na poslu uradio scan v80 i nije bilo nista. Sutradan me je
komsija alarmirao rekavsi da je njegov kompjuter zarazen!
Odmah sam ponovo uradio scan i dobio poruku da je pronadjen virus
Michaelangelo u particionoj tabeli. Pogledao sam u virlist.txt
v79 (nemam virlist v80) i tamo ga *NIJE* bilo!!!
Inace virus je izuzetno zarazan. Bilo je dovoljno da sa zarazenog
HD otkucam scan a: i disketa na a: disku bi bila inficirana. Inace,
na disketama se uvlacio u BOOT sector. Virus se nije ni jednom
oglasio tako da pojma nemam sta radi, ali je ocigledno da se siri.
Posto nisam imao clean v80 (na poslu nemam modem a od kuce nisam
mogao da ga prenesem jer mi ne radi flopy disk) morao sam da se
snalazim. Problem sam resio na sledeci nacin:
Utvrdio sam da Nortonov disk doktor utvrdjuje pogresan BOOT Record
na disketama i da prilikom ispravljanja greske brise virus iz BOOT
sectora. Na zalost, to se ne moze primeniti na hard disk. Zato sam
napravio BACKUP hard diska, izvrsio ciscenje svih BACKUP disketa
NDD-om, izvrsio Low Level format HD-a (i bilo je vreme. Vec oko dve
godine radi), particioniranje i High Level format, pa RESTORE.
Inace infekcija diskete se vrsi i iz samog NDD-a. Kada NDD
pronadje "Invalid BOOT Record" i ja mu kazem da ispravi gresku on
obrise virus. Medjutim ako mu nalozim da nastavi sa proverom
diskete virus se ponovo uvuce u BOOT. Ovo sam proverio tako sto sam
obrisao virus, zastitio disketu od presnimavanja (nalepnicom) i
uradio scan a:. Nakon toga sam skinuo zastitu, uradio kompletnu
analizu diskete sa NDD i ponovio proceduru sa zastitom i virus je
bio tu!
Dakle, ja sam virus obrisao istog dana kad se i pojavio (verovatno
je prenesen od komsije na nekoj disketi) pa verovatno nije imao
vremena da se oglasi. Ali ipak:
O P R E Z ! ! !
Pozdrav
Slavko.
virusi.53vvelisavljev,
Moj drug je imao interesantnu avanturu sa virusom
Michaelangelo [Mich] Clean-Up . . x . . . . x x x N/A B,O.
(ovaj red je preuzet iz VIRLIST.TXT od SCAN V84)
Instalirao mu se lepo na boot sector hard diska i mnogih disketa. (žovek ne
radi ništa konkretno sa svojim PC pa ne vodi računa ;) ) Ja sam mu dao
CLEANV82. On je lepo uz pomoć CLEANa očistio virus a usput i sredio boot. Tako
da sad mora da formatira hard.
Ovo samo kao upozorenje da neko ne "očisti" svoj hard zajedno sa virusom.
Sad sam tek video, izgleda da mu je sredjena particiona tabela.
Sad je problem kako se otarasiti ove napasti ?
Pošto su mu zaražene i diskete koje CLEAN po njemu "neće da očisti".
Viktor Zr.
virusi.54zormi,
* Inace virus je izuzetno zarazan. Bilo je dovoljno da sa
* zarazenog HD otkucam scan a: i disketa na a: disku bi bila
* inficirana. Inace, na disketama se uvlacio u BOOT sector.
* Virus se nije ni jednom oglasio tako da pojma nemam sta
* radi, ali je ocigledno da se siri.
Virus se prenosi samo preko disketa, a ne preko datoteka.
U računar ulazi pri pokušaju boot-ovanja sa zaražene diskete
(ne mora biti sistemska) i sakrije se u particionu tabelu.
Zatim se upisuje na svaku disketu koja mu dođe pod šapu.
žisti se CLEAN-om, ali ume da uništi particionu tabelu
(prethodno podići računar sa čiste diskete inače se virus
odmah vrati nazad iz memorije).
Šta radi? Dana 6. marta bilo koje godine prebriše sistemski
deo hard diska i napuni ga slučajnim vrednostima pa nikakav
restore posle toga nije moguć.
Inače, virus se pojavio u maju u Holandiji...
virusi.55zormi,
* On je lepo uz pomoć CLEANa očistio virus a usput
* i sredio boot. Tako da sad mora da formatira hard.
Ne mora da se formatira. Može da se restaurira pomoću
Norton Disk Edit-a, ali moraš da znaš šta radiš...
Inače, moja firma (neću reći koja ;)) će uskoro ponu-
diti usluge tipa spašavanje diska i čišćenje virusa...
virusi.56dzakic,
>> Michaelangelo [Mich] Clean-Up . . x . . . . x x
Imao sam Mikelanđela na hardu prošlog meseca. Zarazio sam se
tako što sam zaboravio disketu u drajvu prilikom butovanja -
tom prilikom se računar zablokirao ali je virus prešao na boot
hard diska. Nakon toga, svaka operacija sa drajvom upisivala je
u boot diskete kod virusa a originalni boot je prepisivan u
poslednji sektor root-a. Formatiranje diskete izvodi se korektno
ali prvi dir a: je upropasti. Ako je disketa zaštićena od
pisanja, sve funkcioniše ok. Diskete se mogu ozdraviti tako što
se bootuje sistem sa zdrave sistemske diskete i diskedit-om na
primer prebaci originalni boot na svoje mesto.
Oratasio sam ga se tako što sam uradio backup, formatirao hard i
vratio sve nazad. Da sam imao u datoteci sačuvanu particionu
tabelu i boot verovatno bi prošlo i bez toga (ali ne, to se
nikad ne dešava meni ;) U dokumentaciji scan-a piše da
Mikelanđelo virus na dan rođenja Mikelanđela (11. mart čini mi
se) formatira hard disk. To zaista i radi, provereno ;).
Interesantno je da virus ne bih ni primetio da nisam imao neke
diskete formatirane na 1.4Mb pomoću 800. Hyper disk nije uspevao
da prepozna kada zamenim takvu disketu, dok je sa "normalnim"
bilo sve u redu.
Pamet u glavu, i čuvajte kopije vitalnih delova vašeg harda.
zak
virusi.57dejanr,
Ima li neko vremena i para da download-uje ovo sa BIX-a? Moglo bi da
bude zanimljivo:
vsumx110.zip 398580 Approx time: 0:51 at 2400 baud, 1:43 at 1200 baud
Contributed by: gthrall Date: Mon Oct 28 13:11:34 1991
VSUMX110.ZIP is a massive resource document on computer viruses prepared
by McAfee Associates employee Patricia Hoffman. This file is written in
hypertext and is 398580 bytes. The file dates from 10-22-91 and was
downloaded from the McAfee BBS on 10-27-91 with the security envelope
intact.
virusi.58ppekovic,
>> Ima li neko vremena i para da download-uje ovo sa BIX-a? Moglo bi da
>> bude zanimljivo:
>>
>> vsumx110.zip 398580 Approx time: 0:51 at 2400 baud, 1:43 at 1200 baud
Pošto je cps rate sa BIX-om 50 cps znači prenos bi trajao oko 2
sata i 12-13 minuta, uhuh! ;)
Paya
virusi.59zormi,
* Ima li neko vremena i para da download-uje ovo sa BIX-a?
* Moglo bi da bude zanimljivo:
Ja sam bio dovoljno lud i skinuo to čudo. Mogao bih da
skupim vremena (i živaca) pa da pošaljem na SEZAM.
virusi.60bulaja,
│Ja sam bio dovoljno lud i skinuo to cudo. Mogao bih da
│skupim vremena (i zivaca) pa da posaljem na SEZAM.
└───
Ako se budes resio da saljes to na Sezam, baci ga meni na mail
a ja cu ga prebaciti pravo u \ibmpc\virus direktorijum.
virusi.61dejanr,
Pre nego što se uplašite, ovo ne važi za SCAN na Sezamu. A sada
čitajte dalje :)
MEMO: Possible Virus in SCANV84
I was alerted of this file floating around and wanted to let
as many know about it as possible. Please copy it and pass it along.
Just a warning. There is a zip file floating around as SCANV84.ZIP
that has had its -av code cracked. The only way to tell is there is
a file named TEST.COM within the zip package.
This is not an authorized file. It contains a TROJAN and will wreck
hard disk. The rest of the zip is authentic, only this one file is
bad. McAfee knows about it.
Apparently someone cracked their -av code and the zip appears to be
legitimate but it is not. As it is a trojan and not a virus, scan
itself will not pick it up.
Supposedly it is spreading around the country.
Luckily I didn't bother about test.com as I just extracted scan.exe
file and that is legitimate.
Let others know about this problem if you get a chance.
The file on The Boutique DOES NOT HAVE this TEST.COM file.
As far as I can tell, the file is ok and safe to download.
Please pass this message to other boards so the trojan file won't
get passed around.
virusi.62dejanr,
Od nedavno postoji i ovo:
wscan84b.zip 123849 Approx time: 0:16 at 2400 baud, 0:32 at 1200 baud
Contributed by: gthrall Date: Mon Oct 28 18:33:42 1991
WSCAN84B.ZIP is the Windows 3 version of Scanv84 by McAfee Associates. Windows
Scan was compiled by McAfee on 10-11-91 and downloaded directly from the McAfee
Associates BBS with an intact security envelope. Now the user can scan for
viruses directly from a Windows environment without shelling to DOS.
virusi.63bulaja,
│Od nedavno postoji i ovo:
│
│wscan84b.zip 123849 Approx time: 0:16 at 2400 baud, 0:32 at 1200 baud
│Contributed by: gthrall Date: Mon Oct 28 18:33:42 1991
└───
He he, aj' da se pohvalimo malo. Pogledaj ovo:
Í───
║R:\IBMPC\VIRUS\*.*
║----------------------
║wscan84b zip 123904 Scan za Windows
║ 20.10.1991 28
Ë───
Dakle WSCAN je na Sezamu je jos od izuzetno znacajnog datuma ;) 19.
oktobra (20.10. je postavljen kao file date zbog dir /n), tj. 9 (i
slovima devet) dana pre BIX-a ;). Napomena: razlika u duzini izmedju
datoteke na BIX-u i ovde je, jer sam je dovlacio preko VAX-a koji
duzinu zaokruzi na blokove tj. na sledeci 512. bajt, ostatak popuni sa
<CR>-ovima.
Inace WSCAN je uglavnom sarena laza - pod Windowsima radi tako sto kad
se instalira, sam sebi otvori DOS aplication prozor i potera obican
SCAN. A ja sam ocekivao menije, zezalice, lampice i sl. Nista od
toga (za sada).
virusi.64ndragan,
* SCAN. A ja sam ocekivao menije, zezalice, lampice i sl. Nista od
* toga (za sada).
zaboravio si go-go gerle, šampanjac i vatromet
virusi.65petrovic,
Xej ljudi pojavila se nova verzija SCAN-a SCANV85.Bio
sam dovoljno lud da DL sa Mcafee BBs-a (cps=45) i mora
da vam kazem da ubija 80-ak virusa vise.......
Pozdrav zp.
virusi.66bulaja,
│Xej ljudi pojavila se nova verzija SCAN-a SCANV85.Bio
│sam dovoljno lud da DL sa Mcafee BBs-a (cps=45) i mora
│da vam kazem da ubija 80-ak virusa vise.......
└───
Meni je stigla verzija SCANV85 pre jedno nedelju dana (poslao ju je
milanm), ali posto je arhiva bila bez -AV checka, nisam je stavio na
Sezam (nisam se cak usudio ni da je pustim da radi na svom racunaru).
Kada sam u dokumentaciji video hrpu novih virusa, pomislio sam da je u
pitanju sala (ili mnogo gore - trojanac). Ali posto si ga pokupio sa
McAfee BBS-a pretpostavljam da je pravi Scan (i da ima -AV) pa te
molim (naravno, ako ti nije tesko) da ga posaljes meni na mail, a ja
cu ga odma prebaciti u \ibmpc\virus direktorijum.
Pozdrav,
Bulaja
virusi.67dejanr,
==========
security/alert #160, from hshubs, 4824 chars, Wed Dec 18 22:26:13 1991
----------
**COPIED FROM: ==========
desktop.pub/other #2326, from alexw, 4700 chars, Tue Dec 17 19:51:28 1991
Comment(s).
----------
TITLE: VIRUS WARNING -- POSTSCRIPT USERS!!!!!
===========================================================================
BBS: The Bytes 'n Bits BBS, Bayonne, NJ
Date: 12-05-91 (09:52) Number: 219
From: BRIAN GAY Refer#: NONE
To: ALL Recvd: NO
Subj: Postscript "Virus" Conf: (6) DeskTop
---------------------------------------------------------------------------
I found this text file on a BBS and am passing it on here. This should
be of interest to anyone who uses postscript printers.
I used Norton's SuperFind to check all of my ATM PFM files for the
string "Setpassword". I found nothing. In reading this message, a
shareware ATM font sounds like in may be the culprit. This file pesents
some ways to protect your printer from this.
If anyone finds this errant font or graphic, please post it's name here
so that it can be erradicated.
-Brian
________________________________________________________________________
Copied by Ric Vander Ark, LORIC Computing and Electronic Services (206)
883-9058
Subject: Postcript Virus warning 1681.ATT
This was recently sent to me and should be distributed. What this means
is that your postscript printer could get its password
set, and you will not be able to use it. This virus may be in a ATM
compatible fonts(s), or any other file which may get
downloaded to the printer. Take heed....
From: Ron Netherland, (PostScript Field Support)
During the past several weeks, in numerous locations across the US,
PostScript interpreter passwords have been reset by a
PostScript virus. Once this occurs, the RIP or printer no longer
responds to exitserver calls. There is no effective remedy - the
EEPROM must be replaced. Depending on the physical location of the
EEPROM, this may necessitate replacement of the
EEPROM chip or replacement of the entire board. Of course the printer
is out of service pending the repair.
The origin of the virus is unknown at this point. It appears, because
of the wide area of incident, that the virus is being
distributed is some nationwide manner. It may be a font, a graphic, or
anything that serves to hide the following simple code:
serverdict begin 0 exitserver
statusdict begin 0 n setpassword
...where n is an integer or, in the case of at least some PostScript
implementations, a real number, a string, and possibly other
PostScript language objects.
Except for a print job that fails to generate a page, there is probably
no hint that the password has been changed until the next
exitserver job. In the Macintosh environment this can very well be the
following day when Laser Prep or Aldus Prep fails to
download. By this time, the origin file has probably left the scene.
The following file, appropriately called Password Alert!, should be used
every time the printer is powered on or reset. The file
will protect the PostScript interpreter from the password virus. If your
transcription doesn't run, it probably contains a subtle
typo. In this event, re-transcribe it and try again.
Password Alert!
serverdict begin 0 exitserver
statusdict /setpassword
{userdict begin /evilpassword exch def pop
(! ! PASSWORD ALERT - NOTIFY OWNER ! !) = flush
/Helvetica findfont 24 scalefont setfont
20 50 720 {70 exch moveto
(! ! PASSWORD ALERT - NOTIFY OWNER ! !)
show} for
showpage stop
} put
Password Alert! is designed to do three things:
1. It protects your printer or RIP by redefining the setpassword
operator. The redefinition remains in effect from the time you
download Password Alert! until the time you reset or reboot your printer
or RIP.
2. If a print job tries to reset your password, Password Alert!
crashes the job, sends a PostScript message to the printing
application, and notifies the user via an alert page.
3. Password Alert! captures the "evil" password and stores it
harmlessly in userdict so you can reveal it.
If an alert page shows up in your environment, you should apprehend the
file being printed, complete with associated graphics
and fonts (likely candidates for the virus code). You should also
immediately use the Print Evilpassword utility to obtain a
printout of the evil password. Associated with Password Alert! are three
utility PostScript files:
1. Test -- attempts to change the password from 0 to 1 to confirm that
Password Alert! is installed. Download this file after
downloading Password Alert! - you'll see the alert page print. If this
doesn't happen, Password Alert! hasn't downloaded
successfully (or has been transcribed incorrectly). You will probably
see the standard %%[exitserver... message. If so, Test
virusi.68feniks,
Upozorenje korisnicima Tanjug BBS-a !!!!!!!!!!
U datoteci SEKS.ZIP (koja je kopirana dosad 11 puta)
nalazi se poznati 1813 tj. Vienna/Violator Virus [Vienna]
Naravno, koristite clean84 i bice sve OK.
Í─Ě Í─Ě
║ ║ ║
Ë─Ż đ đ
virusi.69darone,
>> U datoteci SEKS.ZIP (koja je kopirana dosad 11
>> puta)
Aha, skidaš seksi stvari ;>
darone
virusi.70ilazarevic,
█ U datoteci SEKS.ZIP (koja je kopirana dosad 11 puta)
U kom parčetu liste fajlova je taj sex?! ;)))
virusi.71mgajic,
> Da li je ko imao iskustva sa tim DIR-2 virusom ?
>
> Virus nam (navodno) vrslja po avliji, a konferencija mirna.
>
> fric
-----------------------------------------------------------------
Ovo sam procitao na DURLAN BBSu (018/713-836, NON-STOP). Mozda ce
nekog interesovati.
Pozdrav,
Gaja.
------------------------------------------------------------------------------
PAZNJA !!!!
DIR-2/FAT je stigao u Srbiju, tacnije u Nis. Virus je vrlo "navalentan", zara-
zi sve *.EXE i *.COM fajlove na hard disku. Kako ? Vrlo lukavo. Kada se "useli"
u racunar pregleda podatke u FAT tabeli i na osnovu njih zarazi navedene fa-
jlove. Odatle, verovatno, i ono FAT u nazivu virusa mada ga tamo nema. Posle
"osvajanja" fajlova "seli" se u memoriju i nadgleda trecu FAT tabelu, onu u
RAM-u. Pretpostavimo sada da sa diskete kopirate na hard disk neke *.COM ili
*.EXE fajlove. Virus ih zarazi, posto nadgleda FAT, i bez njihovog startova-
nja. Vrlo lukavo. Kada pokrenete SCAN on ce ga "pronaci" u memoriji i posave-
tovati Vas da ODMAH ugasite racunar, podignete ga sa ciste sistemske diskete
i pokrenete CLEAN. Ako to uradite cekaju Vas "muke Tantalove". CLEAN ce "ici"
od fajla do fajla, izvestavati Vas da je zarazen i pitati Vas za dozvolu da
ih ukloni sa diska. To ce trajati do poslednjeg *.EXE ili *.COM fajla. Tesko
Vama ako nemate kopije zarazenih fajlova. Da bi ubrzali posao ugasite racunar,
podignite ga sa ciste, zasticene diskete i predjite na hard disk. Uklonite
prvo COMMAND.COM a zatim redom sve *.EXE i *.COM fajlove. Dobro bi Vam dosao
neki program koji bi to radio umesto Vas jer uklanjanje fajlova zna da potra-
je. Ponovo ugasite racunar, podignite ga sa ciste sistemske diskete i preko-
pirajte COMMAND.COM na hard disk (naravno i ostale obrisane fajlove - ako ih
imate).
Jedna anomalija SCAN-a: ako ga pokrenete sa, recimo: SCAN C:\ /NOMEM
NECE PRONACI VIRUS U FAJLOVIMA i ako ga je predhodno pronasao u memoriji !!!
To je, verovatno zbog toga sto SCAN svoje signature virusa u sebi "cuva" u
kondezovanom formatu pa ih po pozivu programa "razvija" negde u memoriji.
DIR-2/FAT je u memoriji negde izmedju 576 i 640-og Kb. CLEAN ce ga PRONACI
ako navedete: CLEAN C:\ [D2] !!! Na disketi i hard disku , ako virus nije u
memoriji, SCAN normalno pronalazi virus.
I jedna anomalija samog virusa. Izgleda, ne mozemo jos sa sigurnoscu reci,
virus ne prepoznaje subdirektorijume iznad trece dubine (uf, kako ovo zvuci -
ali kako drugacije reci ?). Znaci ako imate recimo: C:\RAD\RAD1\RAD2\RAD3\RAD4
\RAD5 virus, velika je verovatnoca, nece "pronaci" *.EXE i *.COM fajlove u
subdirektorijumima RAD4 i RAD5 osim ako ih ne pokrenete. Do sada se nije desilo
da, na nasem hard disku, virus zarazi fajlove u navedenom primeru. Ali . . . .
DIR-2/FAT ne produzuje inficirane fajlove !!!. Telo virusa je u onim pra-
zninama koje kompajleri (linkeri) i asembleri ostavljaju za svoje ili potrebe
dibagera i ostalih programa. Najverovatnije je da je i on kondezovan (AXE ???)
pa se seljenjem u memoriju razvija do svoje pune duzine. "Stisnut" u fajlovima
"putuje" od racunara do racunara, u memoriji se razvija i "osvaja" SVE *.EXE i
*.COM fajlove jer se time u putevi njegovog sirenja produzavaju.
To je ono sto smo mi do sada uspeli da saznamo o ovom, do sada, najlukavije
napisanom virusu. Najlepse Vas molimo da, ako imate nesto da ovome dodate ili
ispravite, nam javite. Unapred hvala.
virusi.72dejanr,
Pre svega, hvala na detaljnom opisu.
Međutim, mislim da niste sasvim u pravu što se tiče opisa rada ovog
virusa, naročito ono o "uvlačenju u "šupljine" u programima. Dosta
precizniji opis sličnog (ili istog) virusa je u poruci 12.32.
virusi.73hercog,
Da li je nekom poznato kako se zove virus koji na ekranu ispise
Ha , ha guess what you have!
i jos neke stvarcice koje nisam stigao da procitam
(to sam video kod ortaka)
pozdrav Hercog
virusi.74mgajic,
| Pre svega, hvala na detaljnom opisu.
|
| Medutim, mislim da niste sasvim u pravu sto se tice opisa rada ovog
| virusa, narocito ono o "uvlacenju u "supljine" u programima. Dosta
| precizniji opis slicnog (ili istog) virusa je u poruci 12.32.
-------------------------------------------------------------------
Ja sam tekst samo preneo sa njihovog bulletina. A sto se tice "uvlacenja"
- licno sam video fajl pre zaraze DIR-2/FAT (bar ga tako McAfee zove) i posle
zaraze. I to klasican program pravljen u Turbo C-u. Ne moze se prepoznati !!!
Zauzete su i one "supljine". I jos nesto, kada se zarazeni fajl pokusa COPY
naredbom prebaciti sa hard diska na disketu ili obrnuto na cilj stigne samo i
uvek 1024 byte-a fajla bez obzira ne njegovu predhodnu duzinu (pre zaraze).
Ako se isti fajl prenosi PC TOOLSom sve je OK !!!. Jos nisam stigao da vidim
sta je u onih 1024 byte-a. Inace, SCAN trazi DIR-2/FAT virus po signaturi:
BD21068DA701097E97C45C216C589954 (prepisano iz memorije). Da li je ovo signa-
tura za pretragu memorije - jos nisam siguran ali za fajlove nije sigurno
jer sam je dodavao u HTSCAN i nije ga nasao u zarazenim fajlovima.
Eto ja toliko o ovom virusu. Ako saznam jos nesto zanimljivo
javicu. OK ?
Pozdrav,
Gaja.
virusi.75mgajic,
| Da li je nekom poznato kako se zove virus koji na ekranu ispise
|
| Ha , ha guess what you have!
|
| i jos neke stvarcice koje nisam stigao da procitam
| (to sam video kod ortaka)
|
| pozdrav Hercog
--------------------------------------------------------------------------
"Hey, you !!!
