PCUSER.1

20 Sep 1991 - 08 Oct 1992

Topics

  1. baze.podataka (114)
  2. tekst.procesori (315)
  3. word.perfect (377)
  4. ms.word (68)
  5. editori (245)
  6. ventura (229)
  7. spreadsheets (47)
  8. grafika (479)
  9. cad (222)
  10. tools (504)
  11. virusi (372)
  12. knjige (69)
  13. nabavka (123)
  14. memory.mng (379)
  15. disk.cache (145)
  16. arhiveri (357)
  17. razno (883)
  18. unknown (26)

Messages - virusi

virusi.1 bulaja,
U \ibmpc\virus direktorijumu su nove verzije (82) SCAN, CLEAN, VSHIELD i NETSCAN, a takodje i novi deo McAfee SCAN serije VCOPY. Da vidite cemu sluzi VCOPY, evo izvoda od dokumentacije: │ VCOPY is a replacement for the DOS COPY command for IBM PC and │compatible machines. VCOPY will search a PC for known computer │viruses in memory, then search the partition table and boot sector │of the source and destination disks, in addition to the files being │copied. This prevents viruses from entering your system and │identifies infected diskettes. VCOPY functions identically to the │MS-DOS 3.30 COPY command, with the exception of the COPY CON │function. For a list of viruses detected by VCOPY see the │accompanying VIRLIST.TXT file. └───
virusi.2 bulaja,
│... a takodje i novi deo McAfee SCAN serije VCOPY. └─── Whoops, ovo ipak i nije tako nova stvar (dobio sam ispravku u pc.soft/20.255). Sorry, al' sam ja ipak VCOPY prvi put sada video ;), a verovatno i vecina od vas (nisam ga primetio nigde na okolnim BBS-ovima). Anyway, thanks na ispravci, it's never too late.
virusi.3 lazo,
Evo odlučih da i ja doprinesem večoj zaštiti naših kompjutera od virusa. Kako sam tek odnedavno pristupio Sezamu, čitajući sve poruke iz konferencije pc.soft na temu virusi, vidio sam da niko ne spominje Karmelov anti-virus program pod nazivom TNTVIRUS. E sad kako je osnovni program suviše dugačak, a pakovanjem se ne dobija skoro ništa na uštedi što se može vidjeti i na arhivi koju šaljem, to sam zasad odlučio da pošaljem samo programe koji su preventiva za zarazu od virusa. To su BOOTSAFE.EXE i TSAFE.COM koji sami sebe u slučaju zaražavanja či- ste i uvjek provjeravaju svoju dužinu. Ako ne vjerujete dodajte im SCAN-om po- datak o validejtu naredbom /AV i zatim startujte. Rezultat ćete vidjeti sami. Kako sam program dobio na poklon, na disketi na kojoj je bio nije se nalazio README nego sam dobio listing na papiru. U njemu se uglavnom nalaze opisi viru- sa koje TNTVIRUS prepoznaje i uklanja. Ovdje ću navesti samo one koje prepozna- je, ali ne eliminiše. To su: Doodle B, Kennedy, AIDS II, Amoeba 1392, Agiplan, Eddie 2 (Dark Avenger 2), Pixel 1 i 2, Polish virus, 1210 virus, 1559 virus, VComm virus, ItaVir, Solano, 12 Tricks Trojan A i B, Joker, Icelandic 3, Virus-90, Jerusalem 1 i 2 (Friday 13th variety), Vacsina X, Devil's Dance i DataCrime D COM (DataCrime II-B). Tu su još slijedeći Boot virusi:Korea, EDV, Pentagon, Ohio, Falling letters / Israeli BOOT i Chaos. Navedene viruse, da pomenem još jednom program otkriva, ali ne uklanja. Kako je broj BOOT virusa koje pronalazi i uklanja mali (16) navešću i njih : Ping Pong A B C i D, The MisSpeller, The Disk Killer, The Stoned (A B), The Yale (poznati kao Alameda i Merritt), The Ghost Boot, The Den-Zuk virus, The Pakistan Brain, dakle ukupno 16 sa varijacijama. Postoji još 108 virusa koje nalazi i uk- lanja, mada koliko sam primjetio nije baš pogodan za to jer ne govori sa kojeg fajla može uspješno da ukloni virus, a sa kojeg ne. Naime virus 100% uklanja vi- rus za koji je sposoban, ali zato niste 100% sigurni i da će se taj fajl kasnije moći startovati. Dakle možete biti sigurni da će očistiti disk i memoriju ali ne i u ispravnost očišćenih EXE, COM i ostalih fajlova koje virusi napadaju. Navešću još par sitnica iz uputstva koji se odnose na TSAFE i BOOTSAFE. Turbo Anti-Virus v6.80A New command line parameters were added to TSAFE: A. The '/Ax' parameter allows specification of the hot-key used to activate the control window. If TSAFE is activated, the hot key will be <Alt-x> instead of default <Alt-T>. For example, To set the hot key to <Alt-S> type: TSAFE /AS B. The /X parameter will Disable / Enable the write protection of executable file, (e.g. When a virus is trying to infect it). The default for this warning is ON. A new option in the WARNING window of TSAFE allows the user to simulate an error and cause the operation to FAIL. For example: If a virus tries to write to the boot sector - TSAFE will open the warning window. Pressing the 'F' key (FAIL) will cause the termination of the writing routine causing the virus to "think" that the disk is write protected (Smart ah...). Za BOOTSAFE je potrebno da stavite u autoexec npr. c:\virus\bootsafe c: d: itd. , ukoliko ima te više diskova. Prije nego što kreirate bootsafe image file budi- te sigurni da disk nije zaražen to jest boot sector. Na ovaj način pri uključe- nju kompjutera bootsafe stalno prgleda boot sector i particiju. Također stavite u autoexec i TSAFE sa ili bez navedenih parametara. Ukoliko iz uprave, a bogami i ostali za glavni dio programa poslaću i njega. Naravno potrudiću se da nabavim README kako bi i vi znali koje viruse nalazi i uklanja, a takođe u njemu se nalaze detaljni opisi tih virusa. Još da napomenem da sa SCAN-om V60 nisam mogao da uklonim Doodle 1 iz memorije, dok sa ovim paketom za viruse nije bilo problema. Vjerovatno to rade verzije SCAN-a novijeg datuma. Eto toliko!!! Pozdrav od MICKEY-a! ili ti Laze.
virusi.4 bulaja,
Datoteka je obrisana. Razlozi: 1) uopste nisam siguran da li je PD/shareware. Na osnovu uvodnog screena bi se moglo zakljuciti da je shareware (pise nesto poput "Order the complete package from..."), ali ga npr. nisam nasao na Trickle-u. A posto nema nikakve dokumentacije, nisam mogao da proverim sta tamo pise. 2) ako program ipak jeste PD, onda ne moze stojati na Sezamu iz jednostavnog razloga - dat je samo deo arhive, bez ikakve dokumentacije i pratecih datoteka. Kod PD programa, obavezna je distribucija iskljucivo kompletnih arhiva. Bulaja
virusi.5 lazo,
Evo nasao sam dokumentacioni fajl README.DOC za TNTVIRUS. tntvirus.arj
virusi.6 bulaja,
Pogledao sam dokumentaciju za taj antivirusni prg i nisam bas previse odusevljen. Verzija koju imas nosi datum od oktobra '90. godine, a godinu dana je izuzetno velika starost za jedan antivirusni program. Po dokumentaciji, sposoban je da otkrije 154 virusa, sto je zanemarljivo u odnosu na SCAN. Na trickle-u nema ni traga tom programu, dok ima npr. jos nekoliko drugih antivirusnih prg, koji se takodje prilicno redovno obnavljaju, kao i SCAN. Nisam imao pri ruci ni jedan virus da proverim kako radi, ali oba filea koji si poslao prosli put se instaliraju kao rezidentni. Iz principa mrzim rezidentne antiviruse, jer uglavnom dzabe zauzimaju memoriju i sluze uglavnom za zamajavanje pocetnika, a ponekad prave gluposti i ne sluze nicemu (secam se kako me jednom davno tako zeznuo Mace vaccine tzv. antivirusni prg), a tu je i VSHIELD kome ipak vise verujem ;). A i u readme fileu sto je poslat se spominju jos neki programi koje nisam video, a cak i da odlucimo da tnt nesto valja ;) stavljanje nekompletne arhive na Sezam ne dolazi u obzir. Mene ce vrlo tesko neko naterati da zamenim SCAN nekim drugim antivirusnim programom. Prednosti ne mogu uociti tako lako kao kod npr. ZIP->ARJ, ali SCAN lepo radi, do sada me nije zeznuo, a izvukao je stvar nekoliko puta (na svu srecu ne na mojoj masini). Nove verzije su vrlo redovne i lako ih je nabaviti, pa zaista nevidim razloge za promenu. Pozdrav, Bulaja
virusi.7 lazo,
* Pogledao sam dokumentaciju za taj antivirusni prg i nisam bas previse *odusevljen. Verzija koju imas nosi datum od oktobra '90. godine, a *godinu dana je izuzetno velika starost za jedan antivirusni program. Po Tu si u pravu, ali zato i nisam poslao glavni antivirus program, jer i ja smatram da je SCAN što se otkrivanja i čišćenja tiče bolji. Ali zato mi- slim da su programi koje sam poslao za zaštitu boot sektora i particije dobri i da bi ih možda trebao svako imati. kako radi, ali oba filea koji si poslao prosli put se instaliraju kao *rezidentni. Iz principa mrzim rezidentne antiviruse, jer uglavnom dzabe *zauzimaju memoriju i sluze uglavnom za zamajavanje pocetnika, a ponekad *prave gluposti i ne sluze nicemu (secam se kako me jednom davno tako *zeznuo Mace vaccine tzv. antivirusni prg), a tu je i VSHIELD kome ipak To i nisu antivirus programi, ali između ostalog samo je TSAFE rezidentan i ne dozvoljava da se po disku i programima radi "neovlašteno", kao što to virusi rade. Dakle kad virus pokuša da zarazi EXE ili COM fajl on prikaže kontrolni prozor i upozori da se nešto dešava. Ako si svjestan da je sve u redu kažeš mu da nastavi, a ako nisi siguran pritisneš F ili N za buto- vanje kompjutera. Nešto je kao FLUSHOT, ali bolji. Služi kao preventiva od zaražavanja nekim novim virusom, koje recimo ni SCAN ne prepoznaje, pa tako ni VSHIELD. Isto sam primjetio da VSHIELD usporava izvršavanje programa, što opet zavisi od brzine kompjutera, ali... Sve u svemu, mislio sam da će se postići bolja zaštita od virusa u kombinaciji sa SCAN-om. Naravno mogu poslati još TNTVIRUS.EXE i INSTALL.EXE pa da se paket kompleti- ra, ali mi prije toga javi da li imaš još one programe što sam posalo, da ne bih trošio vrijeme na njihovo ponovno slanje. Još jednom da napomenem: Od cijelog paketa mislim da je interesantan TSAFE i donekle BOOTSAFE. Za sve ostalo bolji je SCAN i njegovi prateći programi. Pozdrav!!! P.S. Ukoliko ocjeniš da ne treba da stoji na Sezamu taj paket samo zbog TSAFE koji po mojoj ocjeni jedini vrijedi u tom paketu, svako ko je zainteresovan za taj program koji troši 27.2K memorije, neka se javi pa ću mu ga ostaviti u pošti, pošto djelovi prg. paketa ne mogu da stoje na Sezamu.
virusi.8 bulaja,
│P.S. Ukoliko ocjenis da ne treba da stoji na Sezamu taj paket samo zbog TSAFE │koji po mojoj ocjeni jedini vrijedi u tom paketu, svako ko je zainteresovan │za taj program koji trosi 27.2K memorije, neka se javi pa cu mu ga ostaviti u │posti, posto djelovi prg. paketa ne mogu da stoje na Sezamu. └─── Da, to sa mailom ce biti najbolje (tj. najlegalnije ;) resenje. Ja cu se ipak potruditi da nadjem negde kompletnu arhivu, ili eventualno neku noviju verziju, ako uspem u tome javicu.
virusi.9 mgajic,
U direktorijumu za viruse imate program VIRSCAN za koji tvrdite da je IBMov. A on osim imena nema ama bas nista sa IBMom. Ako ne verujete a vi ga raspakujte i pogledajte. Uz to je program POD COPYRI- GHTom !!!! Tekuca verzija PRAVOG IBMog AntiVirus programa je 2.0.2 i "pod svoje" ga je uzeo McAfee bar prema fajlu VREGISTER.DOC *> Mene ce vrlo tesko neko naterati da zamenim SCAN nekim drugim *> antivirusnim programom. Prednosti ne mogu uociti tako lako kao kod npr. *> ZIP->ARJ, ali SCAN lepo radi, do sada me nije zeznuo, a izvukao je stvar *> nekoliko puta (na svu srecu ne na mojoj masini). Nove verzije su vrlo *> redovne i lako ih je nabaviti, pa zaista nevidim razloge za promenu. Razni ljudi, razni ukusi. Sve za SCAN stoji ali nije rec samo o tra- zenju virusa. Ima ljudi koje zanimaju i ostale stvari kod samih programa. Dugo sam razmisljao o RELATED virusima (McAfee) a kada sam pogledao IBM VI- RUSCAN shvatio sam da su identicne viruse (Vienna-648 virus, 648 Vienna (2) virus, 648-overwritten-COM-file; identicne po signaturi) strpali u isti kos mada neki rade razlicite stvari. Mislim da zato i CLEAN ne da restaurira fajlove od mnogih virusa. A kad smo kod ukusa meni se mnogo vise svidja pome- nuti VIRSCAN-IBM. I jos nesto. VCOPY v.XX imate vec od decembra meseca '89 na DURLAN BBSu: 018 46 515 1200/2400 - 21:30h - 08:00h. Isto vazi i za IBMov VIRUSCAN - VIRSC202.ZIP Pozdrav, MGAJIC
virusi.10 mgajic,
*> svako ko je zainteresovan za taj program koji trosi 27.2K memorije, *> neka se javi pa cu mu ga ostaviti u posti, posto djelovi prg. paketa *> ne mogu da stoje na Sezamu. Voleo bih da dobijem programe koje pomonjes. Ja imam NET verziju TNT-a pa ako si zainteresovan mozemo da ih menjamo. Posalji ih na DURLAN BBS 018 46 515 21:30h-08:00h a tu mozes odmah i da uzmes [N] - PC AV programi & tekstovi - II: CARMELAN.ZIP Pozdrav, Miki Gajic.
virusi.11 bulaja,
│U direktorijumu za viruse imate program VIRSCAN za koji tvrdite da je │IBMov. A on osim imena nema ama bas nista sa IBMom. Ako ne verujete a vi │ga raspakujte i pogledajte. Uz to je program POD COPYRIGHTom !!!! │Tekuca verzija PRAVOG IBMog AntiVirus programa je 2.0.2 i "pod svoje" ga │je uzeo McAfee bar prema fajlu VREGISTER.DOC └─── 1) program je PD, evo sta pise u dokumentaciji: Í─ ║ VirScan version 1.0, programmable virus scanner. **PUBLIC DOMAIN SOFTWARE** Ë─ ^^^^^^^^^^^^^^^^^^^^^^ 2) da, program ocigledno nema nikakve veze sa IBMom. Na Sezamu se nalazi jos od njegovih pocetaka (kraj '89.) pa pojma nemam otkud on tamo i zasto je opis onakav kakav jeste. U svakom slucaju to "IBM" je sad izbaceno iz opisa. Ne znam sta trazi virscan u \ibmpc\virus posto je ocigledno zastareo, ali posto jos nemamo nameru da brisemo ponesto sto se sada nalazi po PC direktorijumima (mozda bi trebalo?) ostace tamo do daljneg.
virusi.12 lazo,
▄▄▄▄▄ ▄▄▄▄▄ ▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄ ▄ ▄ ▄ █ █ █▄▄▄█ █▄▄▄█ █▄▄▄ ▄▀ █ █ █ █ █ █ █▀▄ █ ▄ ▀ ▀ ▀ ▀ ▀▀▀▀▀ ▀ ▀ ▀ ▀▀▀▀ ▀▀▀▀▀ ▀ ▀ ▀ Na Sezamu virus, molim bez panike. Naime, sasvim slučajno sam otkrio da je arhiva u IBMPC/FUN/ direktoriju zaražena virusom. Riječ je o arhivi DASH.ZIP. Što je najčudnije u svemu, kad se dearhivira i SCAN-iraju programi iz arhive SCAN kaže da nema virusa. Mađutim kad se arhiva pregleda sa CHECKOUT programom za skaniranje arhiva taj isti SCAN u arhivi nađe virus. Evo poslednjed dijela izvoda iz CHECKOUT.LOG datoteke. --testing C:\TELIX\RECV------9/26/91 NETSCN82.ZIP ok 9/26/91 --testing C:\TELIX\RECV------10/04/91 DASH.ZIP Virus detected --testing C:\TELIX\RECV------10/04/91 2 put testirano DASH.ZIP Virus detected --testing C:\VIRUS------10/04/91 ž────────────────────┐ │ Kad sam ovo isto uradio u direktoriju gdje se nalaze anti-virus programi i startovao CHECKOUT program je detektovao slijedeće. Pri tom je virus pokušao da zarazi sve i jedan program u direktorijumu, ali zahvaljujući TSAFE-u koji je detektovao pokušaj zaražavanja, to je spriječeno. Evo izvoda iz drugog LOG fajla: DASH.ZIP Virus detected TSAFE.COM ok 10/04/91 VALIDATE.COM ok 10/04/91 BOOTSAFE.EXE ok 10/04/91 CHECKOUT.EXE ok 10/04/91 ovo je po US , a po našem 04.10.1991 CLEAN.EXE ok 10/04/91 INSTALL.EXE ok 10/04/91 SCAN.EXE ok 10/04/91 TNTVIRUS.EXE ok 10/04/91 Ni sam ne znam utkud mi pade na pamet da provjerim arhivu, pošto sam par puta na Sezamu pročitao kako se sve što se stavlja u direktorije provjeri dobro. U ovoj arhivi je recimo virus sakriven i uopšte nije zaražen DASH.EXE, što poslije provjerio tim istim SCAN v82. Zato svima preporučujem oprez, jer o- čigledno se i SYSOP-ima može provući neki virus. Pozdrav from MICKEY. P.S. iz tehničih razloga (ne radi mi tipka pause) nisam kod CKOT mogao da za- ustavim ekran pa da vidim koji je virus u pitanju. žini mi se da sam ugledao 1701/1714 ,ali nisam siguran. Nadam se da će me Bulaja obavjestiti o kojem se virusu radi.
virusi.13 lazo,
E sad mi više ništa nije jasno. Koji god "čist" fajl da zipujem i zatim ispi- tam CHECKOUT-om kaže : 1701/1714 virus version B [170x] active in memory. Onda ufol pokušava da zarazi fajlove u direktoriju kao što sam opisao u pret- hodnoj poruci. E sad sam pustio da zarazi jedan. Kad sam provjerio da li je zaražen, oupšte to nije bio. Imam osjećaj da je to neko napravio u cilju da zaplaši. Ne znam u čemu je štos? Još sam našao u opisu ovog virusa: The virus is encrypted. MICKEY
virusi.14 stal,
>> E sad mi više ništa nije jasno. ....... Probao sam isto sa istim programima kao i ti. Ne javlja mi nikakve "plašeće" poruke. Da li ti je sad nešto jasnije? Probao sam sa novim SCAN-om, sa CPAV, novim Central Point programom za otkrivanje virusa, sa......, svim, ne javlja ništa. Izgleda da imaš "lokalni" problem. Da sačekamo da se i drugi ljudi izjasne..... Dotle ne pokreći ni jedan program osim TELIX :). Možda imaš grip.
virusi.15 dejanr,
Ja sam taj DASH više puta startovao i nije se desilo baš ništa loše. Sve nešto mislim, da tebi nije neki od tih antivirus programa zaražen?
virusi.16 bulaja,
Virus u dash.zip? No way !!!!!!!!!! U originalnoj arhivi nema traga nekom poznatom virusu, nista se ne instalira kao rezidentno pri startovanju dasha, nista ne menja bilo koju datoteku na hardu ... Probao sam sve moguce stvari i nikakvog virusa nema. Sto bas ne bih rekao za tvoj PC, pusti jedan SCAN po celom hardu.
virusi.17 lazo,
Pazi sad ovo! Kad startujem CKOT pod dosom 5.0 kaže da nađe virus 1701/1704 aktivan u memoriji, a kad sve isto startujem pod dosom 3.30 to se ne dešava. Isto tako kad dam SCAN C: /CV ništa ne nalazi. Postajem sve sigurniji da je kompjuter čist i da nema virusa, zbog toga što je ovo stara verzija virusa, tako da ga skoro svaki antivirus program nalazi. Međutim svi antivirus pro- grami pri pretrazi cijelog HD su jednoglasni da nema virusa. Pošto sam dodao sa SCAN-om svim fajlovima validate, vidjeću da li se vreme- nom šta dešava sa fajlovima. Zasad je sve u redu. Za DOS 5.0 sam siguran da je čist, kao i 3.30. MICKEY p.s. Slova još nisu počela da padaju :-))))))))))))))))
virusi.18 lazo,
Načuo sam da se pojavio neki virus koji se ugnjezdi u ROM memoriju kompjutera i jedini je lijek, trenutno, zamjena osnovne ploče. Zna li neko nešto više o tome. KH
virusi.19 bulaja,
│Nacuo sam da se pojavio neki virus koji se ugnjezdi u │ROM memoriju kompjutera i jedini je lijek, trenutno, │zamjena osnovne ploce. Zna li neko nesto vise o tome. └─── ;)))))))))))))))))))))))))))))))))))))))))))))))))))))) Da nije fora iz prolupatora ;) ?
virusi.20 ivujanic,
> Načuo sam da se pojavio neki virus koji se ugnjezdi u > ROM memoriju kompjutera i jedini je lijek, trenutno, > zamjena osnovne ploče. Zna li neko nešto više o tome. Znam ja: :)))))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))))))))))))))))))))..... Ivica P.S. da te ne bih zbunio, ROM je skraćenica od Read Only Memory, što će reći, moš' čitat. al' ne moš' pisat...
virusi.23 igor.mil,
> Nacuo sam da se pojavio neki virus koji se ugnjezdi u > ROM memoriju kompjutera i jedini je lijek, trenutno, > zamjena osnovne ploce. Zna li neko nesto vise o tome. Nisam cuo, ali i da jesam, duboko bih u to posumnjao, posto ROM znaci READ ONLY MEMORY.
virusi.24 mjova,
> Načuo sam da se pojavio neki virus koji se ugnjezdi u > ROM memoriju kompjutera i jedini je lijek, trenutno, > zamjena osnovne ploče. Zna li neko nešto više o tome. ovo možda staviti u viceve? :) SY :)
virusi.25 isekulovic,
Brat mi zokalezic ce reci da sam panicar ali evo sta mi se dogodilo pa prosudite sami dal ima veze sa virusima ili ne. Jos u prvim danima posedovanja pc-a dobio sam program pkzip ( i pkunzip naravno).Dosta dugo mi je dobro sluzio (dok nisam otkrio arj;>) i sa njim nisam imao nikakvih problema.Pre nekoliko dana mi je zatrebao pkzipfix koga nisam imao pa sam downloadovao sa sezama ceo zip.Cim sam ga raspakovao primetio sam da se se razlikuju datoteke pzkip.exe iako se radi o istoj verziji programa. Pkzip.exe skinut sa sezama bio je dugacak 34.296 bajta i nosio je datum 3-15-90 1:10a dok je onaj moj stari imao duznu 34.306 bajta i vreme 12-14-90 5:44p.Proverio sam sa scanom da nema virusa ali ovaj nista nije nasao.Posto znam da je bilo ranije neke frke sa zipom (ili je to bilo sa scanom) resio sam da se potrazim vas savet pa evo cekam ga. ivan
virusi.26 dmiric,
> Pkzip.exe skinut sa sezama bio je dugacak 34.296 bajta i nosio je ++++++ > datum 3-15-90 1:10a dok je onaj moj stari imao duznu 34.306 bajta ++++++ 34.306-34.296=10. Da ne koristiš Scan ... /av ? Sa ovom opcijom (av=add validation data) scan svakom izvršnom fajlou doda CRC dužine 10 byta.
virusi.27 ppekovic,
>> Nisam cuo, ali i da jesam, duboko bih u to posumnjao, posto ROM znaci >> READ ONLY MEMORY. Hey, pa to bi bio grozan zločin. Provališ lepo u pogon u kojem programiraju ROM-ove i promeniš im izvor za sadržaj ubacivši virus unutra. Setite se samo onog filma u kome tip provaljuje u fabriku karata i na samom uzorku obeležava karte. ;))))) Kava bi tu pometnja nastala. Paya
virusi.28 lazo,
Vidim da sam vas dobro nasmijao. Oduševljen sam vašim znanjem. Nemam riječi. Šta reče da je ono ROM, nisam dobro žUO? U svakom slučaju mnogo hvala!!! p.s. Kako je u ovom našem svijetu sve moguće, pa da se i kraljevska porodica vrati na vlast, tako možda ni ovo nije nemoguće.
virusi.29 adulic,
│ Načuo sam da se pojavio neki virus koji se ugnjezdi u ROM memoriju │ kompjutera i jedini je lijek, trenutno, zamjena osnovne ploče. │ Zna li neko nešto više o tome. └─────────── A da li se gnjezdi u ROM BIOS, ili u HD, ili u trastaturu? :))) Ili svuda pomalo, da se ne bi zaraza odma' primetila ;)) AD
virusi.30 feniks,
> Pkzip.exe skinut sa sezama bio je dugacak 34.296 bajta i nosio je ++++++ > datum 3-15-90 1:10a dok je onaj moj stari imao duznu 34.306 bajta ++++++ Da dodam onome sto je rekao DMIRIC : SCAN ... /AV zaista povecava com i exe files za 10 bytes i nije u pitanju nikakav virus. Medjutim posle ovoga treba koristiti i opciju SCAN ... /RV cime ispravne files VRACA u prvobitni oblik ! Naime , ako se ovo ne uradi pojedini com ili exe programi ne rade! Na primer VPIC.EXE (za gledanje GIF slicica). Imao si srece da ti program i dalje funkcionise. Za one kojima neki programi ne funkcionisu nebi bilo na odmet da provere da li je "zarazen virusom 10" :))) Evo procedure za SCAN82 , u ovom slucaju za hard disk: SCAN /EXT VIR10 C: Pozdrav , S.P. vir10
virusi.31 radunovic,
Iz pouzdanih informacija (VAX centar u Francuskoj) cuo sam da se pojavio novi virus, koga ne otkriva SCANV82 i koji se siri po Jugoslaviji. Ne vezuje se za exe fajlove vec ostaje na hardu (u BOOT-u) . Molio bih nekoga ko zna (ako zna) nesto vise o tome da ovde napise. :-)))))) Pozdrav Boki HHHHH HHH8HH
virusi.32 dejanr,
Date: Fri, 27 Sep 91 05:55:41 +0000 From: mcafee@netcom.com (McAfee Associates) Subject: New virus warning A new, fast moving, and very destructive virus has been reported from multiple countries in Eastern Europe. The virus uses a completely new technique for infecting and replicating and it cannot be easily identified or removed with existing anti-virus removers. The virus infects by first placing itself in the last cluster of host disks. It then modifies the directory entries for all executable files in the system so that the directory chains point to the virus. Then it encrypts the original pointers for the executable files and places the encrypted pointers in unused space within the directory area. The result of this is that whenever a program is executed, the virus is loaded into memory. The virus, in turn, loads the program for execution. Programs themselves are not modified. A disruptive characteristic of this virus is that if an infected system is booted from a clean floppy, none of the executable files can be copied from the system. Neither can they be backed up. If the system is not booted from a clean floppy, then the files can be copied and backed up, but the virus will copied along with the programs. It's a catch 22 situation. Additionally, if an infected system is booted from a clean floppy, and then a CHKDSK /F is run, then all executable files in the system will be destroyed. The virus is also a stealth virus. While it is active in memory it is difficult to detect. The Virus has been named DIR-2. It has been reported at numerous sites in Bulgaria, Poland, Yugoslavia and Hungary. We received our copy for analysis from Tamas Szalay in Budapest. The virus spreads more rapidly than any virus yet discovered. Vesselin Bontchev in Bulgaria reports that it has become the most reported virus in his country within the past few weeks. We are currently re-writing our SCAN and CLEAN programs to deal with this virus, as are most other anti-virus suppliers. A beta version of both programs will be available September 26th. Anyone reporting symptoms similar to the above described, please contact us. Thank you, John McAfee -- McAfee Associates | Voice (408) 988-3832 | mcafee@netcom.com (business) 4423 Cheeney Street | FAX (408) 970-9727 | aryehg@darkside.com(personal) Santa Clara, California | BBS (408) 988-4004 | 95054-0253 USA | v.32 (408) 988-5190 | CompuServe ID: 76702,1714 ViruScan/CleanUp/VShield | HST (408) 988-5138 | or GO VIRUSFORUM
virusi.33 kvelkovski,
I know you're gonna like it ! Kupe
virusi.34 viktor,
Zdravo, Yes we're gonna like it but where is scanv83? Vec smo imali iskustvo sa jednim, prekorednim, trojanskim konjem!? Dakle, potrebno je objasnjenje odakle je ovaj lepotan! Pozdrav.
virusi.35 dejanr,
>> Dakle, potrebno je objasnjenje odakle je ovaj lepotan! Koliko sam video, sa samog izvora :)
virusi.36 beast,
A clean?
virusi.37 viktor,
Zdravo, Dejan kaze: >Koliko sam video, sa samog izvora :) No, sve je tako bilo i sa clean-om 80 ili koji vec broj bese a bio je trojanski konj. Zato sam ja predostrozan. Mozda preterujem ... Pozdrav. P.S. Gore sam rekao sa clean-om a trebalo je scan-om. Pisem on-line sorry...
virusi.38 bulaja,
││Koliko sam video, sa samog izvora :) │└─── │No, sve je tako bilo i sa scan-om 80 ili koji vec broj bese a bio je │trojanski konj. Zato sam ja predostrozan. Mozda preterujem ... └─── Pa koliko sam i ja video, ovaj scanv84.zip je Ok. Kod proslog laznog SCAN-a bila je lazna poruka na kraju AV check-a kod unzipa ("McAfee...") ali nije uspela da se kopira sifra ("NWN405"), a nadam se da to jos uvek kod ZIP-a nije provaljeno. Ja ipak cekam da se na 3KLu pojavi kompletan novi McAfee paket (SCAN, CLEAN, VSHIELD, NETSCAN, VCOPY) pa cu ih onda sve zajedno staviti u \ibmpc\virus dir.
virusi.39 igor.mil,
> No, sve je tako bilo i sa clean-om 80 ili koji vec broj bese a bio je > trojanski konj. Zato sam ja predostrozan. Mozda preterujem ... Taj nije uspeo da falsifikuje proveru autenticnosti.
virusi.40 viktor,
Zdravo, Hvala na odgovorima, sacekacu i ja da se skupi ceo paket, tj. pokusacu da ga povucem sa izvora... I za dalje isto vazi, gde mi tastaturom, bulaja modemom... Pozdrav.
virusi.41 kvelkovski,
>> A clean? Jel' ti stvarno treba, ili mozes da sredis sa CLEAN82 ? Kupe
virusi.42 beast,
>> Jel' ti stvarno treba, ili mozes da sredis sa CLEAN82 ? Ma daleko bilo da mi treba,samo kad već šaljete novu verziju...
virusi.43 fric,
Hoće li skoro stići zvanični SCANV84 ? Da li je ko imao iskustva sa tim DIR-2 virusom ? Virus nam (navodno) vršlja po avliji, a konferencija mirna. fric
virusi.44 m.dzigurski,
========================== ibm.utils/new.listings #567, from mfg, 1694 chars, Mon Oct 14 12:32:25 1991 -------------------------- TITLE: Just posted... clean84.zip 100225 Clean84 (Clean) is the virus removal and repair compani scanv84.zip 89368 ScanV84 (Virus scan) is a system virus scanner from McA vshld84.zip 78076 Vshld84 (Virus shield) is a virus infection/prevention in long format... ------------------------------------------------ clean84.zip 100225 Approx time: 0:13 at 2400 baud, 0:26 at 1200 baud Contributed by: gthrall Date: Sun Oct 13 14:56:06 1991 Clean84 (Clean) is the virus removal and repair companion of Scanv84.zip, both by McAfee Associates. Keywords: $binary MSDOS UTILITY clean clean84 mcafee scan scan84 scanv84 shareware virus viruses Home area: security Download count: 0 ------------------------------------------------ scanv84.zip 89368 Approx time: 0:12 at 2400 baud, 0:23 at 1200 baud Contributed by: gthrall Date: Sun Oct 13 14:55:48 1991 ScanV84 (Virus scan) is a system virus scanner from McAfee Associates 10-10-91. In addition to low memory, Scanv84 will now check high memory using the command line Scan c: /chkhi Keywords: $binary MSDOS UTILITY mcafee scan shareware virus viruscan Home area: security Download count: 0 ------------------------------------------------ vshld84.zip 78076 Approx time: 0:10 at 2400 baud, 0:20 at 1200 baud Contributed by: gthrall Date: Sun Oct 13 14:55:22 1991 Vshld84 (Virus shield) is a virus infection/prevention tsr, part of a suite of virus utilities by McAfee Associates. While Vshld is a tsr it may be swapped to disk. This file is from McAfee Associates 10-10-91. Keywords: $binary MSDOS UTILITY clean84 mcafee scan84 scanv84 shareware swap tsr virus Home area: security Download count: 0 Marc
virusi.45 bulaja,
Stigli su novi (84) scan, clean, vshield i netscan konacno i na Trickle (odakle uglavnom nabavljamo datoteke za Sezam). Narucio sam ih, stici ce ovih dana (nadam se sto pre, mada nesto je slaba veza ovih dana sa 3KL-om). Cim stignu bice stavljeni u direktorijum, necu zato do tada da prebacujem saom ovaj scan sto ga imamo u conf. Hvala kvelkovskom sto je poslao scanv84.zip jos pre nego sto su ostali i znali za novu verziju.
virusi.46 m.dzigurski,
žinimi se da na BIX-u postoje i soursovi scan84-a, clean84-a ........ Pa ako ovo nokom treba ja ću probati da potražim.
virusi.47 kvelkovski,
>> Hvala kvelkovskom sto je poslao scanv84.zip jos pre nego sto su ostali i >> znali za novu verziju. You're welcome. A i obozavaju me ovi skopski postari ;-)). Kupe
virusi.51 bulaja,
Da ne bude zabune, prethodna poruka (11.50) je obrisana iz razloga sto je identicnu poruku (izvod sa BIX-a o novom virusu) poslao dejanr jos pre deset dana, to je poruka 11.32. Po meni bi iste poruke trebalo brisati jer stvaraju zabunu kod korisnika, npr. ponekad zbune i mene, al' se onda setim da su vec bile pa uletim u SOR ... ;) Poruka 11.49 je obrisana sto je takodje bila na Sezamu jos 18. maja (e blago meni kako sam se setio da je cak i ovo bilo pre 5 meseci pa onda i pronasao gde ;), poruka je bila PC.SOFT/20.207. BTW ova poruka je i malo zastarela posto se odnosi na SCAN78, a mi smo u medjuvremenu na Sezamu imali i verzije 80, 82 i 84. Svejedno hvala na prilogu (koji bi bio vrlo interesantan da vec nije ranije poslat) m.dzigurskom, nadam se da ce i dalje nastaviti da ih salje, a ja cu i dalje da cuvam conf od duplih poruka ;).
virusi.52 sslavko,
PAZNJA ! ! ! N O V I V I R U S PAZNJA ! ! ! Danas mi se desilo nesto zaista cudno. Naime, na juce sam na jednom kompjuteru na poslu uradio scan v80 i nije bilo nista. Sutradan me je komsija alarmirao rekavsi da je njegov kompjuter zarazen! Odmah sam ponovo uradio scan i dobio poruku da je pronadjen virus Michaelangelo u particionoj tabeli. Pogledao sam u virlist.txt v79 (nemam virlist v80) i tamo ga *NIJE* bilo!!! Inace virus je izuzetno zarazan. Bilo je dovoljno da sa zarazenog HD otkucam scan a: i disketa na a: disku bi bila inficirana. Inace, na disketama se uvlacio u BOOT sector. Virus se nije ni jednom oglasio tako da pojma nemam sta radi, ali je ocigledno da se siri. Posto nisam imao clean v80 (na poslu nemam modem a od kuce nisam mogao da ga prenesem jer mi ne radi flopy disk) morao sam da se snalazim. Problem sam resio na sledeci nacin: Utvrdio sam da Nortonov disk doktor utvrdjuje pogresan BOOT Record na disketama i da prilikom ispravljanja greske brise virus iz BOOT sectora. Na zalost, to se ne moze primeniti na hard disk. Zato sam napravio BACKUP hard diska, izvrsio ciscenje svih BACKUP disketa NDD-om, izvrsio Low Level format HD-a (i bilo je vreme. Vec oko dve godine radi), particioniranje i High Level format, pa RESTORE. Inace infekcija diskete se vrsi i iz samog NDD-a. Kada NDD pronadje "Invalid BOOT Record" i ja mu kazem da ispravi gresku on obrise virus. Medjutim ako mu nalozim da nastavi sa proverom diskete virus se ponovo uvuce u BOOT. Ovo sam proverio tako sto sam obrisao virus, zastitio disketu od presnimavanja (nalepnicom) i uradio scan a:. Nakon toga sam skinuo zastitu, uradio kompletnu analizu diskete sa NDD i ponovio proceduru sa zastitom i virus je bio tu! Dakle, ja sam virus obrisao istog dana kad se i pojavio (verovatno je prenesen od komsije na nekoj disketi) pa verovatno nije imao vremena da se oglasi. Ali ipak: O P R E Z ! ! ! Pozdrav Slavko.
virusi.53 vvelisavljev,
Moj drug je imao interesantnu avanturu sa virusom Michaelangelo [Mich] Clean-Up . . x . . . . x x x N/A B,O. (ovaj red je preuzet iz VIRLIST.TXT od SCAN V84) Instalirao mu se lepo na boot sector hard diska i mnogih disketa. (žovek ne radi ništa konkretno sa svojim PC pa ne vodi računa ;) ) Ja sam mu dao CLEANV82. On je lepo uz pomoć CLEANa očistio virus a usput i sredio boot. Tako da sad mora da formatira hard. Ovo samo kao upozorenje da neko ne "očisti" svoj hard zajedno sa virusom. Sad sam tek video, izgleda da mu je sredjena particiona tabela. Sad je problem kako se otarasiti ove napasti ? Pošto su mu zaražene i diskete koje CLEAN po njemu "neće da očisti". Viktor Zr.
virusi.54 zormi,
* Inace virus je izuzetno zarazan. Bilo je dovoljno da sa * zarazenog HD otkucam scan a: i disketa na a: disku bi bila * inficirana. Inace, na disketama se uvlacio u BOOT sector. * Virus se nije ni jednom oglasio tako da pojma nemam sta * radi, ali je ocigledno da se siri. Virus se prenosi samo preko disketa, a ne preko datoteka. U računar ulazi pri pokušaju boot-ovanja sa zaražene diskete (ne mora biti sistemska) i sakrije se u particionu tabelu. Zatim se upisuje na svaku disketu koja mu dođe pod šapu. žisti se CLEAN-om, ali ume da uništi particionu tabelu (prethodno podići računar sa čiste diskete inače se virus odmah vrati nazad iz memorije). Šta radi? Dana 6. marta bilo koje godine prebriše sistemski deo hard diska i napuni ga slučajnim vrednostima pa nikakav restore posle toga nije moguć. Inače, virus se pojavio u maju u Holandiji...
virusi.55 zormi,
* On je lepo uz pomoć CLEANa očistio virus a usput * i sredio boot. Tako da sad mora da formatira hard. Ne mora da se formatira. Može da se restaurira pomoću Norton Disk Edit-a, ali moraš da znaš šta radiš... Inače, moja firma (neću reći koja ;)) će uskoro ponu- diti usluge tipa spašavanje diska i čišćenje virusa...
virusi.56 dzakic,
>> Michaelangelo [Mich] Clean-Up . . x . . . . x x Imao sam Mikelanđela na hardu prošlog meseca. Zarazio sam se tako što sam zaboravio disketu u drajvu prilikom butovanja - tom prilikom se računar zablokirao ali je virus prešao na boot hard diska. Nakon toga, svaka operacija sa drajvom upisivala je u boot diskete kod virusa a originalni boot je prepisivan u poslednji sektor root-a. Formatiranje diskete izvodi se korektno ali prvi dir a: je upropasti. Ako je disketa zaštićena od pisanja, sve funkcioniše ok. Diskete se mogu ozdraviti tako što se bootuje sistem sa zdrave sistemske diskete i diskedit-om na primer prebaci originalni boot na svoje mesto. Oratasio sam ga se tako što sam uradio backup, formatirao hard i vratio sve nazad. Da sam imao u datoteci sačuvanu particionu tabelu i boot verovatno bi prošlo i bez toga (ali ne, to se nikad ne dešava meni ;) U dokumentaciji scan-a piše da Mikelanđelo virus na dan rođenja Mikelanđela (11. mart čini mi se) formatira hard disk. To zaista i radi, provereno ;). Interesantno je da virus ne bih ni primetio da nisam imao neke diskete formatirane na 1.4Mb pomoću 800. Hyper disk nije uspevao da prepozna kada zamenim takvu disketu, dok je sa "normalnim" bilo sve u redu. Pamet u glavu, i čuvajte kopije vitalnih delova vašeg harda. zak
virusi.57 dejanr,
Ima li neko vremena i para da download-uje ovo sa BIX-a? Moglo bi da bude zanimljivo: vsumx110.zip 398580 Approx time: 0:51 at 2400 baud, 1:43 at 1200 baud Contributed by: gthrall Date: Mon Oct 28 13:11:34 1991 VSUMX110.ZIP is a massive resource document on computer viruses prepared by McAfee Associates employee Patricia Hoffman. This file is written in hypertext and is 398580 bytes. The file dates from 10-22-91 and was downloaded from the McAfee BBS on 10-27-91 with the security envelope intact.
virusi.58 ppekovic,
>> Ima li neko vremena i para da download-uje ovo sa BIX-a? Moglo bi da >> bude zanimljivo: >> >> vsumx110.zip 398580 Approx time: 0:51 at 2400 baud, 1:43 at 1200 baud Pošto je cps rate sa BIX-om 50 cps znači prenos bi trajao oko 2 sata i 12-13 minuta, uhuh! ;) Paya
virusi.59 zormi,
* Ima li neko vremena i para da download-uje ovo sa BIX-a? * Moglo bi da bude zanimljivo: Ja sam bio dovoljno lud i skinuo to čudo. Mogao bih da skupim vremena (i živaca) pa da pošaljem na SEZAM.
virusi.60 bulaja,
│Ja sam bio dovoljno lud i skinuo to cudo. Mogao bih da │skupim vremena (i zivaca) pa da posaljem na SEZAM. └─── Ako se budes resio da saljes to na Sezam, baci ga meni na mail a ja cu ga prebaciti pravo u \ibmpc\virus direktorijum.
virusi.61 dejanr,
Pre nego što se uplašite, ovo ne važi za SCAN na Sezamu. A sada čitajte dalje :) MEMO: Possible Virus in SCANV84 I was alerted of this file floating around and wanted to let as many know about it as possible. Please copy it and pass it along. Just a warning. There is a zip file floating around as SCANV84.ZIP that has had its -av code cracked. The only way to tell is there is a file named TEST.COM within the zip package. This is not an authorized file. It contains a TROJAN and will wreck hard disk. The rest of the zip is authentic, only this one file is bad. McAfee knows about it. Apparently someone cracked their -av code and the zip appears to be legitimate but it is not. As it is a trojan and not a virus, scan itself will not pick it up. Supposedly it is spreading around the country. Luckily I didn't bother about test.com as I just extracted scan.exe file and that is legitimate. Let others know about this problem if you get a chance. The file on The Boutique DOES NOT HAVE this TEST.COM file. As far as I can tell, the file is ok and safe to download. Please pass this message to other boards so the trojan file won't get passed around.
virusi.62 dejanr,
Od nedavno postoji i ovo: wscan84b.zip 123849 Approx time: 0:16 at 2400 baud, 0:32 at 1200 baud Contributed by: gthrall Date: Mon Oct 28 18:33:42 1991 WSCAN84B.ZIP is the Windows 3 version of Scanv84 by McAfee Associates. Windows Scan was compiled by McAfee on 10-11-91 and downloaded directly from the McAfee Associates BBS with an intact security envelope. Now the user can scan for viruses directly from a Windows environment without shelling to DOS.
virusi.63 bulaja,
│Od nedavno postoji i ovo: │ │wscan84b.zip 123849 Approx time: 0:16 at 2400 baud, 0:32 at 1200 baud │Contributed by: gthrall Date: Mon Oct 28 18:33:42 1991 └─── He he, aj' da se pohvalimo malo. Pogledaj ovo: Í─── ║R:\IBMPC\VIRUS\*.* ║---------------------- ║wscan84b zip 123904 Scan za Windows ║ 20.10.1991 28 Ë─── Dakle WSCAN je na Sezamu je jos od izuzetno znacajnog datuma ;) 19. oktobra (20.10. je postavljen kao file date zbog dir /n), tj. 9 (i slovima devet) dana pre BIX-a ;). Napomena: razlika u duzini izmedju datoteke na BIX-u i ovde je, jer sam je dovlacio preko VAX-a koji duzinu zaokruzi na blokove tj. na sledeci 512. bajt, ostatak popuni sa <CR>-ovima. Inace WSCAN je uglavnom sarena laza - pod Windowsima radi tako sto kad se instalira, sam sebi otvori DOS aplication prozor i potera obican SCAN. A ja sam ocekivao menije, zezalice, lampice i sl. Nista od toga (za sada).
virusi.64 ndragan,
* SCAN. A ja sam ocekivao menije, zezalice, lampice i sl. Nista od * toga (za sada). zaboravio si go-go gerle, šampanjac i vatromet
virusi.65 petrovic,
Xej ljudi pojavila se nova verzija SCAN-a SCANV85.Bio sam dovoljno lud da DL sa Mcafee BBs-a (cps=45) i mora da vam kazem da ubija 80-ak virusa vise....... Pozdrav zp.
virusi.66 bulaja,
│Xej ljudi pojavila se nova verzija SCAN-a SCANV85.Bio │sam dovoljno lud da DL sa Mcafee BBs-a (cps=45) i mora │da vam kazem da ubija 80-ak virusa vise....... └─── Meni je stigla verzija SCANV85 pre jedno nedelju dana (poslao ju je milanm), ali posto je arhiva bila bez -AV checka, nisam je stavio na Sezam (nisam se cak usudio ni da je pustim da radi na svom racunaru). Kada sam u dokumentaciji video hrpu novih virusa, pomislio sam da je u pitanju sala (ili mnogo gore - trojanac). Ali posto si ga pokupio sa McAfee BBS-a pretpostavljam da je pravi Scan (i da ima -AV) pa te molim (naravno, ako ti nije tesko) da ga posaljes meni na mail, a ja cu ga odma prebaciti u \ibmpc\virus direktorijum. Pozdrav, Bulaja
virusi.67 dejanr,
========== security/alert #160, from hshubs, 4824 chars, Wed Dec 18 22:26:13 1991 ---------- **COPIED FROM: ========== desktop.pub/other #2326, from alexw, 4700 chars, Tue Dec 17 19:51:28 1991 Comment(s). ---------- TITLE: VIRUS WARNING -- POSTSCRIPT USERS!!!!! =========================================================================== BBS: The Bytes 'n Bits BBS, Bayonne, NJ Date: 12-05-91 (09:52) Number: 219 From: BRIAN GAY Refer#: NONE To: ALL Recvd: NO Subj: Postscript "Virus" Conf: (6) DeskTop --------------------------------------------------------------------------- I found this text file on a BBS and am passing it on here. This should be of interest to anyone who uses postscript printers. I used Norton's SuperFind to check all of my ATM PFM files for the string "Setpassword". I found nothing. In reading this message, a shareware ATM font sounds like in may be the culprit. This file pesents some ways to protect your printer from this. If anyone finds this errant font or graphic, please post it's name here so that it can be erradicated. -Brian ________________________________________________________________________ Copied by Ric Vander Ark, LORIC Computing and Electronic Services (206) 883-9058 Subject: Postcript Virus warning 1681.ATT This was recently sent to me and should be distributed. What this means is that your postscript printer could get its password set, and you will not be able to use it. This virus may be in a ATM compatible fonts(s), or any other file which may get downloaded to the printer. Take heed.... From: Ron Netherland, (PostScript Field Support) During the past several weeks, in numerous locations across the US, PostScript interpreter passwords have been reset by a PostScript virus. Once this occurs, the RIP or printer no longer responds to exitserver calls. There is no effective remedy - the EEPROM must be replaced. Depending on the physical location of the EEPROM, this may necessitate replacement of the EEPROM chip or replacement of the entire board. Of course the printer is out of service pending the repair. The origin of the virus is unknown at this point. It appears, because of the wide area of incident, that the virus is being distributed is some nationwide manner. It may be a font, a graphic, or anything that serves to hide the following simple code: serverdict begin 0 exitserver statusdict begin 0 n setpassword ...where n is an integer or, in the case of at least some PostScript implementations, a real number, a string, and possibly other PostScript language objects. Except for a print job that fails to generate a page, there is probably no hint that the password has been changed until the next exitserver job. In the Macintosh environment this can very well be the following day when Laser Prep or Aldus Prep fails to download. By this time, the origin file has probably left the scene. The following file, appropriately called Password Alert!, should be used every time the printer is powered on or reset. The file will protect the PostScript interpreter from the password virus. If your transcription doesn't run, it probably contains a subtle typo. In this event, re-transcribe it and try again. Password Alert! serverdict begin 0 exitserver statusdict /setpassword {userdict begin /evilpassword exch def pop (! ! PASSWORD ALERT - NOTIFY OWNER ! !) = flush /Helvetica findfont 24 scalefont setfont 20 50 720 {70 exch moveto (! ! PASSWORD ALERT - NOTIFY OWNER ! !) show} for showpage stop } put Password Alert! is designed to do three things: 1. It protects your printer or RIP by redefining the setpassword operator. The redefinition remains in effect from the time you download Password Alert! until the time you reset or reboot your printer or RIP. 2. If a print job tries to reset your password, Password Alert! crashes the job, sends a PostScript message to the printing application, and notifies the user via an alert page. 3. Password Alert! captures the "evil" password and stores it harmlessly in userdict so you can reveal it. If an alert page shows up in your environment, you should apprehend the file being printed, complete with associated graphics and fonts (likely candidates for the virus code). You should also immediately use the Print Evilpassword utility to obtain a printout of the evil password. Associated with Password Alert! are three utility PostScript files: 1. Test -- attempts to change the password from 0 to 1 to confirm that Password Alert! is installed. Download this file after downloading Password Alert! - you'll see the alert page print. If this doesn't happen, Password Alert! hasn't downloaded successfully (or has been transcribed incorrectly). You will probably see the standard %%[exitserver... message. If so, Test
virusi.68 feniks,
Upozorenje korisnicima Tanjug BBS-a !!!!!!!!!! U datoteci SEKS.ZIP (koja je kopirana dosad 11 puta) nalazi se poznati 1813 tj. Vienna/Violator Virus [Vienna] Naravno, koristite clean84 i bice sve OK. Í─Ě Í─Ě ║ ║ ║ Ë─Ż đ đ
virusi.69 darone,
>> U datoteci SEKS.ZIP (koja je kopirana dosad 11 >> puta) Aha, skidaš seksi stvari ;> darone
virusi.70 ilazarevic,
█ U datoteci SEKS.ZIP (koja je kopirana dosad 11 puta) U kom parčetu liste fajlova je taj sex?! ;)))
virusi.71 mgajic,
> Da li je ko imao iskustva sa tim DIR-2 virusom ? > > Virus nam (navodno) vrslja po avliji, a konferencija mirna. > > fric ----------------------------------------------------------------- Ovo sam procitao na DURLAN BBSu (018/713-836, NON-STOP). Mozda ce nekog interesovati. Pozdrav, Gaja. ------------------------------------------------------------------------------ PAZNJA !!!! DIR-2/FAT je stigao u Srbiju, tacnije u Nis. Virus je vrlo "navalentan", zara- zi sve *.EXE i *.COM fajlove na hard disku. Kako ? Vrlo lukavo. Kada se "useli" u racunar pregleda podatke u FAT tabeli i na osnovu njih zarazi navedene fa- jlove. Odatle, verovatno, i ono FAT u nazivu virusa mada ga tamo nema. Posle "osvajanja" fajlova "seli" se u memoriju i nadgleda trecu FAT tabelu, onu u RAM-u. Pretpostavimo sada da sa diskete kopirate na hard disk neke *.COM ili *.EXE fajlove. Virus ih zarazi, posto nadgleda FAT, i bez njihovog startova- nja. Vrlo lukavo. Kada pokrenete SCAN on ce ga "pronaci" u memoriji i posave- tovati Vas da ODMAH ugasite racunar, podignete ga sa ciste sistemske diskete i pokrenete CLEAN. Ako to uradite cekaju Vas "muke Tantalove". CLEAN ce "ici" od fajla do fajla, izvestavati Vas da je zarazen i pitati Vas za dozvolu da ih ukloni sa diska. To ce trajati do poslednjeg *.EXE ili *.COM fajla. Tesko Vama ako nemate kopije zarazenih fajlova. Da bi ubrzali posao ugasite racunar, podignite ga sa ciste, zasticene diskete i predjite na hard disk. Uklonite prvo COMMAND.COM a zatim redom sve *.EXE i *.COM fajlove. Dobro bi Vam dosao neki program koji bi to radio umesto Vas jer uklanjanje fajlova zna da potra- je. Ponovo ugasite racunar, podignite ga sa ciste sistemske diskete i preko- pirajte COMMAND.COM na hard disk (naravno i ostale obrisane fajlove - ako ih imate). Jedna anomalija SCAN-a: ako ga pokrenete sa, recimo: SCAN C:\ /NOMEM NECE PRONACI VIRUS U FAJLOVIMA i ako ga je predhodno pronasao u memoriji !!! To je, verovatno zbog toga sto SCAN svoje signature virusa u sebi "cuva" u kondezovanom formatu pa ih po pozivu programa "razvija" negde u memoriji. DIR-2/FAT je u memoriji negde izmedju 576 i 640-og Kb. CLEAN ce ga PRONACI ako navedete: CLEAN C:\ [D2] !!! Na disketi i hard disku , ako virus nije u memoriji, SCAN normalno pronalazi virus. I jedna anomalija samog virusa. Izgleda, ne mozemo jos sa sigurnoscu reci, virus ne prepoznaje subdirektorijume iznad trece dubine (uf, kako ovo zvuci - ali kako drugacije reci ?). Znaci ako imate recimo: C:\RAD\RAD1\RAD2\RAD3\RAD4 \RAD5 virus, velika je verovatnoca, nece "pronaci" *.EXE i *.COM fajlove u subdirektorijumima RAD4 i RAD5 osim ako ih ne pokrenete. Do sada se nije desilo da, na nasem hard disku, virus zarazi fajlove u navedenom primeru. Ali . . . . DIR-2/FAT ne produzuje inficirane fajlove !!!. Telo virusa je u onim pra- zninama koje kompajleri (linkeri) i asembleri ostavljaju za svoje ili potrebe dibagera i ostalih programa. Najverovatnije je da je i on kondezovan (AXE ???) pa se seljenjem u memoriju razvija do svoje pune duzine. "Stisnut" u fajlovima "putuje" od racunara do racunara, u memoriji se razvija i "osvaja" SVE *.EXE i *.COM fajlove jer se time u putevi njegovog sirenja produzavaju. To je ono sto smo mi do sada uspeli da saznamo o ovom, do sada, najlukavije napisanom virusu. Najlepse Vas molimo da, ako imate nesto da ovome dodate ili ispravite, nam javite. Unapred hvala.