Something's happening to you !
Quess what is it ?!
HA HA HA HA ..."
Ako je to ta poruka ..... onda je to:
"
Virus928
────────────────────
Njegova licna karta izgledala bi od prilike ovako:
IME: Ne znamo, ali po dobrom starom obicaju da se LINK virusi nazivaju po
svojoj duzini nazivamo ga Virus928 (kako prozaicno).
NADIMCI: Nepoznati.
MJESTO RODJENJA: Nepoznato.
DATUM RODJENJA: Nepoznato.
AUTOR: Nepoznat.
IZOLIRAN: DURLAN BBS i MICROART BBS.
Odakle je stigao u Jugoslaviju nije nam poznato.
Ali, da Vas ne zamaramo stvarima koje ne znamo i kazemo ono
sto znamo o tom virusu.
Ovaj je virus dug, bolje reci kratak samo 928 byte-ova i pri-
licno je jednostavan. Izgleda da se njegov tvorac nije puno namucio da ga napi-
se. Ovo je LINK virus, odnosno virus izvrsnog koda koji ce nakon sto se insta-
lira u memoriji zaraziti svaki izvrsni program koji pokrecemo. Pre same infe-
kcije preusmerice INT 24h tako da, ako pokusa da zarazi program na write-
protected disketi, DOS nece ispisati nikakvu poruku !!?
INFICIRANJE FILE-ova
Virus928 inficira .COM i .EXE programe, kao i Overlay-e.
Cini to sasvim standardno: svoje telo zakaci za kraj zrtve poravnavsi se pri
tom na granicu paragrafa, stiti "paragraph boundary" (1 paragraph = 16 byte-
ova).
Ako je to zrtva tipa .COM tada na pocetak zrtve stavlja je-
dan skok na pocetak svog virusnog koda, a tri originalna byte-a, koliko zauzima
JMP instrukcija sacuva u svom telu.
Kod .EXE programa i Overlay-a menja odredjene vrednosti
u header-u zrtve: duzinu programa, kao i vrednosti registara CS i IP. Naravno,
i ovde valja sacuvati originalne vrednosti za kasnije kako bi se program-zr-
tva mogao izvrsiti.
* * * * *
Samo dve provere su ugradjene u Virus928 (mrzim one koji umesto imena imaju
broj), a to su:
1. Da li sam vec zarazio ovaj file ?
2. Da li sam vec instaliran u memoriji ?
Da se ne bi dogodilo da se jedan te isti file zarazi 517 pu-
ta i tako bez potrebe trosi prostor na disku sto pre ili kasnije, vodi do
toga da Vas vas ljubljeni operativni sistem upozori na to kako je disk "full",
ili tako nesto, sto, opet, vodi do toga de se upitate: "Kad sam ja potrosio
sve te silne kilobajte ?", pa da posle kraceg razmisljanja zakljucite: "Nisam
ja nego virus. Daj mi AntiVirus da mu dodjem glave !!!". Dakle, da se sve to
ne bi dogodilo, virus ce, pre nego sto zarazi neki program, ucitati deo tog
programa (n byteva) i uporediti ga sa svojim kodom. Ako se sve slaze, znaci da
je program vec zarazen i da za njega tu nema posla.
Pre nego sto se instalira u memoriju, virus ce proveriti
da slucajno vec nije tamo pozivom interrupta 21h sa AX=0BBBBh. Ukoliko je vec
instaliran, njegov ce mu bratic u AX registru vratiti vrednost 6969h, a uko-
liko nije, DOS ce mu vratiti gresku i tako ce virus "znati" sta mu je ciniti.
Da nema te provere, dogodila bi se slicna stvar kao sa diskom. Nakon par sta-
rtovanih programa, pri pokusaju startovanja sledeceg, bili bi ste obavesteni
da u radnoj memoriji nema vise mesta. Zakljucak sledi: "Ili su mi riknuli RAM
cipovi, ili me napao virus !!"
INSTALIRANJE U MEMORIJU
Virus928 se u memoriju instalira na njenom vrhu, isto kao
i DOODLE YANKEE virus preuzimajuci samo interrupt 21h (skroman neki virus). I
tako on cuci na vrhu memorije, inficira file-ove koji mu dodju pod ruku i ceka
svojih "5 minuta".
NJEGOVIH 5 MINUTA
A njegovih "5 minuta" nastupa kada je njegov datum visi od
25. februara 1991. Tada pri inficiranju file-a, programe koji mu se posebno
svide onesposobi tako da vise ne mogu normalno funkcionisati. Pri svakom sle-
decem startovanju onesposobljeni programi nece uciniti ono sto se od njih oce-
kuje. Na ekranu ce ispisati poruku:
"Hey, you !!!
Something's happening to you !
Quess what is it ?!
HA HA HA HA ..."
i prekinuti izvrsavanje.
Tu mozemo uociti svu nemastovitost i mentalnu zaostalost
tvorca virusa kojem je, od svih duhovitih stvari na ovome svijetu, na pamet pa-
lo jedino:
"Hej, ti !!!
Nesto ti se dogodilo !"
Vrlo smesno ! U poredjenju s porukama koje ispisuju drugi
virusi, na primer virus Joker koji ce Vas ljubazno zamoliti da umetnete ha-
mburger u disk drajv jer je on gladan, ili da svom ljubljenom sistemcicu poza-
jmite svoju glavu jer je njegova krahirala, dakle (sto ja volim tu rijec) u
poredjenju s njim Virus928 je daleko od originalnost i duhovitosti.
"
I ovo sam preuzeo sa DURLAN BBS-a. Postoji i verzija ovog virusa - RHAPSODY
Virus. Potpuno je identican sa svojim starijim bratom osim sto mu je "okidac"
nastelovan na 17.01.1992 (zasto bas tada ???) i poruka je zamenjena:
RHAPSODY Virus v.0.01
(C) 1991 TeraWare Inc.
* * * Heppy New 1992. Year * * *
Never again together ...
(ne asocira li ovo na nekog ili neke . . . . Mene asocira i to mnogo).
I umalo da zaboravim: Virus928 je McAfee preimenovao u 923 Virus [923] a neza-
visni Slovenci u 936 Virus (??!!??).
virusi.76hercog,
Zahvaljujem na veoma iscrpnom odgovoru.
pozdrav Hercog
P.S. to je taj virus
virusi.77mjova,
Date: Fri, 20 Dec 1991 22:22:31 EST
From: karyn@cheetah.llnl.gov (Karyn Pichnarczyk)
Subject: Novell Inadvertantly distributes virus with update
The following is an excerpt from CIAC bulletin C-11. The infected
distribution occurred ONLY on 5 1/4 inch diskettes.
Karyn Pichnarczyk
---------------------
CIAC has learned that Novell, Inc. has inadvertently sent diskettes
infected with the Stoned-3 virus to Novell Netware customers. These
diskettes are labelled "Network Support Encyclopedia - Standard Volume
Update." The Novell part number for these disks is 883-001495-004.
Infected diskettes were distributed from December 9 - 16, 1991.
The Stoned-3 virus is a minor variation of the Stoned virus. This
virus infects the boot sector of a hard disk or diskette and will
sometimes display the message:
"Your PC is now Stoned!.....LEGALISE MARIJUANA!"
This virus becomes memory resident and will infect any other disks
accessed by the PC while the virus is memory resident. For additional
information, please see CIAC bulletins A-28 for more information on
the Stoned virus family, and B-16 for a summary of known viruses.
If you discover that the Stoned virus has infected your PC, it may be
removed using the VIRHUNT package. CIAC also recommends that you
follow a policy of scanning all new software before using or
installing it on your PC. This policy should be followed for all
vendor-supplied shrink-wrapped software as well as bulletin board or
shareware software, since a few other vendors have inadvertently
distributed viruses with packaged software in the past. CIAC
recommends that if you are from a DOE site and are not already using
an effective anti-viral scanner, you should contact your site's
computer security department to obtain one. In addition, since new
viruses are constantly being discovered, we recommend that you ensure
that your anti-viral scanner has been updated to the most recent
version.
For additional information or assistance, please contact CIAC:
Karen Pichnarczyk Tom Longstaff
(510)422-1779** or (FTS) 532-1779 (510)423-4416** or (FTS) 543-4416
karyn@cheetah.llnl.gov longstaf@llnl.gov
(FAX) (510) 423-8002** or (FTS) 543-8002
Send e-mail to ciac@llnl.gov or call CIAC at (510) 422-8193**/(FTS)532-8193.
**Note area code has changed from 415, although the 415 area code will
work until Jan. 1992.
PLEASE NOTE: Many users outside of the DOE and ESnet computing
communities receive CIAC bulletins. If you are not part of these
communities, please contact your agency's response team to report
incidents. Some of the other teams include the NASA NSI response team,
DARPA's CERT/CC, NAVCIRT, and the Air Force response team. Your
agency's team will coordinate with CIAC.
Neither the United States Government nor the University of California
nor any of their employees, makes any warranty, expressed or implied,
or assumes any legal liability or responsibility for the accuracy,
completeness, or usefulness of any information, product, or process
disclosed, or represents that its use would not infringe privately
owned rights. Reference herein to any specific commercial products,
process, or service by trade name, trademark manufacturer, or
otherwise, does not necessarily constitute or imply its endorsement,
recommendation, or favoring by the United States Government or the
University of California. The views and opinions of authors expressed
herein do not necessarily state or reflect those of the United States
Government nor the University of California, and shall not be used for
advertising or product endorsement purposes.
virusi.78cdragan,
> sometimes display the message:
>
> "Your PC is now Stoned!.....LEGALISE MARIJUANA!"
> ----------
Toooooo ! Oću reći to je pravi virus za darone-a ;)))
pozdrav, _dragan_
virusi.79darone,
>> "Your PC is now Stoned!.....LEGALISE MARIJUANA!"
:)))))))))))))))))))))))))))))
Ali zar ne bi trebalo "Your PC is now Stoned!....
Isporučen je sa marihuanom!"
darone
virusi.80bulaja,
Eno ga u \ibmpc\virus konacno Scan 85 (a bice i clean, vshield i netscn
cim mi stignu sa 3kl-a). Ova verzija otkriva i cak 76 novih virusa, a od
novih opcija uvedena je npr. vrlo znacajna ;) za ispisivanje poruka na
spanskom.
SCAN 8.1V85 Copyright 1989-91 by McAfee Associates. (408) 988-3832
Rastreando en memoria unicamente virus críticos.
Rastreando por todos los virus conocidos.
Hasta la vista ;).
virusi.81mgajic,
Ej, polako. Pa to i bas nije tako novi virus. Ajde sto ga "dele" sa ori-
ginalnim softverom. To je svojevremeno radila i jedna poznata svapska firma:
racunar + DOS + virus (1813 Ver. B). A sto se tice Stoneda ima ga poodavno
i kod nas. Uklanjaju ga (uspesno) skoro svi programi: Clean, SWSafe i ovaj
domaci PIPSS. Zasto sam ovo "uspesno" sam stavio u zagrade bice ti jasno ako
procitas tekst koji sledi ....
"IME VIRUSA : Stoned
ALIAS : Hawaii, Marijuana, New Zealand, San Diego, Smithsonian, Stoned 3
KARAKTERISTIKE : Stoned virus je otkriven pocetkom 1988. u Wellingtonu na Novom
Zelandu. Originalni virus inficira samo 5.25" diskete s 360Kb memorije. Kada
se dize sistem sa zarazene diskete, virus se instalira u memoriji i inficira
svaku disketu s kojom se radi. Virus je dovoljno kratak da stane citav u BOOT
sektor. Originalni BOOT zapis premesta:
- u slucaju diskete, u zadnji sektor ROOT
direktorija;
- u slucaju da je mutirao tako da moze zaraziti hard
disk, u sektor 0,0,7.
Ako ste vlasnik hard diska na kojem prva particija pocinje od sektora 0,0,2
Stoned ce vam prirediti pravo veselje ako zarazi vas disk. Originalni Master
BOOT zapis upisat ce u sektor 0,0,7, bas preko petog sektora vase ljubljene FAT
tabele. Reci cete: "Nema problema, pa imam ja kopiju FAT-a. Vratim originalni
Master BOOT gdje mu je mjesto, prekopiram peti sektor iz kopije FAT-a u origi-
nal i sve je O.K." To ce upaliti samo ako nakon inficiranja sa Stoned-om na di-
sk nije nista pisano na bilo koji nacin. Ako je pak na zarazeni disk bilo kako
nesto pisano, nema teorije da se izvucete, jer kad DOS upisuje nesto na disk,
on potrazi oznaku za prvi slobodni klaster (0),a nju ce pronaci upravo u petom
sektoru gdje se sad nalazi Master BOOT Record. Tu ce upisati sto je nameravao
i mozete se pozdraviti s podacima na disku.
Nakon instaliranja u memoriji, kad mu "sune", virus ispisuje na ekranu poru-
ku:
"Your PC is now Stoned!
LEGALISE MARIJUANA! "
Sta mislite, ako bi marihuana bila legalizovana, bi li ljudi prestali pisati
viruse ?"
Dakle, OPREZNO sa njim inace ode sve u . . . . .
P.S. I ovo sa preneo sa DURLAN BBS-a.
virusi.82ndragan,
/ Sta mislite, ako bi marihuana bila legalizovana, bi li ljudi prestali
/ pisati viruse ?"
Jedan od naših korisnika je zakačio tog Kamenka pre jedno godinu dana. Doneo
sam makinu kući, izbekapirao sve što valja i ošmirglao disk (lele format). A
onda mi je trebalo još tri dana da sredim aplikaciju, jer autor nije bio tu,
neki moduli su bili u zipu ali sa zastarelim verzijama (neko je čačkao
sistemski datum :) )... seks je trajao četiri dana. Makina je vraćena odmah
sutradan, ali tek tog četvrtog dana je sve proradilo kao pre (i bolje).
Naravoučenije: in case of frx, make a new zip.
Bue_ NDragan
virusi.83isekulovic,
Ýy Help me!
Zakacih Michelangelo virus. Zarazio mi se hard i sve diskete:(.
Sa harda ga ocas posla ukolinih sa clean85 ali na disketama nece da
ga sredi. Evo sta se desava scan ga pronadje u boot sectoru. Ja pustim
clean a: [Mich] /a i on ga pronadje napise da ga je uklonio ali kad
ponovo pustim scan opet ga nadje. Ne pomaze ni formatiranje disketa.
Pomagajte ljudi ako boga znate na njima mi je ceo backup i jos dosta
stvari koje nemam na hardu.
ivan
ps Zaboravih da kazem gde sam ga pokupio. U pitanju je bio EQUINIXE BBS
i datoteka ********BLAST.EXE*********OPREZ!!!!!!!!
virusi.84isekulovic,
Skinuh ja stare poruke iz ove teme i pronadjoh tamo i raspravu o
[Mich]-u. Koristeci se iskustvima drugih ja ga uklonih iz boot sectora
disketa sa NDD-om.
>> Ne pomaze ni formatiranje disketa.
Ne znam sta je ovo bilo. Prvi put kad sam formatirao disketu virus
se zadrzao ali drugi put kad sam je formatirao nestao je.
>>Zaboravih da kazem gde sam ga pokupio. U pitanju je bio EQUINIXE BBS
>>i datoteka ********BLAST.EXE*********OPREZ!!!!!!!!
Procitao sam u prethodnim porukama da se [Mich] prenosi samo preko
disketa a ne preko datoteka, ali ja sam skoro siguran da sam ga pokupio
sa ovom datotekom.
Ivan
virusi.85zormi,
* clean a: ŠMichĆ /a i on ga pronadje napise da ga je
* uklonio ali kad ponovo pustim scan opet ga nadje. Ne
* pomaze ni formatiranje disketa.
Da li si podigao računar sa čiste diskete (nikako
sa harda)? Pitam pošto virus ostane u memoriji i ponovo
se upiše nazad na disk...
* Pomagajte ljudi ako boga znate na njima mi je ceo backup i
* jos dosta stvari koje nemam na hardu.
Miran si do 6.marta, a onda će da ti uništi disk.
virusi.86isekulovic,
> Da li si podigao racunar sa ciste diskete (nikako
>sa harda)? Pitam posto virus ostane u memoriji i ponovo
>se upise nazad na disk...
Frka mi je bila u tome sto nisam imao cistu disketu jer sam
samo pre nekoliko dana radio norton disk test svih (naglasak
na svih) disketa. Izgleda da su tada sve zarazene. Kud cu sta
cu, mrzelo me da idem kod brata na konjarnik po cistu disketu,
ja ga podigoh sa harda. Odoh do cleana85 raspakujem ga (jos je
bio u arhivi) dam mu clean c: [Mich] /a on ga nadje u partition
table ukloni ga i u jos jednom fileu i ukloni ga. Posle sam probao
isto sa disketama ali ne uspeh. Ali zato ga je na disketama sredio
NDD. Sad me ti uplasih. Da li postoji jos opasnost? Teram scan
svakih 10 minuta :) ali na svu srecu nista ne nalazi.
Ivan
virusi.87adiklic,
I ja sam bio zaradio Mikelanđela.
Prilikom skeniranja diskete koju sam tada prvi put stavio u svoj kompjuter
(poreklom negde iz Valjeva) otkrio sam virus. Clean 84 ga je uspešno skinuo tek
iz drugog puta uzastopce.Ponovnim skeniranjem čitavog sistema nadjen je u
particionoj tabeli diska c isti virus.I njega je clean uspešno otklonio.
Ovaj virus napada boot, particionu tabelu ... ali ne i fajlove, pa ga je moguće
valjda skinuti i sa nezaštićenim sistemom.Nadam se da dalje neću imati problema
sa njim.
Šta se događa posle šestog marta?
virusi.88sslavko,
>> Ja pustim clean a: [Mich] /a i on ga pronadje
>> napise da ga je uklonio ali kad ponovo pustim scan opet
>> ga nadje. Ne pomaze ni formatiranje disketa.
Vidi u jednoj od starijih poruka (ne tako davnih, mozda pre mesec-dva)
sam opisao postupak kako sam ja ocistio Micha. Meni je bio problem
ocistiti ga sa harda jer nisam imao Clean. Sa disketa sam ga cistio
NDD-om. Ako ne mozes da ga ocistis to znaci da se on stalno upisuje
tamo. Sad se postavlja pitanje kako. Moze ako je zarazio bilo koji
rezidentni program koji je aktivan u memoriji. To znaci da si ponovo
zarazio hard. Ovo skoro sigurno. Potrebno je da dignes sistem sa
prazne ciste diskete na kojoj ti je DOS, a na kojoj *sigurno* nije i
virus. Tu disketu obavezno zastiti od upisa (onom nalepnicom sa
strane) pa je tek onda stavi u drajv. Inace novi izvor zaraze moze
biti i neki keyb drajver ili nesto slicno.
Pozdrav
Slavko.
virusi.89skoprivica,
>-> Sa harda ga ocas posla ukolinih sa clean85 ali na disketama nece
>-> da ga sredi. Evo sta se desava scan ga pronadje u boot sectoru. Ja
>-> pustim clean a: [Mich] /a i on ga pronadje napise da ga je uklonio
>-> ali kad
Imas li particije na disku ? Zasto ne koristis Vshield ?
Ajde da ti daj pomoc (prg. boot.com (nisam ja pisao vec jedan
moj poznanik (nece se ljutiti valjda)) koji prepise boot sector
od dos 3.30 - sve fino radi, za razliku od CLEAN-a 82 , sa kojim
sam probao i necu , tj. upise u boot sector znakove podeljeno -
- kao : i - (ima neki ascii al me mrzi da trazim)).
Aje... CTEBO.
PS: A da probas CLEAN /MAINT (cini mi se da tome sluzi , procitaj
doc.)
virusi.90bjankovic,
> Ne znam sta je ovo bilo. Prvi put kad sam formatirao
> disketu virus se zadrzao ali drugi put kad sam je
> formatirao nestao je.
Ima jedna interesantna stvar koju sam primetio kod Pakistani Brain/Ashar
ŠBrainĆ virusa:
Ako date komandu 'DIR A:' dok se u flopiju A: nalazi 'zaražena' disketa,
zatim izvadite disketu i pozovete 'SCAN bilo_ćta', program će otkriti
Brain virus u memoriji sa naznakom da je aktivan.
Tačno je da je virus u memoriji jer je DOS komanda DIR A: učitala i
BOOT sektor, verovatno zbog provere tipa diskete i, kako je ceo kod Brain
virusa smešten u BOOT sektoru, patern koji SCAN traži je tu - može se
pronaći i sa dibagerom, kod mene (DOS 5.00 + 4DOS), na adresi 0000:084F.
Ipak uzbuna je lažna, virus nije aktivan i posle prve sledeće komande
DIR biće prebrisan.
BJ
virusi.91dejanr,
žasopis US News and World Report piše da su, nekoliko nedelja pre početka
rata u Zalivu, američki agenti ubacili virus u kompjutersku mrežu
iračkog sistema vazdušne odbrane. Virus je navodno unet u neki francuski
štampač (?) koji su Iračani iz Amana prebacili u Irak i uključili u vojna
postrojenja u Bagdadu. Američki agenti su u Amanu EPROM u printeru zamenili
zaraženim, a odatle se virus preneo u sistem.
Virus je radio tako da, svaki put kada je irački tehničar otvorio prozor
za informacije, sadržaj na ekranu jednostavno bivao prebrisan. Tvrdi se
da je, virus delovao, ali i dodaje da to nije imalo neko presudno dejstvo
jer je američka vazdušna nadmoć i bez njega bila dovoljna.
O ovome ja napisana i knjiga, "Trijumf bez pobede".
PS Ovo sam preneo kako su objavili, ali mi je više nego čudno. Prvo, virus
u printeru (???). Drugo, to kako je delovao meni izgleda jako glupo.
Al ko zna?
virusi.92nboskovic,
*> Imas li particije na disku ? Zasto ne koristis Vshield ?
Vshield mnogo usporava rad sa samim programima, tako da ga
malo ljudi (bar od onih koje ja znam) koristi. Ja koristim
program pvictim koji se startuje pri butovanju sistema koji
ustvari izigravaju mamac za viruse jer postoje com i exe verzija
i oba su dužine 10k okruglo, tako da ako se pojavi virus na
sistemu oni prijave za koliko su duži tj. jave da postoji neka
frka. Ne usporavaju rad sa programima jer se startuje samo
jednom pri butovanju iz autoexec-a.
(c) klap
nikola
virusi.93ssokorac,
-=)> program pvictim koji se startuje pri butovanju sistema
-=)> koji
Je l' bi mogao to da pošalješ?
virusi.94hercog,
Ovo pitanje postavlja jedan moj prijatelj :
Ako otkuca clean a: ŠmichĆ (sve malim slovima) clean mu
ne skine virus, ali ako napise CLEAN A: ŠMICHĆ sve je
u redu, pa ga interesuje zbog cega je tako. Ne koristi
4dos.
pozdrav Hercog
virusi.95bulaja,
│Vshield mnogo usporava rad sa samim programima, tako da ga
│malo ljudi (bar od onih koje ja znam) koristi.
└──
VShield ne usporava rad sa programima, vec samo njihovo startovanje
(ucitavanje). Posle toga programi sasvim normalno (znaci neusporeno)
rade. Ne skodi ponekad startovati ga prilikom isprobavanja novog
rekreativnog softvera ;), ali je zato zaista potpuno neprakticno (a i
nepotrebno) koristiti ga prilikom svakodnevnog rada.
virusi.96mjova,
> program pvictim koji se startuje pri butovanju sistema
> .. frka. Ne usporavaju rad sa programima jer se startuje samo
> jednom pri butovanju iz autoexec-a.
a šta ima ova nova verzija? negde je videh, kakve to dodatke ima,
proverava li sadržaj ili ne?
SY
virusi.97skoprivica,
>-> program pvictim koji se startuje pri butovanju sistema koji
>-> ustvari izigravaju mamac za viruse jer postoje com i exe verzija
>-> i oba su duzine 10k okruglo, tako da ako se pojavi virus na
Mislim da je bez veze. Zasto su dugacki 10000 Bytes kad sam pri-
javljuje za koliko se produzio ? Zasto startovati pri bootu
kad tada verovatno nece biti nikakvog virusa ? A pvictimi
nisu rezidentni tako da se ne moze primetiti zaraza do
sledeceg boota racunara, a 'bolje je spreciti nego leciti'...
Aje... CTEBO.
virusi.98cacxa,
> Je l' bi mogao to da pošalješ?
Imaš to i još puno toga lepog na Durlan BBS-u u Nišu.
virusi.99nboskovic,
*> Je l' bi mogao to da pošalješ?
Evo stiže.
(c) klap
nikola
virusi.100smitrovic,
Jel' zna neko nešto više o virusu Bloody?
virusi.101bulaja,
Thanks na prilogu, eno ga u \ibmpc\virus direktorijumu.
virusi.102dejanr,
Pre par dana sam preneo poruku o (mogućem) virusu koji je ubačen u
Irački sistem za vreme rata u Zalivu. Evo šta na BIX-u kažu o tome:
==========
security/main #1731, from rshealer, 356 chars, Sun Jan 12 01:06:09 1992
Comment to 1730. Comment(s).
----------
I heard a report from David French on CNN tonight, that one of the
reasons that the Iraqis had trouble shooting down our planes, was
because of a virus that blanked their computer screens.
The virus was installed into a French made printer that was smuggled
into Iraq.
I did not think that this could happen. Can anybody enlighten me?
Rich Shealer, Jr
==========
security/main #1732, from rbabcock, 203 chars, Sun Jan 12 01:24:16 1992
Comment to 1731. Comment(s). More refs to 1731.
----------
I don't see any way for a virus to be transfered from a printer to a PC.
However, a printer might well come with a disk containing drivers and
utility software, and that would provide an infection path.
==========
security/main #1733, from m.bradley, 524 chars, Sun Jan 12 02:48:25 1992
Comment to 1731. Comment(s). More refs to 1731.
----------
The San Jose Mercury News reported that we found a certain printer was to
be delivered ("smuggled") to Iraq, that we inserted a chip carrying the
virus which was designed to disable a mainframe, that the result was
intended to blank the screen every time they tried to open a window.
The whole thing sounds kinda odd. Also there is no information from
the receiving end, ie no observation as to whether it worked.
The media got this information from a just-published book on the
war, whose name I have already forgotten.
==========
security/main #1734, from rshealer, 146 chars, Sun Jan 12 09:21:48 1992
Comment to 1732.
----------
In this case the report said that the virus was imbeded in a microchip
that was installed in the printer. I just can't see it.
Rich Shealer, Jr
==========
security/main #1735, from roedy, 392 chars, Sun Jan 12 20:06:37 1992
Comment to 1731. Comment(s).
----------
I think the story is quite unlikely. The only kind of printer that
says much back to a host is a postscript printer. None of that
diaglog ever gets executed. You could screw up a PRINTER, but not
the attached computer. If the printer froze up, that MIGHT hold
up the code, just has hitting PrtSc, then quickly powering off the
printer can freeze your machine till the printer is readied.
==========
security/main #1736, from roedy, 235 chars, Sun Jan 12 20:08:00 1992
Comment to 1733. Comment(s). More refs to 1733.
----------
You could hide the BULK of a virus inside a PostScript printer,
IF you had some code already smuggled into the mainframe to suck
it out and start it executing.
However, if you had that already, there should be no need of a
PS printer.
==========
security/main #1737, from agni, 238 chars, Sun Jan 12 21:28:14 1992
Comment to 1733. More refs to 1733.
----------
This is a mainframe, the printer could have had a seperate
intelligent controller card that interfaced with the mainframe computer
on the bus, and it then could conceivably have been able to take the
computer down that way.
+Agni
==========
security/main #1738, from agni, 375 chars, Sun Jan 12 21:31:02 1992
Comment to 1736.
----------
This assumes a micro-processor type environment.
Mainframes do not necessarily do things the same way.
and use different methods for doing things.
The Dec Vax uses intelegent controlers, and other interfaceing devices
that take care of these tasks so that the processor does not take time
reading the printer port to see if it's ready to be given another byte.
+Agni
==========
security/main #1739, from mcovington, 111 chars, Mon Jan 13 01:32:13 1992
Comment to 1733.
----------
One thing we know for sure about viruses is that non-experts are likely
to misunderstand them in massive ways.
==========
security/main #1740, from tbascom, 110 chars, Mon Jan 13 20:19:35 1992
Comment to 1735.
----------
Sounds like typical layperson/media misunderstanding of the issue. Sells lots
of anti-viral software though.
virusi.103dejanr,
==========
security/alert #161, from hshubs, 567 chars, Wed Jan 15 19:29:13 1992
----------
Novell distributed 3800 copies of its Network Support Encyclopedia
infected with the Stoned 3 virus. Novell reported that although a few
customers had scanned the disks and found the virus, nobody reported
the infection. Go figure...
virusi.104vbole,
> security/main #1740, from tbascom, 110 chars, Mon Jan 13
> 20:19:35 1992 Comment to 1735.
> ----------
> Sounds like typical layperson/media misunderstanding of
> the issue. Sells lots of anti-viral software though.
I ja tipujem na to isto ;))))))
bye... vbole
virusi.105mgajic,
> Mislim da je bez veze. Zasto su dugacki 10000 Bytes kad sam pri-
> javljuje za koliko se produzio ? Zasto startovati pri bootu
> kad tada verovatno nece biti nikakvog virusa ? A pvictimi
> nisu rezidentni tako da se ne moze primetiti zaraza do
> sledeceg boota racunara, a 'bolje je spreciti nego leciti'...
---------------------------------------------------------------------
Pa, sada da je bez veze, da vidis i nije. "Zasto su dugacki 10000
Bytes kad sam priĚavljuje za koliko se pro,uzio ?". Na primer: Virus
3066 je upravo toliko i dugacak pa mu to dodje 13066. Zato bilo ko da
│racuna kada ima lepo napisano. "Zasto startovati pri bootu kad tada
verovatno nece biti nikakvog virusa ?". Ko kaze da moraju da se sta-
rtuju samo prilikom boot-a ?. Mozes da ih startujes kada hoces. A sta
cemo sa virusima koji "prezive" boot? Sta cemo sa virusima koji zaraze
*.SYS fajlove a ima ih, ima...? A za DIR/2 i da ne govorim. A zasto da
budu rezidentni ?. Da lakse uvuku virus u memoriju?.
Na kraju krajeva oni (PVICTIM*.*) su samo "lovci na viruse" a ne anti-
virus programi. Zna se cemu sluze: "ulove" link virus i posaljes ih lepo
ljudima na njihov BBS kako su lepo i zamolili u .DOC fajlu.
Pozdrav,
Gaja.
P.S. Mislim da imaju i "lovca" za boot viruse ali je komplikovan. Mora da
se upotrebańi DEBUG Ă se Boot "spakuje" u fajl. Mislim da se zove PVICTIMB,
nisam siguran.
ÚŢ
virusi.106skoprivica,
>-> Pa, sada da je bez veze, da vidis i nije. "Zasto su dugacki 10000
>-> Bytes kad sam priĚavljuje za koliko se pro,uzio ?". Na primer:
>-> Virus 3066 je upravo toliko i dugacak pa mu to dodje 13066. Zato
>-> bilo ko da
Sve ostalo sto si rekao stoji, ali ovo, kad ja startujem pvictim
prijavice da je (ako je) zarazen virusom koji ga je produzio za
nnnn bajtova, tako i da je dug (npr.) 5666 bytes, oduzeo bi tu
vrednost a ne 10000, tako je svejedno koja je duzina...
Aje... CTEBO.
virusi.107mgajic,
|Jel' zna neko nesto vise o virusu Bloody?
+------------------------------------------
Postoji Bloody Virus i Bloody! Virus. Na koji si mislio ?
Evo sta o Bloody Virusu pise u VIRUSSUM (nadam se da Patricija
Hofman nece imati nista protiv za ovo "kasapljenje").
Virus Name: Blood
Aliases: Blood2
V Status: Rare
Discovery: August, 1990
Symptoms: .COM file length increase, system reboots and/or hangs,
cascading screen effect
Origin: Natal, Republic of South Africa
Eff Length: 418 Bytes
Type Code: PNCK - Parasitic Non-Resident .COM Infector
Detection Method:
Removal Instructions: Delete infected files
General Comments:
The Blood Virus was submitted by Fridrik Skulason in August, 1990.
It was originally isolated in Natal, Republic of South Africa. There
are two variants of this virus, Blood and Blood2. This virus is a
non-resident infector of .COM files, including COMMAND.COM.
When a program infected with the Blood virus is executed, it will
infect one .COM file located in the C: drive root directory. The
newly infected file will have increased in length by 418 bytes. If
the program just infected is COMMAND.COM, a system reboot will
occur. Following the system reboot, executing an infected program
will result in a cascading effect of the cursor down the screen. The
next .COM file executed will then result in the hard disk being
accessed followed by the system hanging. Spurious characters from
memory may also appear on the screen on the line below the command
line.
After August 15, execution of an infected program will result in a
system hang.
Known variant(s) of Blood are:
Blood2 : Similar to Blood, with the major difference being that
system reboots, system hangs, and the cascading cursor
effect no longer occur. This variant also does not hang
the system after August 15.
A evo sta sam nasao u VIRSIG.LST > VIRUSSCAN by IBM:
*-----------------
* The Bloody! virus infects diskette boot records and hard disk
* master boot records. When booting from an infected hard disk,
* a message will occasionally be displayed.
* Features: Infects diskette, infects master boot, resident
*---------------------
Ako negde nadjem nesto vise o oba virusa ostavicu ti ovde. OK?
Da li imas neki od ova dva virusa ? Ako imas mogli bi da se menjamo ?
Ostavi ili ovde poruku ili na DURLAN BBSu (Gajic Miroslav).
Pozdrav, Gaja.
virusi.108mgajic,
| Sve ostalo sto si rekao stoji, ali ovo, kad ja startujem pvictim
| prijavice da je (ako je) zarazen virusom koji ga je produzio za
| nnnn bajtova, tako i da je dug (npr.) 5666 bytes, oduzeo bi tu
| vrednost a ne 10000, tako je svejedno koja je duzina...
+----------------------------------------------------------------------
A sta cemo sa "probirljivim" virusima koji zahtevaju da fajl
NE SME biti manji od toliko i toliko Kb.
Uzmimo, recimo, Virus 1451/1411 Ovaj virus napada datoteke tipa .COM i .EXE
i pri tom je vrlo izbirljiv. Da bi .COM datoteku pocastio svojim prisustvom
ona mora biti duga bar 1000 byte-ova. Za .EXE datoteke "standard" je bar 1024
byte-a. Ili Flash Virus koji "zahteva" .COM fajl veci od 500 bytes-a, ili Groen
Links Virus isto .COM veci od 1893 bytes-a, ili Juli 13th trazi .EXE fajl veci
od 1201. Ovo su samo neki primeri a u literaturi se pominju jos.
I zar nije lakse odmah videti duzinu virusa (10000+5666 = 15666) nego
sabirati ili oduzimati 5666 od, recimo 3250 ?
Samo da neko ne napise virus sa virusnim kodom od 10000 byte-a !!!
Eto toliko.
Pozdrav, Gaja.
virusi.109pstojkov,
>
> Miran si do 6.marta, a onda će da ti uništi disk.
>
Misliš do 9.marta?
virusi.110pstojkov,
Mislim da nakon čišćenja disketa i diska treba da ugasiš mašinu. To je radilo
kod mene u firmi.
Osim toga, misli da je korisno imati u autoexecu neki program koji čuva boot
sektor
diska (kod mene je to Bootsafe iz paketa Cpav, a ima sličan program u TNt
paketu).
On mi je omogućio da se rešim upornih virusa koji i nakon čišćenja opstaju u
boot-u
i particionoj tabli. Naprosto sam dovoljan broj puta clenovao/resetovao
mašinu/restorirao boot sektor...
Upalilo je. I meni je čudno zašto je potrebno višestruko ponavljanje te tri
operacije?
virusi.111zormi,
* > Miran si do 6.marta, a onda će da ti uništi disk.
* >
* Misliš do 9.marta?
Izgleda da ga ipak nije pisao Srbin :).
virusi.112mgajic,
| Nemam ni jedan od ova dva virusa,vec me je jedan prijatelj iz Majdanpeka
| zamolio da se raspitam o virusu bloody i predocio mi simptome,pa pretpo-
| stavljamda se radi o virusu Bloody!
+------------------------------------------------------------------------------
Steta !!! A da zamolis tog prijatelja da ti posalje Virus pa da se ipak
menjamo (naravno, ako te interesuju Virusi) ???
| Kad smo vec kod Durlan-a,jel' imaju vscan85?Znam da ima i na SEZAMu,al mi
| se ne isplati da skidam,posto SEZAM dobijam na 1200 BPS,vec bih ga
|skinuo sa Durlana,jer njega bez problema dobijam na 2400 BPS.
+------------------------------------------------------------------------------
Pa, ja mislim da imaju najveci izbor McAfee-vih programa, da ne preteram,
ali u Srbiji. Odakle im - pojma nemam. Imaju i SCANV85, CLEAN85 i sve iz te
"familije". Nocas sam ih zvao, ima PVICTIM26, dodali su i "zrtve". Imaju na-
jveci izbor programa iz ove oblasti. Imaju i, samo je starija VSUM* - Patricija
Hofman. Svi su u [D] Homebase BBS McAfee, ako se ne varam.
| PS Hvala na odgovoru!
+------------------------
Ma nema problema.
Pozdrav, Gaja.
virusi.113skoprivica,
>-> I zar nije lakse odmah videti duzinu virusa (10000+5666 = 15666)
>-> nego sabirati ili oduzimati 5666 od, recimo 3250 ?
Ma mislio sam na duzinu pvictima da je 5666 bytes, a virus koliko
mu treba....Usput, kad si zadnji put izlistao dir. sa pvictimom i
drugim antiv. programima? Jednostavno si startovao pvictim, koji
bi prijavio da li se i za koliko produzio, tako da 10000 bytes
duzine otpada kao valjan razlog, samo izgleda kao super ideja
na prvi pogled...
Aje... CTEBO.
virusi.114bearboy,
YO ! Evo, nadoh viruscic, Yankee Doodle (jes' stari, al' kad te capi... :()
Uzmem ja lepo, iskopiram program (inficiran), i na original pustim CLEAN (85).
Sve je lepo izlecio, ali kod programa koji su bili inficirani vise puta, nije
bio efektivan (tj. Izlecio jeste, ali se program nije mogao pokrenuti). U
pitanju su VAZNI programi ! Kako da ih vratim, a da rade ?
virusi.115drakce,
│ Evo, nadoh viruscic, Yankee Doodle (jes' stari, al' kad te capi ...
│ U pitanju su VAZNI programi! Kako da ih vratim, a da rade ?
└─────
Probaj sa ovim programom koji je namenjen baš za iskorenjivanje Yankee Doodle
virusa i to svih verzija. Nisam ga probao, hvala bogu :), al' možda ti
pomognu, kad već Clean nije ... Uzet je sa Durlan BBS-a.
Pozdrav od Dragana
p-doodle.arjvirusi.116drakce,
Nova verzija 2.6 "žrtvi" za viruse tipa COM i EXE. Odlični su, provereno :)
Pozdrav od Dragana
virusi.117dejanr,
From: "A. Padgett Peterson" <padgett%dnet.tccslr@com.mmc>
Subject: WARNING - Michelangelo Virus (PC)
Comments: To: valert-l@ibm1.cc.lehigh.edu
To: Multiple recipients of list VALERT-L <VALERT-L@LEHIIBM1>
Sender: VALERT-L@edu.lehigh.cc.ibm1
From all reports this destructive virus is spreading world-
wide very rapidly. Unlike the DataCrime "fizzle" in 1989 which
contained similar destructive capability but never spread, the
Michelangelo appears to have become "common" in just ten months
following detection. I have encountered three cases locally in
just the last few weeks.
Three factors make this virus particularly dangerous:
1) The virus uses similar techniques as the "STONED" virus which
while first identifies in early 1988 remains the most common
virus currently reported. Since the virus infects only the
Master Boot Record on hard disks and the boot record of
floppy disks, viral detection techniques that rely on
alteration of DOS executable files will not detect the
virus. Similarly, techniques that monitor the status of the
MBR may only provide users with a single warning that, if
execution is permitted to continue, may not be repeated.
2) Michelangelo was first discovered in Europe in mid-1991
consequently many virus scanners in use today will not pick
up the virus unless more recent updates have been obtained.
3) Unlike the Stoned and Jerusalem (the most common viruses in
the past) which are more annoying than dangerous, the
Michelangelo virus will, on its trigger date of March 6th,
attempt to overwrite vital areas of the hard disk rendering
it unreadable by DOS. Further, since the FATs (file
allocation tables) may be damaged , unless backups are
available recovery will be very difficult and require
someone who is able to rebuild a corrupt FAT (also a very
time-consuming process).
Fortunately, the Michelangelo virus is also very easy to
detect: when resident in a PC, the CHKDSK (included with MS-DOS
(Microsoft), PC-DOS (IBM), and DR-DOS (Digital Research) {all
names are registered by their owners}) program will return a
"total bytes memory" value 2048 bytes lower than normal. This
means that a 640k PC which normally returns 655,360 "total bytes
memory" will report 653,312. While a low value will not
necessarily mean that Michelangelo or any other virus is present,
the PC should be examined by someone familiar with viral activity
to determine the reason.
If the Michelangelo virus is found, the PC should be turned
off until disinfected properly. All floppy disks and other
machines in the area should then also be examined since the
Michelangelo virus is spread in the boot record (executable area
found on all floppy disks including data-only disks).
Padgett Peterson
Internet: padgett%tccslr.dnet@mmc.com
virusi.118skoprivica,
Cini mi se da je Mich. mutirao, tj. potrebno je dva puta (???)
uraditi clean da bi se stvarno otklonio (kako ? zasto ?).
Ovo mi se desilo vec par puta sa disketama koje sam dobio,
ali srecom na dir a: vshield prijavi virus....
Aje... CTEBO.
virusi.124vcalic,
Evo novog SCAN-a
virusi.125bulaja,
│Evo novog SCAN-a
└───
'de me nadje ;), stigao i meni istovremeno sa Trickla sa jos ostatkom
paketa, eno ih (tj. bice kad upotpunim upload ;) u \ibmpc\virus.
Thanks na prilogu. Pozdrav, Bulaja
virusi.126dnikolic,
>> Evo novog SCAN-a
E ovo se vise ne moze izdrzati! Pa taman sam skinuo stari!!!!
dn
virusi.127dejanr,
Hello netters,
Our university just purchased some (noname brand) modems that came with
some software called BitCom. They've installed this software all over
campus; before my department put out the "virus alert". All of their
computers have been infected and the culprit has been found to be the
BitCom disks. We unpackaged an unopened copy and scanned it to be sure.
These disks are coming direct from the manufacturer with the Michelangelo
virus on-board. I have also heard of disks from Zylel being infected.
If you know of anyone who is using BitCom (I've never heard of it until
now), let them know before March 6 or their hard drives will be trashed.
Don't trust ANY disks - scan them first!!
If you need the ftp site for some virus protection software, let me know
and I'll look it up for you.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Daryl Spillman | Bitnet: TMIS1862@SLU.BITNET
MIS Programmer | Snail Mail: Box 409 - SLU Station
Southeastern Louisiana Univ. | Hammond, LA 70402
(504) 549-3645 |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
virusi.128dejanr,
News Release
DaVinci Systems Corporation
P.O. Box 17449
Raleigh, North Carolina 27619
Tel: (919) 881-4320
Fax: (919) 787-3550
Contact: Chris Evans
Vice President of Marketing
DaVinci Systems Corporation
(919) 881-4320
DaVinci Discovers Michelangelo Virus
Warns users of possible infection
RALEIGH, North Carolina, February 1, 1992 - DaVinci Systems announced
today that a recent shipment of eMAIL 2.0 demonstration disks and
30-day kits may be infected with a computer virus known as
Michelangelo. Approximately 900 customers and potential customers
were sent the infected disks. Of these, over 600 were DaVinci
resellers.
DaVinci Systems immediately notified its resellers of the problem via
electronic mail and will mail a new set of disks to all recipients of
the infected disks by February 6th. DaVinci Systems also advises
anyone who has received a DaVinci eMAIL 2.0 demo disk or 30-day kit
between January 20, 1992 and January 31st, 1992 not to use the disks
they received.
According to Bill Nussey, President of DaVinci Systems, "While there
is only a slim chance of one of our customers contracting the
Michelangelo virus from these disks, we wanted to take every possible
precaution."
The Michelangelo virus sits passively on infected machines until March
6th (Michelangelo's Birthday) when it corrupts data on a user's hard
disk. FORTUNATELY, THE VIRUS CAN ONLY BE CONTRACTED BY BOOTING UP AN
INFECTED FLOPPY. Because the infected disks are not bootable, most
users who have received these diskettes will not contract the virus on
their machine even if they run the demo or install the software on
their hard disks. The only way users could catch the virus from an
infected disk is if they inadvertently boot up their computers with
the infected floppy in driver A while the drive door is closed.
DaVinci officials are still investigating the source of the virus.
Although DaVinci's master disks are routinely checked for viruses, the
virus software used apparently did not detect Michelangelo. "We are
now using multiple virus-detection products and insisting that our
duplicating contractors also check for viruses", said Nussey.
The Michelango virus can be detected by Microcom's Virex version 2.l1
or later or by McAfee Associates shareware program VIRUSCAN version
7.9v84 or later. DaVinci users and resellers can download VIRUSCAN
from DaVinci's BBS at (919) 881-4342.
Based in Raleigh, North Carolina, DaVinci Systems Corporation is the
leading independent supplier of LAN-based electronic mail
applications. The company's products run under acknowledged personal
computer network and operating system standards such as MS-DOS,
Microsoft Windows, and Novell Netware. DaVinci Systems is at P.O. Box
17449, Raleigh NC 27619. Telephone (919) 881-4320, (800) DAVINCI.
FAX: (919) 787-3550.
The product names and trademarks referenced are the trademarks or
registered trademarks of their respective companies.
virusi.129drakce,
││ Evo novog SCAN-a
│└────
│ E ovo se vise ne moze izdrzati! Pa taman sam skinuo stari!!!! dn
└────
Vredi ga skinuti. Nova verzija donosi lepu stvar - opciju /AG koja dodaje
fajlu, boot-u, particiji Validate Check (isto kao i stara /AV), ali uz to i
dodatne informacije, neophodne CLEAN-u da rekonstruiše zaraženi fajl ili boot
sektor. Ovo važi čak i za nove viruse, nepoznate SCAN-u! Jednostavno, a
verovatno i efikasno.
Neki virusi (particioni) se mogu uspešno otkloniti samo programom M-DISK, koji
je takođe proizvod McAfee-ja. Odavno imam taj program i tek sam skoro primetio
da on u sebi sadrži 4 EXE programa, poseban za svaku verziju DOS-a:
MD40.EXE
MD33.EXE
MD32.EXE
MD30.EXE
Očigledno, nedostaje verzija za DOS 5.0. Da li neko ima noviji M-DISK, pa da
ga UL. Što da strepim od nekog "Chaosa" ili "NOPa", ako postoji lek i za te
male napasti :).