virusi.72 dejanr,
Pre svega, hvala na detaljnom opisu. Međutim, mislim da niste sasvim u pravu što se tiče opisa rada ovog virusa, naročito ono o "uvlačenju u "šupljine" u programima. Dosta precizniji opis sličnog (ili istog) virusa je u poruci 12.32.
virusi.73 hercog,
Da li je nekom poznato kako se zove virus koji na ekranu ispise Ha , ha guess what you have! i jos neke stvarcice koje nisam stigao da procitam (to sam video kod ortaka) pozdrav Hercog
virusi.74 mgajic,
| Pre svega, hvala na detaljnom opisu. | | Medutim, mislim da niste sasvim u pravu sto se tice opisa rada ovog | virusa, narocito ono o "uvlacenju u "supljine" u programima. Dosta | precizniji opis slicnog (ili istog) virusa je u poruci 12.32. ------------------------------------------------------------------- Ja sam tekst samo preneo sa njihovog bulletina. A sto se tice "uvlacenja" - licno sam video fajl pre zaraze DIR-2/FAT (bar ga tako McAfee zove) i posle zaraze. I to klasican program pravljen u Turbo C-u. Ne moze se prepoznati !!! Zauzete su i one "supljine". I jos nesto, kada se zarazeni fajl pokusa COPY naredbom prebaciti sa hard diska na disketu ili obrnuto na cilj stigne samo i uvek 1024 byte-a fajla bez obzira ne njegovu predhodnu duzinu (pre zaraze). Ako se isti fajl prenosi PC TOOLSom sve je OK !!!. Jos nisam stigao da vidim sta je u onih 1024 byte-a. Inace, SCAN trazi DIR-2/FAT virus po signaturi: BD21068DA701097E97C45C216C589954 (prepisano iz memorije). Da li je ovo signa- tura za pretragu memorije - jos nisam siguran ali za fajlove nije sigurno jer sam je dodavao u HTSCAN i nije ga nasao u zarazenim fajlovima. Eto ja toliko o ovom virusu. Ako saznam jos nesto zanimljivo javicu. OK ? Pozdrav, Gaja.
virusi.75 mgajic,
| Da li je nekom poznato kako se zove virus koji na ekranu ispise | | Ha , ha guess what you have! | | i jos neke stvarcice koje nisam stigao da procitam | (to sam video kod ortaka) | | pozdrav Hercog -------------------------------------------------------------------------- "Hey, you !!! Something's happening to you ! Quess what is it ?! HA HA HA HA ..." Ako je to ta poruka ..... onda je to: " Virus928 ──────────────────── Njegova licna karta izgledala bi od prilike ovako: IME: Ne znamo, ali po dobrom starom obicaju da se LINK virusi nazivaju po svojoj duzini nazivamo ga Virus928 (kako prozaicno). NADIMCI: Nepoznati. MJESTO RODJENJA: Nepoznato. DATUM RODJENJA: Nepoznato. AUTOR: Nepoznat. IZOLIRAN: DURLAN BBS i MICROART BBS. Odakle je stigao u Jugoslaviju nije nam poznato. Ali, da Vas ne zamaramo stvarima koje ne znamo i kazemo ono sto znamo o tom virusu. Ovaj je virus dug, bolje reci kratak samo 928 byte-ova i pri- licno je jednostavan. Izgleda da se njegov tvorac nije puno namucio da ga napi- se. Ovo je LINK virus, odnosno virus izvrsnog koda koji ce nakon sto se insta- lira u memoriji zaraziti svaki izvrsni program koji pokrecemo. Pre same infe- kcije preusmerice INT 24h tako da, ako pokusa da zarazi program na write- protected disketi, DOS nece ispisati nikakvu poruku !!? INFICIRANJE FILE-ova Virus928 inficira .COM i .EXE programe, kao i Overlay-e. Cini to sasvim standardno: svoje telo zakaci za kraj zrtve poravnavsi se pri tom na granicu paragrafa, stiti "paragraph boundary" (1 paragraph = 16 byte- ova). Ako je to zrtva tipa .COM tada na pocetak zrtve stavlja je- dan skok na pocetak svog virusnog koda, a tri originalna byte-a, koliko zauzima JMP instrukcija sacuva u svom telu. Kod .EXE programa i Overlay-a menja odredjene vrednosti u header-u zrtve: duzinu programa, kao i vrednosti registara CS i IP. Naravno, i ovde valja sacuvati originalne vrednosti za kasnije kako bi se program-zr- tva mogao izvrsiti. * * * * * Samo dve provere su ugradjene u Virus928 (mrzim one koji umesto imena imaju broj), a to su: 1. Da li sam vec zarazio ovaj file ? 2. Da li sam vec instaliran u memoriji ? Da se ne bi dogodilo da se jedan te isti file zarazi 517 pu- ta i tako bez potrebe trosi prostor na disku sto pre ili kasnije, vodi do toga da Vas vas ljubljeni operativni sistem upozori na to kako je disk "full", ili tako nesto, sto, opet, vodi do toga de se upitate: "Kad sam ja potrosio sve te silne kilobajte ?", pa da posle kraceg razmisljanja zakljucite: "Nisam ja nego virus. Daj mi AntiVirus da mu dodjem glave !!!". Dakle, da se sve to ne bi dogodilo, virus ce, pre nego sto zarazi neki program, ucitati deo tog programa (n byteva) i uporediti ga sa svojim kodom. Ako se sve slaze, znaci da je program vec zarazen i da za njega tu nema posla. Pre nego sto se instalira u memoriju, virus ce proveriti da slucajno vec nije tamo pozivom interrupta 21h sa AX=0BBBBh. Ukoliko je vec instaliran, njegov ce mu bratic u AX registru vratiti vrednost 6969h, a uko- liko nije, DOS ce mu vratiti gresku i tako ce virus "znati" sta mu je ciniti. Da nema te provere, dogodila bi se slicna stvar kao sa diskom. Nakon par sta- rtovanih programa, pri pokusaju startovanja sledeceg, bili bi ste obavesteni da u radnoj memoriji nema vise mesta. Zakljucak sledi: "Ili su mi riknuli RAM cipovi, ili me napao virus !!" INSTALIRANJE U MEMORIJU Virus928 se u memoriju instalira na njenom vrhu, isto kao i DOODLE YANKEE virus preuzimajuci samo interrupt 21h (skroman neki virus). I tako on cuci na vrhu memorije, inficira file-ove koji mu dodju pod ruku i ceka svojih "5 minuta". NJEGOVIH 5 MINUTA A njegovih "5 minuta" nastupa kada je njegov datum visi od 25. februara 1991. Tada pri inficiranju file-a, programe koji mu se posebno svide onesposobi tako da vise ne mogu normalno funkcionisati. Pri svakom sle- decem startovanju onesposobljeni programi nece uciniti ono sto se od njih oce- kuje. Na ekranu ce ispisati poruku: "Hey, you !!! Something's happening to you ! Quess what is it ?! HA HA HA HA ..." i prekinuti izvrsavanje. Tu mozemo uociti svu nemastovitost i mentalnu zaostalost tvorca virusa kojem je, od svih duhovitih stvari na ovome svijetu, na pamet pa- lo jedino: "Hej, ti !!! Nesto ti se dogodilo !" Vrlo smesno ! U poredjenju s porukama koje ispisuju drugi virusi, na primer virus Joker koji ce Vas ljubazno zamoliti da umetnete ha- mburger u disk drajv jer je on gladan, ili da svom ljubljenom sistemcicu poza- jmite svoju glavu jer je njegova krahirala, dakle (sto ja volim tu rijec) u poredjenju s njim Virus928 je daleko od originalnost i duhovitosti. " I ovo sam preuzeo sa DURLAN BBS-a. Postoji i verzija ovog virusa - RHAPSODY Virus. Potpuno je identican sa svojim starijim bratom osim sto mu je "okidac" nastelovan na 17.01.1992 (zasto bas tada ???) i poruka je zamenjena: RHAPSODY Virus v.0.01 (C) 1991 TeraWare Inc. * * * Heppy New 1992. Year * * * Never again together ... (ne asocira li ovo na nekog ili neke . . . . Mene asocira i to mnogo). I umalo da zaboravim: Virus928 je McAfee preimenovao u 923 Virus [923] a neza- visni Slovenci u 936 Virus (??!!??).
virusi.76 hercog,
Zahvaljujem na veoma iscrpnom odgovoru. pozdrav Hercog P.S. to je taj virus
virusi.77 mjova,
Date: Fri, 20 Dec 1991 22:22:31 EST From: karyn@cheetah.llnl.gov (Karyn Pichnarczyk) Subject: Novell Inadvertantly distributes virus with update The following is an excerpt from CIAC bulletin C-11. The infected distribution occurred ONLY on 5 1/4 inch diskettes. Karyn Pichnarczyk --------------------- CIAC has learned that Novell, Inc. has inadvertently sent diskettes infected with the Stoned-3 virus to Novell Netware customers. These diskettes are labelled "Network Support Encyclopedia - Standard Volume Update." The Novell part number for these disks is 883-001495-004. Infected diskettes were distributed from December 9 - 16, 1991. The Stoned-3 virus is a minor variation of the Stoned virus. This virus infects the boot sector of a hard disk or diskette and will sometimes display the message: "Your PC is now Stoned!.....LEGALISE MARIJUANA!" This virus becomes memory resident and will infect any other disks accessed by the PC while the virus is memory resident. For additional information, please see CIAC bulletins A-28 for more information on the Stoned virus family, and B-16 for a summary of known viruses. If you discover that the Stoned virus has infected your PC, it may be removed using the VIRHUNT package. CIAC also recommends that you follow a policy of scanning all new software before using or installing it on your PC. This policy should be followed for all vendor-supplied shrink-wrapped software as well as bulletin board or shareware software, since a few other vendors have inadvertently distributed viruses with packaged software in the past. CIAC recommends that if you are from a DOE site and are not already using an effective anti-viral scanner, you should contact your site's computer security department to obtain one. In addition, since new viruses are constantly being discovered, we recommend that you ensure that your anti-viral scanner has been updated to the most recent version. For additional information or assistance, please contact CIAC: Karen Pichnarczyk Tom Longstaff (510)422-1779** or (FTS) 532-1779 (510)423-4416** or (FTS) 543-4416 karyn@cheetah.llnl.gov longstaf@llnl.gov (FAX) (510) 423-8002** or (FTS) 543-8002 Send e-mail to ciac@llnl.gov or call CIAC at (510) 422-8193**/(FTS)532-8193. **Note area code has changed from 415, although the 415 area code will work until Jan. 1992. PLEASE NOTE: Many users outside of the DOE and ESnet computing communities receive CIAC bulletins. If you are not part of these communities, please contact your agency's response team to report incidents. Some of the other teams include the NASA NSI response team, DARPA's CERT/CC, NAVCIRT, and the Air Force response team. Your agency's team will coordinate with CIAC. Neither the United States Government nor the University of California nor any of their employees, makes any warranty, expressed or implied, or assumes any legal liability or responsibility for the accuracy, completeness, or usefulness of any information, product, or process disclosed, or represents that its use would not infringe privately owned rights. Reference herein to any specific commercial products, process, or service by trade name, trademark manufacturer, or otherwise, does not necessarily constitute or imply its endorsement, recommendation, or favoring by the United States Government or the University of California. The views and opinions of authors expressed herein do not necessarily state or reflect those of the United States Government nor the University of California, and shall not be used for advertising or product endorsement purposes.
virusi.78 cdragan,
> sometimes display the message: > > "Your PC is now Stoned!.....LEGALISE MARIJUANA!" > ---------- Toooooo ! Oću reći to je pravi virus za darone-a ;))) pozdrav, _dragan_
virusi.79 darone,
>> "Your PC is now Stoned!.....LEGALISE MARIJUANA!" :))))))))))))))))))))))))))))) Ali zar ne bi trebalo "Your PC is now Stoned!.... Isporučen je sa marihuanom!" darone
virusi.80 bulaja,
Eno ga u \ibmpc\virus konacno Scan 85 (a bice i clean, vshield i netscn cim mi stignu sa 3kl-a). Ova verzija otkriva i cak 76 novih virusa, a od novih opcija uvedena je npr. vrlo znacajna ;) za ispisivanje poruka na spanskom. SCAN 8.1V85 Copyright 1989-91 by McAfee Associates. (408) 988-3832 Rastreando en memoria unicamente virus críticos. Rastreando por todos los virus conocidos. Hasta la vista ;).
virusi.81 mgajic,
Ej, polako. Pa to i bas nije tako novi virus. Ajde sto ga "dele" sa ori- ginalnim softverom. To je svojevremeno radila i jedna poznata svapska firma: racunar + DOS + virus (1813 Ver. B). A sto se tice Stoneda ima ga poodavno i kod nas. Uklanjaju ga (uspesno) skoro svi programi: Clean, SWSafe i ovaj domaci PIPSS. Zasto sam ovo "uspesno" sam stavio u zagrade bice ti jasno ako procitas tekst koji sledi .... "IME VIRUSA : Stoned ALIAS : Hawaii, Marijuana, New Zealand, San Diego, Smithsonian, Stoned 3 KARAKTERISTIKE : Stoned virus je otkriven pocetkom 1988. u Wellingtonu na Novom Zelandu. Originalni virus inficira samo 5.25" diskete s 360Kb memorije. Kada se dize sistem sa zarazene diskete, virus se instalira u memoriji i inficira svaku disketu s kojom se radi. Virus je dovoljno kratak da stane citav u BOOT sektor. Originalni BOOT zapis premesta: - u slucaju diskete, u zadnji sektor ROOT direktorija; - u slucaju da je mutirao tako da moze zaraziti hard disk, u sektor 0,0,7. Ako ste vlasnik hard diska na kojem prva particija pocinje od sektora 0,0,2 Stoned ce vam prirediti pravo veselje ako zarazi vas disk. Originalni Master BOOT zapis upisat ce u sektor 0,0,7, bas preko petog sektora vase ljubljene FAT tabele. Reci cete: "Nema problema, pa imam ja kopiju FAT-a. Vratim originalni Master BOOT gdje mu je mjesto, prekopiram peti sektor iz kopije FAT-a u origi- nal i sve je O.K." To ce upaliti samo ako nakon inficiranja sa Stoned-om na di- sk nije nista pisano na bilo koji nacin. Ako je pak na zarazeni disk bilo kako nesto pisano, nema teorije da se izvucete, jer kad DOS upisuje nesto na disk, on potrazi oznaku za prvi slobodni klaster (0),a nju ce pronaci upravo u petom sektoru gdje se sad nalazi Master BOOT Record. Tu ce upisati sto je nameravao i mozete se pozdraviti s podacima na disku. Nakon instaliranja u memoriji, kad mu "sune", virus ispisuje na ekranu poru- ku: "Your PC is now Stoned! LEGALISE MARIJUANA! " Sta mislite, ako bi marihuana bila legalizovana, bi li ljudi prestali pisati viruse ?" Dakle, OPREZNO sa njim inace ode sve u . . . . . P.S. I ovo sa preneo sa DURLAN BBS-a.
virusi.82 ndragan,
/ Sta mislite, ako bi marihuana bila legalizovana, bi li ljudi prestali / pisati viruse ?" Jedan od naših korisnika je zakačio tog Kamenka pre jedno godinu dana. Doneo sam makinu kući, izbekapirao sve što valja i ošmirglao disk (lele format). A onda mi je trebalo još tri dana da sredim aplikaciju, jer autor nije bio tu, neki moduli su bili u zipu ali sa zastarelim verzijama (neko je čačkao sistemski datum :) )... seks je trajao četiri dana. Makina je vraćena odmah sutradan, ali tek tog četvrtog dana je sve proradilo kao pre (i bolje). Naravoučenije: in case of frx, make a new zip. Bue_ NDragan
virusi.83 isekulovic,
Ýy Help me! Zakacih Michelangelo virus. Zarazio mi se hard i sve diskete:(. Sa harda ga ocas posla ukolinih sa clean85 ali na disketama nece da ga sredi. Evo sta se desava scan ga pronadje u boot sectoru. Ja pustim clean a: [Mich] /a i on ga pronadje napise da ga je uklonio ali kad ponovo pustim scan opet ga nadje. Ne pomaze ni formatiranje disketa. Pomagajte ljudi ako boga znate na njima mi je ceo backup i jos dosta stvari koje nemam na hardu. ivan ps Zaboravih da kazem gde sam ga pokupio. U pitanju je bio EQUINIXE BBS i datoteka ********BLAST.EXE*********OPREZ!!!!!!!!
virusi.84 isekulovic,
Skinuh ja stare poruke iz ove teme i pronadjoh tamo i raspravu o [Mich]-u. Koristeci se iskustvima drugih ja ga uklonih iz boot sectora disketa sa NDD-om. >> Ne pomaze ni formatiranje disketa. Ne znam sta je ovo bilo. Prvi put kad sam formatirao disketu virus se zadrzao ali drugi put kad sam je formatirao nestao je. >>Zaboravih da kazem gde sam ga pokupio. U pitanju je bio EQUINIXE BBS >>i datoteka ********BLAST.EXE*********OPREZ!!!!!!!! Procitao sam u prethodnim porukama da se [Mich] prenosi samo preko disketa a ne preko datoteka, ali ja sam skoro siguran da sam ga pokupio sa ovom datotekom. Ivan
virusi.85 zormi,
* clean a: ŠMichĆ /a i on ga pronadje napise da ga je * uklonio ali kad ponovo pustim scan opet ga nadje. Ne * pomaze ni formatiranje disketa. Da li si podigao računar sa čiste diskete (nikako sa harda)? Pitam pošto virus ostane u memoriji i ponovo se upiše nazad na disk... * Pomagajte ljudi ako boga znate na njima mi je ceo backup i * jos dosta stvari koje nemam na hardu. Miran si do 6.marta, a onda će da ti uništi disk.
virusi.86 isekulovic,
> Da li si podigao racunar sa ciste diskete (nikako >sa harda)? Pitam posto virus ostane u memoriji i ponovo >se upise nazad na disk... Frka mi je bila u tome sto nisam imao cistu disketu jer sam samo pre nekoliko dana radio norton disk test svih (naglasak na svih) disketa. Izgleda da su tada sve zarazene. Kud cu sta cu, mrzelo me da idem kod brata na konjarnik po cistu disketu, ja ga podigoh sa harda. Odoh do cleana85 raspakujem ga (jos je bio u arhivi) dam mu clean c: [Mich] /a on ga nadje u partition table ukloni ga i u jos jednom fileu i ukloni ga. Posle sam probao isto sa disketama ali ne uspeh. Ali zato ga je na disketama sredio NDD. Sad me ti uplasih. Da li postoji jos opasnost? Teram scan svakih 10 minuta :) ali na svu srecu nista ne nalazi. Ivan
virusi.87 adiklic,
I ja sam bio zaradio Mikelanđela. Prilikom skeniranja diskete koju sam tada prvi put stavio u svoj kompjuter (poreklom negde iz Valjeva) otkrio sam virus. Clean 84 ga je uspešno skinuo tek iz drugog puta uzastopce.Ponovnim skeniranjem čitavog sistema nadjen je u particionoj tabeli diska c isti virus.I njega je clean uspešno otklonio. Ovaj virus napada boot, particionu tabelu ... ali ne i fajlove, pa ga je moguće valjda skinuti i sa nezaštićenim sistemom.Nadam se da dalje neću imati problema sa njim. Šta se događa posle šestog marta?
virusi.88 sslavko,
>> Ja pustim clean a: [Mich] /a i on ga pronadje >> napise da ga je uklonio ali kad ponovo pustim scan opet >> ga nadje. Ne pomaze ni formatiranje disketa. Vidi u jednoj od starijih poruka (ne tako davnih, mozda pre mesec-dva) sam opisao postupak kako sam ja ocistio Micha. Meni je bio problem ocistiti ga sa harda jer nisam imao Clean. Sa disketa sam ga cistio NDD-om. Ako ne mozes da ga ocistis to znaci da se on stalno upisuje tamo. Sad se postavlja pitanje kako. Moze ako je zarazio bilo koji rezidentni program koji je aktivan u memoriji. To znaci da si ponovo zarazio hard. Ovo skoro sigurno. Potrebno je da dignes sistem sa prazne ciste diskete na kojoj ti je DOS, a na kojoj *sigurno* nije i virus. Tu disketu obavezno zastiti od upisa (onom nalepnicom sa strane) pa je tek onda stavi u drajv. Inace novi izvor zaraze moze biti i neki keyb drajver ili nesto slicno. Pozdrav Slavko.
virusi.89 skoprivica,
>-> Sa harda ga ocas posla ukolinih sa clean85 ali na disketama nece >-> da ga sredi. Evo sta se desava scan ga pronadje u boot sectoru. Ja >-> pustim clean a: [Mich] /a i on ga pronadje napise da ga je uklonio >-> ali kad Imas li particije na disku ? Zasto ne koristis Vshield ? Ajde da ti daj pomoc (prg. boot.com (nisam ja pisao vec jedan moj poznanik (nece se ljutiti valjda)) koji prepise boot sector od dos 3.30 - sve fino radi, za razliku od CLEAN-a 82 , sa kojim sam probao i necu , tj. upise u boot sector znakove podeljeno - - kao : i - (ima neki ascii al me mrzi da trazim)). Aje... CTEBO. PS: A da probas CLEAN /MAINT (cini mi se da tome sluzi , procitaj doc.)
virusi.90 bjankovic,
> Ne znam sta je ovo bilo. Prvi put kad sam formatirao > disketu virus se zadrzao ali drugi put kad sam je > formatirao nestao je. Ima jedna interesantna stvar koju sam primetio kod Pakistani Brain/Ashar ŠBrainĆ virusa: Ako date komandu 'DIR A:' dok se u flopiju A: nalazi 'zaražena' disketa, zatim izvadite disketu i pozovete 'SCAN bilo_ćta', program će otkriti Brain virus u memoriji sa naznakom da je aktivan. Tačno je da je virus u memoriji jer je DOS komanda DIR A: učitala i BOOT sektor, verovatno zbog provere tipa diskete i, kako je ceo kod Brain virusa smešten u BOOT sektoru, patern koji SCAN traži je tu - može se pronaći i sa dibagerom, kod mene (DOS 5.00 + 4DOS), na adresi 0000:084F. Ipak uzbuna je lažna, virus nije aktivan i posle prve sledeće komande DIR biće prebrisan. BJ
virusi.91 dejanr,
žasopis US News and World Report piše da su, nekoliko nedelja pre početka rata u Zalivu, američki agenti ubacili virus u kompjutersku mrežu iračkog sistema vazdušne odbrane. Virus je navodno unet u neki francuski štampač (?) koji su Iračani iz Amana prebacili u Irak i uključili u vojna postrojenja u Bagdadu. Američki agenti su u Amanu EPROM u printeru zamenili zaraženim, a odatle se virus preneo u sistem. Virus je radio tako da, svaki put kada je irački tehničar otvorio prozor za informacije, sadržaj na ekranu jednostavno bivao prebrisan. Tvrdi se da je, virus delovao, ali i dodaje da to nije imalo neko presudno dejstvo jer je američka vazdušna nadmoć i bez njega bila dovoljna. O ovome ja napisana i knjiga, "Trijumf bez pobede". PS Ovo sam preneo kako su objavili, ali mi je više nego čudno. Prvo, virus u printeru (???). Drugo, to kako je delovao meni izgleda jako glupo. Al ko zna?
virusi.92 nboskovic,
*> Imas li particije na disku ? Zasto ne koristis Vshield ? Vshield mnogo usporava rad sa samim programima, tako da ga malo ljudi (bar od onih koje ja znam) koristi. Ja koristim program pvictim koji se startuje pri butovanju sistema koji ustvari izigravaju mamac za viruse jer postoje com i exe verzija i oba su dužine 10k okruglo, tako da ako se pojavi virus na sistemu oni prijave za koliko su duži tj. jave da postoji neka frka. Ne usporavaju rad sa programima jer se startuje samo jednom pri butovanju iz autoexec-a. (c) klap nikola
virusi.93 ssokorac,
-=)> program pvictim koji se startuje pri butovanju sistema -=)> koji Je l' bi mogao to da pošalješ?
virusi.94 hercog,
Ovo pitanje postavlja jedan moj prijatelj : Ako otkuca clean a: ŠmichĆ (sve malim slovima) clean mu ne skine virus, ali ako napise CLEAN A: ŠMICHĆ sve je u redu, pa ga interesuje zbog cega je tako. Ne koristi 4dos. pozdrav Hercog
virusi.95 bulaja,
│Vshield mnogo usporava rad sa samim programima, tako da ga │malo ljudi (bar od onih koje ja znam) koristi. └── VShield ne usporava rad sa programima, vec samo njihovo startovanje (ucitavanje). Posle toga programi sasvim normalno (znaci neusporeno) rade. Ne skodi ponekad startovati ga prilikom isprobavanja novog rekreativnog softvera ;), ali je zato zaista potpuno neprakticno (a i nepotrebno) koristiti ga prilikom svakodnevnog rada.
virusi.96 mjova,
> program pvictim koji se startuje pri butovanju sistema > .. frka. Ne usporavaju rad sa programima jer se startuje samo > jednom pri butovanju iz autoexec-a. a šta ima ova nova verzija? negde je videh, kakve to dodatke ima, proverava li sadržaj ili ne? SY
virusi.97 skoprivica,
>-> program pvictim koji se startuje pri butovanju sistema koji >-> ustvari izigravaju mamac za viruse jer postoje com i exe verzija >-> i oba su duzine 10k okruglo, tako da ako se pojavi virus na Mislim da je bez veze. Zasto su dugacki 10000 Bytes kad sam pri- javljuje za koliko se produzio ? Zasto startovati pri bootu kad tada verovatno nece biti nikakvog virusa ? A pvictimi nisu rezidentni tako da se ne moze primetiti zaraza do sledeceg boota racunara, a 'bolje je spreciti nego leciti'... Aje... CTEBO.