Pozdrav od Dragana
virusi.130mgajic,
Na DURLAN BBS imaju VSUMX112 - Virus Summary List - Patricija M. Hoffman.
Ako se ne varam to je najsvezija verzija koja se moze trenutno naci. A u njoj
nema sta nema o virusima. Samo, sve to je dugacko vise od 458Kb ;)))) !!!.
Pozdrav, Gaja.
virusi.131vojvoda,
Hi !
Pozdarv svima koji se bave virusima ! Zeleo bih da znam nesto vise o virusu
VHP , koji se javlja na vise mesta , kao virus 512 i kao samostalni virus i na
jos nekim mestima. Inace , ja pripadam onoj grupi ljudi koja misli da nijedan
program nije za bacanje , pa iako je on cak i virus ! Skupljam ih i imam oko 12
komada , novih i starih , inace sam video kako MICHAELANGELO radi. A evo ovako
SCAN84 ga je otkrio na disku jednog mog druga , a on rece ma pusti imam ih
nekoliko na disku , i nista mi jos ne fali! Ali , mislim da je zazali sto je to
rekaoKHKM. Kroz nekoliko dana , (nije bio 6.mart,vec nesto pred Novu godinu)
kada je pokusaao ba BOOT-uje sa hard diska , sistem je jednostavno stao i
prijavio poruku PARITY ERROR , SYSTEM HALTED !!! ili tako nesto i stojao od
jutra do sutra , bez promene ! posle koju nedelju dana Hard disk i ceo sistem
mu je proradio , ali je disk bio prazan i bez ostecenja ! A kada bi boot-ovao
sa diskete desilo bi se nesto cudno : ili nije mogao da digne sistem , ili C
diska nije bilo !!! Dalje ne znam sta se dogadjalo , odneo je masinu na
popravku !
Inace , ukoliko neko ima neki virus , nek ga posalje meni , preko
mail-a , rado cu mu odgovoriti i pomoci ! Naravno razmene su dobrodosle !!!
Hvala i pisite mi :
Vojvoda
virusi.132nbatocanin,
Danas sam imao susret sa virusima [Mich] i [Stoned] (na sreću, ne kod
mene). Digao sam sistem sa čiste i zaštićene diskete, otkucao FORMAT
C:, i reda radi posle toga SCAN C:. Kad ono, [Mich] još tamo! A kada
se resetuje računar sa tako formatiranim diskom, SCAN javi [Stoned] u
memoriji. Na kraju sam skinuo CLEAN sa Sezama i očistio ga, pa
formatirao disk. Gde sam pogrešio? Nije mi jasno kako prežive
formatiranje. Viruse sam pobio, al' se još štrecam!
virusi.133bulaja,
│A kada se resetuje racunar sa tako formatiranim diskom, SCAN javi
│[Stoned] u memoriji. Na kraju sam skinuo CLEAN sa Sezama i ocistio ga,
│pa formatirao disk. Gde sam pogresio?
└───
Mozda i nisi pogresio (utesno ;)! Meni su se desavale slicne stvari
(naravno, ne na mom racunaru ;), takodje mi je Scan javljao da ima
[Stoned] i posle ciscenja. I to nije javljao uvek, vec samo pri nekom
misterioznom (it's a kind of magic ;) spletu okolnosti. Na kraju sam
provalio da je fora u glupavom IDE hard kontroleru (AT-BUS), kome je
magistrala (bio je neki 286/16) bila prebrza pa je pravio gluposti
prilikom rada. Kad sam iskljucio turbo (posto glupi BIOS nije mogao da
podesava bus clock) sve je radilo Ok, i [Stoned] nisam vise ni jednom
video ;). ISKLJUCI TURBO! ;)
virusi.134bearboy,
Xex, evo nabavio sam nov viruscic ! Zove se Azusa, i naseljava se u BOOT-u
i FAT-u diska. Mnogo je gadan... Stavis DIR A:, i on ti sve lepo ispise.
Ubacis neku drugu disketu, ponovo ukucas DIR A:, i dobices sadrzaj prethodne
diskete...
Ubih se... Kod jednog mog druga (koji ja imao taj virus) sam hteo instalirati
NU 6.0, ubacim prvu disketu, INSTALL, sve ide, al' kad sam trebao ubaciti 2.
disk, UVEK je ispisivao INSERT DISK 2... A ja se mucio 2 sata s jadnim nortonom
dok nisam posumnjao na virus...
PS. Ako treba kopija FAT-a zarazene diskete, recite !
PPS. Imam ga lokalizovanog na Stacker disketi... (sad ce zli jezici... :)
virusi.135nbatocanin,
OK, ali i dalje mi nije jasno kako [Mich] preživljava FORMAT C: sa
čiste diskete (i to nekoliko puta!). Sumnjao sam u "čistoću" diskete,
ali SCAN kaže da je sve OK.
virusi.136bulaja,
│OK, ali i dalje mi nije jasno kako [Mich] prezivljava FORMAT C:
└───
The point is (was) da je SCAN javljao prisustvo virusa koji nije ni
postojao! (?) Mozda si ti i imao pravog [Mich]-a, ali onaj [Stoned] koji
je meni javljao nikad nije ni postojao na tom disku.
virusi.137ilazarevic,
█ PS. Ako treba kopija FAT-a zarazene diskete, recite !
Šalji da pogledamo, biće zainteresovanih 100% :)
PS. Da li je obuhvaćen novim SCAN-om?
virusi.138dzakic,
>> █ PS. Ako treba kopija FAT-a zarazene diskete, recite !
>>
>> Šalji da pogledamo, biće zainteresovanih 100% :)
Joj bre. Kako može virus da bude u FAT-u? Evo vam michboot ako
vam baš treba...
michbootvirusi.139vojvoda,
Pa to {se trazi
Saljite SVE viruse radi daljne analize , inace za postavljanje pitanja u vezi
SVIH virusa , zna se -mail vojvoda
P.S. Ako nekome treba neki virus , just ask for it .....
Buy!
virusi.140ilazarevic,
█ Joj bre. Kako može virus da bude u FAT-u? Evo vam michboot ako
###############################
Pa video si valjda smajlija na kraju moje poruke?
virusi.141bearboy,
-=< █ PS. Ako treba kopija FAT-a zarazene diskete, recite !
-=<
-=< Salji da pogledamo, bice zainteresovanih 100% :)
-=<
-=< PS. Da li je obuhvacen novim SCAN-om?
Aha.
virusi.142smiloradovic,
Ovo je danas stiglo sa RED-UG liste:
-----------------------------------------------------------------------
Today I read the following warning in comp.virus:
Newsgroups: comp.virus
Subject: Trojaned SCAN (87) (again) (PC) (sorry for all the parens)
Message-ID: <0013.9202181918.AA06111@ubu.cert.sei.cmu.edu>
Date: 15 Feb 92 07:24:31 GMT
Sender: Virus Discussion List <VIRUS-L@LEHIIBM1>
Lines: 30
Approved: krvw@sei.cmu.edu
I have had a report today of a trojaned (no! I did *not* use that
noun as a verb!) version of SCAN.
The program is contained in a SCANV87.ZIP file, and was obtained from
a local BBS run by one of the larger local computer stores. When
unzipped, the file displays the -AV codes. The license number is not
known at this time.
When run, the program apparently deletes and "zeros out" both files
and the FAT. PCTOOLS MIRROR was running on one machine and was unable
to recreate anything. UNDELETE was able to recover only five small
batch files from a 120 meg disk.
The program initially appears to perform like, or rather behave like,
SCAN. Files on the disk are listed (this is probably while they are
being wiped out. The program then presents a screen referring to the
Illuminatus. (This reference tickles at my memory, but I haven't
research it yet. Yes, I know what the Illuminatus is, but I recall
some reference to it in a virus or trojan.)
I will be getting a copy for study tomorrow and will submit further
details.
==============
Vancouver | "Don't buy a
Institute for Robert_Slade@sfu.ca | computer."
Research into rslade@cue.bc.ca | Jeff Richards'
User CyberStore Dpac 85301030 | First Law of
Security Canada V7K 2G6 | Data Security
----------------------------------------------------------------------
virusi.143skoprivica,
>-> FORTUNATELY, THE VIRUS CAN ONLY BE CONTRACTED BY BOOTING UP
>-> AN INFECTED FLOPPY. Because the infected disks are not bootable,
>-> most users who have received these diskettes will not contract the
>-> virus on their machine even if they run the demo or install the
>-> software on their hard disks. The only way users could catch the
>-> virus from an infected disk is if they inadvertently boot up their
>-> computers with the infected floppy in driver A while the drive
>-> door is closed.
Xaxa, dobar stos, steta sto Mich. ne radi tako ;)))))))
Vrlo je zarazan, tj. moze i ovako....
>-> or later or by McAfee Associates shareware program VIRUSCAN
>-> version 7.9v84 or later.
v80 je mogla...
Aje... CTEBO.
virusi.144feniks,
Evo novih mamaca za viruse sa Durlan BBS-a
Í─Ě Í─Ě
║ ║ ║
Ë─Ż đ đ
virusi.145bulaja,
│** Uz poruku 'pvictm35.arj' (76447 bytes)
└───
Prebaceno u \ibmpc\virus, thanks na prilogu.
Pozdrav, Bulaja
virusi.146ssokorac,
"Politika", 6.mart
5. stranica
Peking, 5.mart (AFP)
Kina je danas saopštila da poseduje "softver" koji može da uništi
virus "Mikaelandjelo"...
Rim, 5.mart
...:prodaja disketa antivirusa naglo je poslednjih dana povećana,
bez obzira na to što se zna da za "mikelandjela" zasad nema leka...
Beograd :)
"Mikelandjelo je jedan od najpogubnijih. On jednostavno jede sve što
u memoriji postoji...
:))))))))))))))))))) Još je naslov "Strah kao nekad od Hanibala" :)))
virusi.147petrovic,
Ljudi 'ocemo li preziveti kobni 6.mart,ako hocemo
svakako da cu biti :)))).
Ovde je bilo reci oko [Mich] pa bi zamolio nekog
da mi ponovi o kom virusu se radi,i sta de facto radi.
P.S. Posle 6.marta dolazi 9.mart :)))))))))))))))))))
virusi.148vojvoda,
Michaelangelo se aktivira na datum , to jest 6.mart.(kada je mikelandjelo
rodjen). On napada samo BOOT sektor i ne menja duzine fajlova (Pvictim je
nemocan). Useli se na particiju hard diska i polako pocinje svoj rad. Kada se
aktivira preformatira diskove i pusta neku cudnu lupnjavu... Inace kako radi
pogledaj moje predhodne poruke u ovoj konferenciji.
virusi.149vojvoda,
Koliko ja znam , vec i clean 82 ga VEOMA efikasno sklanja sa diska. Veruje
mi , uklanjao sam ga bar 20 puta i evo javljam se 6.Marta i nije mi nista.
Zar oni svi nisu culi za CLEAN ? (A ja mislio mi zaostala zemlja!!!).
Inace SVE u vezi virusa MAIL VOJVODA , razmena , pomoc , savet ...
virusi.150mgajic,
> rodjen). On napada samo BOOT sektor i ne menja duzine fajlova (Pvictim je
> nemocan). Useli se na particiju hard diska i polako pocinje svoj rad.
--------------------------------------------------------------------------
Nije tacno. Pogledaj poslednju verziju i videces PVICTIMB
(PVICTIM BOOT). "Lovi" i Boot Viruse. A na DURLAN BBS ima i VR-MICH.ARJ,
odlican Svedski antivirus za Michelangela. Uklanja ga iz "cuga", provereno
vise puta !!!
Gaja.
virusi.151mkiric,
>> ===============================
>> 14.147 PC.USER:virusi
>> petrovic, 06.03.Pet 15:41, 239 chr
^^^^^
>> ---------------------------------------------------------
>> Ljudi 'ocemo li preziveti kobni 6.mart,ako hocemo
>> svakako da cu biti :)))).
Ti si očigledno prebrinuo brigu. :))
Međutim, mnogi nisu - juče mi se javio jedan poznanik čijem je poznaniku ;)
virus olešio dve makine pune podataka. Malo posle toga sam čuo i da je Mich
napravio poharu u jednoj beogradskoj instituciji, ali pošto nisam siguran u
priču, neću da navodim konkretna imena. Ne čudi me kako su se zarazili, ne
čudi me ni što mnogi nisu znali da primene scan&clean (mnogi nisu znali gde da
ih nađu), ali me zaista čudi kako se nisu setili makar da 5. marta našteluju
kalendar na 7. mart pa da ga 7. ponovo vrate ?!
virusi.152vkrstonosic,
Hm, živeo Sezam. Mom komšiji mikelandjelo razbio 120M podataka i
to tako da je hard prestao sa radom. Bili su mu danas iz firme koje mu
je prodala računar i posle dva sata rešili da mu stave novi hard, jer
stari ne mogu da ožive.
virusi.153ivans,
* Hm, ziveo Sezam. Mom komsiji mikelandjelo razbio 120M
* podataka i to tako da je hard prestao sa radom. Bili su mu
* danas iz firme koje mu je prodala racunar i posle dva sata
* resili da mu stave novi hard, jer stari ne mogu da ozive.
Po svoj prilici (mich) je veoma opasan virus... A disk je, 100%, IDE... Samo
sto sada uopste ne ide ;(
Pozdrav,
Ivans.
virusi.154ilazarevic,
█ "Politika", 6.mart
█ 5. stranica
Evo i danas, 7.mart, cela strana posvećena svetskim "stručnjacima" i
njihovim neverovatnim problemima sa Mikelanđelom. Mislim se, ili su
Politikini novinari neobrazovani i nepismeni, ili smo jedino mi u
celom svetu čuli za SCAN&CLEAN :))
virusi.155nkbog,
>> njihovim neverovatnim problemima sa Mikelanđelom. Mislim se, ili su
>> Politikini novinari neobrazovani i nepismeni, ili smo jedino mi u
Onda slična stvar važi i za američke novinare iz Nightline-a (virus traži
CPU pa onda tamo pravi karambol...).
NB.
virusi.156ndragan,
/ Ljudi 'ocemo li preziveti kobni 6.mart,ako hocemo
Imao sam frx juče. Uključim makinu, kad ono neće. Pita me žena jel to
taj čuveni šesti mart? Reko jok, izgleda da se ulešio setap (al nešto
nisam bio siguran).
Jeste bio setap, CMOS se unulio :). Jedno dva tri reseta dok nisam
utrefio tip diska i još jedno pali gasi dok nije priznao da ima COM2 za
pacova.
I onda sken i - neeemaaa viiiiirusaaaaaa! Yoohooo!
Bue_ NDragan
virusi.157nbatocanin,
> podataka i to tako da je hard prestao sa radom. Bili su mu
> danas iz firme koje mu je prodala računar i posle dva sata
> rešili da mu stave novi hard, jer stari ne mogu da ožive.
Juče sam "oživljavao" jedan IDE disk koji je Mich upropastio. NDD je
javio da je fizički oštećen boot i da je jedini lek low-level format.
Pošto je ovo bio IDE disk, skoro sam se pomirio sa zamenom diska.
Onda probam sasvim jednostavnu operaciju: startujem FDISK, izbrišem
sve particije koje tamo nađem (jednu, a pre startovanja Mike bilo je
dve), ponovo kreiram nove particije - i disk proradi! Naravno, nema
podataka.
virusi.158drazen,
>Onda probam sasvim jednostavnu operaciju: startujem FDISK, izbrisem
>sve particije koje tamo nadem (jednu, a pre startovanja Mike bilo je
>dve), ponovo kreiram nove particije - i disk proradi! Naravno, nema
>podataka.
Da, a da li ima virusa?
virusi.159dsoskic,
Pozdrav svima,
al izgleda da ipak leka ima,
al samo za za one sa 5.0 MSDOSovima.
Ako već nema druge, nego izgubiti podatke, moj savet je da se proba sledeće:
1.) - hard disk treba formatizovati sa FORMAT/S
2.) - onda uraditi UNFORMAT i particionisati ga ali samo onako kao što
je i bio
3.) pojavice se svi podaci i direktorijumi. Postoji mogućnost da je
dotični Michelangelo pojeo sve DIR. pa se umesto njihovih imena
pojavljuju direktorijumi sa imenima ala 1... 2... 3... 4... itd...
4.) - bitno je da su svi fajlovi sacuvani a za dir. nema veze - preimenujte ih
5..)) - VIRUS JE I DALJE PRISUTAN NA HARD DISKU -use clean-
p.s. ovo nisu moja lična iskustva, već je jedan naš drug DARIJO na taj način
spasao gomilu SOURCEova koji nisu imali BACKUP.... možda i vama upali
ovaj štos. NAPOMENA - provereno samo sa DOSom 5.0
Pozdrav svima od Šoleta
virusi.160dzivkovic,
PAZNJA!
POSTOJI MOGUCNOST SPASAVANJA PODATAKA UNEISTENIH OD MICHELANGELA!
SAMO ZA ONE KOJI RADE POD DOS-om 5.0
POSTUPAK SLEDECI:
FDISK-om NAPRAVITI NOVU PARTICIJU ISTU KAO STO JE POSTOJALA.
URADITI FORMAT, A ZATIM UNFORMAT
U ZAVISNOSTI OD SRECE IZGUBLJENI PODACI CE BITI SPASENI OD
50 DO 100%.
PROVERENO NA PET MASINA KOJE JE UNISTIO MICHELANGELO
Nadam se da ce ovo pomoci.
Pozdrav DZivkovic
virusi.161jpiri,
EVO NOVOG VIRUSA!
Najnoviji SCAN ga ne prepoznaje! Izgleda da zarazi svaki .COM
i .EXE fajl koji se startuje dok je on u memoriji ali se to NE VIDI
po duzini fajla! (tj. duzina ostaje ista). Takodje zarazi svaki
program koji se kopira sa harda na floppy ->tu se vidi da je duzina
fajla veca na floppyju! TO VAM JE UJEDNO I NAJBOLJI TEST DA VIDITE
DA LI JE MASINA ZARAZENA. Iskopirajte bilo koji .COM ili .EXE fajl
na disketu i gledajte da li se duzine razlikuju.
Za istrazivace virusa prilazem PVICTIM-e tj. .COM .EXE fajlove
duzine 10.000 koji su, nakon sto su zdravi kopirani sa zarazenog harda,
(nisam ih dakle cak ni morao startovati), narasli na 12.632 i 12.649.
Virus se inace u svakodnevnom radu za sada manifestuje tako sto
posle nekog reseta (ne uvek!) napise 'Error loading operating
system', zatim mi je par puta na dir ispisao gomilu gluposti
(i to na svim logockim particijama C, D, E, F, G) a takodje
mu smeta POPCALC, jer posle njega BRIEF nece da radi.
Dajte ljudi da ovo neko posalje autoru SCAN-a, plasim se sta ce virus
jos da mi uradi a nemam vremena da ga analiziram.
newvirus.zipvirusi.163dejanr,
>> FDISK-om NAPRAVITI NOVU PARTICIJU ISTU KAO STO JE POSTOJALA.
>> URADITI FORMAT, A ZATIM UNFORMAT U ZAVISNOSTI OD SRECE IZGUBLJENI
>> PODACI CE BITI SPASENI OD 50 DO 100%.
Vrlo vredna informacija. Zna li neko, šta zapravo radi taj Mikelanđelo?
Ja sam razumeo da krene pa piše nule po disku, ali po ovome što kažeš
to nije slučaj (ili se možda "zadovolji" pisanjem nula po FAT-ovima i
root diru?)
virusi.164zormi,
* Mislim se, ili su Politikini novinari neobrazovani i
* nepismeni, ili smo jedino mi u celom svetu čuli za
* SCAN&CLEAN :))
Ono prvo. Mnogo sam se veselio kad sam pre nekog vremena
čitao u "Politici", rubrika "Nauka i Tehnologija":
"Na Zapadu se plaše najezde kompjuterskih virusa iz Rusije,
ali taj strah je potpuno neopravdan pošto su virusi programirani
na ćirilici i ne mogu ništa njihovim računarima."
==========
virusi.165zormi,
* Ako već nema druge, nego izgubiti podatke, moj savet je da
* se proba sledeće: 1.) - hard disk treba formatizovati sa
* FORMAT/S
Meni se dva puta desilo da CLEAN ošteti particionu tabelu diska
sa koga skida Mich-a. Onda je bilo mučenja sa oporavkom pomoću
Norton Diskedit-a.
Zato ga sada uklanjam jednostavnim SYS C:, bez gubitka podataka.
virusi.167dzivkovic,
<< Zna li neko šta radi ...
Nisam istrazivao šta zapravo radi. Indikativno je to da on ukloni
particionu tabelu na neki način, jer mašina ne prepoznaje uopšte disk
posle njegovog aktiviranja.
Jedino sa fdiskom se moze prići disku.
Doduše nisam pokušavao (nisam imao vremena a i nije mi bio pri ruci
NORTON, da vidim šta se zapravo desi (koliko se sećam - NU dosta
retko koristi"norton" moze fizički da pristupi disku i tom prilikom
bi moglo da se vidi šta zapravo on radi.)
virusi.168ssokorac,
-=)> "Na Zapadu se plaše najezde kompjuterskih virusa iz
-=)> Rusije, ali taj strah je potpuno neopravdan pošto su
-=)> virusi programirani na ćirilici i ne mogu ništa
-=)> njihovim računarima."
:))))))))))))))))))))))))))))))))))))))))))))))))))))
P.S. Kao što neko reče - poruka je glupa - ali je spontana...:)
P.P.S. Evo da ne ispadne bez sadržaja:
Sećate se onoga što je prebacio command.com u c:Đdos pa se pitao
zašto neće da se digne sisttem? E, sad je dobio ŠmichĆ. Ispričao sam
mu za onaj štos sa FORMAT-UNFORMAT... On lepo uzme FORMAT C:/S i
posle toga ne uradi UNFORMAT nego snimi nove igre za koje ranije nije
imao mesta. I sad kaže - kad mi dosade onda ću sa UNFORMAT da vratim
stare... Naravno, te nove su zauzele više od 50% diska... Ehhh:)))
virusi.169ltrajkovic,
Probaj da taj tvoj virus detektuješ i očistiš nekim starijim
SCAN-om i CLEAN-om .
Rekli su mi ( koliko je to tačno - ne znam ) da se, kad god se
neki virus ne pojavi izvestan broj godina ( ja sam čuo - dve ! ), on
se izbacuje iz nove verzije SCAN-a !
Ako je to tačno, možda imaš neki arhaični virus koji ne reaguje
na savremene vakcine .
U svakom slučaju, ne gubiš ništa ako probaš !
Pozdrav !
virusi.170gvuckovic,
Malo sam pogledo virus i shvatio da je veoma prost.On na pocetku stavi
jedan obican JMP i "nakaci" se na kraj programa.Jedini problem je sto
se duzina virusovog koda razlikuje kad zarazi EXE ili COM fajl.Vakcinu
nebi trebalo biti tesko napraviti.
Goran..
virusi.171fric,
> Rekli su mi ( koliko je to tačno - ne znam ) da se, kad
> god se neki virus ne pojavi izvestan broj godina ( ja sam
> čuo - dve ! ), on se izbacuje iz nove verzije SCAN-a !