virusi.98 cacxa,
> Je l' bi mogao to da pošalješ? Imaš to i još puno toga lepog na Durlan BBS-u u Nišu.
virusi.99 nboskovic,
*> Je l' bi mogao to da pošalješ? Evo stiže. (c) klap nikola
virusi.100 smitrovic,
Jel' zna neko nešto više o virusu Bloody?
virusi.101 bulaja,
Thanks na prilogu, eno ga u \ibmpc\virus direktorijumu.
virusi.102 dejanr,
Pre par dana sam preneo poruku o (mogućem) virusu koji je ubačen u Irački sistem za vreme rata u Zalivu. Evo šta na BIX-u kažu o tome: ========== security/main #1731, from rshealer, 356 chars, Sun Jan 12 01:06:09 1992 Comment to 1730. Comment(s). ---------- I heard a report from David French on CNN tonight, that one of the reasons that the Iraqis had trouble shooting down our planes, was because of a virus that blanked their computer screens. The virus was installed into a French made printer that was smuggled into Iraq. I did not think that this could happen. Can anybody enlighten me? Rich Shealer, Jr ========== security/main #1732, from rbabcock, 203 chars, Sun Jan 12 01:24:16 1992 Comment to 1731. Comment(s). More refs to 1731. ---------- I don't see any way for a virus to be transfered from a printer to a PC. However, a printer might well come with a disk containing drivers and utility software, and that would provide an infection path. ========== security/main #1733, from m.bradley, 524 chars, Sun Jan 12 02:48:25 1992 Comment to 1731. Comment(s). More refs to 1731. ---------- The San Jose Mercury News reported that we found a certain printer was to be delivered ("smuggled") to Iraq, that we inserted a chip carrying the virus which was designed to disable a mainframe, that the result was intended to blank the screen every time they tried to open a window. The whole thing sounds kinda odd. Also there is no information from the receiving end, ie no observation as to whether it worked. The media got this information from a just-published book on the war, whose name I have already forgotten. ========== security/main #1734, from rshealer, 146 chars, Sun Jan 12 09:21:48 1992 Comment to 1732. ---------- In this case the report said that the virus was imbeded in a microchip that was installed in the printer. I just can't see it. Rich Shealer, Jr ========== security/main #1735, from roedy, 392 chars, Sun Jan 12 20:06:37 1992 Comment to 1731. Comment(s). ---------- I think the story is quite unlikely. The only kind of printer that says much back to a host is a postscript printer. None of that diaglog ever gets executed. You could screw up a PRINTER, but not the attached computer. If the printer froze up, that MIGHT hold up the code, just has hitting PrtSc, then quickly powering off the printer can freeze your machine till the printer is readied. ========== security/main #1736, from roedy, 235 chars, Sun Jan 12 20:08:00 1992 Comment to 1733. Comment(s). More refs to 1733. ---------- You could hide the BULK of a virus inside a PostScript printer, IF you had some code already smuggled into the mainframe to suck it out and start it executing. However, if you had that already, there should be no need of a PS printer. ========== security/main #1737, from agni, 238 chars, Sun Jan 12 21:28:14 1992 Comment to 1733. More refs to 1733. ---------- This is a mainframe, the printer could have had a seperate intelligent controller card that interfaced with the mainframe computer on the bus, and it then could conceivably have been able to take the computer down that way. +Agni ========== security/main #1738, from agni, 375 chars, Sun Jan 12 21:31:02 1992 Comment to 1736. ---------- This assumes a micro-processor type environment. Mainframes do not necessarily do things the same way. and use different methods for doing things. The Dec Vax uses intelegent controlers, and other interfaceing devices that take care of these tasks so that the processor does not take time reading the printer port to see if it's ready to be given another byte. +Agni ========== security/main #1739, from mcovington, 111 chars, Mon Jan 13 01:32:13 1992 Comment to 1733. ---------- One thing we know for sure about viruses is that non-experts are likely to misunderstand them in massive ways. ========== security/main #1740, from tbascom, 110 chars, Mon Jan 13 20:19:35 1992 Comment to 1735. ---------- Sounds like typical layperson/media misunderstanding of the issue. Sells lots of anti-viral software though.
virusi.103 dejanr,
========== security/alert #161, from hshubs, 567 chars, Wed Jan 15 19:29:13 1992 ---------- Novell distributed 3800 copies of its Network Support Encyclopedia infected with the Stoned 3 virus. Novell reported that although a few customers had scanned the disks and found the virus, nobody reported the infection. Go figure...
virusi.104 vbole,
> security/main #1740, from tbascom, 110 chars, Mon Jan 13 > 20:19:35 1992 Comment to 1735. > ---------- > Sounds like typical layperson/media misunderstanding of > the issue. Sells lots of anti-viral software though. I ja tipujem na to isto ;)))))) bye... vbole
virusi.105 mgajic,
> Mislim da je bez veze. Zasto su dugacki 10000 Bytes kad sam pri- > javljuje za koliko se produzio ? Zasto startovati pri bootu > kad tada verovatno nece biti nikakvog virusa ? A pvictimi > nisu rezidentni tako da se ne moze primetiti zaraza do > sledeceg boota racunara, a 'bolje je spreciti nego leciti'... --------------------------------------------------------------------- Pa, sada da je bez veze, da vidis i nije. "Zasto su dugacki 10000 Bytes kad sam priĚavljuje za koliko se pro,uzio ?". Na primer: Virus 3066 je upravo toliko i dugacak pa mu to dodje 13066. Zato bilo ko da │racuna kada ima lepo napisano. "Zasto startovati pri bootu kad tada verovatno nece biti nikakvog virusa ?". Ko kaze da moraju da se sta- rtuju samo prilikom boot-a ?. Mozes da ih startujes kada hoces. A sta cemo sa virusima koji "prezive" boot? Sta cemo sa virusima koji zaraze *.SYS fajlove a ima ih, ima...? A za DIR/2 i da ne govorim. A zasto da budu rezidentni ?. Da lakse uvuku virus u memoriju?. Na kraju krajeva oni (PVICTIM*.*) su samo "lovci na viruse" a ne anti- virus programi. Zna se cemu sluze: "ulove" link virus i posaljes ih lepo ljudima na njihov BBS kako su lepo i zamolili u .DOC fajlu. Pozdrav, Gaja. P.S. Mislim da imaju i "lovca" za boot viruse ali je komplikovan. Mora da se upotrebańi DEBUG Ă se Boot "spakuje" u fajl. Mislim da se zove PVICTIMB, nisam siguran. ÚŢ
virusi.106 skoprivica,
>-> Pa, sada da je bez veze, da vidis i nije. "Zasto su dugacki 10000 >-> Bytes kad sam priĚavljuje za koliko se pro,uzio ?". Na primer: >-> Virus 3066 je upravo toliko i dugacak pa mu to dodje 13066. Zato >-> bilo ko da Sve ostalo sto si rekao stoji, ali ovo, kad ja startujem pvictim prijavice da je (ako je) zarazen virusom koji ga je produzio za nnnn bajtova, tako i da je dug (npr.) 5666 bytes, oduzeo bi tu vrednost a ne 10000, tako je svejedno koja je duzina... Aje... CTEBO.
virusi.107 mgajic,
|Jel' zna neko nesto vise o virusu Bloody? +------------------------------------------ Postoji Bloody Virus i Bloody! Virus. Na koji si mislio ? Evo sta o Bloody Virusu pise u VIRUSSUM (nadam se da Patricija Hofman nece imati nista protiv za ovo "kasapljenje"). Virus Name: Blood Aliases: Blood2 V Status: Rare Discovery: August, 1990 Symptoms: .COM file length increase, system reboots and/or hangs, cascading screen effect Origin: Natal, Republic of South Africa Eff Length: 418 Bytes Type Code: PNCK - Parasitic Non-Resident .COM Infector Detection Method: Removal Instructions: Delete infected files General Comments: The Blood Virus was submitted by Fridrik Skulason in August, 1990. It was originally isolated in Natal, Republic of South Africa. There are two variants of this virus, Blood and Blood2. This virus is a non-resident infector of .COM files, including COMMAND.COM. When a program infected with the Blood virus is executed, it will infect one .COM file located in the C: drive root directory. The newly infected file will have increased in length by 418 bytes. If the program just infected is COMMAND.COM, a system reboot will occur. Following the system reboot, executing an infected program will result in a cascading effect of the cursor down the screen. The next .COM file executed will then result in the hard disk being accessed followed by the system hanging. Spurious characters from memory may also appear on the screen on the line below the command line. After August 15, execution of an infected program will result in a system hang. Known variant(s) of Blood are: Blood2 : Similar to Blood, with the major difference being that system reboots, system hangs, and the cascading cursor effect no longer occur. This variant also does not hang the system after August 15. A evo sta sam nasao u VIRSIG.LST > VIRUSSCAN by IBM: *----------------- * The Bloody! virus infects diskette boot records and hard disk * master boot records. When booting from an infected hard disk, * a message will occasionally be displayed. * Features: Infects diskette, infects master boot, resident *--------------------- Ako negde nadjem nesto vise o oba virusa ostavicu ti ovde. OK? Da li imas neki od ova dva virusa ? Ako imas mogli bi da se menjamo ? Ostavi ili ovde poruku ili na DURLAN BBSu (Gajic Miroslav). Pozdrav, Gaja.
virusi.108 mgajic,
| Sve ostalo sto si rekao stoji, ali ovo, kad ja startujem pvictim | prijavice da je (ako je) zarazen virusom koji ga je produzio za | nnnn bajtova, tako i da je dug (npr.) 5666 bytes, oduzeo bi tu | vrednost a ne 10000, tako je svejedno koja je duzina... +---------------------------------------------------------------------- A sta cemo sa "probirljivim" virusima koji zahtevaju da fajl NE SME biti manji od toliko i toliko Kb. Uzmimo, recimo, Virus 1451/1411 Ovaj virus napada datoteke tipa .COM i .EXE i pri tom je vrlo izbirljiv. Da bi .COM datoteku pocastio svojim prisustvom ona mora biti duga bar 1000 byte-ova. Za .EXE datoteke "standard" je bar 1024 byte-a. Ili Flash Virus koji "zahteva" .COM fajl veci od 500 bytes-a, ili Groen Links Virus isto .COM veci od 1893 bytes-a, ili Juli 13th trazi .EXE fajl veci od 1201. Ovo su samo neki primeri a u literaturi se pominju jos. I zar nije lakse odmah videti duzinu virusa (10000+5666 = 15666) nego sabirati ili oduzimati 5666 od, recimo 3250 ? Samo da neko ne napise virus sa virusnim kodom od 10000 byte-a !!! Eto toliko. Pozdrav, Gaja.
virusi.109 pstojkov,
> > Miran si do 6.marta, a onda će da ti uništi disk. > Misliš do 9.marta?
virusi.110 pstojkov,
Mislim da nakon čišćenja disketa i diska treba da ugasiš mašinu. To je radilo kod mene u firmi. Osim toga, misli da je korisno imati u autoexecu neki program koji čuva boot sektor diska (kod mene je to Bootsafe iz paketa Cpav, a ima sličan program u TNt paketu). On mi je omogućio da se rešim upornih virusa koji i nakon čišćenja opstaju u boot-u i particionoj tabli. Naprosto sam dovoljan broj puta clenovao/resetovao mašinu/restorirao boot sektor... Upalilo je. I meni je čudno zašto je potrebno višestruko ponavljanje te tri operacije?
virusi.111 zormi,
* > Miran si do 6.marta, a onda će da ti uništi disk. * > * Misliš do 9.marta? Izgleda da ga ipak nije pisao Srbin :).
virusi.112 mgajic,
| Nemam ni jedan od ova dva virusa,vec me je jedan prijatelj iz Majdanpeka | zamolio da se raspitam o virusu bloody i predocio mi simptome,pa pretpo- | stavljamda se radi o virusu Bloody! +------------------------------------------------------------------------------ Steta !!! A da zamolis tog prijatelja da ti posalje Virus pa da se ipak menjamo (naravno, ako te interesuju Virusi) ??? | Kad smo vec kod Durlan-a,jel' imaju vscan85?Znam da ima i na SEZAMu,al mi | se ne isplati da skidam,posto SEZAM dobijam na 1200 BPS,vec bih ga |skinuo sa Durlana,jer njega bez problema dobijam na 2400 BPS. +------------------------------------------------------------------------------ Pa, ja mislim da imaju najveci izbor McAfee-vih programa, da ne preteram, ali u Srbiji. Odakle im - pojma nemam. Imaju i SCANV85, CLEAN85 i sve iz te "familije". Nocas sam ih zvao, ima PVICTIM26, dodali su i "zrtve". Imaju na- jveci izbor programa iz ove oblasti. Imaju i, samo je starija VSUM* - Patricija Hofman. Svi su u [D] Homebase BBS McAfee, ako se ne varam. | PS Hvala na odgovoru! +------------------------ Ma nema problema. Pozdrav, Gaja.
virusi.113 skoprivica,
>-> I zar nije lakse odmah videti duzinu virusa (10000+5666 = 15666) >-> nego sabirati ili oduzimati 5666 od, recimo 3250 ? Ma mislio sam na duzinu pvictima da je 5666 bytes, a virus koliko mu treba....Usput, kad si zadnji put izlistao dir. sa pvictimom i drugim antiv. programima? Jednostavno si startovao pvictim, koji bi prijavio da li se i za koliko produzio, tako da 10000 bytes duzine otpada kao valjan razlog, samo izgleda kao super ideja na prvi pogled... Aje... CTEBO.
virusi.114 bearboy,
YO ! Evo, nadoh viruscic, Yankee Doodle (jes' stari, al' kad te capi... :() Uzmem ja lepo, iskopiram program (inficiran), i na original pustim CLEAN (85). Sve je lepo izlecio, ali kod programa koji su bili inficirani vise puta, nije bio efektivan (tj. Izlecio jeste, ali se program nije mogao pokrenuti). U pitanju su VAZNI programi ! Kako da ih vratim, a da rade ?
virusi.115 drakce,
│ Evo, nadoh viruscic, Yankee Doodle (jes' stari, al' kad te capi ... │ U pitanju su VAZNI programi! Kako da ih vratim, a da rade ? └───── Probaj sa ovim programom koji je namenjen baš za iskorenjivanje Yankee Doodle virusa i to svih verzija. Nisam ga probao, hvala bogu :), al' možda ti pomognu, kad već Clean nije ... Uzet je sa Durlan BBS-a. Pozdrav od Dragana p-doodle.arj
virusi.116 drakce,
Nova verzija 2.6 "žrtvi" za viruse tipa COM i EXE. Odlični su, provereno :) Pozdrav od Dragana
virusi.117 dejanr,
From: "A. Padgett Peterson" <padgett%dnet.tccslr@com.mmc> Subject: WARNING - Michelangelo Virus (PC) Comments: To: valert-l@ibm1.cc.lehigh.edu To: Multiple recipients of list VALERT-L <VALERT-L@LEHIIBM1> Sender: VALERT-L@edu.lehigh.cc.ibm1 From all reports this destructive virus is spreading world- wide very rapidly. Unlike the DataCrime "fizzle" in 1989 which contained similar destructive capability but never spread, the Michelangelo appears to have become "common" in just ten months following detection. I have encountered three cases locally in just the last few weeks. Three factors make this virus particularly dangerous: 1) The virus uses similar techniques as the "STONED" virus which while first identifies in early 1988 remains the most common virus currently reported. Since the virus infects only the Master Boot Record on hard disks and the boot record of floppy disks, viral detection techniques that rely on alteration of DOS executable files will not detect the virus. Similarly, techniques that monitor the status of the MBR may only provide users with a single warning that, if execution is permitted to continue, may not be repeated. 2) Michelangelo was first discovered in Europe in mid-1991 consequently many virus scanners in use today will not pick up the virus unless more recent updates have been obtained. 3) Unlike the Stoned and Jerusalem (the most common viruses in the past) which are more annoying than dangerous, the Michelangelo virus will, on its trigger date of March 6th, attempt to overwrite vital areas of the hard disk rendering it unreadable by DOS. Further, since the FATs (file allocation tables) may be damaged , unless backups are available recovery will be very difficult and require someone who is able to rebuild a corrupt FAT (also a very time-consuming process). Fortunately, the Michelangelo virus is also very easy to detect: when resident in a PC, the CHKDSK (included with MS-DOS (Microsoft), PC-DOS (IBM), and DR-DOS (Digital Research) {all names are registered by their owners}) program will return a "total bytes memory" value 2048 bytes lower than normal. This means that a 640k PC which normally returns 655,360 "total bytes memory" will report 653,312. While a low value will not necessarily mean that Michelangelo or any other virus is present, the PC should be examined by someone familiar with viral activity to determine the reason. If the Michelangelo virus is found, the PC should be turned off until disinfected properly. All floppy disks and other machines in the area should then also be examined since the Michelangelo virus is spread in the boot record (executable area found on all floppy disks including data-only disks). Padgett Peterson Internet: padgett%tccslr.dnet@mmc.com
virusi.118 skoprivica,
Cini mi se da je Mich. mutirao, tj. potrebno je dva puta (???) uraditi clean da bi se stvarno otklonio (kako ? zasto ?). Ovo mi se desilo vec par puta sa disketama koje sam dobio, ali srecom na dir a: vshield prijavi virus.... Aje... CTEBO.
virusi.124 vcalic,
Evo novog SCAN-a
virusi.125 bulaja,
│Evo novog SCAN-a └─── 'de me nadje ;), stigao i meni istovremeno sa Trickla sa jos ostatkom paketa, eno ih (tj. bice kad upotpunim upload ;) u \ibmpc\virus. Thanks na prilogu. Pozdrav, Bulaja
virusi.126 dnikolic,
>> Evo novog SCAN-a E ovo se vise ne moze izdrzati! Pa taman sam skinuo stari!!!! dn
virusi.127 dejanr,
Hello netters, Our university just purchased some (noname brand) modems that came with some software called BitCom. They've installed this software all over campus; before my department put out the "virus alert". All of their computers have been infected and the culprit has been found to be the BitCom disks. We unpackaged an unopened copy and scanned it to be sure. These disks are coming direct from the manufacturer with the Michelangelo virus on-board. I have also heard of disks from Zylel being infected. If you know of anyone who is using BitCom (I've never heard of it until now), let them know before March 6 or their hard drives will be trashed. Don't trust ANY disks - scan them first!! If you need the ftp site for some virus protection software, let me know and I'll look it up for you. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Daryl Spillman | Bitnet: TMIS1862@SLU.BITNET MIS Programmer | Snail Mail: Box 409 - SLU Station Southeastern Louisiana Univ. | Hammond, LA 70402 (504) 549-3645 | -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
virusi.128 dejanr,
News Release DaVinci Systems Corporation P.O. Box 17449 Raleigh, North Carolina 27619 Tel: (919) 881-4320 Fax: (919) 787-3550 Contact: Chris Evans Vice President of Marketing DaVinci Systems Corporation (919) 881-4320 DaVinci Discovers Michelangelo Virus Warns users of possible infection RALEIGH, North Carolina, February 1, 1992 - DaVinci Systems announced today that a recent shipment of eMAIL 2.0 demonstration disks and 30-day kits may be infected with a computer virus known as Michelangelo. Approximately 900 customers and potential customers were sent the infected disks. Of these, over 600 were DaVinci resellers. DaVinci Systems immediately notified its resellers of the problem via electronic mail and will mail a new set of disks to all recipients of the infected disks by February 6th. DaVinci Systems also advises anyone who has received a DaVinci eMAIL 2.0 demo disk or 30-day kit between January 20, 1992 and January 31st, 1992 not to use the disks they received. According to Bill Nussey, President of DaVinci Systems, "While there is only a slim chance of one of our customers contracting the Michelangelo virus from these disks, we wanted to take every possible precaution." The Michelangelo virus sits passively on infected machines until March 6th (Michelangelo's Birthday) when it corrupts data on a user's hard disk. FORTUNATELY, THE VIRUS CAN ONLY BE CONTRACTED BY BOOTING UP AN INFECTED FLOPPY. Because the infected disks are not bootable, most users who have received these diskettes will not contract the virus on their machine even if they run the demo or install the software on their hard disks. The only way users could catch the virus from an infected disk is if they inadvertently boot up their computers with the infected floppy in driver A while the drive door is closed. DaVinci officials are still investigating the source of the virus. Although DaVinci's master disks are routinely checked for viruses, the virus software used apparently did not detect Michelangelo. "We are now using multiple virus-detection products and insisting that our duplicating contractors also check for viruses", said Nussey. The Michelango virus can be detected by Microcom's Virex version 2.l1 or later or by McAfee Associates shareware program VIRUSCAN version 7.9v84 or later. DaVinci users and resellers can download VIRUSCAN from DaVinci's BBS at (919) 881-4342. Based in Raleigh, North Carolina, DaVinci Systems Corporation is the leading independent supplier of LAN-based electronic mail applications. The company's products run under acknowledged personal computer network and operating system standards such as MS-DOS, Microsoft Windows, and Novell Netware. DaVinci Systems is at P.O. Box 17449, Raleigh NC 27619. Telephone (919) 881-4320, (800) DAVINCI. FAX: (919) 787-3550. The product names and trademarks referenced are the trademarks or registered trademarks of their respective companies.
virusi.129 drakce,
││ Evo novog SCAN-a │└──── │ E ovo se vise ne moze izdrzati! Pa taman sam skinuo stari!!!! dn └──── Vredi ga skinuti. Nova verzija donosi lepu stvar - opciju /AG koja dodaje fajlu, boot-u, particiji Validate Check (isto kao i stara /AV), ali uz to i dodatne informacije, neophodne CLEAN-u da rekonstruiše zaraženi fajl ili boot sektor. Ovo važi čak i za nove viruse, nepoznate SCAN-u! Jednostavno, a verovatno i efikasno. Neki virusi (particioni) se mogu uspešno otkloniti samo programom M-DISK, koji je takođe proizvod McAfee-ja. Odavno imam taj program i tek sam skoro primetio da on u sebi sadrži 4 EXE programa, poseban za svaku verziju DOS-a: MD40.EXE MD33.EXE MD32.EXE MD30.EXE Očigledno, nedostaje verzija za DOS 5.0. Da li neko ima noviji M-DISK, pa da ga UL. Što da strepim od nekog "Chaosa" ili "NOPa", ako postoji lek i za te male napasti :). Pozdrav od Dragana
virusi.130 mgajic,
Na DURLAN BBS imaju VSUMX112 - Virus Summary List - Patricija M. Hoffman. Ako se ne varam to je najsvezija verzija koja se moze trenutno naci. A u njoj nema sta nema o virusima. Samo, sve to je dugacko vise od 458Kb ;)))) !!!. Pozdrav, Gaja.
virusi.131 vojvoda,
Hi ! Pozdarv svima koji se bave virusima ! Zeleo bih da znam nesto vise o virusu VHP , koji se javlja na vise mesta , kao virus 512 i kao samostalni virus i na jos nekim mestima. Inace , ja pripadam onoj grupi ljudi koja misli da nijedan program nije za bacanje , pa iako je on cak i virus ! Skupljam ih i imam oko 12 komada , novih i starih , inace sam video kako MICHAELANGELO radi. A evo ovako SCAN84 ga je otkrio na disku jednog mog druga , a on rece ma pusti imam ih nekoliko na disku , i nista mi jos ne fali! Ali , mislim da je zazali sto je to rekaoKHKM. Kroz nekoliko dana , (nije bio 6.mart,vec nesto pred Novu godinu) kada je pokusaao ba BOOT-uje sa hard diska , sistem je jednostavno stao i prijavio poruku PARITY ERROR , SYSTEM HALTED !!! ili tako nesto i stojao od jutra do sutra , bez promene ! posle koju nedelju dana Hard disk i ceo sistem mu je proradio , ali je disk bio prazan i bez ostecenja ! A kada bi boot-ovao sa diskete desilo bi se nesto cudno : ili nije mogao da digne sistem , ili C diska nije bilo !!! Dalje ne znam sta se dogadjalo , odneo je masinu na popravku ! Inace , ukoliko neko ima neki virus , nek ga posalje meni , preko mail-a , rado cu mu odgovoriti i pomoci ! Naravno razmene su dobrodosle !!! Hvala i pisite mi : Vojvoda
virusi.132 nbatocanin,
Danas sam imao susret sa virusima [Mich] i [Stoned] (na sreću, ne kod mene). Digao sam sistem sa čiste i zaštićene diskete, otkucao FORMAT C:, i reda radi posle toga SCAN C:. Kad ono, [Mich] još tamo! A kada se resetuje računar sa tako formatiranim diskom, SCAN javi [Stoned] u memoriji. Na kraju sam skinuo CLEAN sa Sezama i očistio ga, pa formatirao disk. Gde sam pogrešio? Nije mi jasno kako prežive formatiranje. Viruse sam pobio, al' se još štrecam!
virusi.133 bulaja,
│A kada se resetuje racunar sa tako formatiranim diskom, SCAN javi │[Stoned] u memoriji. Na kraju sam skinuo CLEAN sa Sezama i ocistio ga, │pa formatirao disk. Gde sam pogresio? └─── Mozda i nisi pogresio (utesno ;)! Meni su se desavale slicne stvari (naravno, ne na mom racunaru ;), takodje mi je Scan javljao da ima [Stoned] i posle ciscenja. I to nije javljao uvek, vec samo pri nekom misterioznom (it's a kind of magic ;) spletu okolnosti. Na kraju sam provalio da je fora u glupavom IDE hard kontroleru (AT-BUS), kome je magistrala (bio je neki 286/16) bila prebrza pa je pravio gluposti prilikom rada. Kad sam iskljucio turbo (posto glupi BIOS nije mogao da podesava bus clock) sve je radilo Ok, i [Stoned] nisam vise ni jednom video ;). ISKLJUCI TURBO! ;)
virusi.134 bearboy,
Xex, evo nabavio sam nov viruscic ! Zove se Azusa, i naseljava se u BOOT-u i FAT-u diska. Mnogo je gadan... Stavis DIR A:, i on ti sve lepo ispise. Ubacis neku drugu disketu, ponovo ukucas DIR A:, i dobices sadrzaj prethodne diskete... Ubih se... Kod jednog mog druga (koji ja imao taj virus) sam hteo instalirati NU 6.0, ubacim prvu disketu, INSTALL, sve ide, al' kad sam trebao ubaciti 2. disk, UVEK je ispisivao INSERT DISK 2... A ja se mucio 2 sata s jadnim nortonom dok nisam posumnjao na virus... PS. Ako treba kopija FAT-a zarazene diskete, recite ! PPS. Imam ga lokalizovanog na Stacker disketi... (sad ce zli jezici... :)
virusi.135 nbatocanin,
OK, ali i dalje mi nije jasno kako [Mich] preživljava FORMAT C: sa čiste diskete (i to nekoliko puta!). Sumnjao sam u "čistoću" diskete, ali SCAN kaže da je sve OK.
virusi.136 bulaja,
│OK, ali i dalje mi nije jasno kako [Mich] prezivljava FORMAT C: └─── The point is (was) da je SCAN javljao prisustvo virusa koji nije ni postojao! (?) Mozda si ti i imao pravog [Mich]-a, ali onaj [Stoned] koji je meni javljao nikad nije ni postojao na tom disku.
virusi.137 ilazarevic,
█ PS. Ako treba kopija FAT-a zarazene diskete, recite ! Šalji da pogledamo, biće zainteresovanih 100% :) PS. Da li je obuhvaćen novim SCAN-om?
virusi.138 dzakic,
>> █ PS. Ako treba kopija FAT-a zarazene diskete, recite ! >> >> Šalji da pogledamo, biće zainteresovanih 100% :) Joj bre. Kako može virus da bude u FAT-u? Evo vam michboot ako vam baš treba... michboot
virusi.139 vojvoda,
Pa to {se trazi Saljite SVE viruse radi daljne analize , inace za postavljanje pitanja u vezi SVIH virusa , zna se -mail vojvoda P.S. Ako nekome treba neki virus , just ask for it ..... Buy!
virusi.140 ilazarevic,
█ Joj bre. Kako može virus da bude u FAT-u? Evo vam michboot ako ############################### Pa video si valjda smajlija na kraju moje poruke?
virusi.141 bearboy,
-=< █ PS. Ako treba kopija FAT-a zarazene diskete, recite ! -=< -=< Salji da pogledamo, bice zainteresovanih 100% :) -=< -=< PS. Da li je obuhvacen novim SCAN-om? Aha.
virusi.142 smiloradovic,
Ovo je danas stiglo sa RED-UG liste: ----------------------------------------------------------------------- Today I read the following warning in comp.virus: Newsgroups: comp.virus Subject: Trojaned SCAN (87) (again) (PC) (sorry for all the parens) Message-ID: <0013.9202181918.AA06111@ubu.cert.sei.cmu.edu> Date: 15 Feb 92 07:24:31 GMT Sender: Virus Discussion List <VIRUS-L@LEHIIBM1> Lines: 30 Approved: krvw@sei.cmu.edu I have had a report today of a trojaned (no! I did *not* use that noun as a verb!) version of SCAN. The program is contained in a SCANV87.ZIP file, and was obtained from a local BBS run by one of the larger local computer stores. When unzipped, the file displays the -AV codes. The license number is not known at this time. When run, the program apparently deletes and "zeros out" both files and the FAT. PCTOOLS MIRROR was running on one machine and was unable to recreate anything. UNDELETE was able to recover only five small batch files from a 120 meg disk. The program initially appears to perform like, or rather behave like, SCAN. Files on the disk are listed (this is probably while they are being wiped out. The program then presents a screen referring to the Illuminatus. (This reference tickles at my memory, but I haven't research it yet. Yes, I know what the Illuminatus is, but I recall some reference to it in a virus or trojan.) I will be getting a copy for study tomorrow and will submit further details. ============== Vancouver | "Don't buy a Institute for Robert_Slade@sfu.ca | computer." Research into rslade@cue.bc.ca | Jeff Richards' User CyberStore Dpac 85301030 | First Law of Security Canada V7K 2G6 | Data Security ----------------------------------------------------------------------
virusi.143 skoprivica,
>-> FORTUNATELY, THE VIRUS CAN ONLY BE CONTRACTED BY BOOTING UP >-> AN INFECTED FLOPPY. Because the infected disks are not bootable, >-> most users who have received these diskettes will not contract the >-> virus on their machine even if they run the demo or install the >-> software on their hard disks. The only way users could catch the >-> virus from an infected disk is if they inadvertently boot up their >-> computers with the infected floppy in driver A while the drive >-> door is closed. Xaxa, dobar stos, steta sto Mich. ne radi tako ;))))))) Vrlo je zarazan, tj. moze i ovako.... >-> or later or by McAfee Associates shareware program VIRUSCAN >-> version 7.9v84 or later. v80 je mogla... Aje... CTEBO.
virusi.144 feniks,
Evo novih mamaca za viruse sa Durlan BBS-a Í─Ě Í─Ě ║ ║ ║ Ë─Ż đ đ
virusi.145 bulaja,
│** Uz poruku 'pvictm35.arj' (76447 bytes) └─── Prebaceno u \ibmpc\virus, thanks na prilogu. Pozdrav, Bulaja
virusi.146 ssokorac,
"Politika", 6.mart 5. stranica Peking, 5.mart (AFP) Kina je danas saopštila da poseduje "softver" koji može da uništi virus "Mikaelandjelo"... Rim, 5.mart ...:prodaja disketa antivirusa naglo je poslednjih dana povećana, bez obzira na to što se zna da za "mikelandjela" zasad nema leka... Beograd :) "Mikelandjelo je jedan od najpogubnijih. On jednostavno jede sve što u memoriji postoji... :))))))))))))))))))) Još je naslov "Strah kao nekad od Hanibala" :)))
virusi.147 petrovic,
Ljudi 'ocemo li preziveti kobni 6.mart,ako hocemo svakako da cu biti :)))). Ovde je bilo reci oko [Mich] pa bi zamolio nekog da mi ponovi o kom virusu se radi,i sta de facto radi. P.S. Posle 6.marta dolazi 9.mart :)))))))))))))))))))
virusi.148 vojvoda,
Michaelangelo se aktivira na datum , to jest 6.mart.(kada je mikelandjelo rodjen). On napada samo BOOT sektor i ne menja duzine fajlova (Pvictim je nemocan). Useli se na particiju hard diska i polako pocinje svoj rad. Kada se aktivira preformatira diskove i pusta neku cudnu lupnjavu... Inace kako radi pogledaj moje predhodne poruke u ovoj konferenciji.
virusi.149 vojvoda,
Koliko ja znam , vec i clean 82 ga VEOMA efikasno sklanja sa diska. Veruje mi , uklanjao sam ga bar 20 puta i evo javljam se 6.Marta i nije mi nista. Zar oni svi nisu culi za CLEAN ? (A ja mislio mi zaostala zemlja!!!). Inace SVE u vezi virusa MAIL VOJVODA , razmena , pomoc , savet ...
virusi.150 mgajic,
> rodjen). On napada samo BOOT sektor i ne menja duzine fajlova (Pvictim je > nemocan). Useli se na particiju hard diska i polako pocinje svoj rad. -------------------------------------------------------------------------- Nije tacno. Pogledaj poslednju verziju i videces PVICTIMB (PVICTIM BOOT). "Lovi" i Boot Viruse. A na DURLAN BBS ima i VR-MICH.ARJ, odlican Svedski antivirus za Michelangela. Uklanja ga iz "cuga", provereno vise puta !!! Gaja.
virusi.151 mkiric,
>> =============================== >> 14.147 PC.USER:virusi >> petrovic, 06.03.Pet 15:41, 239 chr ^^^^^ >> --------------------------------------------------------- >> Ljudi 'ocemo li preziveti kobni 6.mart,ako hocemo >> svakako da cu biti :)))). Ti si očigledno prebrinuo brigu. :)) Međutim, mnogi nisu - juče mi se javio jedan poznanik čijem je poznaniku ;) virus olešio dve makine pune podataka. Malo posle toga sam čuo i da je Mich napravio poharu u jednoj beogradskoj instituciji, ali pošto nisam siguran u priču, neću da navodim konkretna imena. Ne čudi me kako su se zarazili, ne čudi me ni što mnogi nisu znali da primene scan&clean (mnogi nisu znali gde da ih nađu), ali me zaista čudi kako se nisu setili makar da 5. marta našteluju kalendar na 7. mart pa da ga 7. ponovo vrate ?!
virusi.152 vkrstonosic,
Hm, živeo Sezam. Mom komšiji mikelandjelo razbio 120M podataka i to tako da je hard prestao sa radom. Bili su mu danas iz firme koje mu je prodala računar i posle dva sata rešili da mu stave novi hard, jer stari ne mogu da ožive.
virusi.153 ivans,
* Hm, ziveo Sezam. Mom komsiji mikelandjelo razbio 120M * podataka i to tako da je hard prestao sa radom. Bili su mu * danas iz firme koje mu je prodala racunar i posle dva sata * resili da mu stave novi hard, jer stari ne mogu da ozive. Po svoj prilici (mich) je veoma opasan virus... A disk je, 100%, IDE... Samo sto sada uopste ne ide ;( Pozdrav, Ivans.
virusi.154 ilazarevic,
█ "Politika", 6.mart █ 5. stranica Evo i danas, 7.mart, cela strana posvećena svetskim "stručnjacima" i njihovim neverovatnim problemima sa Mikelanđelom. Mislim se, ili su Politikini novinari neobrazovani i nepismeni, ili smo jedino mi u celom svetu čuli za SCAN&CLEAN :))
virusi.155 nkbog,
>> njihovim neverovatnim problemima sa Mikelanđelom. Mislim se, ili su >> Politikini novinari neobrazovani i nepismeni, ili smo jedino mi u Onda slična stvar važi i za američke novinare iz Nightline-a (virus traži CPU pa onda tamo pravi karambol...). NB.
virusi.156 ndragan,
/ Ljudi 'ocemo li preziveti kobni 6.mart,ako hocemo Imao sam frx juče. Uključim makinu, kad ono neće. Pita me žena jel to taj čuveni šesti mart? Reko jok, izgleda da se ulešio setap (al nešto nisam bio siguran). Jeste bio setap, CMOS se unulio :). Jedno dva tri reseta dok nisam utrefio tip diska i još jedno pali gasi dok nije priznao da ima COM2 za pacova. I onda sken i - neeemaaa viiiiirusaaaaaa! Yoohooo! Bue_ NDragan
virusi.157 nbatocanin,
> podataka i to tako da je hard prestao sa radom. Bili su mu > danas iz firme koje mu je prodala računar i posle dva sata > rešili da mu stave novi hard, jer stari ne mogu da ožive. Juče sam "oživljavao" jedan IDE disk koji je Mich upropastio. NDD je javio da je fizički oštećen boot i da je jedini lek low-level format. Pošto je ovo bio IDE disk, skoro sam se pomirio sa zamenom diska. Onda probam sasvim jednostavnu operaciju: startujem FDISK, izbrišem sve particije koje tamo nađem (jednu, a pre startovanja Mike bilo je dve), ponovo kreiram nove particije - i disk proradi! Naravno, nema podataka.
virusi.158 drazen,
>Onda probam sasvim jednostavnu operaciju: startujem FDISK, izbrisem >sve particije koje tamo nadem (jednu, a pre startovanja Mike bilo je >dve), ponovo kreiram nove particije - i disk proradi! Naravno, nema >podataka. Da, a da li ima virusa?
virusi.159 dsoskic,
Pozdrav svima, al izgleda da ipak leka ima, al samo za za one sa 5.0 MSDOSovima. Ako već nema druge, nego izgubiti podatke, moj savet je da se proba sledeće: 1.) - hard disk treba formatizovati sa FORMAT/S 2.) - onda uraditi UNFORMAT i particionisati ga ali samo onako kao što je i bio 3.) pojavice se svi podaci i direktorijumi. Postoji mogućnost da je dotični Michelangelo pojeo sve DIR. pa se umesto njihovih imena pojavljuju direktorijumi sa imenima ala 1... 2... 3... 4... itd... 4.) - bitno je da su svi fajlovi sacuvani a za dir. nema veze - preimenujte ih 5..)) - VIRUS JE I DALJE PRISUTAN NA HARD DISKU -use clean- p.s. ovo nisu moja lična iskustva, već je jedan naš drug DARIJO na taj način spasao gomilu SOURCEova koji nisu imali BACKUP.... možda i vama upali ovaj štos. NAPOMENA - provereno samo sa DOSom 5.0 Pozdrav svima od Šoleta
virusi.160 dzivkovic,
PAZNJA! POSTOJI MOGUCNOST SPASAVANJA PODATAKA UNEISTENIH OD MICHELANGELA! SAMO ZA ONE KOJI RADE POD DOS-om 5.0 POSTUPAK SLEDECI: FDISK-om NAPRAVITI NOVU PARTICIJU ISTU KAO STO JE POSTOJALA. URADITI FORMAT, A ZATIM UNFORMAT U ZAVISNOSTI OD SRECE IZGUBLJENI PODACI CE BITI SPASENI OD 50 DO 100%. PROVERENO NA PET MASINA KOJE JE UNISTIO MICHELANGELO Nadam se da ce ovo pomoci. Pozdrav DZivkovic
virusi.161 jpiri,
EVO NOVOG VIRUSA! Najnoviji SCAN ga ne prepoznaje! Izgleda da zarazi svaki .COM i .EXE fajl koji se startuje dok je on u memoriji ali se to NE VIDI po duzini fajla! (tj. duzina ostaje ista). Takodje zarazi svaki program koji se kopira sa harda na floppy ->tu se vidi da je duzina fajla veca na floppyju! TO VAM JE UJEDNO I NAJBOLJI TEST DA VIDITE DA LI JE MASINA ZARAZENA. Iskopirajte bilo koji .COM ili .EXE fajl na disketu i gledajte da li se duzine razlikuju. Za istrazivace virusa prilazem PVICTIM-e tj. .COM .EXE fajlove duzine 10.000 koji su, nakon sto su zdravi kopirani sa zarazenog harda, (nisam ih dakle cak ni morao startovati), narasli na 12.632 i 12.649. Virus se inace u svakodnevnom radu za sada manifestuje tako sto posle nekog reseta (ne uvek!) napise 'Error loading operating system', zatim mi je par puta na dir ispisao gomilu gluposti (i to na svim logockim particijama C, D, E, F, G) a takodje mu smeta POPCALC, jer posle njega BRIEF nece da radi. Dajte ljudi da ovo neko posalje autoru SCAN-a, plasim se sta ce virus jos da mi uradi a nemam vremena da ga analiziram. newvirus.zip
virusi.163 dejanr,
>> FDISK-om NAPRAVITI NOVU PARTICIJU ISTU KAO STO JE POSTOJALA. >> URADITI FORMAT, A ZATIM UNFORMAT U ZAVISNOSTI OD SRECE IZGUBLJENI >> PODACI CE BITI SPASENI OD 50 DO 100%. Vrlo vredna informacija. Zna li neko, šta zapravo radi taj Mikelanđelo? Ja sam razumeo da krene pa piše nule po disku, ali po ovome što kažeš to nije slučaj (ili se možda "zadovolji" pisanjem nula po FAT-ovima i root diru?)
virusi.164 zormi,
* Mislim se, ili su Politikini novinari neobrazovani i * nepismeni, ili smo jedino mi u celom svetu čuli za * SCAN&CLEAN :)) Ono prvo. Mnogo sam se veselio kad sam pre nekog vremena čitao u "Politici", rubrika "Nauka i Tehnologija": "Na Zapadu se plaše najezde kompjuterskih virusa iz Rusije, ali taj strah je potpuno neopravdan pošto su virusi programirani na ćirilici i ne mogu ništa njihovim računarima." ==========
virusi.165 zormi,
* Ako već nema druge, nego izgubiti podatke, moj savet je da * se proba sledeće: 1.) - hard disk treba formatizovati sa * FORMAT/S Meni se dva puta desilo da CLEAN ošteti particionu tabelu diska sa koga skida Mich-a. Onda je bilo mučenja sa oporavkom pomoću Norton Diskedit-a. Zato ga sada uklanjam jednostavnim SYS C:, bez gubitka podataka.
virusi.167 dzivkovic,
<< Zna li neko šta radi ... Nisam istrazivao šta zapravo radi. Indikativno je to da on ukloni particionu tabelu na neki način, jer mašina ne prepoznaje uopšte disk posle njegovog aktiviranja. Jedino sa fdiskom se moze prići disku. Doduše nisam pokušavao (nisam imao vremena a i nije mi bio pri ruci NORTON, da vidim šta se zapravo desi (koliko se sećam - NU dosta retko koristi"norton" moze fizički da pristupi disku i tom prilikom bi moglo da se vidi šta zapravo on radi.)
virusi.168 ssokorac,
-=)> "Na Zapadu se plaše najezde kompjuterskih virusa iz -=)> Rusije, ali taj strah je potpuno neopravdan pošto su -=)> virusi programirani na ćirilici i ne mogu ništa -=)> njihovim računarima." :)))))))))))))))))))))))))))))))))))))))))))))))))))) P.S. Kao što neko reče - poruka je glupa - ali je spontana...:) P.P.S. Evo da ne ispadne bez sadržaja: Sećate se onoga što je prebacio command.com u c:Đdos pa se pitao zašto neće da se digne sisttem? E, sad je dobio ŠmichĆ. Ispričao sam mu za onaj štos sa FORMAT-UNFORMAT... On lepo uzme FORMAT C:/S i posle toga ne uradi UNFORMAT nego snimi nove igre za koje ranije nije imao mesta. I sad kaže - kad mi dosade onda ću sa UNFORMAT da vratim stare... Naravno, te nove su zauzele više od 50% diska... Ehhh:)))
virusi.169 ltrajkovic,
Probaj da taj tvoj virus detektuješ i očistiš nekim starijim SCAN-om i CLEAN-om . Rekli su mi ( koliko je to tačno - ne znam ) da se, kad god se neki virus ne pojavi izvestan broj godina ( ja sam čuo - dve ! ), on se izbacuje iz nove verzije SCAN-a ! Ako je to tačno, možda imaš neki arhaični virus koji ne reaguje na savremene vakcine . U svakom slučaju, ne gubiš ništa ako probaš ! Pozdrav !
virusi.170 gvuckovic,
Malo sam pogledo virus i shvatio da je veoma prost.On na pocetku stavi jedan obican JMP i "nakaci" se na kraj programa.Jedini problem je sto se duzina virusovog koda razlikuje kad zarazi EXE ili COM fajl.Vakcinu nebi trebalo biti tesko napraviti. Goran..
virusi.171 fric,
> Rekli su mi ( koliko je to tačno - ne znam ) da se, kad > god se neki virus ne pojavi izvestan broj godina ( ja sam > čuo - dve ! ), on se izbacuje iz nove verzije SCAN-a ! Scan navodno po disku traži sve viruse za koje je ikada znao, a u memoriji samo neke rasprostranjenije. Recimo, ako se ne startuje sa opcijom /m, neće naći virus 1701 aktivan u memoriji ! fric
virusi.172 ssokorac,
-=)> se duzina virusovog koda razlikuje kad zarazi EXE ili -=)> COM fajl.Vakcinu nebi trebalo biti tesko napraviti. Sad još da mu damo ime... Recimo JP(iri) virus? :)
virusi.173 prvul,
Ůposle toga ne uradi UNFORMAT nego snimi nove igre za koje ranije nije Ůimao mesta. I sad kaže - kad mi dosade onda ću sa UNFORMAT da vratim Ůstare... Naravno, te nove su zauzele više od 50% diska... Ehhh:))) Ů▄▄▄▄ E, ima nas raznih, ali su neki zaista razniji od ostalih.. :) Prvul.
virusi.174 skoprivica,
>-> Secate se onoga sto je prebacio command.com u c:Ddos pa se pitao >-> zasto nece da se digne sisttem? E, sad je dobio SmichC. Ispricao >-> sam mu za onaj stos sa FORMAT-UNFORMAT... On lepo uzme FORMAT C:/S >-> i posle toga ne uradi UNFORMAT nego snimi nove igre za koje ranije >-> nije imao mesta. I sad kaze - kad mi dosade onda cu sa UNFORMAT da >-> vratim stare... Naravno, te nove su zauzele vise od 50% diska... >-> Ehhh:))) I oce li ovo da radi ? tj. Kako format cuva informacije o disku ? Gde ? Aje... CTEBO.
virusi.175 dejanr,
>> > Ispricao sam mu za onaj stos sa FORMAT-UNFORMAT... On lepo uzme >> > FORMAT C:/S i posle toga ne uradi UNFORMAT nego snimi nove igre >> > za koje ranije nije imao mesta. I sad kaze - kad mi dosade onda >> > cu sa UNFORMAT da vratim stare... Naravno, te nove su zauzele >> > vise od 50% diska... >> >> I oce li ovo da radi ? tj. Kako format cuva informacije o disku ? Pobogu! Pa ovo je navedeno kao štos, nisam pomišljao da će neko u to da poveruje! Ne radi se o tome gde format čuva informacije, nego o tome što su stavljanjem novih programa na disk stari podaci fizički uništeni i ne mogu se povratiti, ne može se prostor stvoriti "iz ničega"!
virusi.176 ilazarevic,
█ "Na Zapadu se plaše najezde kompjuterskih virusa iz Rusije, █ ali taj strah je potpuno neopravdan pošto su virusi programirani █ na ćirilici i ne mogu ništa njihovim računarima." █ ========== Blago njima! Pa meni zaista nije jasno kako u svim tim redakcijama, na TV (AK:) ne može da se pojavi čovek koji zna o čemu govori...
virusi.177 jpiri,
AKTIVIRAO MI SE VIRUS! I TO 9. MARTA! :) Izgleda da je benigni. Naime prilikom svakog pisanja ili citanja podataka sa diska pusti kratak zvucni signal i stavi tackicu na ekran. Frekvencija zvuka i boja tackice zavise od rednog broja sektora na disku. Koja je to perverzija: ja mu lupim dir a on 'brlu bilu trata ta' i ekran dobije ospice. A tek kad mu pustim linkovanje - pa to su simfonije. Boze mili na sta je neko stracio talenat, pa kad ce vec da im dojadi da prave ovakve gluposti? Ako je neko malo poblize pogledao ovaj virus, neka mi bar javi kakav mu je signature ako vec nema vakcine. Iz inata necu da trosim vreme na njegovo proucavanje. Signature bi dobro dosao i svima koji skidaju nesto sa BBS-ova posto ga, da ponovim, scan NE prepoznaje.
virusi.178 wizard,
>> "Na Zapadu se plaše najezde kompjuterskih virusa iz >> Rusije, ali taj strah je potpuno neopravdan pošto su >> virusi programirani na ćirilici i ne mogu ništa njihovim >> računarima." :( (znači ako koristim ChiWriter moram da se plašim i Ruskih virusa)
virusi.179 ssokorac,
-=)> I oce li ovo da radi ? tj. Kako format cuva -=)> informacije o disku ? Gde ? Ajooojjj....:)))))) Pa ako pišem ponovo po disku ja ću FIZIžKI obisati stare programe! Nisam mislio da će neko da pomisli da ovo može...:) To je bilo kao pokazivač 'gluposti' ono ga koji to radi, kao neki štos...:)) Nisi valjda probao??? ;))
virusi.180 nbatocanin,
> Da, a da li ima virusa? Jok!
virusi.181 vojvoda,
Pa ako te interesuje , mogao bih i ja da pogledam malo , samo mi posalji jedan .COM ili .EXE file zarazen virusom , i da ne bude mnogo dug , posto je lakse da se pregleda ... Vojvoda
virusi.182 vojvoda,
Zna li neko kako se manifestuje virus SRBIJA. Cuo sam da je vremenska bomba , pa reko da nije to ono iz poruke 14.177 , a ako jeste , javi se Durlan-u , oni sigurno imaju anti - virus.
virusi.184 skoprivica,
>-> Nisi valjda probao??? ;)) Pa gde ste bili juce :)))) Aje... CTEBO.
virusi.185 jpiri,
> ..posalji jedan .COM ili .EXE fajl... Pa eno ti oba uz poruku 14.161. Uzgred, virus izgleda nije od onih najbanalnijih. Izgleda da se ucita VAN prvih 640K, tako da se ne vidi sa mapmem i slicnim stvarima.
virusi.186 ssokorac,
E ovako: Imam disketu zaraženu stoned virusom. C:Đ> scan a: Found stoned virus in boot sector of drive a:...itd. C:Đ> dir a: _neki_fajlovi_ C:Đ> scan c: Found stoned virus in boot sector of drive c:, please reboot system from a clean protected diskette and then run scan...da bi video koliko je raširen <zaboravio sam kako je ovo bilo na engleskom;)> C:Đ> reboot dignem sistem sa čiste, zaštićene dikete i ponovo pregledam disk ali ne nadje ništa. Inače imam stacker pa je u stvari pregledao stari d: drive, koji je sada c: jer se stacker nije aktivirao. Sada dignem noramlno sistem sa HD-a, pvictimb ne nalazi ništa, a ni scan ne nalazi ništa ni na drajvu c: i na d: Da li boot virus može da prenese jednostavnim dir a: i ako može, gde je sad nestao, i da li je nestao? Stasha
virusi.187 mgajic,
| Zna li neko kako se manifestuje virus SRBIJA. Cuo sam da je vremenska | bomba, pa reko da nije to ono iz poruke 14.177 , a ako jeste , javi se | Durlan-u , oni sigurno imaju anti - virus. ------------------------------------------------------------------------------- Sreca njegova da nije SRBIJA. SRBIJA nit' je virus, nit' je Trojanac, ne bar onaj klasican. Da je Srbija imao bi sada da kuka gore nego od Michela- ngela. Srbija je jedan idiotski program koji mnogo lepo svira nesudjenu himnu (hm, ko zna) i dok ti zanesen slusas milu ti melodiju on formatira i BOOT i FAT i ROOT pa te elegantno natera da formatiras disk. Ako te bas interesuje detalji obrati se Sysopu Fenix BBS-a, on je imao susret prve vrste sa Srbijom pretprosle ili prosle godine pa Fenix nije radio par dana. Na BBS-ima "kruzi" jos jedan takav program - FILEM.ZIP. Bio je ranije na JUBAS-u a i na nekim ovdasnjim BBS-ima. | Vrlo vredna informacija. Zna li neko, sta zapravo radi taj Mikelandelo? | Ja sam razumeo da krene pa pise nule po disku, ali po ovome sto kazes | to nije slucaj (ili se mozda "zadovolji" pisanjem nula po FAT-ovima i |root diru?) -------------------------------------------------------------------------- U VSUMX112 (Patricija Hoffman) izmedju ostalog za Michelangelo pise: "Syptoms: Disk directory damage; hard disk format; decrease in total system and available memory. ...... ...... Partition table infection will result in the original partition table having been moved to Side 0, Cylinder 0, Sector 7 on the hard disk. ...... ...... Michelangelo activates on March 6, which time it will format the system hard disk by overwriting it with random characters from system memory. " Pozdrav, Gaja.
virusi.188 mgajic,
rz B0080000000dd38 Ő | Boze mili na sta je neko stracio talenat, pa kad ce vec da im dojadi | da prave ovakve gluposti? | Ako je neko malo poblize pogledao ovaj virus, neka mi bar javi | kakav mu je signature ako vec nema vakcine. Iz inata necu da trosim vreme |na njegovo proucavanje. | Signature bi dobro dosao i svima koji skidaju nesto sa BBS-ova | posto ga, da ponovim, scan NE prepoznaje. --------------------------------------------------------------------- Pa, sad' virus i nije bas toliko bezopasan koliko na prvi pogled izgleda. Od onih iz Durlana sam "iskukao" *.ASM listinge oba PVICTIM* fajla i. . . Uostalom, pogledaj sam. NOVVIRUS.ARJ Pozdrav, Gaja. novvirus.arj
virusi.189 ivans,
* Partition table infection will result in the original * partition table having been moved to Side 0, Cylinder 0, * Sector 7 on the hard disk. Pazi, pazi! Pa ovo je radila i ona bezazlena marijuana! Pozdrav, Ivans.