Scan navodno po disku traži sve viruse za koje je ikada znao, a
u memoriji samo neke rasprostranjenije. Recimo, ako se ne startuje
sa opcijom /m, neće naći virus 1701 aktivan u memoriji !
fric
virusi.172ssokorac,
-=)> se duzina virusovog koda razlikuje kad zarazi EXE ili
-=)> COM fajl.Vakcinu nebi trebalo biti tesko napraviti.
Sad još da mu damo ime... Recimo JP(iri) virus? :)
virusi.173prvul,
Ůposle toga ne uradi UNFORMAT nego snimi nove igre za koje ranije nije
Ůimao mesta. I sad kaže - kad mi dosade onda ću sa UNFORMAT da vratim
Ůstare... Naravno, te nove su zauzele više od 50% diska... Ehhh:)))
Ů▄▄▄▄
E, ima nas raznih, ali su neki zaista razniji od ostalih.. :)
Prvul.
virusi.174skoprivica,
>-> Secate se onoga sto je prebacio command.com u c:Ddos pa se pitao
>-> zasto nece da se digne sisttem? E, sad je dobio SmichC. Ispricao
>-> sam mu za onaj stos sa FORMAT-UNFORMAT... On lepo uzme FORMAT C:/S
>-> i posle toga ne uradi UNFORMAT nego snimi nove igre za koje ranije
>-> nije imao mesta. I sad kaze - kad mi dosade onda cu sa UNFORMAT da
>-> vratim stare... Naravno, te nove su zauzele vise od 50% diska...
>-> Ehhh:)))
I oce li ovo da radi ? tj. Kako format cuva informacije o disku ?
Gde ?
Aje... CTEBO.
virusi.175dejanr,
>> > Ispricao sam mu za onaj stos sa FORMAT-UNFORMAT... On lepo uzme
>> > FORMAT C:/S i posle toga ne uradi UNFORMAT nego snimi nove igre
>> > za koje ranije nije imao mesta. I sad kaze - kad mi dosade onda
>> > cu sa UNFORMAT da vratim stare... Naravno, te nove su zauzele
>> > vise od 50% diska...
>>
>> I oce li ovo da radi ? tj. Kako format cuva informacije o disku ?
Pobogu! Pa ovo je navedeno kao štos, nisam pomišljao da će neko u to
da poveruje! Ne radi se o tome gde format čuva informacije, nego o tome
što su stavljanjem novih programa na disk stari podaci fizički uništeni
i ne mogu se povratiti, ne može se prostor stvoriti "iz ničega"!
virusi.176ilazarevic,
█ "Na Zapadu se plaše najezde kompjuterskih virusa iz Rusije,
█ ali taj strah je potpuno neopravdan pošto su virusi programirani
█ na ćirilici i ne mogu ništa njihovim računarima."
█ ==========
Blago njima! Pa meni zaista nije jasno kako u svim tim redakcijama,
na TV (AK:) ne može da se pojavi čovek koji zna o čemu govori...
virusi.177jpiri,
AKTIVIRAO MI SE VIRUS! I TO 9. MARTA! :)
Izgleda da je benigni. Naime prilikom svakog pisanja ili citanja
podataka sa diska pusti kratak zvucni signal i stavi tackicu
na ekran. Frekvencija zvuka i boja tackice zavise od rednog
broja sektora na disku.
Koja je to perverzija: ja mu lupim dir a on 'brlu bilu trata ta' i
ekran dobije ospice. A tek kad mu pustim linkovanje - pa to
su simfonije.
Boze mili na sta je neko stracio talenat, pa kad ce vec da im dojadi
da prave ovakve gluposti?
Ako je neko malo poblize pogledao ovaj virus, neka mi bar javi
kakav mu je signature ako vec nema vakcine. Iz inata necu da trosim vreme
na njegovo proucavanje.
Signature bi dobro dosao i svima koji skidaju nesto sa BBS-ova
posto ga, da ponovim, scan NE prepoznaje.
virusi.178wizard,
>> "Na Zapadu se plaše najezde kompjuterskih virusa iz
>> Rusije, ali taj strah je potpuno neopravdan pošto su
>> virusi programirani na ćirilici i ne mogu ništa njihovim
>> računarima."
:( (znači ako koristim ChiWriter moram da se plašim i Ruskih virusa)
virusi.179ssokorac,
-=)> I oce li ovo da radi ? tj. Kako format cuva
-=)> informacije o disku ? Gde ?
Ajooojjj....:))))))
Pa ako pišem ponovo po disku ja ću FIZIžKI obisati stare programe!
Nisam mislio da će neko da pomisli da ovo može...:) To je bilo kao
pokazivač 'gluposti' ono ga koji to radi, kao neki štos...:))
Nisi valjda probao??? ;))
virusi.180nbatocanin,
> Da, a da li ima virusa?
Jok!
virusi.181vojvoda,
Pa ako te interesuje , mogao bih i ja da pogledam malo , samo mi posalji
jedan .COM ili .EXE file zarazen virusom , i da ne bude mnogo dug , posto je
lakse da se pregleda ...
Vojvoda
virusi.182vojvoda,
Zna li neko kako se manifestuje virus SRBIJA. Cuo sam da je vremenska bomba
, pa reko da nije to ono iz poruke 14.177 , a ako jeste , javi se Durlan-u ,
oni sigurno imaju anti - virus.
virusi.184skoprivica,
>-> Nisi valjda probao??? ;))
Pa gde ste bili juce :))))
Aje... CTEBO.
virusi.185jpiri,
> ..posalji jedan .COM ili .EXE fajl...
Pa eno ti oba uz poruku 14.161.
Uzgred, virus izgleda nije od onih najbanalnijih. Izgleda da se ucita
VAN prvih 640K, tako da se ne vidi sa mapmem i slicnim stvarima.
virusi.186ssokorac,
E ovako:
Imam disketu zaraženu stoned virusom.
C:Đ> scan a:
Found stoned virus in boot sector of drive a:...itd.
C:Đ> dir a:
_neki_fajlovi_
C:Đ> scan c:
Found stoned virus in boot sector of drive c:, please
reboot system from a clean protected diskette and then run
scan...da bi video koliko je raširen <zaboravio sam kako je ovo bilo
na engleskom;)>
C:Đ> reboot
dignem sistem sa čiste, zaštićene dikete i ponovo pregledam disk ali
ne nadje ništa. Inače imam stacker pa je u stvari pregledao stari d:
drive, koji je sada c: jer se stacker nije aktivirao.
Sada dignem noramlno sistem sa HD-a, pvictimb ne nalazi ništa, a ni
scan ne nalazi ništa ni na drajvu c: i na d:
Da li boot virus može da prenese jednostavnim dir a: i ako može, gde
je sad nestao, i da li je nestao?
Stasha
virusi.187mgajic,
| Zna li neko kako se manifestuje virus SRBIJA. Cuo sam da je vremenska
| bomba, pa reko da nije to ono iz poruke 14.177 , a ako jeste , javi se
| Durlan-u , oni sigurno imaju anti - virus.
-------------------------------------------------------------------------------
Sreca njegova da nije SRBIJA. SRBIJA nit' je virus, nit' je Trojanac,
ne bar onaj klasican. Da je Srbija imao bi sada da kuka gore nego od Michela-
ngela. Srbija je jedan idiotski program koji mnogo lepo svira nesudjenu himnu
(hm, ko zna) i dok ti zanesen slusas milu ti melodiju on formatira i BOOT i
FAT i ROOT pa te elegantno natera da formatiras disk.
Ako te bas interesuje detalji obrati se Sysopu Fenix BBS-a, on je
imao susret prve vrste sa Srbijom pretprosle ili prosle godine pa Fenix nije
radio par dana. Na BBS-ima "kruzi" jos jedan takav program - FILEM.ZIP. Bio
je ranije na JUBAS-u a i na nekim ovdasnjim BBS-ima.
| Vrlo vredna informacija. Zna li neko, sta zapravo radi taj Mikelandelo?
| Ja sam razumeo da krene pa pise nule po disku, ali po ovome sto kazes
| to nije slucaj (ili se mozda "zadovolji" pisanjem nula po FAT-ovima i
|root diru?)
--------------------------------------------------------------------------
U VSUMX112 (Patricija Hoffman) izmedju ostalog za Michelangelo pise:
"Syptoms: Disk directory damage; hard disk format; decrease in total system
and available memory.
......
......
Partition table infection will result in the original partition table
having been moved to Side 0, Cylinder 0, Sector 7 on the hard disk.
......
......
Michelangelo activates on March 6, which time it will format the
system hard disk by overwriting it with random characters from
system
memory. "
Pozdrav, Gaja.
virusi.188mgajic,
rz
B0080000000dd38
Ő
| Boze mili na sta je neko stracio talenat, pa kad ce vec da im dojadi
| da prave ovakve gluposti?
| Ako je neko malo poblize pogledao ovaj virus, neka mi bar javi
| kakav mu je signature ako vec nema vakcine. Iz inata necu da trosim vreme
|na njegovo proucavanje.
| Signature bi dobro dosao i svima koji skidaju nesto sa BBS-ova
| posto ga, da ponovim, scan NE prepoznaje.
---------------------------------------------------------------------
Pa, sad' virus i nije bas toliko bezopasan koliko na prvi pogled izgleda.
Od onih iz Durlana sam "iskukao" *.ASM listinge oba PVICTIM* fajla i. . .
Uostalom, pogledaj sam. NOVVIRUS.ARJ
Pozdrav, Gaja.
novvirus.arjvirusi.189ivans,
* Partition table infection will result in the original
* partition table having been moved to Side 0, Cylinder 0,
* Sector 7 on the hard disk.
Pazi, pazi! Pa ovo je radila i ona bezazlena marijuana!
Pozdrav,
Ivans.
virusi.190dejanr,
==========
security/main #1787, from m.bradley, 1894 chars, Thu Mar 5 21:13:39 1992
Comment(s).
----------
TITLE: NCSA Virus Detector Comparison
The following was posted on our corporate PC board:
N C S A S C A N N E R C E R T I F I C A T I O N
Research Center
National Computer Security Association
On February 12, 1992, the Research Center of the National
Computer Security Association (NCSA) ran six scanners
against a collection of 730 different strains of computer
viruses. The scanners are shown below, along with the
number and percent of viruses detected in these tests.
Company Product Version Detected %
============== ========== ========= ======== =====
Central Point AntiVirus 1.1 497 68
Certus NOVI 1.01 639 88
Fifth Generation UTScan 19.04 352 48
McAfee Associates ViruScan 8.3B86 727 99
Norton AntiVirus 2.0 449 62
Xtree ViruSafe 4.5 524 72
For more information about these tests, you may contact the
NCSA Research Center at (202) 364-8252. To obtain information
about the NCSA, call (717) 258-1816.
----------------------------------------------------------------------
Remember that None of the Anti-Viral systems can offer 100 percent
protection. (It is interesting that McAfee's ViruScan comes mighty
close to complete detection in these tests!!). Anti-Viral software
helps prevent and detect viri from penetrating a computer system.
However, anti-viral should be an integral part of any well designed
security system - be it a stand alone PC or a network with multiple
gateways. The risks may vary, but it is better to provide a proactive
security system for the poissibility for a viral infection than to have
to react to an unexpected infection of your computer system.
==========
security/main #1788, from roedy, 689 chars, Thu Mar 5 21:49:20 1992
Comment to 1787.
----------
I saw an estimate that only 50% of viruses at any one time are
known, so even McAfee is only batting 50% when it detects 99% of
known viruses. Further, who provided the sample viruses?
If the provider were McAfee, they would tend to look better.
Also of interest would have been a count "How many viruses
in addition to the ones we tested does the vendor
CLAIM to detect." I read that some of these companies
get their data from McAfee, and just provide a sexier
front end. This would account for them being a bit behind.
Some companies have BBSes to keep your software fresh.
If the test used mildly stale software, it would do worse
that if it had been freshly updated from the BBS.
virusi.191dejanr,
==========
security/main #1803, from clescuyer, 239 chars, Sun Mar 8 02:59:55 1992
Comment(s).
----------
TITLE: Warning about scan v87
I have received a warning about a v87 version of McAfee scan that
*would be* a Trojan horse. The information comes from a usually
reliable channel. Please check the package if you come across it.
Christian.
virusi.192gvuckovic,
> Da li boot virus može da prenese jednostavnim dir a: i ako mo
> je sad nestao, i da li je nestao?
Jeste nestao, naime on se zaista moze prenesti sa DIR A:
ali u memoruju pa on onda zarazi boot sector ako pocnes nesto
raditi sa hard diskom.
Goran..
virusi.193beast,
>> Zna li neko kako se manifestuje virus SRBIJA. Cuo sam da je
Taj fajl je trojanac.
virusi.194georges,
*************************************************************
VIRUS! VIRUS! VIRUS! VIRUS! VIRUS! VIRUS! VIRUS! VIRUS!
*************************************************************
U Francuskoj je otkriven novi virus FEXE 1.0. Trebao bi da
se aktivira negde u aprilu. Karakteristike:
Ime: FEXE 1.0
Poreklo: FRANCUSKA
Velicina: 897
Kript: Da
Napada: .EXE
TSR: Da
Korisceni
interapt: 21
Kod potrage:
FEXE 1.0 ER
EXE
B98E02BEF301BFF301CCEB0DAC3207AA433BDA7203BBBC01CF
Brisanje: Unistiti zarazeni fajl!
***************************************************************
GeorGes: DRAGON OPERA, DRAGON OPERA, DRAGON OPERA, DRAGON
**************************************************************
virusi.195jpiri,
Eh, posto vidim da se virusolozi nesto slabo javljaju u vezi
ovog novog virusa koji me je maltretirao poslednjih dana, bio
sam prinudjen da ipak izgubim par sati i uklonim bestiju.
Elem, ako neko dobije ovaj virus evo kako se on uklanja:
1. Virus NE zarazi .EXE .COM fajlove kada se startuju, vec SAMO
kada se kopiraju sa harda na disketu.
2. Spada u BOOT viruse. Promeni particionu tabelu tako da umesto na
pocetak diska (Side 1,Cyl 0,Sector 1) pokaze na kraj diska (ne
particije) tako da za sebe ostavi poslednjih 3K na disku.
Lek je dakle jednostavan: Masina se podigne sa zdravog floppyja
i pomocu Nortona se popravi particiona tabela tako da opet ukazuje
na gore navedene koordinate i to je sve!
Inace, jos jedan od nacina na koji se ovaj virus manifestuje
i to PRE nego sto pocne ono orgijanje sa zvukom i tackicama, je
sto ne radi CLS! Virus naime posalje ANSI sekvencu za clear screen
i ako ANSI driver nije ucitan cls ne radi.
Ako nekog interesuje, mogu mu poslati i onih 3K na kraju diska
u koje se smesta virus.
Poziv za otkrivanje signature-a jos uvek vazi: ne znam naime
kojim sam programom zarazio masinu! Takodje me interesuje gde
se virus smesti u memoriji.
virusi.196alexa,
> Jeste nestao, naime on se zaista moze prenesti sa DIR A:
> ali u memoruju pa on onda zarazi boot sector ako pocnes nesto
> raditi sa hard diskom.
Listanjem sadržaja zaražene diskete se ne može zaraziti računar
pod operativnim sistemom MS-DOS. U svakom slučaju je potrebno
predati kontrolu mašinskom kodu virusa da bi on mogao da se
"instalira", a to se ne čini pomoću "DIR A:".
virusi.197feniks,
│ Listanjem sadrzaja zarazene diskete se ne moze zaraziti racunar
│ pod operativnim sistemom MS-DOS. U svakom slucaju je potrebno
│ predati kontrolu masinskom kodu virusa da bi on mogao da se
│ "instalira", a to se ne cini pomocu "DIR A:".
└───────
Potpuno se slazem. Bar meni nije nikad uspelo da tako prenesem virus.
Zabunu pravi jedan bug u SCAN86 (koji je mnoge naveo na pogresan zakljucak).
Naime, evo o cemu se radi:
Kad imate disketu na kojoj je Micheladjelo u boot sektoru
i uradite "DIR A:" pa potom pokrenete SCAN86, dobija se poruka:
>> Found No-Int Virus [Stoned] active in memory.
>> Power down the system immediately.
>> Reboot from a clean, write protected system diskette and then
>> re-run SCAN to determine extent of hard disk infection.
Prvi put sam poslusao ovu preporuku, a potom sam napravio backup
diska i ponovio "DIR A:". Ovaj put sam pustio da vidim sta
ce taj Virus [Stoned] da mi napravi ako ne iskljucim. Koristio sam
COM i EXE programe, kopirao itd .... i sta mislite ?
Naravno da nije nista uradio, jer i nije bio prisutan ;)
Í─Ě Í─Ě
║ ║ ║
Ë─Ż đ đ
virusi.198janko,
> Potpuno se slazem. Bar meni nije nikad uspelo da tako
> prenesem virus. Zabunu pravi jedan bug u SCAN86 (koji je
> mnoge naveo na pogresan zakljucak).
It's not a bug, it's a feature. :)
Pomoću DIR, sadržaj nekih sektora diskete, u kojima je i virus,
došao je u memoriju PC-ja -- u bafere. Ali nije aktiviran. AKO
se ne dogodi ništa nepredviđeno, neće ni biti. Ali, kako u 8086
ne postoji zaštita memorije, bag nekog drugog programa bi
teorijski, mogao da aktivira virusa, ako ga ne prepiše svojim
učitavanjem. Jedino je tačno da SCAN pravi veću paniku,
govoreći da je virus već aktivan. Ne smatram da je to loše. Zar
čuvate diskete sa BOOT virusima? A ako jednog dana zaboravite
na kojima su BOOT virusi, a na kojima nisu?
virusi.199mgajic,
| Prvi put sam poslusao ovu preporuku, a potom sam napravio backup
| diska i ponovio "DIR A:". Ovaj put sam pustio da vidim sta
| ce taj Virus [Stoned] da mi napravi ako ne iskljucim. Koristio sam
|COM i EXE programe, kopirao itd .... i sta mislite ?
--------------------------------------------------------------------------
Izgleda da se ovde radi o nekoj zabuni. Ako se sa nezarazenog hard
diska - C otkuca DIR A: sanse su pola - pola. Zavisi od virusa. Link
virus nece zaraziti hard disk a BOOT ???. Ili, sa zarazene diskete
(ako je na njoj BOOT virus) DIR C: garantovana zaraza. U prvom
slucaju
zavisi da li je Boot virus rezidentan. Ako jeste, a posle DIR A: sa
nezarazenog hard diska, eto njega u memoriju a odatle na hard disk.
A, sto se tice NoInt-a:
Virus Name: NoInt
Alias: Bloomington, LastDirSect
Type Code: BRxT - Rezident Boot Sector & Partition Table Infector.
Symptoms: BSC, decrease in total system and available free memory;
directory corruption.
Prema tome, tacno je da ga nema u EXE i COM fajlovima, a i sta ce tamo
kada mu to nije "domaci zadatak". Nesto mislim da ti ipak pregledas
jos
jednom hard disk.
Pozdrav,
Gaja.
virusi.200feniks,
│ Izgleda da se ovde radi o nekoj zabuni. Ako se sa nezarazenog hard
│ diska - C otkuca DIR A: sanse su pola - pola. Zavisi od virusa. Link
│ virus nece zaraziti hard disk a BOOT ???. Ili, sa zarazene diskete
│ (ako je na njoj BOOT virus) DIR C: garantovana zaraza. U prvom slucaju
│ zavisi da li je Boot virus rezidentan. Ako jeste, a posle DIR A: sa
│ nezarazenog hard diska, eto njega u memoriju a odatle na hard disk.
└─────────
Ako se sistem podigne sa nezarazenog harda moze se raditi i
DIR A: i sa zarazene diskete BOOT virusom DIR C: i nista se
nece desiti (tako BOOT virus ne moze da predje na hard) , pa su
tvoje predpostavke pogresne.
Jedini nacin na koji se prenosi Michelandjelo na hard je
ako pri podizanju sistema u drive A ostane disketa koja je zarazena
tim BOOT virusom (tako sam ja ne proveravajuci prvi put dobio ovaj
virus na sistemskoj disketi sa novim MS DOS 5.0 :)))
Í─Ě Í─Ě
║ ║ ║
Ë─Ż đ đ
virusi.201skoprivica,
>-> diska - C otkuca DIR A: sanse su pola - pola. Zavisi od virusa.
>-> Link virus nece zaraziti hard disk a BOOT ???. Ili, sa zarazene
Pazi slucaj: Na disku invader (virus koji svira na lepom plavom
dunavu, boot virus), i ortak , ne znajuci to, stavlja redom
diskete u flopi i dir a:, i posle dolazim ja sa drugim ortakom
i dignemo frku i pregledamo diskete (7-8) i vidimo na 3-4 diskete
ima virusa na 3-4 nema virusa !!!??? I to nije bilo redom nego
jedna ima, pa ova nema, pa nema....
Aje... CTEBO.
virusi.202dragisha,
U Sarajevu se pojavio neki rebooter koji scan 86 ne otkriva.
Brlja ekran na raznorazne nacine i s vremena na vrijeme uradi boot
sekvencu (cijeli config.sys i dalje) i nastavi raditi kao da nista nije
bilo.
Sta s njim?? Je li ima novijeg scana/cleana ili neki drugi alat moze
pomoci?
dragisha
virusi.203isekulovic,
Da li postoji neki virus, koji posle startovanja na ekranu
ispise nesto tipa 'sunce, mesec, zvezde' i onda zablokira kompjuter?
Poruka ne glasi bas tako, ali sam samo cuo od keve da im se to desava
na kompjuteru u skoli.
ivan
virusi.204vojvoda,
hi!
Drug mi se vhali da ima Scan 91 , pa me interesuje jeol izasao novi Scan ili je
to samo neki pomukli virus u tom obliku ?
Vojvoda
virusi.205bulaja,
│Drug mi se vhali da ima Scan 91 , pa me interesuje jeol izasao novi Scan
│ili je to samo neki pomukli virus u tom obliku ?
└───
Nije izasao (as far as i know ;), jedino se pojavilo saopstenje McAfee-a
da nece izaci scan87 jer se pojavio neki trojanac sa tim imenom.
virusi.206zonjic,
pa da - to je BOSANSKI VIRUS: Uradi FDISK tako da napravi tri particije!
:-)
virusi.207vbole,
> Brlja ekran na raznorazne nacine i s vremena na vrijeme uradi boot
> sekvencu (cijeli config.sys i dalje) i nastavi raditi kao da nista nije
> bilo.
Ovo mi nije bas najjasnije, kako uradi boot i nastavi da radi ??
Ako stvarno uradi boot, onda nema gde da nastavi jer tek pocinje sa radom.
Jedino moze da se prvi startuje, zapamti uvodne ekrane koji se ispisuju iz
autoexec-a, pa da posle simulira boot ponovnim ispisivanjem tih ekrana.
Jel' to mislis ?
bye... vbole
virusi.208mgajic,
|
| Ako nekog interesuje, mogu mu poslati i onih 3K na kraju diska
| u koje se smesta virus.
+-------------------------------------------------------------------
Dobro si se setio da kazes da ima jos. A ja poslao preko agenta u Becu
Mcafee-u. Daj, ostavi to sto pre da i to uz izvinjenje posaljem ljudima.
mgajic.
virusi.209mgajic,
| Ako se sistem podigne sa nezarazenog harda moze se raditi i
| DIR A: i sa zarazene diskete BOOT virusom DIR C: i nista se
| nece desiti (tako BOOT virus ne moze da predje na hard) , pa su
| tvoje predpostavke pogresne.
+---------------------------------------------------------------------
To da. Ako se sistem podigne sa nezarazene diskete ili hard diska
onda postoje male sanse da se sa DIR zarazi hard ili floppy. Ali sta
cemo sa onim virusima koji zaraze i fajlove i Boot pa i FAT ?. Ako si
pokrenuo prvi put Virus koji je u fajlu i koji nije do tada bio u si-
stemu i on "ode" u memoriju ???. Onda ce i DIR A: i DIR C: napraviti
svoj posao. To znaci da sistem mozes da podignes sa nezarazenog (Boot)
hard diska, pokrenes zarazeni fajl, virus postane rezidentan i sa (i
dalje cistog hard diska) sa DIR A: zarazi disketu, a sa DIR C i hard
disk. Takav je Invader ali takva je i Malteska Amoeba koja zarazi sve
zivo osim COMMAND.COM-a. Znaci: mozes da sa Boot nezarazene diskete
podignes sistem i da kasnije sa DIR C: zarazis hard disk.
Gaja.
virusi.210feniks,
>> svoj posao. To znaci da sistem mozes da podignes sa nezarazenog (Boot)
>> hard diska, pokrenes zarazeni fajl, virus postane rezidentan i sa (i
>> dalje cistog hard diska) sa DIR A: zarazi disketu, a sa DIR C i hard
Ovo je sasvim drugi slucaj, kad virus postane rezidentan tj.
aktiviran, on je spreman za sirenje po kreaciji autora :)))
Ali cela diskusija je pocela tako da se tvrdilo da je samo
pomocu komande DIR (u nezarazenom sistemu) moguce preneti virus
sa diskete na hard.
Í─Ě Í─Ě
║ ║ ║
Ë─Ż đ đ
virusi.211obren,
> Pazi slucaj: Na disku invader (virus koji svira na lepom plavom
> dunavu, boot virus), i ortak , ne znajuci to, stavlja redom
> diskete u flopi i dir a:, i posle dolazim ja sa drugim ortakom
> i dignemo frku i pregledamo diskete (7-8) i vidimo na 3-4 diskete
> ima virusa na 3-4 nema virusa !!!??? I to nije bilo redom nego
> jedna ima, pa ova nema, pa nema....
Ja sam imao tu (ne)sreću da mi INVADER otpeva malo drugačiju "pesmicu". Naime,
disketa na kojoj je bio INVADER u bootu, zatekla mi se u drajvu posle reseta
iako nije bila sistemska. Nisam siguran da li je virus dospeo u memoriju
zbog ovoga, ili sam ja kasnije startovao neki zaražen program sa te diskete.
Kada sam pritisnuo CTRL-ALT-DEL, hard je počeo da mi "kuva". Bilo mi je čudno,
ali sam malo sačekao. Onda sam se osvestio i resetovao ga na dugme. Ali bilo
je već kasno, disk je bio formatiran/prebrisan.
Kasnije sam eksperimentisao, (naravno isključivši hard iz setupa) i došao do
zaključka da se INVADER ne može aktivirati sa DIR, ali ako je u memoriji, može
zaraziti disk čiji se sadržaj gleda sa DIR. Lično smatram da se na PC-ju ne
može zaraditi virus pregledanjem sadržaja zaražene diskete, ma kakav virus bio
u pitanju. Da bi se kôd virusa startovao mora mu se predati kontrola, a do toga
sigurno ne dolazi sa dir a:, čak ni kod boot virusa.
Sasvim je drugi slučaj ako je virus već u memoriji. Tada je sasvim moguće, a
invader to i radi, zaraziti disketu koja se gleda sa dir a:.
P.S. Invader nije virus tipa Yenkija, odnosno ne zaustavlja se na sviranju
lepog plavog Dunava. To je jedan od najgorih virusa koje sam sreo. Samo što
se ne uvlači u CMOS. Uostalom pogledaj malo VIRLIST.TXT.
Pozdrav, Dragan
virusi.212skoprivica,
>-> zakljucka da se INVADER ne moze aktivirati sa DIR, ali ako je u
>-> memoriji, moze zaraziti disk ciji se sadrzaj gleda sa DIR. Licno
>-> smatram da se na PC-ju ne
Ok, moguce da je onaj ortak radio jos ponesto, ali nama je
'prijavio' samo dir a:....:)
>-> P.S. Invader nije virus tipa Yenkija, odnosno ne zaustavlja se na
>-> sviranju lepog plavog Dunava. To je jedan od najgorih virusa koje
>-> sam sreo. Samo sto se ne uvlaci u CMOS. Uostalom pogledaj malo
>-> VIRLIST.TXT.
Izvini, moja greska, nisam mislio da mu je to jedina 'svrha' nego
sam naveo vise kao kuriozitet, tj. tako se najlakse prepoznaje da
je on (mislim da je pola sata-45 min. po ukljucenju masine, ili u
pola devet ujutru(manje verovatno), nisam stigao mnogo da eksperim-
entisem)...
Aje... CTEBO.
virusi.213dragisha,
ű> Ovo mi nije bas najjasnije, kako uradi boot i nastavi da
ű> radi ?? Ako stvarno uradi boot, onda nema gde da nastavi
ű> jer tek pocinje sa radom. Jedino moze da se prvi
ű> startuje, zapamti uvodne ekrane koji se ispisuju iz
ű> autoexec-a, pa da posle simulira boot ponovnim
ű> ispisivanjem tih ekrana. Jel' to mislis ?
Bio sam nejasan, sto yest yest.
Ja kucam na cmd liniji npr. "dir" i prije nego prikaze "r" on izvrsi boot
sekvencu (redom sve iz config.sys) ali tako da samo dopise ono HIMEM
installed, HMA blabla i to kao da je sve to rezultat npr. type komande.
Znaci, ekran ne brise a zaista butira. Sve se prekida i pocinje iz pocetka
naravno.
Rijesio sam problem tako sto sam obrisao *.EXE *.COM *.SYS uradio SYS c:
sa zdrave diskete, resetovao, snimio ponovo svoj sw i zdravo i zivjeli.
dragisha
virusi.214sasa.m,
Hey ljudi pomagajte!!!!!!!!!!!!!!!
U bootu imam M. Angella :) ,a na disku virus Turku.
Što je najgore SCAN 85 ih ne prepoznaje,već mi to
prijavljuje VDEFEND iz PCTOOLSa 7.1.Kako je to
moguće ?!?!?!?!
Šta da radim?
Kako da očistim Michelangella?
virusi.215.bale.,
Pa skini sa Sezama clean86b.zip i startuj ga sa:
clean c: [mich] (ako je c: aktivna particija)
a u virlist.txt imaš spisak svih virusa koje program prepoznaje i kako se
interno zove (analogno [mich]), pa ga na isti način skineš... Virlist.txt je,
valjda, u navedenom zip-fajlu.
Regards from .bale. !
#8*)+-<
virusi.216bulaja,
│U bootu imam M. Angella :) ,a na disku virus Turku. Sto je najgore SCAN
│85 ih ne prepoznaje,vec mi to prijavljuje VDEFEND iz PCTOOLSa 7.1.Kako
│je to moguce ?!?!?!?!
└───
SCAN bi trebao (morao?) da prepozna [Mich], posto je on ubacen jos u
verziji 84. Za Turku nisam nikad cuo ;), ali je CPAV iz PCT 7.0 imao
obicaj da javlja gluposti, tj. prijavljuje viruse onda kad ih nigde
nema, a i obrnuto (kad ima onda cuti). Svojevremeno sam se malo petljao
oko tog CPAV i zakljucio da je tezak shit.
Inace su i Norton-Symantec (NU) i Central Point (PCT) izbacile
specijalne verzije svojih antivirusnih programa za borbu protiv Mike
([Mich]), obe su u PD. Ima ih na Trickle-u, al' me mrzi ;) da skidam
posto je opasnost prosla.
virusi.217nandi,
>│ Drug mi se vhali da ima Scan 91 , pa me interesuje jeol izasao novi Scan
>│ ili je to samo neki pomukli virus u tom obliku ?
postoji i scan 9.8V200. moja pretpostavka je da je trojanac za
jerusalim virus.
nandi
virusi.218isekulovic,
>> SCAN bi trebao (morao?) da prepozna [Mich], posto je on
Trebao bi:))) Meni sa disketa nije hteo da skine, odnosno
prijavio bi da je skino, ali nije. Sredio ga je zato Norton
Disk Doktor.
ivan
virusi.219stomic,
Danas mi se nešto čudno desilo. Zezno sam config.sys
(instaliro neki qram.sys (sa parametrom ?) i on je zablokirao),
potražio sam sistemsku disketu pošto nisam mogao da dignem
kompjuter i shvatio da je nemam. Pokušao sam da dignem sistem
sa razinh disketa, a među njima i onih sa boot-virusima pošto
ih skupljam :-((((((((( !?!?! Naravno nisam uspeo, jer nije
bilo sistemskih fileova.
Kada sam kasnije nabavio sistemsku disketu, podigao
sam kompjuter sa floppyja, i očistio C: disk sa CLEAN v85 od
Stoned, zatim pregledam sa Scan on mi javi i Michelangela
(pošto sam i njega imao izolovanog na disketi), očistim njega
i pokušam da dignem sa C:, ono nemože, verovatno zeznuta
particiona tabela. Ponovo pregledam sa Scan on mi ponovo
javi Michelangela, očistim, ponovo pogledam ono opet Mich.,
i tako bezbroj put. Na kraju sam FORMATirao C: (sva sreća
C: mi je samo 500KB, sadrži samo DOS i razne AUTOEXECe i
CONFIGe), i tako uspeo da dignem sistem sa Hard-diska
(pokušavao sam da popravim i sa NDD, DiskFix i sa DiskTools,
itd..., ali nije uspevalo).
Da li je ovo bug u SCAN i CLEANu v85 ili neka od
skrivenih mogućnosti Michelangela...
Pozdrav stomic
▀▀▀▀▀▀▀▀▀▀▀▀▀▀
virusi.220stomic,
$ postoji i scan 9.8V200. moja pretpostavka je da je
$ trojanac za jerusalim virus.
virusi.221zormi,
* $ postoji i scan 9.8V200. moja pretpostavka je da je
* $ trojanac za jerusalim virus.
Izašao je regularni SCAN89 komplet...
virusi.222ociric,
> Izašao je regularni SCAN89 komplet...
Bulayo, jel' istina?
Oćemo potvrdu na R:Đ>DIR ĐIBMPCĐARC :))
╔╗_
Pozdrav, ╚╝╠╗
virusi.223bulaja,
SCAN 89 se jos nije pojavio na Trickle-u, al sam ga svejedno jutros
narucio naslepo ;), videcemo do sutra kakve smo srece ;).
virusi.224slisul,
Kakva je razlika izmedju SCAN89 i SCAN89B ,
obadva su na Channel 1 , dok je samo SCAN89B na
McAfee BBSu ???
virusi.225bulaja,
│Kakva je razlika izmedju SCAN89 i SCAN89B ,
└───
Pa ocigledno je SCAN89 B noviji ;), uzmi njega.
Na Trickle nazalost nije jos stigao ni jedan od njih :(.
virusi.226ssokorac,
-=)> Kakva je razlika izmedju SCAN89 i SCAN89B ,
-=)> obadva su na Channel 1 , dok je samo SCAN89B na
-=)> McAfee BBSu ???
U 'B' verziji su ispravljeni sitni bagovi...
virusi.230zormi,
* Izašao je regularni SCAN89 komplet...
Ispravljam samog sebe, upravo sam video da je izašao SCAN89B
sa nekom popravkom.
virusi.233vmisev,
Javi se Durlan BBS-u na 018/713-836, tamo ćeš sigurno naći nekog ko je
zainteresovan (ako niko drugi, a ono bar neko od Sysop-a)
bye,
Vladimir
virusi.242banusko,
**> SRBIJOM SE ZIRI VIRUS "AZUSA". BRISE GA CLEAN-UP. NAPADA
**> FAT NA HARD DISKU
Hvala......žist,bogu hvala.
virusi.243dejanr,
Evo novog SCAN-a. Pretpostavljam da će Bulaja staviti novu verziju u
direktorijum koliko danas u kompletnom izdanju, ali obzirom da prolazi i neke
"istočnoevropske" virus, da pošaljem bitan deo odmah.
scan.zipvirusi.246ssokorac,
-=)>****** OVAJ VIRUS NEMOZE DA OTKRIJE "SCANV86", OTKRIVA
-=)>****** GA SAMO "CLEANV86"
Kako ovo?!?!
virusi.248feniks,
>> Evo jednog Anti virusa za poznatije viruse.
>> ** Uz poruku 'antvir.zip' (18948 bytes)
Mozda gresim, cenim tvoj entuzijazam u pogledu
izucavanja virusa, ali s'obzirom na SEZAM-ov
prepun disk od 300Mb, ovi antivirusni paketi starijeg
datuma (1989) malo koga interesuju. Oni su bili bas
tada i aktuelni do pojave prvih SCAN i CLEAN paketa
tj.(1990). Danas se moze reci da je u detekciji novih
virusa neupotrebljiv i neki SCAN-CLEAN paket iz prosle
godine. :(
Ono sto je ovde posebno interesantno - to su novi
virusi, koje ni najnoviji SCAN ne otkriva ;)
P.S. Ali otkriva ih Dejanr-ov SCAN za 1.april :))))
Í─Ě Í─Ě
║ ║ ║
Ë─Ż đ đ
virusi.249dzakic,
;)))) Svaka čast Dejane! Lepa fora :))
virusi.251bulaja,
│Mozda gresim, cenim tvoj entuzijazam u pogledu izucavanja virusa, ali
│s'obzirom na SEZAM-ov prepun disk od 300Mb, ovi antivirusni paketi
│starijeg datuma (1989) malo koga interesuju.
└───
Slazem se, mozda bi jedino MDISK bio koristan, ali nazalost nema verzije
za DOS 5. Hvala na prilozima, ali ako nam zatreba prostor na disku ... O;>
virusi.252vbole,
> Evo novog SCAN-a. Pretpostavljam da će Bulaja staviti novu verziju u
> direktorijum koliko danas u kompletnom izdanju, ali obzirom da prolazi i
> neke "istočnoevropske" virus, da pošaljem bitan deo odmah.
Ne skidam fajlove koji se kače 1.aprila, al' me baš interesuje šta taj
tvoj program tačno radi ?
Aprilili je prošlo, kaži foru.
virusi.253ssokorac,
-=)> P.S. Ali otkriva ih Dejanr-ov SCAN za 1.april :))))
Ajde, recite, šta je bilo u tom fajlu?!?! <znao sam da ne treba d
aga DL...;)) >
virusi.254feniks,
│ Ajde, recite, sta je bilo u tom fajlu?!?! <znao sam da ne treba d
│aga DL...;)) >
└────
Da ti pomognem ... stavi datum 01.04.92. pa pokreni program ;)))
Í─Ě Í─Ě
║ ║ ║
Ë─Ż đ đ
virusi.255dejanr,
>> Ne skidam fajlove koji se kače 1.aprila, al' me baš interesuje šta taj
>> tvoj program tačno radi ?
Program je bio nepotrebno produžen "đubretom" da bi po dužini ličio na
SCAN i da bi se ZIP-ovao 0%, evo ti njegov "bitan deo" koji mislim da
možeš download-ovati bez nekog većeg utroška vremena pa videti svojim
očima. Naravno, moraćeš da podesiš datum na sistemu na 1. april.
PS Ne brini, program ne pravi nikakvu štetu (bar se nadam ;))
afd.zipvirusi.256obren,
> -=)>****** OVAJ VIRUS NEMOZE DA OTKRIJE "SCANV86", OTKRIVA
> -=)>****** GA SAMO "CLEANV86"
>
> Kako ovo?!?!
Mislim da je ovo već bilo: SCAN kada traži viruse i naiđe na neki koji
je izuzetno opasan ispiše upozorenje i prekine rad. Ako osim tog virusa
postoji i neki drugi on ga ne otkriva. Za razliku od njega CLEAN traži i
uništava samo konkretan virus koji mu se zada i detektuje samo njega bez
obzira da li je program zaražen još nekim. Ali ovde je, normalno problem
znati da si zaražen još nekim virusom.
virusi.257janko,
> Evo novog SCAN-a. Pretpostavljam da će Bulaja staviti novu
> verziju u direktorijum koliko danas u kompletnom izdanju,
> ali obzirom da prolazi i neke "istočnoevropske" virus, da
> pošaljem bitan deo odmah.
Da, ovo je bila prvoaprilska fora. Pravi skener je, naravno,
stavljen tek drugog aprila u direktorijum. Da uštedim ljudima
skidanje 50 kila, evo šta Dejanov program radi:
(Ako nije prvi april, onda piše ovo: )
(====================================)
April 1st SCAN V01.04.92, Copyright 1992 by Sezam (011) 648-899
Iskreno receno, ja radim samo 1. aprila ;>>>
(Ako jeste prvi april: )
(======================)
(ako se startuje sa SCAN d: )
(===========================)
SCAN 8.1V90 Copyright 1989-92 by McAfee Associates. (408) 988-3832
Scanning memory for critical viruses.
Scanning 64K RAM
Scanning 128K RAM
(pa obriše ekran i ispiše: )
DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER
Eastern AFD STEALTH Virus resident. This virus can cause catastrophic
damage or even spread the infection during the scanning process.
Scanning process terminated. Please POWER DOWN THE SYSTEM NOW!
It is strongly recommended that you get experienced help in dealing with
viruses, especially critical viruses that can damage or destroy data and
partition table or boot sector like this one, as improper removal of these
viruses could result in the massive loss of data. For qualified assistance
in removing a virus, please contact McAfee Associates directly or check
the enclosed AGENTS.TXT file for an Authorized McAfee Associates Agent in
your area. Agents may charge McAfee Associates normal support rates for
their services.
In case experienced help is unavailable, reboot from a virus-free system
disk. Then use CLEAN d1: d2: ... dn: ŠEAFDĆ
DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER
This program may not be used in a business, corporation, organization,
government or agency environment without a negotiated site license.
(Ako nije dato ime diska, ispisuje 'krpljeni' standardan help: )
Usage: SCAN d1: ... d10: /A /AV d:filename /CHKHI /CV /D /E .xxx .yyy
/EXT d:filename /FR /MAINT /MANY /NLZ /NOBREAK
/NOMEM /NOPAUSE /REPORT d:filename /RV /SUB
/BELL /CERTIFY
Options are:
Đ - Scan root directory and boot area only
/A - Scan all files, including data, for viruses
/AV - Add validation codes to specified files
/BELL - Ring alarm if virus found
/CERTIFY - List files that have not been validated
/CHKHI - Check memory from 0Kb to 1088Kb
/CV - Check validation codes for files
/D - Overwrite and delete infected file
/DATE - Log date and time of system scan
/E .xxx .yyy .zzz - Scan overlay extensions .xxx .yyy .zzz
/EXT d:filename - Scan using external virus information file
/FR - Display messages in French
/M - Scan memory for all viruses
/MAINT - Scan MS-DOS 4.0+ boot sector damaged disk
/MANY - Scan multiple floppies
/NLZ - Skip internal scan of LZEXE compressed files
/NOBREAK - Disable Ctrl-C / Ctrl-Brk during scanning
/NOMEM - Skip memory checking
/NOPAUSE - Disable screen pause when scanning
/REPORT d:filename - Create report of infected files
/RV - Remove validation codes from specified files
/SHOWDATE - Show date and time of last scan with /DATE option
/SUB - Scan subdirectories
(d1: ... d10: indicate drives to be scanned)
Please refer to user documentation for examples.
virusi.258ssokorac,
-=)>> -=)>****** OVAJ VIRUS NEMOZE DA OTKRIJE "SCANV86",
-=)>> OTKRIVA -=)>****** GA SAMO "CLEANV86"
-=)>> Kako ovo?!?!
-=)> Mislim da je ovo već bilo: SCAN kada traži viruse i
-=)> naiđe na neki koji je izuzetno opasan ispiše
-=)> upozorenje i prekine rad. Ako osim tog virusa
Pa, to ne znači da scan ne može da otkrije taj virus, samo ne stigne
do njega ako imam drugi. To nikako nije ni približno isto.
virusi.259dragoslavr,
you > (Ako jeste prvi april: )
you > (======================)
Baš i nisi morao.... ;( Pa ja sam skin'o posle samo da vidim
šta radi... ;(((
virusi.260obren,
> Pa, to ne znači da scan ne može da otkrije taj virus, samo ne stigne
> do njega ako imam drugi. To nikako nije ni približno isto.
Ma naravno, ja sam ti rekao zašto kod timothy-a nije mogao da nađe taj
virus, pretpostavljajući da nisi pročitao njegov odgovor na sopstvenu
poruku.
virusi.261nnenad,
Hi,
Imam jednu molbu:
Ukoliko neko poseduje informacije o tome da li virusi koji
napadaju DOS sisteme mogu kodom da ugroze mainframe racunare
- u pitanju je IBM sistem od 3 gigabajta i 256 Mb RAM-a...
Stvar je dosta hitna!
Unapred zahvalan.....................
╔═════════╗
║ Ď Ď *║
║ ╠═╣esha ║
║ đ đ ║
╚═════════╝
virusi.262vbole,
> Baš i nisi morao.... ;( Pa ja sam skin'o posle samo da vidim
> šta radi... ;(((
I ja mislim da nije fer, pogotovu što to nije njegova poruka, a dejan
je okačio i skraćenu verziju na sezam.( Ja je ipak skidam ).
virusi.263dejanr,
>> Ukoliko neko poseduje informacije o tome da li virusi koji
>> napadaju DOS sisteme mogu kodom da ugroze mainframe racunare
Ne mogu se preneti na njega osim ako su pisani specijalno za njega,
u šta čisto sumnjam.
virusi.264ssokorac,
-=)> virus, pretpostavljajući da nisi pročitao njegov
-=)> odgovor na sopstvenu poruku.
Ma, jesam, ali mi onda tvoja nije ni trebala...;)
Inače, on je u poruci rekao:'SCAN V86 NE PRONALAZI VIRUS A CLEAN GA
PRONALAZI' , a ne 'kod mene ga nije našao..itd.'
virusi.265zdimic,
Evo VIRUSHEL.ZIP, programa za lenje i oprezne ;))
Uz pomoc McAfee-ovih scan i clean radi sve sto je s njima moguce, i nesto
vise. Ne morate da citate ni njegov help file, a kamo li uputstva za
scan i clean. Startujte ga i mozete da trazite, cistite ili postavljate
zastitu sistema od virusa.
Preporucujem ga svim a narocito neiskusnim korisnicima PC-ija.
Radi i s misem!
Navod iz VIRUSHEL.DOC-a ga dovoljno reklamira.
> ViruShell is a menuing shell to simplify the use of McAfee's
> antiviral products VIRUSCAN, NETSCAN and CLEAN-UP. As such you
> must obtain at least one of them to find this software usable.
>
> ViruShell gives you a straightforward and easy-to-use way to
> access all functions of the mentioned programs, as well as
> offering some unique functions of it's own.
Verovatno mu je mesto u Virus direktorijumu. Bulayo?
Zoran
virushel.zipvirusi.266siki,
> Imam jedan interesantan problem (barem mislim da jeste).
> Počeo sam skoro da radim sa SOR-om i htedoh da
> preimenujem SOR.PRO u CON.PRO, kad ono, neće :(. Inače sve
> radim preko NORTON COMMANDER-a. Daje poruku da je CON.PRO
> read-only, međutim, nema ga u spisku. Onda ja probam sa
> onim SERACH (F6) na Nortonu i on mi pokaza da u svim
> direktorijumima na disku postoji taj con.pro, mislim da
> ima 1539 Bajta, ali nisam sad siguran i to pod znakom Đ
> (da li se ovo vidi, kod mene je đ, a treba onaj slash ?).