virusi.190 dejanr,
========== security/main #1787, from m.bradley, 1894 chars, Thu Mar 5 21:13:39 1992 Comment(s). ---------- TITLE: NCSA Virus Detector Comparison The following was posted on our corporate PC board: N C S A S C A N N E R C E R T I F I C A T I O N Research Center National Computer Security Association On February 12, 1992, the Research Center of the National Computer Security Association (NCSA) ran six scanners against a collection of 730 different strains of computer viruses. The scanners are shown below, along with the number and percent of viruses detected in these tests. Company Product Version Detected % ============== ========== ========= ======== ===== Central Point AntiVirus 1.1 497 68 Certus NOVI 1.01 639 88 Fifth Generation UTScan 19.04 352 48 McAfee Associates ViruScan 8.3B86 727 99 Norton AntiVirus 2.0 449 62 Xtree ViruSafe 4.5 524 72 For more information about these tests, you may contact the NCSA Research Center at (202) 364-8252. To obtain information about the NCSA, call (717) 258-1816. ---------------------------------------------------------------------- Remember that None of the Anti-Viral systems can offer 100 percent protection. (It is interesting that McAfee's ViruScan comes mighty close to complete detection in these tests!!). Anti-Viral software helps prevent and detect viri from penetrating a computer system. However, anti-viral should be an integral part of any well designed security system - be it a stand alone PC or a network with multiple gateways. The risks may vary, but it is better to provide a proactive security system for the poissibility for a viral infection than to have to react to an unexpected infection of your computer system. ========== security/main #1788, from roedy, 689 chars, Thu Mar 5 21:49:20 1992 Comment to 1787. ---------- I saw an estimate that only 50% of viruses at any one time are known, so even McAfee is only batting 50% when it detects 99% of known viruses. Further, who provided the sample viruses? If the provider were McAfee, they would tend to look better. Also of interest would have been a count "How many viruses in addition to the ones we tested does the vendor CLAIM to detect." I read that some of these companies get their data from McAfee, and just provide a sexier front end. This would account for them being a bit behind. Some companies have BBSes to keep your software fresh. If the test used mildly stale software, it would do worse that if it had been freshly updated from the BBS.
virusi.191 dejanr,
========== security/main #1803, from clescuyer, 239 chars, Sun Mar 8 02:59:55 1992 Comment(s). ---------- TITLE: Warning about scan v87 I have received a warning about a v87 version of McAfee scan that *would be* a Trojan horse. The information comes from a usually reliable channel. Please check the package if you come across it. Christian.
virusi.192 gvuckovic,
> Da li boot virus može da prenese jednostavnim dir a: i ako mo > je sad nestao, i da li je nestao? Jeste nestao, naime on se zaista moze prenesti sa DIR A: ali u memoruju pa on onda zarazi boot sector ako pocnes nesto raditi sa hard diskom. Goran..
virusi.193 beast,
>> Zna li neko kako se manifestuje virus SRBIJA. Cuo sam da je Taj fajl je trojanac.
virusi.194 georges,
************************************************************* VIRUS! VIRUS! VIRUS! VIRUS! VIRUS! VIRUS! VIRUS! VIRUS! ************************************************************* U Francuskoj je otkriven novi virus FEXE 1.0. Trebao bi da se aktivira negde u aprilu. Karakteristike: Ime: FEXE 1.0 Poreklo: FRANCUSKA Velicina: 897 Kript: Da Napada: .EXE TSR: Da Korisceni interapt: 21 Kod potrage: FEXE 1.0 ER EXE B98E02BEF301BFF301CCEB0DAC3207AA433BDA7203BBBC01CF Brisanje: Unistiti zarazeni fajl! *************************************************************** GeorGes: DRAGON OPERA, DRAGON OPERA, DRAGON OPERA, DRAGON **************************************************************
virusi.195 jpiri,
Eh, posto vidim da se virusolozi nesto slabo javljaju u vezi ovog novog virusa koji me je maltretirao poslednjih dana, bio sam prinudjen da ipak izgubim par sati i uklonim bestiju. Elem, ako neko dobije ovaj virus evo kako se on uklanja: 1. Virus NE zarazi .EXE .COM fajlove kada se startuju, vec SAMO kada se kopiraju sa harda na disketu. 2. Spada u BOOT viruse. Promeni particionu tabelu tako da umesto na pocetak diska (Side 1,Cyl 0,Sector 1) pokaze na kraj diska (ne particije) tako da za sebe ostavi poslednjih 3K na disku. Lek je dakle jednostavan: Masina se podigne sa zdravog floppyja i pomocu Nortona se popravi particiona tabela tako da opet ukazuje na gore navedene koordinate i to je sve! Inace, jos jedan od nacina na koji se ovaj virus manifestuje i to PRE nego sto pocne ono orgijanje sa zvukom i tackicama, je sto ne radi CLS! Virus naime posalje ANSI sekvencu za clear screen i ako ANSI driver nije ucitan cls ne radi. Ako nekog interesuje, mogu mu poslati i onih 3K na kraju diska u koje se smesta virus. Poziv za otkrivanje signature-a jos uvek vazi: ne znam naime kojim sam programom zarazio masinu! Takodje me interesuje gde se virus smesti u memoriji.
virusi.196 alexa,
> Jeste nestao, naime on se zaista moze prenesti sa DIR A: > ali u memoruju pa on onda zarazi boot sector ako pocnes nesto > raditi sa hard diskom. Listanjem sadržaja zaražene diskete se ne može zaraziti računar pod operativnim sistemom MS-DOS. U svakom slučaju je potrebno predati kontrolu mašinskom kodu virusa da bi on mogao da se "instalira", a to se ne čini pomoću "DIR A:".
virusi.197 feniks,
│ Listanjem sadrzaja zarazene diskete se ne moze zaraziti racunar │ pod operativnim sistemom MS-DOS. U svakom slucaju je potrebno │ predati kontrolu masinskom kodu virusa da bi on mogao da se │ "instalira", a to se ne cini pomocu "DIR A:". └─────── Potpuno se slazem. Bar meni nije nikad uspelo da tako prenesem virus. Zabunu pravi jedan bug u SCAN86 (koji je mnoge naveo na pogresan zakljucak). Naime, evo o cemu se radi: Kad imate disketu na kojoj je Micheladjelo u boot sektoru i uradite "DIR A:" pa potom pokrenete SCAN86, dobija se poruka: >> Found No-Int Virus [Stoned] active in memory. >> Power down the system immediately. >> Reboot from a clean, write protected system diskette and then >> re-run SCAN to determine extent of hard disk infection. Prvi put sam poslusao ovu preporuku, a potom sam napravio backup diska i ponovio "DIR A:". Ovaj put sam pustio da vidim sta ce taj Virus [Stoned] da mi napravi ako ne iskljucim. Koristio sam COM i EXE programe, kopirao itd .... i sta mislite ? Naravno da nije nista uradio, jer i nije bio prisutan ;) Í─Ě Í─Ě ║ ║ ║ Ë─Ż đ đ
virusi.198 janko,
> Potpuno se slazem. Bar meni nije nikad uspelo da tako > prenesem virus. Zabunu pravi jedan bug u SCAN86 (koji je > mnoge naveo na pogresan zakljucak). It's not a bug, it's a feature. :) Pomoću DIR, sadržaj nekih sektora diskete, u kojima je i virus, došao je u memoriju PC-ja -- u bafere. Ali nije aktiviran. AKO se ne dogodi ništa nepredviđeno, neće ni biti. Ali, kako u 8086 ne postoji zaštita memorije, bag nekog drugog programa bi teorijski, mogao da aktivira virusa, ako ga ne prepiše svojim učitavanjem. Jedino je tačno da SCAN pravi veću paniku, govoreći da je virus već aktivan. Ne smatram da je to loše. Zar čuvate diskete sa BOOT virusima? A ako jednog dana zaboravite na kojima su BOOT virusi, a na kojima nisu?
virusi.199 mgajic,
| Prvi put sam poslusao ovu preporuku, a potom sam napravio backup | diska i ponovio "DIR A:". Ovaj put sam pustio da vidim sta | ce taj Virus [Stoned] da mi napravi ako ne iskljucim. Koristio sam |COM i EXE programe, kopirao itd .... i sta mislite ? -------------------------------------------------------------------------- Izgleda da se ovde radi o nekoj zabuni. Ako se sa nezarazenog hard diska - C otkuca DIR A: sanse su pola - pola. Zavisi od virusa. Link virus nece zaraziti hard disk a BOOT ???. Ili, sa zarazene diskete (ako je na njoj BOOT virus) DIR C: garantovana zaraza. U prvom slucaju zavisi da li je Boot virus rezidentan. Ako jeste, a posle DIR A: sa nezarazenog hard diska, eto njega u memoriju a odatle na hard disk. A, sto se tice NoInt-a: Virus Name: NoInt Alias: Bloomington, LastDirSect Type Code: BRxT - Rezident Boot Sector & Partition Table Infector. Symptoms: BSC, decrease in total system and available free memory; directory corruption. Prema tome, tacno je da ga nema u EXE i COM fajlovima, a i sta ce tamo kada mu to nije "domaci zadatak". Nesto mislim da ti ipak pregledas jos jednom hard disk. Pozdrav, Gaja.
virusi.200 feniks,
│ Izgleda da se ovde radi o nekoj zabuni. Ako se sa nezarazenog hard │ diska - C otkuca DIR A: sanse su pola - pola. Zavisi od virusa. Link │ virus nece zaraziti hard disk a BOOT ???. Ili, sa zarazene diskete │ (ako je na njoj BOOT virus) DIR C: garantovana zaraza. U prvom slucaju │ zavisi da li je Boot virus rezidentan. Ako jeste, a posle DIR A: sa │ nezarazenog hard diska, eto njega u memoriju a odatle na hard disk. └───────── Ako se sistem podigne sa nezarazenog harda moze se raditi i DIR A: i sa zarazene diskete BOOT virusom DIR C: i nista se nece desiti (tako BOOT virus ne moze da predje na hard) , pa su tvoje predpostavke pogresne. Jedini nacin na koji se prenosi Michelandjelo na hard je ako pri podizanju sistema u drive A ostane disketa koja je zarazena tim BOOT virusom (tako sam ja ne proveravajuci prvi put dobio ovaj virus na sistemskoj disketi sa novim MS DOS 5.0 :))) Í─Ě Í─Ě ║ ║ ║ Ë─Ż đ đ
virusi.201 skoprivica,
>-> diska - C otkuca DIR A: sanse su pola - pola. Zavisi od virusa. >-> Link virus nece zaraziti hard disk a BOOT ???. Ili, sa zarazene Pazi slucaj: Na disku invader (virus koji svira na lepom plavom dunavu, boot virus), i ortak , ne znajuci to, stavlja redom diskete u flopi i dir a:, i posle dolazim ja sa drugim ortakom i dignemo frku i pregledamo diskete (7-8) i vidimo na 3-4 diskete ima virusa na 3-4 nema virusa !!!??? I to nije bilo redom nego jedna ima, pa ova nema, pa nema.... Aje... CTEBO.
virusi.202 dragisha,
U Sarajevu se pojavio neki rebooter koji scan 86 ne otkriva. Brlja ekran na raznorazne nacine i s vremena na vrijeme uradi boot sekvencu (cijeli config.sys i dalje) i nastavi raditi kao da nista nije bilo. Sta s njim?? Je li ima novijeg scana/cleana ili neki drugi alat moze pomoci? dragisha
virusi.203 isekulovic,
Da li postoji neki virus, koji posle startovanja na ekranu ispise nesto tipa 'sunce, mesec, zvezde' i onda zablokira kompjuter? Poruka ne glasi bas tako, ali sam samo cuo od keve da im se to desava na kompjuteru u skoli. ivan
virusi.204 vojvoda,
hi! Drug mi se vhali da ima Scan 91 , pa me interesuje jeol izasao novi Scan ili je to samo neki pomukli virus u tom obliku ? Vojvoda
virusi.205 bulaja,
│Drug mi se vhali da ima Scan 91 , pa me interesuje jeol izasao novi Scan │ili je to samo neki pomukli virus u tom obliku ? └─── Nije izasao (as far as i know ;), jedino se pojavilo saopstenje McAfee-a da nece izaci scan87 jer se pojavio neki trojanac sa tim imenom.
virusi.206 zonjic,
pa da - to je BOSANSKI VIRUS: Uradi FDISK tako da napravi tri particije! :-)
virusi.207 vbole,
> Brlja ekran na raznorazne nacine i s vremena na vrijeme uradi boot > sekvencu (cijeli config.sys i dalje) i nastavi raditi kao da nista nije > bilo. Ovo mi nije bas najjasnije, kako uradi boot i nastavi da radi ?? Ako stvarno uradi boot, onda nema gde da nastavi jer tek pocinje sa radom. Jedino moze da se prvi startuje, zapamti uvodne ekrane koji se ispisuju iz autoexec-a, pa da posle simulira boot ponovnim ispisivanjem tih ekrana. Jel' to mislis ? bye... vbole
virusi.208 mgajic,
| | Ako nekog interesuje, mogu mu poslati i onih 3K na kraju diska | u koje se smesta virus. +------------------------------------------------------------------- Dobro si se setio da kazes da ima jos. A ja poslao preko agenta u Becu Mcafee-u. Daj, ostavi to sto pre da i to uz izvinjenje posaljem ljudima. mgajic.
virusi.209 mgajic,
| Ako se sistem podigne sa nezarazenog harda moze se raditi i | DIR A: i sa zarazene diskete BOOT virusom DIR C: i nista se | nece desiti (tako BOOT virus ne moze da predje na hard) , pa su | tvoje predpostavke pogresne. +--------------------------------------------------------------------- To da. Ako se sistem podigne sa nezarazene diskete ili hard diska onda postoje male sanse da se sa DIR zarazi hard ili floppy. Ali sta cemo sa onim virusima koji zaraze i fajlove i Boot pa i FAT ?. Ako si pokrenuo prvi put Virus koji je u fajlu i koji nije do tada bio u si- stemu i on "ode" u memoriju ???. Onda ce i DIR A: i DIR C: napraviti svoj posao. To znaci da sistem mozes da podignes sa nezarazenog (Boot) hard diska, pokrenes zarazeni fajl, virus postane rezidentan i sa (i dalje cistog hard diska) sa DIR A: zarazi disketu, a sa DIR C i hard disk. Takav je Invader ali takva je i Malteska Amoeba koja zarazi sve zivo osim COMMAND.COM-a. Znaci: mozes da sa Boot nezarazene diskete podignes sistem i da kasnije sa DIR C: zarazis hard disk. Gaja.
virusi.210 feniks,
>> svoj posao. To znaci da sistem mozes da podignes sa nezarazenog (Boot) >> hard diska, pokrenes zarazeni fajl, virus postane rezidentan i sa (i >> dalje cistog hard diska) sa DIR A: zarazi disketu, a sa DIR C i hard Ovo je sasvim drugi slucaj, kad virus postane rezidentan tj. aktiviran, on je spreman za sirenje po kreaciji autora :))) Ali cela diskusija je pocela tako da se tvrdilo da je samo pomocu komande DIR (u nezarazenom sistemu) moguce preneti virus sa diskete na hard. Í─Ě Í─Ě ║ ║ ║ Ë─Ż đ đ
virusi.211 obren,
> Pazi slucaj: Na disku invader (virus koji svira na lepom plavom > dunavu, boot virus), i ortak , ne znajuci to, stavlja redom > diskete u flopi i dir a:, i posle dolazim ja sa drugim ortakom > i dignemo frku i pregledamo diskete (7-8) i vidimo na 3-4 diskete > ima virusa na 3-4 nema virusa !!!??? I to nije bilo redom nego > jedna ima, pa ova nema, pa nema.... Ja sam imao tu (ne)sreću da mi INVADER otpeva malo drugačiju "pesmicu". Naime, disketa na kojoj je bio INVADER u bootu, zatekla mi se u drajvu posle reseta iako nije bila sistemska. Nisam siguran da li je virus dospeo u memoriju zbog ovoga, ili sam ja kasnije startovao neki zaražen program sa te diskete. Kada sam pritisnuo CTRL-ALT-DEL, hard je počeo da mi "kuva". Bilo mi je čudno, ali sam malo sačekao. Onda sam se osvestio i resetovao ga na dugme. Ali bilo je već kasno, disk je bio formatiran/prebrisan. Kasnije sam eksperimentisao, (naravno isključivši hard iz setupa) i došao do zaključka da se INVADER ne može aktivirati sa DIR, ali ako je u memoriji, može zaraziti disk čiji se sadržaj gleda sa DIR. Lično smatram da se na PC-ju ne može zaraditi virus pregledanjem sadržaja zaražene diskete, ma kakav virus bio u pitanju. Da bi se kôd virusa startovao mora mu se predati kontrola, a do toga sigurno ne dolazi sa dir a:, čak ni kod boot virusa. Sasvim je drugi slučaj ako je virus već u memoriji. Tada je sasvim moguće, a invader to i radi, zaraziti disketu koja se gleda sa dir a:. P.S. Invader nije virus tipa Yenkija, odnosno ne zaustavlja se na sviranju lepog plavog Dunava. To je jedan od najgorih virusa koje sam sreo. Samo što se ne uvlači u CMOS. Uostalom pogledaj malo VIRLIST.TXT. Pozdrav, Dragan
virusi.212 skoprivica,
>-> zakljucka da se INVADER ne moze aktivirati sa DIR, ali ako je u >-> memoriji, moze zaraziti disk ciji se sadrzaj gleda sa DIR. Licno >-> smatram da se na PC-ju ne Ok, moguce da je onaj ortak radio jos ponesto, ali nama je 'prijavio' samo dir a:....:) >-> P.S. Invader nije virus tipa Yenkija, odnosno ne zaustavlja se na >-> sviranju lepog plavog Dunava. To je jedan od najgorih virusa koje >-> sam sreo. Samo sto se ne uvlaci u CMOS. Uostalom pogledaj malo >-> VIRLIST.TXT. Izvini, moja greska, nisam mislio da mu je to jedina 'svrha' nego sam naveo vise kao kuriozitet, tj. tako se najlakse prepoznaje da je on (mislim da je pola sata-45 min. po ukljucenju masine, ili u pola devet ujutru(manje verovatno), nisam stigao mnogo da eksperim- entisem)... Aje... CTEBO.
virusi.213 dragisha,
ű> Ovo mi nije bas najjasnije, kako uradi boot i nastavi da ű> radi ?? Ako stvarno uradi boot, onda nema gde da nastavi ű> jer tek pocinje sa radom. Jedino moze da se prvi ű> startuje, zapamti uvodne ekrane koji se ispisuju iz ű> autoexec-a, pa da posle simulira boot ponovnim ű> ispisivanjem tih ekrana. Jel' to mislis ? Bio sam nejasan, sto yest yest. Ja kucam na cmd liniji npr. "dir" i prije nego prikaze "r" on izvrsi boot sekvencu (redom sve iz config.sys) ali tako da samo dopise ono HIMEM installed, HMA blabla i to kao da je sve to rezultat npr. type komande. Znaci, ekran ne brise a zaista butira. Sve se prekida i pocinje iz pocetka naravno. Rijesio sam problem tako sto sam obrisao *.EXE *.COM *.SYS uradio SYS c: sa zdrave diskete, resetovao, snimio ponovo svoj sw i zdravo i zivjeli. dragisha
virusi.214 sasa.m,
Hey ljudi pomagajte!!!!!!!!!!!!!!! U bootu imam M. Angella :) ,a na disku virus Turku. Što je najgore SCAN 85 ih ne prepoznaje,već mi to prijavljuje VDEFEND iz PCTOOLSa 7.1.Kako je to moguće ?!?!?!?! Šta da radim? Kako da očistim Michelangella?
virusi.215 .bale.,
Pa skini sa Sezama clean86b.zip i startuj ga sa: clean c: [mich] (ako je c: aktivna particija) a u virlist.txt imaš spisak svih virusa koje program prepoznaje i kako se interno zove (analogno [mich]), pa ga na isti način skineš... Virlist.txt je, valjda, u navedenom zip-fajlu. Regards from .bale. ! #8*)+-<
virusi.216 bulaja,
│U bootu imam M. Angella :) ,a na disku virus Turku. Sto je najgore SCAN │85 ih ne prepoznaje,vec mi to prijavljuje VDEFEND iz PCTOOLSa 7.1.Kako │je to moguce ?!?!?!?! └─── SCAN bi trebao (morao?) da prepozna [Mich], posto je on ubacen jos u verziji 84. Za Turku nisam nikad cuo ;), ali je CPAV iz PCT 7.0 imao obicaj da javlja gluposti, tj. prijavljuje viruse onda kad ih nigde nema, a i obrnuto (kad ima onda cuti). Svojevremeno sam se malo petljao oko tog CPAV i zakljucio da je tezak shit. Inace su i Norton-Symantec (NU) i Central Point (PCT) izbacile specijalne verzije svojih antivirusnih programa za borbu protiv Mike ([Mich]), obe su u PD. Ima ih na Trickle-u, al' me mrzi ;) da skidam posto je opasnost prosla.
virusi.217 nandi,
>│ Drug mi se vhali da ima Scan 91 , pa me interesuje jeol izasao novi Scan >│ ili je to samo neki pomukli virus u tom obliku ? postoji i scan 9.8V200. moja pretpostavka je da je trojanac za jerusalim virus. nandi
virusi.218 isekulovic,
>> SCAN bi trebao (morao?) da prepozna [Mich], posto je on Trebao bi:))) Meni sa disketa nije hteo da skine, odnosno prijavio bi da je skino, ali nije. Sredio ga je zato Norton Disk Doktor. ivan
virusi.219 stomic,
Danas mi se nešto čudno desilo. Zezno sam config.sys (instaliro neki qram.sys (sa parametrom ?) i on je zablokirao), potražio sam sistemsku disketu pošto nisam mogao da dignem kompjuter i shvatio da je nemam. Pokušao sam da dignem sistem sa razinh disketa, a među njima i onih sa boot-virusima pošto ih skupljam :-((((((((( !?!?! Naravno nisam uspeo, jer nije bilo sistemskih fileova. Kada sam kasnije nabavio sistemsku disketu, podigao sam kompjuter sa floppyja, i očistio C: disk sa CLEAN v85 od Stoned, zatim pregledam sa Scan on mi javi i Michelangela (pošto sam i njega imao izolovanog na disketi), očistim njega i pokušam da dignem sa C:, ono nemože, verovatno zeznuta particiona tabela. Ponovo pregledam sa Scan on mi ponovo javi Michelangela, očistim, ponovo pogledam ono opet Mich., i tako bezbroj put. Na kraju sam FORMATirao C: (sva sreća C: mi je samo 500KB, sadrži samo DOS i razne AUTOEXECe i CONFIGe), i tako uspeo da dignem sistem sa Hard-diska (pokušavao sam da popravim i sa NDD, DiskFix i sa DiskTools, itd..., ali nije uspevalo). Da li je ovo bug u SCAN i CLEANu v85 ili neka od skrivenih mogućnosti Michelangela... Pozdrav stomic ▀▀▀▀▀▀▀▀▀▀▀▀▀▀
virusi.220 stomic,
$ postoji i scan 9.8V200. moja pretpostavka je da je $ trojanac za jerusalim virus.
virusi.221 zormi,
* $ postoji i scan 9.8V200. moja pretpostavka je da je * $ trojanac za jerusalim virus. Izašao je regularni SCAN89 komplet...
virusi.222 ociric,
> Izašao je regularni SCAN89 komplet... Bulayo, jel' istina? Oćemo potvrdu na R:Đ>DIR ĐIBMPCĐARC :)) ╔╗_ Pozdrav, ╚╝╠╗
virusi.223 bulaja,
SCAN 89 se jos nije pojavio na Trickle-u, al sam ga svejedno jutros narucio naslepo ;), videcemo do sutra kakve smo srece ;).
virusi.224 slisul,
Kakva je razlika izmedju SCAN89 i SCAN89B , obadva su na Channel 1 , dok je samo SCAN89B na McAfee BBSu ???
virusi.225 bulaja,
│Kakva je razlika izmedju SCAN89 i SCAN89B , └─── Pa ocigledno je SCAN89 B noviji ;), uzmi njega. Na Trickle nazalost nije jos stigao ni jedan od njih :(.
virusi.226 ssokorac,
-=)> Kakva je razlika izmedju SCAN89 i SCAN89B , -=)> obadva su na Channel 1 , dok je samo SCAN89B na -=)> McAfee BBSu ??? U 'B' verziji su ispravljeni sitni bagovi...
virusi.230 zormi,
* Izašao je regularni SCAN89 komplet... Ispravljam samog sebe, upravo sam video da je izašao SCAN89B sa nekom popravkom.
virusi.233 vmisev,
Javi se Durlan BBS-u na 018/713-836, tamo ćeš sigurno naći nekog ko je zainteresovan (ako niko drugi, a ono bar neko od Sysop-a) bye, Vladimir
virusi.242 banusko,
**> SRBIJOM SE ZIRI VIRUS "AZUSA". BRISE GA CLEAN-UP. NAPADA **> FAT NA HARD DISKU Hvala......žist,bogu hvala.
virusi.243 dejanr,
Evo novog SCAN-a. Pretpostavljam da će Bulaja staviti novu verziju u direktorijum koliko danas u kompletnom izdanju, ali obzirom da prolazi i neke "istočnoevropske" virus, da pošaljem bitan deo odmah. scan.zip
virusi.246 ssokorac,
-=)>****** OVAJ VIRUS NEMOZE DA OTKRIJE "SCANV86", OTKRIVA -=)>****** GA SAMO "CLEANV86" Kako ovo?!?!
virusi.248 feniks,
>> Evo jednog Anti virusa za poznatije viruse. >> ** Uz poruku 'antvir.zip' (18948 bytes) Mozda gresim, cenim tvoj entuzijazam u pogledu izucavanja virusa, ali s'obzirom na SEZAM-ov prepun disk od 300Mb, ovi antivirusni paketi starijeg datuma (1989) malo koga interesuju. Oni su bili bas tada i aktuelni do pojave prvih SCAN i CLEAN paketa tj.(1990). Danas se moze reci da je u detekciji novih virusa neupotrebljiv i neki SCAN-CLEAN paket iz prosle godine. :( Ono sto je ovde posebno interesantno - to su novi virusi, koje ni najnoviji SCAN ne otkriva ;) P.S. Ali otkriva ih Dejanr-ov SCAN za 1.april :)))) Í─Ě Í─Ě ║ ║ ║ Ë─Ż đ đ
virusi.249 dzakic,
;)))) Svaka čast Dejane! Lepa fora :))
virusi.251 bulaja,
│Mozda gresim, cenim tvoj entuzijazam u pogledu izucavanja virusa, ali │s'obzirom na SEZAM-ov prepun disk od 300Mb, ovi antivirusni paketi │starijeg datuma (1989) malo koga interesuju. └─── Slazem se, mozda bi jedino MDISK bio koristan, ali nazalost nema verzije za DOS 5. Hvala na prilozima, ali ako nam zatreba prostor na disku ... O;>
virusi.252 vbole,
> Evo novog SCAN-a. Pretpostavljam da će Bulaja staviti novu verziju u > direktorijum koliko danas u kompletnom izdanju, ali obzirom da prolazi i > neke "istočnoevropske" virus, da pošaljem bitan deo odmah. Ne skidam fajlove koji se kače 1.aprila, al' me baš interesuje šta taj tvoj program tačno radi ? Aprilili je prošlo, kaži foru.