> Ja se tu poplašim da nije neki VIRUS i probam sa scanom,
> ovim novim sa SEZAM-a, ali ništa. Onda probam sa opcijom
> /AV i .... tu smo :)))
> Dobio sam na ekranu sledeće:
>
> Filip CAR & Monte-Negro Max - Turbo Anti-Virus(tm)
> Self Integrity Check warning - File was changed !
> Choose an option:
> ŠRĆ Self Reconstruction
> ŠCĆ Continue execution
> ŠEĆ Exit to DOS
> Press R,C or E:
>
> ... Šlogirao sam se ;))
> A to sam ja pre nekoliko meseci dobio disketu "TNTVIRUS"
> od navedene firme, pa sam ga deinstalirao (klinac sam ga
> "deinstalirao"). Da li je ovo čudo štetno, imam utisak da
> se svaki put, kad otvorim DIR, on ubaci, ali ja ga ne
> vidim i ne mogu da ga izbrišem??? KAKO DA SE OSLOBODIM
> GADA ?????
>
> Siki :(#
Ovo sam greškom poslao u SEZAM, a mislim da je ona poruka na
ekranu interesantna. Dobio sam odgovor na ono CON. i to mi je
sad jasno. Ali onaj "Filip CAR ..." ???
virusi.268mgajic,
Saljem najnoviji PVICTIM v.3.7. Saljem i GRISPTIM, neku vrsu
rezidentnog PVICTIM-a. Meni je sinoc sprecio "upad" DIR-2/FAT virusa
sa disketa kolege (DR-DOS v.5.0).
Pozdrav, Gaja.
virusi.269mgajic,
Izvinjavam se, potpuno sam zaboravio: jedna poruka, jedan program.
Evo i GRISPTIM-a.
Gaja.
virusi.270bulaja,
Oba programa su prebacena u \ibmpc\virus direktorijum.
Hvala na prilogu.
virusi.272sasa.m,
Ovo već ima na SEZAMu u nekoj starijoj poruci.
virusi.274wizard,
Ne znam da li je ovo već neko negde napisao (a, koliko vidim nije nigde
dokumentovano), ali ako ne želite da SCAN pregleda disk i/ili fajlove,
već samo memoriju, možete da otkucate:
SCAN *
i biće skenirana samo memorija. Sve opcije (/chkhi, /m, ...) su i dalje
dostupne...
Pozdrav,
Nenad
P.S. Najsimpatičnija je kombinacija SCAN * /NOMEM koja ne radi ništa,
odnosno samo proverava autentičnost samog SCAN.EXE-a. (?)
virusi.275ssokorac,
:> SCAN *
:> i biće skenirana samo memorija. Sve opcije (/chkhi, /m,
:> ...) su i dalje dostupne...
Pa, nije dokumentovano jer to u stvari i nije posebna opcija. Isto
to radi i SCAN ?, SCAN ??...itd. uostalom, bilo koji raspored
wildcard-a bez ekstenzije (Scan *??*:). Scan kad vidi '*' traži sve
fajlove bez ekstenzije a onda proverava da li su .sys,.com,.exe,.ovl,
ali possto taj fajl nema ekstenziju, ne odgovara ni jednom od
navedenih tipova - znači scan neće ništa skenirati...
virusi.276darone,
>> SCAN *
scan .
pregleda samo tekući direktorijum. Pojam nemam da
li je neko ovo pisao, niti da li je dokumentovano,
nego eto, samo ako neko ne zna.
darone
virusi.277isekulovic,
>> scan .
scan ..
pregledava direktorijum iznad tekuceg
virusi.278ssokorac,
:> pregleda samo tekući direktorijum. Pojam nemam da
:> li je neko ovo pisao, niti da li je dokumentovano,
:> nego eto, samo ako neko ne zna.
isto kao što i del . briše direktorijum. Scan . je ekvivalent za
scan *.* što pregledava samo tekući direktorijum...
virusi.280cacxa,
> isto kao što i del . briše direktorijum. Scan . je
> ekvivalent za scan *.* što pregledava samo tekući
> direktorijum...
Pa onda sa drugog diska del d: gde je d = [A-Lastdrive] briše sve u tekućem
direktoriju na disku d: . Sve to važi i za copy a možda i za još ponešto...
virusi.281bulaja,
Ovih dana (tj. sutra) ce biti obrisane datoteke uz sledece poruke:
│14.227 virusi timothy 29.03.Ned 11:33 virtim.txt
│14.229 virusi timothy 30.03.Pon 04:46 clan1.txt
│14.231 virusi timothy 30.03.Pon 16:44 virkod.txt
│14.232 virusi timothy 30.03.Pon 17:31 brainhd.zip
│14.234 virusi timothy 31.03.Uto 15:54 jerbraa.zip
│14.235 virusi timothy 31.03.Uto 15:56 jerbrab.zip
│14.236 virusi timothy 31.03.Uto 16:19 mdisk.exe
│14.237 virusi timothy 31.03.Uto 16:23 viennaz.zip
│14.238 virusi timothy 31.03.Uto 19:09 virtim2.com
│14.271 virusi timothy 12.04.Ned 16:45 simul.zip
└───
Rec je o prastarim programima za otkirvanje virusa, sve ih moze
zameniti scan. Uklanjanju se zato jer stvaraju verovatno samo zbrku,
a i bespotrebno zauzimaju prostor na disku.
virusi.282mnovicic,
imam jedan malecki program. pojavio mi seMM"nas" virus koji mi prilikom
editovanja (norton) obrise sadrzaj i napise
"poruka da se virus pokaze" .produzi com datoteku za 2383, a scan 82 ga ne
otkriva. sta je to.
zahvalan svimaHM zahvalan svima.
virusi.284bulaja,
**** new file **** \ibmpc\virus\ **** scan90.zip
WHAT'S NEW
Several new features have been added in Version 90.
Two new DOS ERRORLEVEL's have been added for creating enhanced
batch files. An ERRORLEVEL of 3 is returned if an uncertified
file is found when SCAN is run with the /CERTIFY switch. An
ERRORLEVEL 4 is returned if the user aborts the scan with a
Ctrl-C or Ctrl-Brk.
A /HISTORY option has been added. This option functions
similarly to the /REPORT option except that if a report file
exists it will not be overwritten, instead, the new report will
be appended to the end of the existing report file.
Three new options have been added to the validation
(checksum) suite of commands: /AF, /CF, and /RF. These options
allow SCAN to Add, Check, and Remove validation (checksum) data
from a user-specified file.
Detection of 52 viruses was added to this release, bringing
the total number of known viruses to 586, or counting variants,
1,302. Viruses found at multiple sites include the 696, a
memory-resident, encrypted .COM and .EXE infector; the 1339, a
memory-resident .EXE infector loosely based on the Jerusalem
virus; and Mozkin, a variant of the Haifa virus.
virusi.285zormi,
* **** new file **** ĐibmpcĐvirusĐ **** scan90.zip
*
* WHAT'S NEW
Kao što rekoh, ima već par dana SCAN/CLEAN 91 po BBS-ovima.
Zašto su tako brzo izdali novi, posle samo nedelju dana?
Opasan bug? Mrzelo me da skidam...
virusi.286mgajic,
Ako nekoga interesuje, evo, najnovije verzije PVICTIM-a.
Gaja.
pvictm39.arjvirusi.287spantic,
> Kao što rekoh, ima već par dana SCAN/CLEAN 91 po
> BBS-ovima.
Na njihovom BBSu ili?
virusi.288mgajic,
A evo i GRISPTIM-a.
Gaja.
griptm25.arjvirusi.289zormi,
* > Kao što rekoh, ima već par dana SCAN/CLEAN 91 po
* > BBS-ovima.
*
* Na njihovom BBSu ili?
Na više njih: EXEC-PC, DDC,... trebalo bi da je stigao i na Tricikl.
virusi.290ndragan,
/ the total number of known viruses to 586,
Gde nađoše taj broj? Prestigoše autori virusa majstore iz Intela.
virusi.291dejanr,
Zahvaljujući djovicevic-u, u \IBMPC\VIRUS imamo novu verziju (91) SCAN-a i
CLEAN-a!
virusi.292jtitov,
> 3. Potrosnja/km je najmanja kad je na dijagramu P=f(n)
> maximum a to je kod standardnih masina pri 70-90 km/h u
> cetvrtom
Znaci da slobodno vozim po obrtometru? Tj. kada je (valjda) obrtni momenat
max, onda da saltujem?
Hvala na objasnjenju i savetu.
Pozdrav, Jura.
virusi.293zormi,
* Zahvaljujući djovicevic-u, u ĐIBMPCĐVIRUS imamo novu verziju
* (91) SCAN-a i CLEAN-a!
Ovo već postaje tragikomično, ali upravo sam video NET SCAN 91B
jer navodno 91 ima neki bug. Nadam se da se ovo ne odnosi i na
ostale programe u paketu ;).
virusi.294jtitov,
> Zahvaljujuci djovicevic-u, u \IBMPC\VIRUS imamo novu
> verziju (91) SCAN-a i
Stvarno hvala djovicevic-u. S obzirom da je, koliko sam cuo, prekinuta veza
sa Tricklom, mislim da ce nam sada svaki prilog biti vrlo dragocen. Kada
prestane blokada, tamo negde 2040, scan ce imati verziju 456V98732. A o
ostalom softveru i da negovorimo... :(
virusi.295dvidovic,
Novi VSHLD. Da posaljem NETSCAN?
virusi.296tesloni,
> Novi VSHLD. Da posaljem NETSCAN?
Nego ....
Šta čekaš .....
... :> Tesloni <:
virusi.297dvidovic,
NetScan, ver 91b.
Pozdrav
virusi.298dvidovic,
Izasao je novi Clean, ver 91b, file date 01/06. Opet ispravljaju
neki bug...
virusi.299dvidovic,
Evo ga opet ;< Prenosim fajl, po zavrsetku od sistema dobijem
poruku da je prenos uspeo i da je datoteka vezana u poruku, a ono
od 120K sistem primio samo 30-ak. Sta se , bre, ovo dogadja?
Racunar sa koga se javljam je na poslu, XT, kom. prg. je TM, a
sve ovo se desava samo kad radim na njemu i samo kad zovem
Sezam.
ZZ, Dejane?
PS. Poslacu ovo veceras...
Pozdrav
Dule
virusi.302nick,
Moj drugar ima problem:
Zakacio je negde virus FISH. Ubacio mu se u boot sector pa ni
format ne pomaze. Clean takodje ne moze nista. Ima IDE disk
pa ni low lewel ne ide. Izgleda da je neka nova verzija obzirom
da je FISH na listi scan-a v91 a clean mu nista ne moze.
Sta da radi covek???
Pomagajte!!!!
mail nick
virusi.303mjova,
> Zakacio je negde virus FISH. Ubacio mu se u boot sector pa
> Sta da radi covek???
pa ovako, LL nije ni potreban. dovoljno je da uradi običan format.
napravi mu jednu sistemsku disketu na kojoj treba da ima pored
sistemskih fajlova i ostale potrebne (fdisk, sys, format, scan itd).
ovu disketu obaveno zaštiti od snimanja i sa nje nek podigne sistem.
kako postoje boot sektori (ali nekorisni) i na ostalim particijama
onda nije loše da se to uradi na svim particijama.
za ovaj problem postoji i drugi način, ali nisam siguran da mi je
lakše da ga objasnim (a i nije sigurno).
SY
virusi.304ivans,
* Zakacio je negde virus FISH. Ubacio mu se u boot sector pa
* ni format ne pomaze. Clean takodje ne moze nista. Ima IDE
* disk pa ni low lewel ne ide.
Format (logicki) bi trebalo da pomogne, jer se boot sektor prebrise prilikom
formatiranja, pa se naknadno snimi kada se formatiranje zavrsi. Ako bi pogledao
datoteku VIRLIST.TXT, video bi da taj virus ostaje rezidentan u memoriji, pa
prema tome moze da se instalira i posle formatiranja. Dalje, u istoj datoteci
pise da se moze skinuti CLEAN-om. Potrebno je samo da imas *cistu* DOS disketu
i *cist* CLEAN i - trebalo bi da ga se otarasis. Zamolio bih te, u ime grupe
VIRUS, koja se bavi skupljanjem i analiziranjem rada virusa, da prethodno
napravis kopiju ovog virusa (na primer, pomocu Norton Utilities) i okacis je
ovde u konferenciju ili recimo meni na mail.
Nije na odmet napomenuti: *nikako* ne pokusavajte ll format IDE hard diska.
Pozdrav,
Ivans.
virusi.305dejanr,
> Zakacio je negde virus FISH. Ubacio mu se u boot sector pa
> Sta da radi covek???
Ja bih pre svega probao da startujem sistem sa čiste DOS diskete
pa da pokrenem NDD. Mislim da će on srediti boot sektor. Ako ne,
nema druge nego da se boot sektor "na divlje" prepiše sa nekog
sličnog diska, mada je operacija malo riskantna. No, ako ne uspe,
običan FORMAT C: će srediti boot sektor... i podatke na disku ;)
virusi.306mgajic,
Trebace ovo, siguran sam nekome:
VIRUS SIGNATURES LISTING:
192 signatura Virusa,
7 signatura Trojanskih konja,
1 signatura Worm-a.
Pozdrav, Gaja.
vsl1_4.arjvirusi.307mgajic,
| da je FISH na listi scan-a v91 a clean mu nista ne moze.
|Sta da radi covek???
|Pomagajte!!!!
----------------------------------------
Fish Boot Virus je nesto najnovije.
"Otkriven" je u martu ove godine. Da bi ga uklonio
ne moras da formatiras disk. To mozes uraditi sa pro-
gramom MDISK i to MDISK /P. Ako, slucajno, taj tvoj pri-
jatelj koristi DOS 5.0 mozes ga ukloniti i sa FDisk /MBR
A mozes i sa DOS SYS bilo koja verzija, t.j. ona koja je
na hard disku. Uslov je da se predhodno sistem "digne" sa
garantovano nezarazene diskete.
Ovo sve lepo pise u VSUMX203 samo treba lepo
sesti i procitati :)))))))))))
Pozdrav, Gaja.
virusi.308dsoskic,
> Nije na odmet napomenuti: *nikako* ne pokusavajte ll
> format IDE hard diska.
Zašto ne sme da se radi Low Level format na IDE hard diskovima?
================
Pozdrav, Danko
virusi.309ivans,
Odgovor je u PC.HARD:diskovi.
virusi.310bearboy,
˙¨:>* > Kao sto rekoh, ima vec par dana SCAN/CLEAN 91 po
˙¨:>* > BBS-ovima.
˙¨:>*
˙¨:>* Na njihovom BBSu ili?
˙¨:>
˙¨:> Na vise njih: EXEC-PC, DDC,... trebalo bi da je stigao i na Tricikl.
Ima ga i na Prometheusu...
virusi.311bearboy,
Izgleda da sam zaradio neki virus... :(
Sistem je sledeci - ako jednom ubacim disketu, komp se ponasa
kao da je to hard ?! Naime, ne skenira ponovo, nego pokazuje
sadrzaj prve ubacene diskete. A ako uradim COPY A:\ a ubacio sam
drugu disketu, komp ce iskopirati fajlove sa PRVE diskete !!!!!!
Sa compare se vidi da su iste...
PS. Mnogo slicno azusi, ali ni SCAN, ni NAV, ni CPAV nista ne
prijavljuju....
virusi.312nick,
Hvala svima koji su se javili i dali svoj savet.
Covek je uspeo, istina pojedinosti ne znam jer su i moj
prijatelj i njegov laptop sada izvan ove lude zemlje.
pozdrav svima nick
virusi.313vvelisavljev,
> Sistem je sledeci - ako jednom ubacim disketu, komp se ponasa
> kao da je to hard ?! Naime, ne skenira ponovo, nego pokazuje
Izgleda da imamo slične (iste) probleme. :( Pogledaj u
PC.HARD/diskovi! Nadam se da nije neki novi virus koji scan ne može da
prepozna.
pozdrav, Viktor!
PS Jesi li probao da isključiš keširanje flopija?
virusi.314bearboy,
˙¨:> od 120K sistem primio samo 30-ak. Sta se , bre, ovo dogadja?
Dejane, ZZ - Koji program oristite za transfer ? ko je DSZ/GSZ,
ondsak ima VELIKIH PROBLEMA sa Omenom, jer i kod mene na BBS-u
posle duzeg vremena se desi, da jednostavno prenese samo trecinu
ili cetvrtinu...
virusi.315lucas,
Da li neko zna nesto vise o virusu STONE ili STONED?
Znam samo da nedozvoljava da se nista zapise na disk.
Meni se odjedanput nasao na disku iako nisam nista download-ovao (osim
pad-a) danima.
Proverio sam sve fajlove sa disketa i diska i nema ga bio mi je samo u
particiji diska c:
Pozdrav SHEKY....
virusi.316nboskovic,
*> Da li neko zna nesto vise o virusu STONE ili STONED?
Ako te ne mrzi da dl-uješ imaš u ibmpc/virus direktorijumu fajl
vsumix203.arj a01 i a02 u kome je detaljan opis svih trenutno
poznatih virusa pa i stone. Vrlo detaljno je opisan šta i
kako radi.
(c) klap
nikola
virusi.317mjova,
> Da li neko zna nesto vise o virusu STONE ili STONED?
koliko mi se čini, ako imaš mikelanđela ;) onda posle dir komande scan
provali da u memoriji imaš stoned virus. to je zato što se podaci sa
diska zadrže malo u baferima (valjda ;), i tad scan provali pogrešan
kod, tj. pogrešno protumači kod ;).
virusi.318bora,
Moguće je i sasvim jednostavno rešenje (lično iskustvo):
Proveri i očisti od prašine Floppy disk uredjaj (naročito obrati
paznju na senzore).
Imao sam isti problem i posle kvalitetnog čišćenja sve se vratilo
na normalan rad.
Bora
virusi.319nboskovic,
*> Proveri i očisti od prašine Floppy disk uredjaj (naročito
*> obrati paznju na senzore).
Jer ti nije teško da mi kažeš sa čim si čistio flopy jer mi
se čini da je vreme da malo očistim moje flopije.
(c) klap
nikola
virusi.320banusko,
>**> se čini da je vreme da malo očistim moje flopije.
Pokušaj da negde pronađeš izopropisalkohol.Ako ne možeš,sačekaj,stići će 8)
Metalne delove,i upošte sve ono što se ne može lako oštetiti očisti sa četkicom
od prašene,a ostalo sa izoptotralala.....Samo ono što se ne da sa ova dva ili
kobinacijom oba treba oprezno čistiti benzinom i pri tome obavezno izbegavati
gumene delove.Ako nisi siguran da možeš sam,sačekaj da se vidimo.Za čišćenje
samih glava prstoje secijalne diskete od neke krpice,pa isto sa onim tralala...
Pozdrav.
virusi.321robert,
<:> Pokušaj da negde pronađeš izopropisalkohol.Ako ne
Izopropil-alkohol... inače baš taj se alkohol preporučuje i za
čišćenje glava u kasetofonima (mada ne i za oralnu upotrebu ;) ).
Pitao sam kod nas u apoteci ali nisu imali, bilo bi sjajno kad
bi neko saznao gde toga ima da se pazari (u Bg) pa da nam javi.
Pozdrav ... Robert.
virusi.322bearboy,
˙¨:>> Sistem je sledeci - ako jednom ubacim disketu, komp se ponasa
˙¨:>> kao da je to hard ?! Naime, ne skenira ponovo, nego pokazuje
˙¨:>
˙¨:> Izgleda da imamo slicne (iste) probleme. :( Pogledaj u
˙¨:> Nadam se da nije neki novi virus koji scan ne moze da
'Vala nadam se i ja da nije...
Inace JESAM iskljucio sve i svasta na compu, i ono i dalje
zeza...
virusi.323banusko,
>**> bi neko saznao gde toga ima da se pazari (u Bg) pa da nam javi.
Zdravo.
Pokušaj u Jugolaboratoriji u 7.jula.Oni su nekada imali takve kerefeke.Ako
ne upali,pokušaj preko neke škole,znaš da oni naručuju sve i svašta za svoje
kabinete,pa neka ti naruče,a ti im lepo plati.Ako ti ni to ne upali mislim da
će Nboskovic uskoro dobiti izvesnu količinu istog pa ako je raspoložen da ti
da....
Pozdrav.
P.S.Ima grešaka ....? 8)
virusi.324jtitov,
Da li neko ima simulator virusa "padajuca slova". Znaci, ne treba mi virus,
nego neko rezidentno programce koje iskazuje iste simptome. Moram nekako da
oducim korisnike da svasta trpaju na disk...
virusi.325obren,
> Da li neko ima simulator virusa "padajuca slova". Znaci, ne treba mi
> virus, nego neko rezidentno programce koje iskazuje iste simptome.
> Moram nekako da oducim korisnike da svasta trpaju na disk...
Uz poruku su ti padajuća slova i reči koje nestaju sa ekrana.
virusi.326ndragan,
/ samih glava prstoje secijalne diskete od neke krpice,pa isto sa onim
Bogami, danas mi na terenu (negde blizu rumunske granice) jedan flopi
javio Write Protected Diskette (ili tako štogod)... na šta sam krvnički
izduvao levi kraj proreza za ubacivanje disketle (produvao sam i svoje
pljuvačne žlezde :), na šta je rečeni flopi srećno proradio...
Bue_ Ndragan
P.S. ((())) evo još malo zagrada ako ono gore nije dosta.
virusi.327bojanp,
Prebačeno u direktorijum.
*** r:\ibmpc\virusi
jokes arj 9330 Simulacije virusa (obren)
Hvala na prilogu.
virusi.328mgajic,
Mozda ce nekoga interesovati signature virusa i trojanskih
konja. Ima ih 546 !!!
Pozdrav, Gaja.
vsl2_0.arjvirusi.329janko,
:(((
Daunloudovao sam prokletih 300K paketa SCAN/CLEAN samo da bih
pročitao ovo
> WHAT'S NEW
>
> Version 93 replaces Version 91 which generated false
> alarms with some of the Vx Virus ŠFxĆ generic strings in files
> written with MBP COBOL. V92 was skipped due to a Trojan horse
!!!!!!!!! <---(znaci čuđenja)
> of SCAN that appeared in New York.
Moram li da pominjem nikad nisam video program pisan MBP
COBOL-om?
Počev od verzije 90, svi naredni SCAN i CLEAN do ovog v93
prepoznaju ISTE viruse. U .DOCovima i SCAN-a i CLEAN-a 93
ovo što sam naveo je JEDINO novo.
Nadam se da sam ovime nekom uštedeo 300K DL.
virusi.330mnikolic,
> Nadam se da sam ovime nekom uštedeo 300K DL.
Jesi, hvala!
m.
virusi.331cacxa,
> Daunloudovao sam prokletih 300K paketa SCAN/CLEAN samo da
> bih pročitao ovo
> Počev od verzije 90, svi naredni SCAN i CLEAN do ovog v93
> prepoznaju ISTE viruse. U .DOCovima i SCAN-a i CLEAN-a 93
> ovo što sam naveo je JEDINO novo.
> Nadam se da sam ovime nekom uštedeo 300K DL.
Ih, ja sam ostao na 80 i rekao do stotke ne skidam :)
virusi.332janko,
>> Nadam se da sam ovime nekom uštedeo 300K DL.
>
> Jesi, hvala!
Eee, gde bi nama bio kraj kada bi to operatori radili... da
napišu WHATSNEW uz svaki program koji zdrnadaju u dir. To nije
tako veliki posao -- dovoljno da iseku iz DOC fajla...
virusi.333dega,
...| Nadam se da sam ovime nekom ustedeo 300K DL.
Kasno :(
virusi.334mgajic,
Neki ce se, izgleda, kajati . . .
| Version 93 replaces Version 91 which generated false
| alarms with some of the Vx Virus [Fx] generic strings in files
|written with MBP COBOL. V92 was skipped due to a Trojan horse
|of SCAN that appeared in New York.
------------------------------------------
To pise, to je tacno, ali malo nize u istom tekstu pise i:
| Detection of 52 new viruses was added to this release,
|bringing the total number of known viruses to 586, or counting
|variants, 1,302. Viruses found at multiple sites include the
|696, a memory-resident, encrypted .COM and .EXE infector; the
|1339, a memory-resident .EXE infector loosely based on the
|Jerusalem virus; and Mozkin, a variant of the Haifa virus.
-----------------------------------------------------------
A, evo, nekih:
Mummy 2.1, Mummy 2,1B, Sticky, Scream 2-696, HH&H, 334, Athens, Bomber,
Bomber-Messy, Boojum, Bow, Europe-92, Were Here, Year 1992, CmdrBomber,
Davis, Ear, Emmie, Flower, Gnose, Harikiri, LockUp, Malaise, Milena, OMT,
Ondra, Pif, Slovak 1.00, Slovak 2.00, Slovak 3.02, Slovak 3.00, Tack,
V-1n, V-10, V-11, Vmem, World Peace, Xpeh, Xpeh-B, Yafo.
Mrzelo me vise da ih prepisujem.
Stvar je u tome sto su CVIA i McAfee prepustili navodjenje i opisi-
vanje novih virusa Patriciji Hofman i njenom VSUM-u. To lepo pise u
CLEAN93.DOC fajlu:
| Please refer to the enclosed VIRLIST.TXT file for a short
|description of the new viruses. For more detailed descriptions,
|please refer to Patricia Hoffman's virus summary listing (VSUM).
-----------------------------------------------------------------
Prema tome moderatori samo vi radite svoj posao kao i do sada.
Pozdravljam i sto ste VSUMX uvrstili u red programa koje ostavljate u
direktorijumu. Samo tako nastavite.
Pozdrav, Gaja.
virusi.335janko,
>
> Neki ce se, izgleda, kajati . . .
>
> đ Version 93 replaces Version 91 which generated false
> đ alarms with some of the Vx Virus ŠFxĆ generic strings in
> files đwritten with MBP COBOL. V92 was skipped due to a
> Trojan horse đof SCAN that appeared in New York.
> ------------------------------------------
>
> To pise, to je tacno, ali malo nize u istom tekstu pise i:
>
> đ Detection of 52 new viruses was added to this
----
> release, đbringing the total number of known viruses to
> 586, or counting đvariants, 1,302. Viruses found at
> multiple sites include the đ696, a memory-resident,
> encrypted .COM and .EXE infector; the
Neće, neće. Ovo što mgajić navodi osim priče o MBP COBOL-u
SVE piše i u DOC-u za v91 (i magični broj od 586 je isti :)
koji izgleda mgajić nije poredio sa novim.
To 'this release' se ustvari odnosi na v90b. Onda je stigao 91
------------
sa ispravljenim bagovima za mreže (networks) (ako se sećam), pa
93 sa ovom glupošću od MBP COBOL ispravkom bagova.
Isto važi i za SCAN i za CLEAN.
MGajiću, ne unosi zabunu pisanjem pre nego što proveriš ono što
tvrdiš.
> Prema tome moderatori samo vi radite svoj posao kao i do
> sada.
Prema tome, da napomenem da objavljivanje WHATSNEW ne povređuje
autorska prava, puno bi značilo korisnicima, a ne traje puno --
koliko i odgovor na bilo koju poruku.
virusi.336vbole,
> Prema tome, da napomenem da objavljivanje WHATSNEW ne povreduje
> autorska prava, puno bi znacilo korisnicima, a ne traje puno --
> koliko i odgovor na bilo koju poruku.
Jes, ofkors, to je i moje misljenje.
virusi.337ndragan,
/ Moram li da pominjem nikad nisam video program pisan MBP
/ COBOL-om?
Naša konkurencija ovde u gradu uporno loži MBP kobol. Taj jezik je jako
interesantan jer ne ume da napravi program duži od 64K exe (!), što
zahteva vrlo simpatične beč fajlove koji se učitavaju iz programa da bi
se ustartovali drugi programi iz aplikacije i slično. Nisam imao čast da
radim sa tim, a možda je i izašla neka novija verzija koja je prevazišla
taj problemčić.
Bue_ Ndragan
virusi.338jsalai,
> Moram li da pominjem nikad nisam video program pisan MBP
> COBOL-om?
> ......
> Nadam se da sam ovime nekom ustedeo 300K DL.
Nedavno me jedan poznanik pozvao da vidim da li njegova
nova (!?!) makina vredi stogod. Makina je, inace, vec debelo
rabljena (Hmmm.... Na prvi pogled... hmm... recimo... hmmm
ratni plen (?!?!?) negde iz okoline Mostara (?!?!?).... hmmm
sudeci po bazama podataka.....).
Poneo SCAN v91 i, taj mi javi postojanje Vx (Fx) s*anja.
Posto o tome bog-zna-sta nema u SCAN dokumentaciji, rekoh
coveku da vidi sta mu znaci ono sto ima na disku :))))),
pa cemo da vidimo sta cemo.... Da, zaboravih [:)))))))))]
napomenuti da je na disku bilo programa pisanih u MBP COBOlu
(starija verzija) v10.
Posle pojave v93 SCANa probao opet i, naravno, nista.
Pa, sad, *ebi ga!
Btw. MBP Cobol programi pisani svezijim v1.5, v2.0 i v2.2
NE DOJAVLJUJU nista. Provereno. Radim sa time...
Bez obzira sto je s*an*e :))))))))).
Pozdrav jsalai
virusi.339janko,
> pa cemo da vidimo sta cemo.... Da, zaboravih Š:)))))))))Ć
> napomenuti da je na disku bilo programa pisanih u MBP
> COBOlu (starija verzija) v10.
>
> Posle pojave v93 SCANa probao opet i, naravno, nista.
> Pa, sad, *ebi ga!
Poruka je upravo bila namenjena ljudima koji ne koriste (ili
čuvaju na disku) MBP COBOL. Tvoj prijatelj nije jedan od njih.
Zato mi je savest čista, *ebi ga.
Ume li neko da u nekoliko redova malo ispriča o kakvom je to
COBOL-u reč. Kako se zove firma koja ga pravi, koje su mu dobre
strane, koje mane itd. (ako nešto vredi, da se pozabavimo više...)
virusi.341vojvoda,
Hi !
Jeste culi da je PKZip 2.xx ustvari trojanac, prepravljena verzija PKZip-a 1.93
, a to dokazuje i to sto ni jedan DOC ili TXT file nije ukljucen kao do sada u
paket *.zip koji je do sada imao i -AV proveru !
Stvar je ozbiljna , na Durlanu su otvorili i BILTEN o tome !
SysAdm-i , molim Vas da ovo proverite i razglasite !!!!
NIJE LEPO DA SEZAM DRZI VIRUS KAO FAJL I SIRI GA KORISNICIMA KOJI PLACAJU SKUPU
PRETPLATU !!!!!
Pozurite , stvar je ozbiljna , vec su se javili ljudi kojima je obrisan HD
(zahvaljujuci doticnom)
AUTORI PKZip-a IZJAVILI DA ONI NISU AUTORI I TVORCI NOVOG ZIP-a 2.** , na
durlanu postoji bilten , ba bi bilo lepo kad bi ga neko i ovde stavio , bar kao
FAJL !!!!
Odgovarajte !!!! Vojvoda
virusi.342nboskovic,
*> NIJE LEPO DA SEZAM DRZI VIRUS KAO FAJL I SIRI GA KORISNICIMA KOJI
*> PLACAJU SKUPU PRETPLATU !!!!!
Ajde, ako ti nije teško reci mi de se nalazi taj fajl o kome
ti pričaš? na Sezamu se nalazi samo verzija 1.93ß u direktorijumu
a od verzije 2.xx nema ni traga ni glasa. Bila je prikačena
ovde u conf uz poruku ali smo je skonili iz razloga koje si ti
naveo u svojoj poruci.
*> Odgovarajte !!!!
Nadam se da si zadovoljan odgovorom :)
(c) klap
nikola
virusi.343dejanr,
>> Jeste culi da je PKZip 2.xx ustvari trojanac, prepravljena verzija PKZip-a
>> 1.93
Eh, da si pratio temu arhiveri znao bi da je bila diskusija o tome još
pre 20-tak dana.
>> NIJE LEPO DA SEZAM DRZI VIRUS KAO FAJL I SIRI GA KORISNICIMA KOJI PLACAJU
>> SKUPU PRETPLATU !!!!!
Sezam ne drži viruse, pa tako na njemu nema ni ovoga fajla. Pogledaj u
direktorijumima.
>> Pozurite , stvar je ozbiljna , vec su se javili ljudi kojima je obrisan
>> HD (zahvaljujuci doticnom)
Onaj PKZ201.ARJ koji smo imali prilike da proučimo nije virus ni trojanac,
samo alfa verzija 1.93 kojoj je neko promenio oznaku verzije i par komentara.
Reklo bi se da je bezopasan. Druge PKZIP-ove 2.XX nisam video, moguće je da
neki među njima jeste "pravi" trojanac ali ne verujem da je stigao do YU.
virusi.344mjova,
> Odgovarajte !!!!
jeste, pred sudom ;)
pa bre pročitaj prvo diskusiju vezanu za tu datoteku koja sadrži to
đubre od zipa.
inače, ne bih ti ni replicirao, ali kad sam video da ti novi red
počinje zapetom, eeee, rekoh, ovom autoru treba to reći. dakle, po kom
rezonu počinješ red zapetom? imaš virus? ;)
SY
virusi.345mnesovic,
Jeste pkzip 2.XX je prepravljena verzija pkzipa193a sto dokazuje i to sto bi
bilo glupo da pk ne zavrsi do kraja 1.93 a da vec izbacuje novije verzije
Ima jos jedan dokaz PKunzip 1.93 otpakuje datoteke zapakovane sa pkz 2.01
virusi.346bearboy,
˙¨:> pa bre pro~itaj prvo diskusiju vezanu za tu datoteku koja sadr`i to
˙¨:> |ubre od zipa.
Stvarno, kako to da se trojanaca ZIP-a pojavilo vise, a ARJ trojanaca nema ?
virusi.347dejanr,
>> Stvarno, kako to da se trojanaca ZIP-a pojavilo vise, a ARJ trojanaca nema?
Prvo, ZIP 2.0 se jako dugo očekuje pa je veća šansa da će neupućen korisnik
"poverovati u njega". Drugo, ZIP se ipak više koristi nego ARJ, pa je i
"tržište" za trojanca šire.
virusi.348dsoskic,
> po kom rezonu počinješ red zapetom? imaš virus? ;)
Možda čoek ima batch ili makro koji kad kucneš "," on
uradi "CRLF," ili "32(SPACE)," :))
cu,
p.s. Kako li samo primeti :))
virusi.349bearboy,
˙¨:> "poverovati u njega". Drugo, ZIP se ipak vise koristi nego ARJ, pa je i
Evo najnovijeg statistickog podatka -
Od 220 korisnika -
140 koristi ARJ,
67 ZIP,
13 LZH ili LHA.
A procentualno to znaci
╔════════════════╗
║ ARJ - 63.636 % ║
║ ZIP - 30.454 % ║
║ LZH - 5.909 % ║
╚════════════════╝
Daklem, ovo podrucje je idealno za nastanak ARJ trojanca...
virusi.350darone,
>> Evo najnovijeg statistickog podatka -
Možeš li samo da nam kažeš odakle ovi podaTci?
darone
virusi.351ssokorac,
:> Možeš li samo da nam kažeš odakle ovi podaTci?
Pa, sa Prometheusa, tako on reče...
virusi.352vitez.koja,
#=> ╔════════════════╗
#=> ║ ARJ - 63.636 % ║
#=> ║ ZIP - 30.454 % ║
#=> ║ LZH - 5.909 % ║
#=> ╚════════════════╝
Ovo vazi samo za ljude koji imaju modeme, pa im je svaki bajt vazan.
Inace, 90% onih koji nemaju modeme i dalje srecno i veselo koristi ZIP.
virusi.353hercog,
**> Ovo vazi samo za ljude koji imaju modeme, pa im je svaki
**> bajt vazan. Inace, 90% onih koji nemaju modeme i dalje
**> srecno i veselo koristi ZIP.
Ja sam kad sam dobio ARJ sve što je bilo ZIP preveo na ARJ i
to je bilo pre nego što sam dobio modem. A i dosta ljudi koji
nemaju modem koriste ARJ (bar onih koje znam)
Hercog
virusi.354bulaja,
│Ovo vazi samo za ljude koji imaju modeme, pa im je svaki bajt vazan.
│Inace, 90% onih koji nemaju modeme i dalje srecno i veselo koristi ZIP.
└───
Srecno i veselo koriste ZIP uglavnom oni koji nisu videli ARJ :).
Valjda je stepen kompresije vazan i onima koji nemaju modem, ali zato
treba dosta toga spakovano da drze po disketama/hardu. A prednost ARJ-a
nije samo u boljoj kompresiji, vec je npr. zbog mogucnosti podele arhiva
savrsen za backup. PKWare su cak postali bezobrazni u poslednje vreme
zbog zezanja sa izlaskom novog ZIP-a, tek posle koga bih razmislio da
ostavim ARJ. Do tada, od ZIP-a mi samo ponekad zatreba unzip :).
virusi.355bojanp,
Stigao je novi Scan 8.7B95 (hvala djovicevic-i). Da se ne biste
razmišljali da li da ga DL ili ne u produžetku poruke je izvodi iz
dokumentacije u kome se opisuje šta je novo u ovoj verziji.
Pozdrav, Bojan
------------------------------------------------------------------
WHAT'S NEW
Version 95B replaces Version 95. This corrects a
reported false alarm, and a problem with the /save switch.
Version 95 replaces Version 93 of SCAN. While we did
start beta-testing with Version BETA94, we received a report
of Trojan horse Version 94 from Mexico. In order to prevent
any confusion, we have skipped ahead to B95.
Version 8.7B95 adds detection of 99 new viruses, bringing
the total number of known viruses to 685, or counting variants,
1,401. For a complete description of known viruses please
refer to Patricia Hoffman's VSUM.
Viruses reported at multiple sites include the Cansu, a
floppy disk boot sector and hard disk partition table infector
that encrypts its own code. The virus keeps track of how many
diskettes it has infected and on every 64th infection displays
a "V" sign.
Beginning in Version 90, we have started optimizing our
virus search strings by grouping similar viruses together
into generic virus detection strings. This speeds up the
VIRUSCAN program by reducing the amount of virus strings it
has to look for and makes the program file smaller by reducing
the size of its virus string data.
A new companion program for SCAN has been released named
TARGET. A stand-alone file location and manipulation utility
for PC's and networks, TARGET, when used with SCAN, adds several
features for selecting which files are scanned. TARGET can,
for example, find all new files added within the past week,
scan them for viruses, and move them to specific subdirectory
or drive, all with one command. Or it could locate all backed
up or duplicate files, delete the duplicates, and compress
them into an archive (with PKWare's PKZIP or a similiar
utility). TARGET can be used in a virtually unlimited number
of ways to manipulate files. TARGET is available from the
McAfee Associates' bulletin board system, the Computer Virus
Help Forum on CompuServe, or any McAfee Associates' Authorized
Agent listed in the accompanying AGENTS.TXT file.
virusi.356bojanp,
Uz svaki Scan ide i Clean, u ovom slučaju 8.7C95 (još jedanput
hvala djovicevic-u). Da se ne biste razmišljali da li da ga DL
ili ne u produžetku poruke je izvodi iz dokumentacije u kome se
opisuje šta je novo u ovoj verziji.
Pozdrav, Bojan
------------------------------------------------------------------
WHAT'S NEW
Version 95C replaces Version 95B that displayed a
corruption warning because of a validation code problem
CLEAN-UP has been updated to recognize the new viruses
added in the 8.7B95 version of VIRUSCAN.
Please refer to the enclosed VIRLIST.TXT file for a short
description of the new viruses. For more detailed descriptions,
please refer to Patricia Hoffman's virus summary listing (VSUM).
virusi.357bearboy,
˙¨:>>> Evo najnovijeg statistickog podatka -
˙¨:>
˙¨:> Možeš li samo da nam kažeš odakle ovi podaTci?
Prometheus, broj skinutih ALLFILES.ARJ, .ZIP i .LZH-a...
virusi.358bearboy,
˙¨:> :> Možeš li samo da nam kažeš odakle ovi podaTci?
˙¨:>
˙¨:> Pa, sa Prometheusa, tako on reče...
Tako tako :)
virusi.359bearboy,
˙¨:># => ╔════════════════╗
˙¨:># => ║ ARJ - 63.636 % ║
˙¨:># => ║ ZIP - 30.454 % ║
˙¨:># => ║ LZH - 5.909 % ║
˙¨:># => ╚════════════════╝
˙¨:>
˙¨:> Ovo vazi samo za ljude koji imaju modeme, pa im je svaki bajt vazan.
Kašljuc, sad sam pogledao Lharc 2.13, i u 50% slučajeva ima istu
kompresiju/vreme kao ARJ a u ostalih 50% je nešto brži od ARJ-a i daje
bolju kompresiju od njega... Ipak se ne koristi tako često kao ARJ ?!
˙¨:> Inace, 90% onih koji nemaju modeme i dalje srecno i veselo koristi ZIP.
Od 30-40 kompjuteraša u Subotici koje poznajem, i kojima sam lično dao ARJ
O:), sad skoro svi koriste ARJ umesto ZIPa, a nijedan nema modem...
A da, next primer - moj ćale za backup uvek koristi ARJ, ne ZIP, a jopet
nema modem...
virusi.360darone,
>> A da, next primer - moj ćale za backup uvek
>> koristi ARJ, ne ZIP, a jopet nema modem...
Kako uraditi ljudski bekap (znači jednom otkucaš
nešto posle ostaje samo da se ubacuju diskete) sa
zipom? Ovo poređenje ipak pada.
darone
virusi.361bulaja,
│Kasljuc, sad sam pogledao Lharc 2.13, i u 50% slucajeva ima istu
│kompresiju/vreme kao ARJ a u ostalih 50% je nesto brzi od ARJ-a i daje
│bolju kompresiju od njega... Ipak se ne koristi tako cesto kao ARJ ?!
└───
Prednost LHA (LHArc su se zvale starije verzije) je i u tome sto se moze
naci njegov source (eno ga u \ibmpc\archiver\lhasrc.exe) pa postoji i na
vecini raznih racunara (npr. ja ga redovno koristim na VAX-u). Medjutim,
LHA je ipak drasticno sporiji od ARJ u vecini slucajeva, mada ponekad ima
nesto malo bolji stepen komresije. Pogledja test koji je svojevremno bio
u R73.
virusi.362zormi,
* Prednost LHA (LHArc su se zvale starije verzije) je i u tome
* sto se moze naci njegov source
Ja ga obožavam zato što je njegov self-extract file samo 2kB
duži od arhive, a dozvoljava i ciljni direktorijum kao parametar.
Po stepenu kompresije je dobar, ali je jako spor.
virusi.363pele,
Uleteo mi pre neki dan Jenki Dudl virus.Dok sam provalio da sam ga
napatio,poprilicno se razmnozio.Kad sam ocistio PC od doticnog,nakonn
BOOT-a ili se blokira tastatura,ili posle nekog vremena pocne da pisti
ko lud ali bez blokada
tastature ili se blokira posle par minuta ukoliko pokusam da startujem
neki program.Imam instaliran QEMM pa mozda je njega malo zbrljo jer posle
ciscenja primetio sam da mi se COMMAND.COM u duzini razlikuje od COMMAND-a
na sistemskoj disketi.Ajd neki predlog sta da radim jer sam preimenovao
CONFIG i AUTOEXEC koji su pozivali QEMM,trpali programe u high,instalirali
disk cache,pa sad nikako da se naviknem na novo stanje.
virusi.364drakce,
│ posle nekog vremena pocne da pisti ko lud ali bez blokada tastature ili se
└──────
Koliko me pamćenje služi Yankee Doodle virus (ili neka njegova varijanta)
trajno ošteti pojedine EXE fajlove na koje se "nakači" tako da Clean samo
spreči njegovo dalje razmnožavanje, ali ne može da vrati oštećenu datoteku u
ispravno stanje. Dakle, jedini lek je ponovo prebaciti na hard sve EXE (možda
i COM) datoteke ...
Pozdrav
virusi.365mgajic,
| Ajd neki predlog sta da radim ............
+--------------------------------------------
Probaj sa ovim - trebalo bi da (99%) uspe.
Pozdrav, Gaja.
p-doodle.arjvirusi.366pperencevic,
Da li Scan traži viruse i u PKLITE-ovanim fajlovima, i da li ih Clean
uništava?
virusi.367darone,
>> Da li Scan traži viruse i u PKLITE-ovanim
>> fajlovima, i da li ih Clean uništava?
Gleda kroz pekalajtovane programe. Da li ih
uništava, ne znam. Postoji opcija kojom se
isključuje pretraga *kroz* lajtovane programe, ali
se u svakom slučaju vrši pretraga za virusima koji
se nakačili posle kompresije fajla.
Lajtovani programi sami na sebi vrše proveru AV
koda.
Međutim, zar je teško pregledati doc fajl? Evo ja
ovo pričam zato što sam pročitao par redova iz
dokjumenta.
darone
virusi.368jpavlov,
... Da li Scan traži viruse i u PKLITE-ovanim fajlovima, i
... da li ih Clean uništava?
Da. Primer: scan c: /npkl
Da li ih Clean uništava, ne znam, jer nemam ni njega ni uputstvo.
virusi.369d.petrovic,
Ă> tastature ili se blokira posle par minuta ukoliko pokusam da
Ă> startujem neki program.Imam instaliran QEMM pa mozda je njega malo
Ă> zbrljo jer posle ciscenja primetio sam da mi se COMMAND.COM u
Ă> duzini razlikuje od COMMAND-a na sistemskoj disketi.Ajd neki
Ă> predlog sta da radim jer sam preimenovao
Clean neke viruse samo spreči da se razmnožavaju ali fajlove u kojima su
bili ne može da sredi. Bolje sve to ponovo instaliraj (bar sistem).
virusi.370bearboy,
˙¨:> Uleteo mi pre neki dan Jenki Dudl virus.Dok sam provalio da sam ga
˙¨:> napatio,poprilicno se razmnozio.Kad sam ocistio PC od doticnog,nakonn
Pazi ovo ! Ako je izvršni fajl inficiran više puta, a ne samo jednom,
CLEAN ZABRLJA STVAR ! Tj. programi ne rade onako kako bi trebali. Ako je
fajl inficiran samo 1-nom, nema problema.
virusi.371pele,
#} Clean neke viruse samo spreči da se razmnožavaju ali
#} fajlove u kojima su bili ne može da sredi. Bolje sve to
#} ponovo instaliraj (bar sistem).
Nazalost i ja sam dosao do tog zakljucka :(((
virusi.372pele,
#} | Ajd neki predlog sta da radim ............
#} +--------------------------------------------
#}
#} Probaj sa ovim - trebalo bi da (99%) uspe.
Ma ne vredi.Vec mi je uneredio fajlove. ;(
U svakom slucaju hvala na trudu.