virusi.253 ssokorac,
-=)> P.S. Ali otkriva ih Dejanr-ov SCAN za 1.april :)))) Ajde, recite, šta je bilo u tom fajlu?!?! <znao sam da ne treba d aga DL...;)) >
virusi.254 feniks,
│ Ajde, recite, sta je bilo u tom fajlu?!?! <znao sam da ne treba d │aga DL...;)) > └──── Da ti pomognem ... stavi datum 01.04.92. pa pokreni program ;))) Í─Ě Í─Ě ║ ║ ║ Ë─Ż đ đ
virusi.255 dejanr,
>> Ne skidam fajlove koji se kače 1.aprila, al' me baš interesuje šta taj >> tvoj program tačno radi ? Program je bio nepotrebno produžen "đubretom" da bi po dužini ličio na SCAN i da bi se ZIP-ovao 0%, evo ti njegov "bitan deo" koji mislim da možeš download-ovati bez nekog većeg utroška vremena pa videti svojim očima. Naravno, moraćeš da podesiš datum na sistemu na 1. april. PS Ne brini, program ne pravi nikakvu štetu (bar se nadam ;)) afd.zip
virusi.256 obren,
> -=)>****** OVAJ VIRUS NEMOZE DA OTKRIJE "SCANV86", OTKRIVA > -=)>****** GA SAMO "CLEANV86" > > Kako ovo?!?! Mislim da je ovo već bilo: SCAN kada traži viruse i naiđe na neki koji je izuzetno opasan ispiše upozorenje i prekine rad. Ako osim tog virusa postoji i neki drugi on ga ne otkriva. Za razliku od njega CLEAN traži i uništava samo konkretan virus koji mu se zada i detektuje samo njega bez obzira da li je program zaražen još nekim. Ali ovde je, normalno problem znati da si zaražen još nekim virusom.
virusi.257 janko,
> Evo novog SCAN-a. Pretpostavljam da će Bulaja staviti novu > verziju u direktorijum koliko danas u kompletnom izdanju, > ali obzirom da prolazi i neke "istočnoevropske" virus, da > pošaljem bitan deo odmah. Da, ovo je bila prvoaprilska fora. Pravi skener je, naravno, stavljen tek drugog aprila u direktorijum. Da uštedim ljudima skidanje 50 kila, evo šta Dejanov program radi: (Ako nije prvi april, onda piše ovo: ) (====================================) April 1st SCAN V01.04.92, Copyright 1992 by Sezam (011) 648-899 Iskreno receno, ja radim samo 1. aprila ;>>> (Ako jeste prvi april: ) (======================) (ako se startuje sa SCAN d: ) (===========================) SCAN 8.1V90 Copyright 1989-92 by McAfee Associates. (408) 988-3832 Scanning memory for critical viruses. Scanning 64K RAM Scanning 128K RAM (pa obriše ekran i ispiše: ) DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER Eastern AFD STEALTH Virus resident. This virus can cause catastrophic damage or even spread the infection during the scanning process. Scanning process terminated. Please POWER DOWN THE SYSTEM NOW! It is strongly recommended that you get experienced help in dealing with viruses, especially critical viruses that can damage or destroy data and partition table or boot sector like this one, as improper removal of these viruses could result in the massive loss of data. For qualified assistance in removing a virus, please contact McAfee Associates directly or check the enclosed AGENTS.TXT file for an Authorized McAfee Associates Agent in your area. Agents may charge McAfee Associates normal support rates for their services. In case experienced help is unavailable, reboot from a virus-free system disk. Then use CLEAN d1: d2: ... dn: ŠEAFDĆ DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER DANGER This program may not be used in a business, corporation, organization, government or agency environment without a negotiated site license. (Ako nije dato ime diska, ispisuje 'krpljeni' standardan help: ) Usage: SCAN d1: ... d10: /A /AV d:filename /CHKHI /CV /D /E .xxx .yyy /EXT d:filename /FR /MAINT /MANY /NLZ /NOBREAK /NOMEM /NOPAUSE /REPORT d:filename /RV /SUB /BELL /CERTIFY Options are: Đ - Scan root directory and boot area only /A - Scan all files, including data, for viruses /AV - Add validation codes to specified files /BELL - Ring alarm if virus found /CERTIFY - List files that have not been validated /CHKHI - Check memory from 0Kb to 1088Kb /CV - Check validation codes for files /D - Overwrite and delete infected file /DATE - Log date and time of system scan /E .xxx .yyy .zzz - Scan overlay extensions .xxx .yyy .zzz /EXT d:filename - Scan using external virus information file /FR - Display messages in French /M - Scan memory for all viruses /MAINT - Scan MS-DOS 4.0+ boot sector damaged disk /MANY - Scan multiple floppies /NLZ - Skip internal scan of LZEXE compressed files /NOBREAK - Disable Ctrl-C / Ctrl-Brk during scanning /NOMEM - Skip memory checking /NOPAUSE - Disable screen pause when scanning /REPORT d:filename - Create report of infected files /RV - Remove validation codes from specified files /SHOWDATE - Show date and time of last scan with /DATE option /SUB - Scan subdirectories (d1: ... d10: indicate drives to be scanned) Please refer to user documentation for examples.
virusi.258 ssokorac,
-=)>> -=)>****** OVAJ VIRUS NEMOZE DA OTKRIJE "SCANV86", -=)>> OTKRIVA -=)>****** GA SAMO "CLEANV86" -=)>> Kako ovo?!?! -=)> Mislim da je ovo već bilo: SCAN kada traži viruse i -=)> naiđe na neki koji je izuzetno opasan ispiše -=)> upozorenje i prekine rad. Ako osim tog virusa Pa, to ne znači da scan ne može da otkrije taj virus, samo ne stigne do njega ako imam drugi. To nikako nije ni približno isto.
virusi.259 dragoslavr,
you > (Ako jeste prvi april: ) you > (======================) Baš i nisi morao.... ;( Pa ja sam skin'o posle samo da vidim šta radi... ;(((
virusi.260 obren,
> Pa, to ne znači da scan ne može da otkrije taj virus, samo ne stigne > do njega ako imam drugi. To nikako nije ni približno isto. Ma naravno, ja sam ti rekao zašto kod timothy-a nije mogao da nađe taj virus, pretpostavljajući da nisi pročitao njegov odgovor na sopstvenu poruku.
virusi.261 nnenad,
Hi, Imam jednu molbu: Ukoliko neko poseduje informacije o tome da li virusi koji napadaju DOS sisteme mogu kodom da ugroze mainframe racunare - u pitanju je IBM sistem od 3 gigabajta i 256 Mb RAM-a... Stvar je dosta hitna! Unapred zahvalan..................... ╔═════════╗ ║ Ď Ď *║ ║ ╠═╣esha ║ ║ đ đ ║ ╚═════════╝
virusi.262 vbole,
> Baš i nisi morao.... ;( Pa ja sam skin'o posle samo da vidim > šta radi... ;((( I ja mislim da nije fer, pogotovu što to nije njegova poruka, a dejan je okačio i skraćenu verziju na sezam.( Ja je ipak skidam ).
virusi.263 dejanr,
>> Ukoliko neko poseduje informacije o tome da li virusi koji >> napadaju DOS sisteme mogu kodom da ugroze mainframe racunare Ne mogu se preneti na njega osim ako su pisani specijalno za njega, u šta čisto sumnjam.
virusi.264 ssokorac,
-=)> virus, pretpostavljajući da nisi pročitao njegov -=)> odgovor na sopstvenu poruku. Ma, jesam, ali mi onda tvoja nije ni trebala...;) Inače, on je u poruci rekao:'SCAN V86 NE PRONALAZI VIRUS A CLEAN GA PRONALAZI' , a ne 'kod mene ga nije našao..itd.'
virusi.265 zdimic,
Evo VIRUSHEL.ZIP, programa za lenje i oprezne ;)) Uz pomoc McAfee-ovih scan i clean radi sve sto je s njima moguce, i nesto vise. Ne morate da citate ni njegov help file, a kamo li uputstva za scan i clean. Startujte ga i mozete da trazite, cistite ili postavljate zastitu sistema od virusa. Preporucujem ga svim a narocito neiskusnim korisnicima PC-ija. Radi i s misem! Navod iz VIRUSHEL.DOC-a ga dovoljno reklamira. > ViruShell is a menuing shell to simplify the use of McAfee's > antiviral products VIRUSCAN, NETSCAN and CLEAN-UP. As such you > must obtain at least one of them to find this software usable. > > ViruShell gives you a straightforward and easy-to-use way to > access all functions of the mentioned programs, as well as > offering some unique functions of it's own. Verovatno mu je mesto u Virus direktorijumu. Bulayo? Zoran virushel.zip
virusi.266 siki,
> Imam jedan interesantan problem (barem mislim da jeste). > Počeo sam skoro da radim sa SOR-om i htedoh da > preimenujem SOR.PRO u CON.PRO, kad ono, neće :(. Inače sve > radim preko NORTON COMMANDER-a. Daje poruku da je CON.PRO > read-only, međutim, nema ga u spisku. Onda ja probam sa > onim SERACH (F6) na Nortonu i on mi pokaza da u svim > direktorijumima na disku postoji taj con.pro, mislim da > ima 1539 Bajta, ali nisam sad siguran i to pod znakom Đ > (da li se ovo vidi, kod mene je đ, a treba onaj slash ?). > Ja se tu poplašim da nije neki VIRUS i probam sa scanom, > ovim novim sa SEZAM-a, ali ništa. Onda probam sa opcijom > /AV i .... tu smo :))) > Dobio sam na ekranu sledeće: > > Filip CAR & Monte-Negro Max - Turbo Anti-Virus(tm) > Self Integrity Check warning - File was changed ! > Choose an option: > ŠRĆ Self Reconstruction > ŠCĆ Continue execution > ŠEĆ Exit to DOS > Press R,C or E: > > ... Šlogirao sam se ;)) > A to sam ja pre nekoliko meseci dobio disketu "TNTVIRUS" > od navedene firme, pa sam ga deinstalirao (klinac sam ga > "deinstalirao"). Da li je ovo čudo štetno, imam utisak da > se svaki put, kad otvorim DIR, on ubaci, ali ja ga ne > vidim i ne mogu da ga izbrišem??? KAKO DA SE OSLOBODIM > GADA ????? > > Siki :(# Ovo sam greškom poslao u SEZAM, a mislim da je ona poruka na ekranu interesantna. Dobio sam odgovor na ono CON. i to mi je sad jasno. Ali onaj "Filip CAR ..." ???
virusi.268 mgajic,
Saljem najnoviji PVICTIM v.3.7. Saljem i GRISPTIM, neku vrsu rezidentnog PVICTIM-a. Meni je sinoc sprecio "upad" DIR-2/FAT virusa sa disketa kolege (DR-DOS v.5.0). Pozdrav, Gaja.
virusi.269 mgajic,
Izvinjavam se, potpuno sam zaboravio: jedna poruka, jedan program. Evo i GRISPTIM-a. Gaja.
virusi.270 bulaja,
Oba programa su prebacena u \ibmpc\virus direktorijum. Hvala na prilogu.
virusi.272 sasa.m,
Ovo već ima na SEZAMu u nekoj starijoj poruci.
virusi.274 wizard,
Ne znam da li je ovo već neko negde napisao (a, koliko vidim nije nigde dokumentovano), ali ako ne želite da SCAN pregleda disk i/ili fajlove, već samo memoriju, možete da otkucate: SCAN * i biće skenirana samo memorija. Sve opcije (/chkhi, /m, ...) su i dalje dostupne... Pozdrav, Nenad P.S. Najsimpatičnija je kombinacija SCAN * /NOMEM koja ne radi ništa, odnosno samo proverava autentičnost samog SCAN.EXE-a. (?)
virusi.275 ssokorac,
:> SCAN * :> i biće skenirana samo memorija. Sve opcije (/chkhi, /m, :> ...) su i dalje dostupne... Pa, nije dokumentovano jer to u stvari i nije posebna opcija. Isto to radi i SCAN ?, SCAN ??...itd. uostalom, bilo koji raspored wildcard-a bez ekstenzije (Scan *??*:). Scan kad vidi '*' traži sve fajlove bez ekstenzije a onda proverava da li su .sys,.com,.exe,.ovl, ali possto taj fajl nema ekstenziju, ne odgovara ni jednom od navedenih tipova - znači scan neće ništa skenirati...
virusi.276 darone,
>> SCAN * scan . pregleda samo tekući direktorijum. Pojam nemam da li je neko ovo pisao, niti da li je dokumentovano, nego eto, samo ako neko ne zna. darone
virusi.277 isekulovic,
>> scan . scan .. pregledava direktorijum iznad tekuceg
virusi.278 ssokorac,
:> pregleda samo tekući direktorijum. Pojam nemam da :> li je neko ovo pisao, niti da li je dokumentovano, :> nego eto, samo ako neko ne zna. isto kao što i del . briše direktorijum. Scan . je ekvivalent za scan *.* što pregledava samo tekući direktorijum...
virusi.280 cacxa,
> isto kao što i del . briše direktorijum. Scan . je > ekvivalent za scan *.* što pregledava samo tekući > direktorijum... Pa onda sa drugog diska del d: gde je d = [A-Lastdrive] briše sve u tekućem direktoriju na disku d: . Sve to važi i za copy a možda i za još ponešto...
virusi.281 bulaja,
Ovih dana (tj. sutra) ce biti obrisane datoteke uz sledece poruke: │14.227 virusi timothy 29.03.Ned 11:33 virtim.txt │14.229 virusi timothy 30.03.Pon 04:46 clan1.txt │14.231 virusi timothy 30.03.Pon 16:44 virkod.txt │14.232 virusi timothy 30.03.Pon 17:31 brainhd.zip │14.234 virusi timothy 31.03.Uto 15:54 jerbraa.zip │14.235 virusi timothy 31.03.Uto 15:56 jerbrab.zip │14.236 virusi timothy 31.03.Uto 16:19 mdisk.exe │14.237 virusi timothy 31.03.Uto 16:23 viennaz.zip │14.238 virusi timothy 31.03.Uto 19:09 virtim2.com │14.271 virusi timothy 12.04.Ned 16:45 simul.zip └─── Rec je o prastarim programima za otkirvanje virusa, sve ih moze zameniti scan. Uklanjanju se zato jer stvaraju verovatno samo zbrku, a i bespotrebno zauzimaju prostor na disku.
virusi.282 mnovicic,
imam jedan malecki program. pojavio mi seMM"nas" virus koji mi prilikom editovanja (norton) obrise sadrzaj i napise "poruka da se virus pokaze" .produzi com datoteku za 2383, a scan 82 ga ne otkriva. sta je to. zahvalan svimaHM zahvalan svima.
virusi.284 bulaja,
**** new file **** \ibmpc\virus\ **** scan90.zip WHAT'S NEW Several new features have been added in Version 90. Two new DOS ERRORLEVEL's have been added for creating enhanced batch files. An ERRORLEVEL of 3 is returned if an uncertified file is found when SCAN is run with the /CERTIFY switch. An ERRORLEVEL 4 is returned if the user aborts the scan with a Ctrl-C or Ctrl-Brk. A /HISTORY option has been added. This option functions similarly to the /REPORT option except that if a report file exists it will not be overwritten, instead, the new report will be appended to the end of the existing report file. Three new options have been added to the validation (checksum) suite of commands: /AF, /CF, and /RF. These options allow SCAN to Add, Check, and Remove validation (checksum) data from a user-specified file. Detection of 52 viruses was added to this release, bringing the total number of known viruses to 586, or counting variants, 1,302. Viruses found at multiple sites include the 696, a memory-resident, encrypted .COM and .EXE infector; the 1339, a memory-resident .EXE infector loosely based on the Jerusalem virus; and Mozkin, a variant of the Haifa virus.
virusi.285 zormi,
* **** new file **** ĐibmpcĐvirusĐ **** scan90.zip * * WHAT'S NEW Kao što rekoh, ima već par dana SCAN/CLEAN 91 po BBS-ovima. Zašto su tako brzo izdali novi, posle samo nedelju dana? Opasan bug? Mrzelo me da skidam...
virusi.286 mgajic,
Ako nekoga interesuje, evo, najnovije verzije PVICTIM-a. Gaja. pvictm39.arj
virusi.287 spantic,
> Kao što rekoh, ima već par dana SCAN/CLEAN 91 po > BBS-ovima. Na njihovom BBSu ili?
virusi.288 mgajic,
A evo i GRISPTIM-a. Gaja. griptm25.arj
virusi.289 zormi,
* > Kao što rekoh, ima već par dana SCAN/CLEAN 91 po * > BBS-ovima. * * Na njihovom BBSu ili? Na više njih: EXEC-PC, DDC,... trebalo bi da je stigao i na Tricikl.
virusi.290 ndragan,
/ the total number of known viruses to 586, Gde nađoše taj broj? Prestigoše autori virusa majstore iz Intela.
virusi.291 dejanr,
Zahvaljujući djovicevic-u, u \IBMPC\VIRUS imamo novu verziju (91) SCAN-a i CLEAN-a!
virusi.292 jtitov,
> 3. Potrosnja/km je najmanja kad je na dijagramu P=f(n) > maximum a to je kod standardnih masina pri 70-90 km/h u > cetvrtom Znaci da slobodno vozim po obrtometru? Tj. kada je (valjda) obrtni momenat max, onda da saltujem? Hvala na objasnjenju i savetu. Pozdrav, Jura.
virusi.293 zormi,
* Zahvaljujući djovicevic-u, u ĐIBMPCĐVIRUS imamo novu verziju * (91) SCAN-a i CLEAN-a! Ovo već postaje tragikomično, ali upravo sam video NET SCAN 91B jer navodno 91 ima neki bug. Nadam se da se ovo ne odnosi i na ostale programe u paketu ;).
virusi.294 jtitov,
> Zahvaljujuci djovicevic-u, u \IBMPC\VIRUS imamo novu > verziju (91) SCAN-a i Stvarno hvala djovicevic-u. S obzirom da je, koliko sam cuo, prekinuta veza sa Tricklom, mislim da ce nam sada svaki prilog biti vrlo dragocen. Kada prestane blokada, tamo negde 2040, scan ce imati verziju 456V98732. A o ostalom softveru i da negovorimo... :(
virusi.295 dvidovic,
Novi VSHLD. Da posaljem NETSCAN?
virusi.296 tesloni,
> Novi VSHLD. Da posaljem NETSCAN? Nego .... Šta čekaš ..... ... :> Tesloni <:
virusi.297 dvidovic,
NetScan, ver 91b. Pozdrav
virusi.298 dvidovic,
Izasao je novi Clean, ver 91b, file date 01/06. Opet ispravljaju neki bug...
virusi.299 dvidovic,
Evo ga opet ;< Prenosim fajl, po zavrsetku od sistema dobijem poruku da je prenos uspeo i da je datoteka vezana u poruku, a ono od 120K sistem primio samo 30-ak. Sta se , bre, ovo dogadja? Racunar sa koga se javljam je na poslu, XT, kom. prg. je TM, a sve ovo se desava samo kad radim na njemu i samo kad zovem Sezam. ZZ, Dejane? PS. Poslacu ovo veceras... Pozdrav Dule
virusi.302 nick,
Moj drugar ima problem: Zakacio je negde virus FISH. Ubacio mu se u boot sector pa ni format ne pomaze. Clean takodje ne moze nista. Ima IDE disk pa ni low lewel ne ide. Izgleda da je neka nova verzija obzirom da je FISH na listi scan-a v91 a clean mu nista ne moze. Sta da radi covek??? Pomagajte!!!! mail nick
virusi.303 mjova,
> Zakacio je negde virus FISH. Ubacio mu se u boot sector pa > Sta da radi covek??? pa ovako, LL nije ni potreban. dovoljno je da uradi običan format. napravi mu jednu sistemsku disketu na kojoj treba da ima pored sistemskih fajlova i ostale potrebne (fdisk, sys, format, scan itd). ovu disketu obaveno zaštiti od snimanja i sa nje nek podigne sistem. kako postoje boot sektori (ali nekorisni) i na ostalim particijama onda nije loše da se to uradi na svim particijama. za ovaj problem postoji i drugi način, ali nisam siguran da mi je lakše da ga objasnim (a i nije sigurno). SY
virusi.304 ivans,
* Zakacio je negde virus FISH. Ubacio mu se u boot sector pa * ni format ne pomaze. Clean takodje ne moze nista. Ima IDE * disk pa ni low lewel ne ide. Format (logicki) bi trebalo da pomogne, jer se boot sektor prebrise prilikom formatiranja, pa se naknadno snimi kada se formatiranje zavrsi. Ako bi pogledao datoteku VIRLIST.TXT, video bi da taj virus ostaje rezidentan u memoriji, pa prema tome moze da se instalira i posle formatiranja. Dalje, u istoj datoteci pise da se moze skinuti CLEAN-om. Potrebno je samo da imas *cistu* DOS disketu i *cist* CLEAN i - trebalo bi da ga se otarasis. Zamolio bih te, u ime grupe VIRUS, koja se bavi skupljanjem i analiziranjem rada virusa, da prethodno napravis kopiju ovog virusa (na primer, pomocu Norton Utilities) i okacis je ovde u konferenciju ili recimo meni na mail. Nije na odmet napomenuti: *nikako* ne pokusavajte ll format IDE hard diska. Pozdrav, Ivans.
virusi.305 dejanr,
> Zakacio je negde virus FISH. Ubacio mu se u boot sector pa > Sta da radi covek??? Ja bih pre svega probao da startujem sistem sa čiste DOS diskete pa da pokrenem NDD. Mislim da će on srediti boot sektor. Ako ne, nema druge nego da se boot sektor "na divlje" prepiše sa nekog sličnog diska, mada je operacija malo riskantna. No, ako ne uspe, običan FORMAT C: će srediti boot sektor... i podatke na disku ;)
virusi.306 mgajic,
Trebace ovo, siguran sam nekome: VIRUS SIGNATURES LISTING: 192 signatura Virusa, 7 signatura Trojanskih konja, 1 signatura Worm-a. Pozdrav, Gaja. vsl1_4.arj
virusi.307 mgajic,
| da je FISH na listi scan-a v91 a clean mu nista ne moze. |Sta da radi covek??? |Pomagajte!!!! ---------------------------------------- Fish Boot Virus je nesto najnovije. "Otkriven" je u martu ove godine. Da bi ga uklonio ne moras da formatiras disk. To mozes uraditi sa pro- gramom MDISK i to MDISK /P. Ako, slucajno, taj tvoj pri- jatelj koristi DOS 5.0 mozes ga ukloniti i sa FDisk /MBR A mozes i sa DOS SYS bilo koja verzija, t.j. ona koja je na hard disku. Uslov je da se predhodno sistem "digne" sa garantovano nezarazene diskete. Ovo sve lepo pise u VSUMX203 samo treba lepo sesti i procitati :))))))))))) Pozdrav, Gaja.
virusi.308 dsoskic,
> Nije na odmet napomenuti: *nikako* ne pokusavajte ll > format IDE hard diska. Zašto ne sme da se radi Low Level format na IDE hard diskovima? ================ Pozdrav, Danko
virusi.309 ivans,
Odgovor je u PC.HARD:diskovi.
virusi.310 bearboy,
˙¨:>* > Kao sto rekoh, ima vec par dana SCAN/CLEAN 91 po ˙¨:>* > BBS-ovima. ˙¨:>* ˙¨:>* Na njihovom BBSu ili? ˙¨:> ˙¨:> Na vise njih: EXEC-PC, DDC,... trebalo bi da je stigao i na Tricikl. Ima ga i na Prometheusu...
virusi.311 bearboy,
Izgleda da sam zaradio neki virus... :( Sistem je sledeci - ako jednom ubacim disketu, komp se ponasa kao da je to hard ?! Naime, ne skenira ponovo, nego pokazuje sadrzaj prve ubacene diskete. A ako uradim COPY A:\ a ubacio sam drugu disketu, komp ce iskopirati fajlove sa PRVE diskete !!!!!! Sa compare se vidi da su iste... PS. Mnogo slicno azusi, ali ni SCAN, ni NAV, ni CPAV nista ne prijavljuju....
virusi.312 nick,
Hvala svima koji su se javili i dali svoj savet. Covek je uspeo, istina pojedinosti ne znam jer su i moj prijatelj i njegov laptop sada izvan ove lude zemlje. pozdrav svima nick
virusi.313 vvelisavljev,
> Sistem je sledeci - ako jednom ubacim disketu, komp se ponasa > kao da je to hard ?! Naime, ne skenira ponovo, nego pokazuje Izgleda da imamo slične (iste) probleme. :( Pogledaj u PC.HARD/diskovi! Nadam se da nije neki novi virus koji scan ne može da prepozna. pozdrav, Viktor! PS Jesi li probao da isključiš keširanje flopija?
virusi.314 bearboy,
˙¨:> od 120K sistem primio samo 30-ak. Sta se , bre, ovo dogadja? Dejane, ZZ - Koji program oristite za transfer ? ko je DSZ/GSZ, ondsak ima VELIKIH PROBLEMA sa Omenom, jer i kod mene na BBS-u posle duzeg vremena se desi, da jednostavno prenese samo trecinu ili cetvrtinu...
virusi.315 lucas,
Da li neko zna nesto vise o virusu STONE ili STONED? Znam samo da nedozvoljava da se nista zapise na disk. Meni se odjedanput nasao na disku iako nisam nista download-ovao (osim pad-a) danima. Proverio sam sve fajlove sa disketa i diska i nema ga bio mi je samo u particiji diska c: Pozdrav SHEKY....
virusi.316 nboskovic,
*> Da li neko zna nesto vise o virusu STONE ili STONED? Ako te ne mrzi da dl-uješ imaš u ibmpc/virus direktorijumu fajl vsumix203.arj a01 i a02 u kome je detaljan opis svih trenutno poznatih virusa pa i stone. Vrlo detaljno je opisan šta i kako radi. (c) klap nikola
virusi.317 mjova,
> Da li neko zna nesto vise o virusu STONE ili STONED? koliko mi se čini, ako imaš mikelanđela ;) onda posle dir komande scan provali da u memoriji imaš stoned virus. to je zato što se podaci sa diska zadrže malo u baferima (valjda ;), i tad scan provali pogrešan kod, tj. pogrešno protumači kod ;).
virusi.318 bora,
Moguće je i sasvim jednostavno rešenje (lično iskustvo): Proveri i očisti od prašine Floppy disk uredjaj (naročito obrati paznju na senzore). Imao sam isti problem i posle kvalitetnog čišćenja sve se vratilo na normalan rad. Bora
virusi.319 nboskovic,
*> Proveri i očisti od prašine Floppy disk uredjaj (naročito *> obrati paznju na senzore). Jer ti nije teško da mi kažeš sa čim si čistio flopy jer mi se čini da je vreme da malo očistim moje flopije. (c) klap nikola
virusi.320 banusko,
>**> se čini da je vreme da malo očistim moje flopije. Pokušaj da negde pronađeš izopropisalkohol.Ako ne možeš,sačekaj,stići će 8) Metalne delove,i upošte sve ono što se ne može lako oštetiti očisti sa četkicom od prašene,a ostalo sa izoptotralala.....Samo ono što se ne da sa ova dva ili kobinacijom oba treba oprezno čistiti benzinom i pri tome obavezno izbegavati gumene delove.Ako nisi siguran da možeš sam,sačekaj da se vidimo.Za čišćenje samih glava prstoje secijalne diskete od neke krpice,pa isto sa onim tralala... Pozdrav.
virusi.321 robert,
<:> Pokušaj da negde pronađeš izopropisalkohol.Ako ne Izopropil-alkohol... inače baš taj se alkohol preporučuje i za čišćenje glava u kasetofonima (mada ne i za oralnu upotrebu ;) ). Pitao sam kod nas u apoteci ali nisu imali, bilo bi sjajno kad bi neko saznao gde toga ima da se pazari (u Bg) pa da nam javi. Pozdrav ... Robert.
virusi.322 bearboy,
˙¨:>> Sistem je sledeci - ako jednom ubacim disketu, komp se ponasa ˙¨:>> kao da je to hard ?! Naime, ne skenira ponovo, nego pokazuje ˙¨:> ˙¨:> Izgleda da imamo slicne (iste) probleme. :( Pogledaj u ˙¨:> Nadam se da nije neki novi virus koji scan ne moze da 'Vala nadam se i ja da nije... Inace JESAM iskljucio sve i svasta na compu, i ono i dalje zeza...
virusi.323 banusko,
>**> bi neko saznao gde toga ima da se pazari (u Bg) pa da nam javi. Zdravo. Pokušaj u Jugolaboratoriji u 7.jula.Oni su nekada imali takve kerefeke.Ako ne upali,pokušaj preko neke škole,znaš da oni naručuju sve i svašta za svoje kabinete,pa neka ti naruče,a ti im lepo plati.Ako ti ni to ne upali mislim da će Nboskovic uskoro dobiti izvesnu količinu istog pa ako je raspoložen da ti da.... Pozdrav. P.S.Ima grešaka ....? 8)
virusi.324 jtitov,
Da li neko ima simulator virusa "padajuca slova". Znaci, ne treba mi virus, nego neko rezidentno programce koje iskazuje iste simptome. Moram nekako da oducim korisnike da svasta trpaju na disk...
virusi.325 obren,
> Da li neko ima simulator virusa "padajuca slova". Znaci, ne treba mi > virus, nego neko rezidentno programce koje iskazuje iste simptome. > Moram nekako da oducim korisnike da svasta trpaju na disk... Uz poruku su ti padajuća slova i reči koje nestaju sa ekrana.
virusi.326 ndragan,
/ samih glava prstoje secijalne diskete od neke krpice,pa isto sa onim Bogami, danas mi na terenu (negde blizu rumunske granice) jedan flopi javio Write Protected Diskette (ili tako štogod)... na šta sam krvnički izduvao levi kraj proreza za ubacivanje disketle (produvao sam i svoje pljuvačne žlezde :), na šta je rečeni flopi srećno proradio... Bue_ Ndragan P.S. ((())) evo još malo zagrada ako ono gore nije dosta.
virusi.327 bojanp,
Prebačeno u direktorijum. *** r:\ibmpc\virusi jokes arj 9330 Simulacije virusa (obren) Hvala na prilogu.
virusi.328 mgajic,
Mozda ce nekoga interesovati signature virusa i trojanskih konja. Ima ih 546 !!! Pozdrav, Gaja. vsl2_0.arj
virusi.329 janko,
:((( Daunloudovao sam prokletih 300K paketa SCAN/CLEAN samo da bih pročitao ovo > WHAT'S NEW > > Version 93 replaces Version 91 which generated false > alarms with some of the Vx Virus ŠFxĆ generic strings in files > written with MBP COBOL. V92 was skipped due to a Trojan horse !!!!!!!!! <---(znaci čuđenja) > of SCAN that appeared in New York. Moram li da pominjem nikad nisam video program pisan MBP COBOL-om? Počev od verzije 90, svi naredni SCAN i CLEAN do ovog v93 prepoznaju ISTE viruse. U .DOCovima i SCAN-a i CLEAN-a 93 ovo što sam naveo je JEDINO novo. Nadam se da sam ovime nekom uštedeo 300K DL.
virusi.330 mnikolic,
> Nadam se da sam ovime nekom uštedeo 300K DL. Jesi, hvala! m.
virusi.331 cacxa,
> Daunloudovao sam prokletih 300K paketa SCAN/CLEAN samo da > bih pročitao ovo > Počev od verzije 90, svi naredni SCAN i CLEAN do ovog v93 > prepoznaju ISTE viruse. U .DOCovima i SCAN-a i CLEAN-a 93 > ovo što sam naveo je JEDINO novo. > Nadam se da sam ovime nekom uštedeo 300K DL. Ih, ja sam ostao na 80 i rekao do stotke ne skidam :)
virusi.332 janko,
>> Nadam se da sam ovime nekom uštedeo 300K DL. > > Jesi, hvala! Eee, gde bi nama bio kraj kada bi to operatori radili... da napišu WHATSNEW uz svaki program koji zdrnadaju u dir. To nije tako veliki posao -- dovoljno da iseku iz DOC fajla...
virusi.333 dega,
...| Nadam se da sam ovime nekom ustedeo 300K DL. Kasno :(
virusi.334 mgajic,
Neki ce se, izgleda, kajati . . . | Version 93 replaces Version 91 which generated false | alarms with some of the Vx Virus [Fx] generic strings in files |written with MBP COBOL. V92 was skipped due to a Trojan horse |of SCAN that appeared in New York. ------------------------------------------ To pise, to je tacno, ali malo nize u istom tekstu pise i: | Detection of 52 new viruses was added to this release, |bringing the total number of known viruses to 586, or counting |variants, 1,302. Viruses found at multiple sites include the |696, a memory-resident, encrypted .COM and .EXE infector; the |1339, a memory-resident .EXE infector loosely based on the |Jerusalem virus; and Mozkin, a variant of the Haifa virus. ----------------------------------------------------------- A, evo, nekih: Mummy 2.1, Mummy 2,1B, Sticky, Scream 2-696, HH&H, 334, Athens, Bomber, Bomber-Messy, Boojum, Bow, Europe-92, Were Here, Year 1992, CmdrBomber, Davis, Ear, Emmie, Flower, Gnose, Harikiri, LockUp, Malaise, Milena, OMT, Ondra, Pif, Slovak 1.00, Slovak 2.00, Slovak 3.02, Slovak 3.00, Tack, V-1n, V-10, V-11, Vmem, World Peace, Xpeh, Xpeh-B, Yafo. Mrzelo me vise da ih prepisujem. Stvar je u tome sto su CVIA i McAfee prepustili navodjenje i opisi- vanje novih virusa Patriciji Hofman i njenom VSUM-u. To lepo pise u CLEAN93.DOC fajlu: | Please refer to the enclosed VIRLIST.TXT file for a short |description of the new viruses. For more detailed descriptions, |please refer to Patricia Hoffman's virus summary listing (VSUM). ----------------------------------------------------------------- Prema tome moderatori samo vi radite svoj posao kao i do sada. Pozdravljam i sto ste VSUMX uvrstili u red programa koje ostavljate u direktorijumu. Samo tako nastavite. Pozdrav, Gaja.
virusi.335 janko,
> > Neki ce se, izgleda, kajati . . . > > đ Version 93 replaces Version 91 which generated false > đ alarms with some of the Vx Virus ŠFxĆ generic strings in > files đwritten with MBP COBOL. V92 was skipped due to a > Trojan horse đof SCAN that appeared in New York. > ------------------------------------------ > > To pise, to je tacno, ali malo nize u istom tekstu pise i: > > đ Detection of 52 new viruses was added to this ---- > release, đbringing the total number of known viruses to > 586, or counting đvariants, 1,302. Viruses found at > multiple sites include the đ696, a memory-resident, > encrypted .COM and .EXE infector; the Neće, neće. Ovo što mgajić navodi osim priče o MBP COBOL-u SVE piše i u DOC-u za v91 (i magični broj od 586 je isti :) koji izgleda mgajić nije poredio sa novim. To 'this release' se ustvari odnosi na v90b. Onda je stigao 91 ------------ sa ispravljenim bagovima za mreže (networks) (ako se sećam), pa 93 sa ovom glupošću od MBP COBOL ispravkom bagova. Isto važi i za SCAN i za CLEAN. MGajiću, ne unosi zabunu pisanjem pre nego što proveriš ono što tvrdiš. > Prema tome moderatori samo vi radite svoj posao kao i do > sada. Prema tome, da napomenem da objavljivanje WHATSNEW ne povređuje autorska prava, puno bi značilo korisnicima, a ne traje puno -- koliko i odgovor na bilo koju poruku.
virusi.336 vbole,
> Prema tome, da napomenem da objavljivanje WHATSNEW ne povreduje > autorska prava, puno bi znacilo korisnicima, a ne traje puno -- > koliko i odgovor na bilo koju poruku. Jes, ofkors, to je i moje misljenje.
virusi.337 ndragan,
/ Moram li da pominjem nikad nisam video program pisan MBP / COBOL-om? Naša konkurencija ovde u gradu uporno loži MBP kobol. Taj jezik je jako interesantan jer ne ume da napravi program duži od 64K exe (!), što zahteva vrlo simpatične beč fajlove koji se učitavaju iz programa da bi se ustartovali drugi programi iz aplikacije i slično. Nisam imao čast da radim sa tim, a možda je i izašla neka novija verzija koja je prevazišla taj problemčić. Bue_ Ndragan
virusi.338 jsalai,
> Moram li da pominjem nikad nisam video program pisan MBP > COBOL-om? > ...... > Nadam se da sam ovime nekom ustedeo 300K DL. Nedavno me jedan poznanik pozvao da vidim da li njegova nova (!?!) makina vredi stogod. Makina je, inace, vec debelo rabljena (Hmmm.... Na prvi pogled... hmm... recimo... hmmm ratni plen (?!?!?) negde iz okoline Mostara (?!?!?).... hmmm sudeci po bazama podataka.....). Poneo SCAN v91 i, taj mi javi postojanje Vx (Fx) s*anja. Posto o tome bog-zna-sta nema u SCAN dokumentaciji, rekoh coveku da vidi sta mu znaci ono sto ima na disku :))))), pa cemo da vidimo sta cemo.... Da, zaboravih [:)))))))))] napomenuti da je na disku bilo programa pisanih u MBP COBOlu (starija verzija) v10. Posle pojave v93 SCANa probao opet i, naravno, nista. Pa, sad, *ebi ga! Btw. MBP Cobol programi pisani svezijim v1.5, v2.0 i v2.2 NE DOJAVLJUJU nista. Provereno. Radim sa time... Bez obzira sto je s*an*e :))))))))). Pozdrav jsalai
virusi.339 janko,
> pa cemo da vidimo sta cemo.... Da, zaboravih Š:)))))))))Ć > napomenuti da je na disku bilo programa pisanih u MBP > COBOlu (starija verzija) v10. > > Posle pojave v93 SCANa probao opet i, naravno, nista. > Pa, sad, *ebi ga! Poruka je upravo bila namenjena ljudima koji ne koriste (ili čuvaju na disku) MBP COBOL. Tvoj prijatelj nije jedan od njih. Zato mi je savest čista, *ebi ga. Ume li neko da u nekoliko redova malo ispriča o kakvom je to COBOL-u reč. Kako se zove firma koja ga pravi, koje su mu dobre strane, koje mane itd. (ako nešto vredi, da se pozabavimo više...)
virusi.341 vojvoda,
Hi ! Jeste culi da je PKZip 2.xx ustvari trojanac, prepravljena verzija PKZip-a 1.93 , a to dokazuje i to sto ni jedan DOC ili TXT file nije ukljucen kao do sada u paket *.zip koji je do sada imao i -AV proveru ! Stvar je ozbiljna , na Durlanu su otvorili i BILTEN o tome ! SysAdm-i , molim Vas da ovo proverite i razglasite !!!! NIJE LEPO DA SEZAM DRZI VIRUS KAO FAJL I SIRI GA KORISNICIMA KOJI PLACAJU SKUPU PRETPLATU !!!!! Pozurite , stvar je ozbiljna , vec su se javili ljudi kojima je obrisan HD (zahvaljujuci doticnom) AUTORI PKZip-a IZJAVILI DA ONI NISU AUTORI I TVORCI NOVOG ZIP-a 2.** , na durlanu postoji bilten , ba bi bilo lepo kad bi ga neko i ovde stavio , bar kao FAJL !!!! Odgovarajte !!!! Vojvoda
virusi.342 nboskovic,
*> NIJE LEPO DA SEZAM DRZI VIRUS KAO FAJL I SIRI GA KORISNICIMA KOJI *> PLACAJU SKUPU PRETPLATU !!!!! Ajde, ako ti nije teško reci mi de se nalazi taj fajl o kome ti pričaš? na Sezamu se nalazi samo verzija 1.93ß u direktorijumu a od verzije 2.xx nema ni traga ni glasa. Bila je prikačena ovde u conf uz poruku ali smo je skonili iz razloga koje si ti naveo u svojoj poruci. *> Odgovarajte !!!! Nadam se da si zadovoljan odgovorom :) (c) klap nikola
virusi.343 dejanr,
>> Jeste culi da je PKZip 2.xx ustvari trojanac, prepravljena verzija PKZip-a >> 1.93 Eh, da si pratio temu arhiveri znao bi da je bila diskusija o tome još pre 20-tak dana. >> NIJE LEPO DA SEZAM DRZI VIRUS KAO FAJL I SIRI GA KORISNICIMA KOJI PLACAJU >> SKUPU PRETPLATU !!!!! Sezam ne drži viruse, pa tako na njemu nema ni ovoga fajla. Pogledaj u direktorijumima. >> Pozurite , stvar je ozbiljna , vec su se javili ljudi kojima je obrisan >> HD (zahvaljujuci doticnom) Onaj PKZ201.ARJ koji smo imali prilike da proučimo nije virus ni trojanac, samo alfa verzija 1.93 kojoj je neko promenio oznaku verzije i par komentara. Reklo bi se da je bezopasan. Druge PKZIP-ove 2.XX nisam video, moguće je da neki među njima jeste "pravi" trojanac ali ne verujem da je stigao do YU.
virusi.344 mjova,
> Odgovarajte !!!! jeste, pred sudom ;) pa bre pročitaj prvo diskusiju vezanu za tu datoteku koja sadrži to đubre od zipa. inače, ne bih ti ni replicirao, ali kad sam video da ti novi red počinje zapetom, eeee, rekoh, ovom autoru treba to reći. dakle, po kom rezonu počinješ red zapetom? imaš virus? ;) SY
virusi.345 mnesovic,
Jeste pkzip 2.XX je prepravljena verzija pkzipa193a sto dokazuje i to sto bi bilo glupo da pk ne zavrsi do kraja 1.93 a da vec izbacuje novije verzije Ima jos jedan dokaz PKunzip 1.93 otpakuje datoteke zapakovane sa pkz 2.01
virusi.346 bearboy,
˙¨:> pa bre pro~itaj prvo diskusiju vezanu za tu datoteku koja sadr`i to ˙¨:> |ubre od zipa. Stvarno, kako to da se trojanaca ZIP-a pojavilo vise, a ARJ trojanaca nema ?
virusi.347 dejanr,
>> Stvarno, kako to da se trojanaca ZIP-a pojavilo vise, a ARJ trojanaca nema? Prvo, ZIP 2.0 se jako dugo očekuje pa je veća šansa da će neupućen korisnik "poverovati u njega". Drugo, ZIP se ipak više koristi nego ARJ, pa je i "tržište" za trojanca šire.
virusi.348 dsoskic,
> po kom rezonu počinješ red zapetom? imaš virus? ;) Možda čoek ima batch ili makro koji kad kucneš "," on uradi "CRLF," ili "32(SPACE)," :)) cu, p.s. Kako li samo primeti :))
virusi.349 bearboy,
˙¨:> "poverovati u njega". Drugo, ZIP se ipak vise koristi nego ARJ, pa je i Evo najnovijeg statistickog podatka - Od 220 korisnika - 140 koristi ARJ, 67 ZIP, 13 LZH ili LHA. A procentualno to znaci ╔════════════════╗ ║ ARJ - 63.636 % ║ ║ ZIP - 30.454 % ║ ║ LZH - 5.909 % ║ ╚════════════════╝ Daklem, ovo podrucje je idealno za nastanak ARJ trojanca...
virusi.350 darone,
>> Evo najnovijeg statistickog podatka - Možeš li samo da nam kažeš odakle ovi podaTci? darone
virusi.351 ssokorac,
:> Možeš li samo da nam kažeš odakle ovi podaTci? Pa, sa Prometheusa, tako on reče...
virusi.352 vitez.koja,
#=> ╔════════════════╗ #=> ║ ARJ - 63.636 % ║ #=> ║ ZIP - 30.454 % ║ #=> ║ LZH - 5.909 % ║ #=> ╚════════════════╝ Ovo vazi samo za ljude koji imaju modeme, pa im je svaki bajt vazan. Inace, 90% onih koji nemaju modeme i dalje srecno i veselo koristi ZIP.
virusi.353 hercog,
**> Ovo vazi samo za ljude koji imaju modeme, pa im je svaki **> bajt vazan. Inace, 90% onih koji nemaju modeme i dalje **> srecno i veselo koristi ZIP. Ja sam kad sam dobio ARJ sve što je bilo ZIP preveo na ARJ i to je bilo pre nego što sam dobio modem. A i dosta ljudi koji nemaju modem koriste ARJ (bar onih koje znam) Hercog
virusi.354 bulaja,
│Ovo vazi samo za ljude koji imaju modeme, pa im je svaki bajt vazan. │Inace, 90% onih koji nemaju modeme i dalje srecno i veselo koristi ZIP. └─── Srecno i veselo koriste ZIP uglavnom oni koji nisu videli ARJ :). Valjda je stepen kompresije vazan i onima koji nemaju modem, ali zato treba dosta toga spakovano da drze po disketama/hardu. A prednost ARJ-a nije samo u boljoj kompresiji, vec je npr. zbog mogucnosti podele arhiva savrsen za backup. PKWare su cak postali bezobrazni u poslednje vreme zbog zezanja sa izlaskom novog ZIP-a, tek posle koga bih razmislio da ostavim ARJ. Do tada, od ZIP-a mi samo ponekad zatreba unzip :).
virusi.355 bojanp,
Stigao je novi Scan 8.7B95 (hvala djovicevic-i). Da se ne biste razmišljali da li da ga DL ili ne u produžetku poruke je izvodi iz dokumentacije u kome se opisuje šta je novo u ovoj verziji. Pozdrav, Bojan ------------------------------------------------------------------ WHAT'S NEW Version 95B replaces Version 95. This corrects a reported false alarm, and a problem with the /save switch. Version 95 replaces Version 93 of SCAN. While we did start beta-testing with Version BETA94, we received a report of Trojan horse Version 94 from Mexico. In order to prevent any confusion, we have skipped ahead to B95. Version 8.7B95 adds detection of 99 new viruses, bringing the total number of known viruses to 685, or counting variants, 1,401. For a complete description of known viruses please refer to Patricia Hoffman's VSUM. Viruses reported at multiple sites include the Cansu, a floppy disk boot sector and hard disk partition table infector that encrypts its own code. The virus keeps track of how many diskettes it has infected and on every 64th infection displays a "V" sign. Beginning in Version 90, we have started optimizing our virus search strings by grouping similar viruses together into generic virus detection strings. This speeds up the VIRUSCAN program by reducing the amount of virus strings it has to look for and makes the program file smaller by reducing the size of its virus string data. A new companion program for SCAN has been released named TARGET. A stand-alone file location and manipulation utility for PC's and networks, TARGET, when used with SCAN, adds several features for selecting which files are scanned. TARGET can, for example, find all new files added within the past week, scan them for viruses, and move them to specific subdirectory or drive, all with one command. Or it could locate all backed up or duplicate files, delete the duplicates, and compress them into an archive (with PKWare's PKZIP or a similiar utility). TARGET can be used in a virtually unlimited number of ways to manipulate files. TARGET is available from the McAfee Associates' bulletin board system, the Computer Virus Help Forum on CompuServe, or any McAfee Associates' Authorized Agent listed in the accompanying AGENTS.TXT file.
virusi.356 bojanp,
Uz svaki Scan ide i Clean, u ovom slučaju 8.7C95 (još jedanput hvala djovicevic-u). Da se ne biste razmišljali da li da ga DL ili ne u produžetku poruke je izvodi iz dokumentacije u kome se opisuje šta je novo u ovoj verziji. Pozdrav, Bojan ------------------------------------------------------------------ WHAT'S NEW Version 95C replaces Version 95B that displayed a corruption warning because of a validation code problem CLEAN-UP has been updated to recognize the new viruses added in the 8.7B95 version of VIRUSCAN. Please refer to the enclosed VIRLIST.TXT file for a short description of the new viruses. For more detailed descriptions, please refer to Patricia Hoffman's virus summary listing (VSUM).
virusi.357 bearboy,
˙¨:>>> Evo najnovijeg statistickog podatka - ˙¨:> ˙¨:> Možeš li samo da nam kažeš odakle ovi podaTci? Prometheus, broj skinutih ALLFILES.ARJ, .ZIP i .LZH-a...
virusi.358 bearboy,
˙¨:> :> Možeš li samo da nam kažeš odakle ovi podaTci? ˙¨:> ˙¨:> Pa, sa Prometheusa, tako on reče... Tako tako :)
virusi.359 bearboy,
˙¨:># => ╔════════════════╗ ˙¨:># => ║ ARJ - 63.636 % ║ ˙¨:># => ║ ZIP - 30.454 % ║ ˙¨:># => ║ LZH - 5.909 % ║ ˙¨:># => ╚════════════════╝ ˙¨:> ˙¨:> Ovo vazi samo za ljude koji imaju modeme, pa im je svaki bajt vazan. Kašljuc, sad sam pogledao Lharc 2.13, i u 50% slučajeva ima istu kompresiju/vreme kao ARJ a u ostalih 50% je nešto brži od ARJ-a i daje bolju kompresiju od njega... Ipak se ne koristi tako često kao ARJ ?! ˙¨:> Inace, 90% onih koji nemaju modeme i dalje srecno i veselo koristi ZIP. Od 30-40 kompjuteraša u Subotici koje poznajem, i kojima sam lično dao ARJ O:), sad skoro svi koriste ARJ umesto ZIPa, a nijedan nema modem... A da, next primer - moj ćale za backup uvek koristi ARJ, ne ZIP, a jopet nema modem...
virusi.360 darone,
>> A da, next primer - moj ćale za backup uvek >> koristi ARJ, ne ZIP, a jopet nema modem... Kako uraditi ljudski bekap (znači jednom otkucaš nešto posle ostaje samo da se ubacuju diskete) sa zipom? Ovo poređenje ipak pada. darone
virusi.361 bulaja,
│Kasljuc, sad sam pogledao Lharc 2.13, i u 50% slucajeva ima istu │kompresiju/vreme kao ARJ a u ostalih 50% je nesto brzi od ARJ-a i daje │bolju kompresiju od njega... Ipak se ne koristi tako cesto kao ARJ ?! └─── Prednost LHA (LHArc su se zvale starije verzije) je i u tome sto se moze naci njegov source (eno ga u \ibmpc\archiver\lhasrc.exe) pa postoji i na vecini raznih racunara (npr. ja ga redovno koristim na VAX-u). Medjutim, LHA je ipak drasticno sporiji od ARJ u vecini slucajeva, mada ponekad ima nesto malo bolji stepen komresije. Pogledja test koji je svojevremno bio u R73.
virusi.362 zormi,
* Prednost LHA (LHArc su se zvale starije verzije) je i u tome * sto se moze naci njegov source Ja ga obožavam zato što je njegov self-extract file samo 2kB duži od arhive, a dozvoljava i ciljni direktorijum kao parametar. Po stepenu kompresije je dobar, ali je jako spor.
virusi.363 pele,
Uleteo mi pre neki dan Jenki Dudl virus.Dok sam provalio da sam ga napatio,poprilicno se razmnozio.Kad sam ocistio PC od doticnog,nakonn BOOT-a ili se blokira tastatura,ili posle nekog vremena pocne da pisti ko lud ali bez blokada tastature ili se blokira posle par minuta ukoliko pokusam da startujem neki program.Imam instaliran QEMM pa mozda je njega malo zbrljo jer posle ciscenja primetio sam da mi se COMMAND.COM u duzini razlikuje od COMMAND-a na sistemskoj disketi.Ajd neki predlog sta da radim jer sam preimenovao CONFIG i AUTOEXEC koji su pozivali QEMM,trpali programe u high,instalirali disk cache,pa sad nikako da se naviknem na novo stanje.
virusi.364 drakce,
│ posle nekog vremena pocne da pisti ko lud ali bez blokada tastature ili se └────── Koliko me pamćenje služi Yankee Doodle virus (ili neka njegova varijanta) trajno ošteti pojedine EXE fajlove na koje se "nakači" tako da Clean samo spreči njegovo dalje razmnožavanje, ali ne može da vrati oštećenu datoteku u ispravno stanje. Dakle, jedini lek je ponovo prebaciti na hard sve EXE (možda i COM) datoteke ... Pozdrav
virusi.365 mgajic,
| Ajd neki predlog sta da radim ............ +-------------------------------------------- Probaj sa ovim - trebalo bi da (99%) uspe. Pozdrav, Gaja. p-doodle.arj
virusi.366 pperencevic,
Da li Scan traži viruse i u PKLITE-ovanim fajlovima, i da li ih Clean uništava?
virusi.367 darone,
>> Da li Scan traži viruse i u PKLITE-ovanim >> fajlovima, i da li ih Clean uništava? Gleda kroz pekalajtovane programe. Da li ih uništava, ne znam. Postoji opcija kojom se isključuje pretraga *kroz* lajtovane programe, ali se u svakom slučaju vrši pretraga za virusima koji se nakačili posle kompresije fajla. Lajtovani programi sami na sebi vrše proveru AV koda. Međutim, zar je teško pregledati doc fajl? Evo ja ovo pričam zato što sam pročitao par redova iz dokjumenta. darone
virusi.368 jpavlov,
... Da li Scan traži viruse i u PKLITE-ovanim fajlovima, i ... da li ih Clean uništava? Da. Primer: scan c: /npkl Da li ih Clean uništava, ne znam, jer nemam ni njega ni uputstvo.
virusi.369 d.petrovic,
Ă> tastature ili se blokira posle par minuta ukoliko pokusam da Ă> startujem neki program.Imam instaliran QEMM pa mozda je njega malo Ă> zbrljo jer posle ciscenja primetio sam da mi se COMMAND.COM u Ă> duzini razlikuje od COMMAND-a na sistemskoj disketi.Ajd neki Ă> predlog sta da radim jer sam preimenovao Clean neke viruse samo spreči da se razmnožavaju ali fajlove u kojima su bili ne može da sredi. Bolje sve to ponovo instaliraj (bar sistem).
virusi.370 bearboy,
˙¨:> Uleteo mi pre neki dan Jenki Dudl virus.Dok sam provalio da sam ga ˙¨:> napatio,poprilicno se razmnozio.Kad sam ocistio PC od doticnog,nakonn Pazi ovo ! Ako je izvršni fajl inficiran više puta, a ne samo jednom, CLEAN ZABRLJA STVAR ! Tj. programi ne rade onako kako bi trebali. Ako je fajl inficiran samo 1-nom, nema problema.
virusi.371 pele,
#} Clean neke viruse samo spreči da se razmnožavaju ali #} fajlove u kojima su bili ne može da sredi. Bolje sve to #} ponovo instaliraj (bar sistem). Nazalost i ja sam dosao do tog zakljucka :(((
virusi.372 pele,
#} | Ajd neki predlog sta da radim ............ #} +-------------------------------------------- #} #} Probaj sa ovim - trebalo bi da (99%) uspe. Ma ne vredi.Vec mi je uneredio fajlove. ;( U svakom slucaju hvala na trudu.