PCUTIL.4

Topics

1. setup (58)
2. memory.mgr (62)
3. disk.soft (338)
4. disk.cache (14)
5. arhiveri (350)
6. virusi (757)
7. grafika (1123)
8. tools (902)
9. razno (1585)
10. van.conf (24)
11. zvuk (3150)
33. unknown (3)

Messages - virusi

virusi.1 dr.urbano, 23 Aug 95

Ovako, zahvaljujuci jednom programcetu koga sam skino' sa doticnog BBS-a imam neki ? virus na masini. Naime, virus nista gadno ne radi sem sto se svi zarazeni fajlovi staruju x puta sporije. Ispisuje se poruka Hi! Don't forget :Angel is watching you ! MMMMMMMMMMMMMM ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ A, posto znam ko je Angel znate sto sam u frci SCAN ga imenuje kao VCL virus i nemoze da ga skine !!!:(((( Ako neko zna neko resenje za ovaj problem, neka mi se (please) :)) javi (odgovori) Vlada.

virusi.2 superhik, 23 Aug 95 -> #1, dr.urbano

=:> Ako neko zna neko resenje za ovaj problem, =:> neka mi se (please) :)) javi (odgovori) Ako je to što ja mislim, a verovatno jeste ! (?) Treba ti vakcina koju je napravio istoimeni Angel, pomoću nje možeš vrlo lako da skineš virus, e sad, ta vakcina je okačena negde u conf... pa potraži... Probaj poruku 6.317 u pc.util 2 ili 3 TU ti je killvcl koji (možda) može da posluži...

virusi.3 mboban, 23 Aug 95 -> #1, dr.urbano

=-= Ispisuje se poruka Hi! Don't forget :Angel is watching you ! Ova vakcina bi trebala da ti pomogne... Dolazi od samog Angela. TBAV nalazi da je ovaj fajl malo sumnjiv, ali koliko mi je Angel objasnio - fajl je sasvim regularan. antiuni.com

virusi.4 pavlovicz, 23 Aug 95 -> #1, dr.urbano

> zahvaljujuci jednom programcetu koga sam skino' sa doticnog BBS-a imam A ime dotičnog ?

virusi.5 dr.urbano, 24 Aug 95

Zahvaljujem se Superhiku i MBobanu na njihovom brzom odzivu . Nazalost u medjuvremenu virus se prosirio i dobio sam poruku tipa disk seriously damaged i nesto kao format will do !! :) Tako da sam morao da obrisem sve zarazene fajlove posto sam mu dao sistemsku Ipak vam hvala na pomoci, Vlada

virusi.6 maksa, 24 Aug 95 -> #5, dr.urbano

>> Nazalost u medjuvremenu virus se prosirio i dobio sam poruku >> tipa disk seriously damaged i nesto kao format will do !! :) žini se da si bio žrtva šale iz conf. VICEVI, poruka 15.249. Dovoljno je bilo da iz autoexec.bat na svim mestima pobrišeš pozive fajla z.com, i da obrišeš hidden fajl z.com u root-u c: diska.

virusi.7 vlad, 24 Aug 95 -> #6, maksa

> žini se da si bio žrtva šale iz conf. VICEVI, poruka 15.249. Sala je bila prilicno neslana B(. Poruku bi svakako trebalo obrisati, a korisnika(e) upozoriti da uz ovakve "exe" posalice obavezno kace detaljan opis sta i kako radi. Bez objasnjenja ce se mnogi navuci da preformatiraju HD, a to bas nije prijatna operacija. Drugo resenje je da se u onu izjavu koja se "potpisuje" prilikom pristupa konferenciji VICEVI doda i jedan debeo disclaimer koji se odnosi na fajlove uz poruke.

virusi.8 bulaja, 24 Aug 95

**** new file **** MSDOS - R:\VIRUS ---------------------- tbav637 zip 309903 ThunderBYTE AntiVirus 6.37: sistem za zaštitu od virusa 1 file(s) 303 kb 6.37 Product update ------------------- General notes: - This is a 'preview' release of TBAV 6.40, which will have a completely new designed heuristic engine. The actual reason for this preview release is that we added detection for two currently quickly spreading viruses: NightFall and ByWay. TbScan: - The heuristic engine has been redesigned! Detection rate has been improved, while the false positive rate has been significantly reduced. Without option 'heuristics' TbScan now detects about 80% of the viruses! If you specify option 'heuristics' (the so called 'paranoia mode'), TbScan now detects about 95% of the viruses! The default heuristic level should never produce 'false positives' anymore, and the amount of 'false positives' in the paranoia mode has been reduced to 20% of what it used to be. The next version of TbScan will be a major new version with heuristic capabilities that are even better than it is now. - To ease testing of the new heuristic engine, we added a new option 'hrtest' that causes TbScan to disable signature scanning. Viruses: - Added signatures: ByWay NightFall <Thanks to calex>

virusi.9 maksa, 24 Aug 95 -> #7, vlad

>> Sala je bila prilicno neslana B(. Neslana, jeftina, i već viđena u mnogo duhovitijem obliku - Silly DOS. čali bože uloženog truda.

virusi.10 zkrstic, 24 Aug 95

U vezi fajla koji su pojedini korisnici skinuli iz conf VICEVI: Izvinjavam se svima koji su imali problema, obzirom da sam nisam na vreme skinuo fajl i proveriuo šta radi. Takodje će ubuduće ovakvi fajlovi biti uklanjani po principu prvo pucam pa pitam šta ko pije ;> Pozdrav, Zkr

virusi.11 supers, 25 Aug 95 -> #5, dr.urbano

>> Nazalost u medjuvremenu virus se prosirio i dobio sam poruku tipa >> disk seriously damaged i nesto kao format will do !! :) Zbilja me interesuje kako bi bilo da nadležni opomenu autora nazovi-virusa, pošto stvar ume prilično da iznervira. Prvo sto sam pomislio je da mi se ne znam kakva napast uselila u comp, pa sam smesta resetovao... Pa su mi se sa sistemskoj disketi po Marfiju pojavili bad clusteri, pa kad nijedan antivirus nista nije otkrio... Citavo prepodne mi je otišlo na glupi nazovi-virus dok nisam shvatio da ga treba jednostavno obrisati #$.^*

virusi.12 slom, 26 Aug 95

Kojim programom moze da se ukloni MISSES virus ?

virusi.13 inferno, 26 Aug 95 -> #12, slom

Ů│ ˙ Kojim programom moze da se ukloni MISSES virus ? Programom FORMAT. Primeniti ga na disk c:. ;)

virusi.14 kriss, 26 Aug 95 -> #12, slom

˙˙ Kojim programom moze da se ukloni MISSES virus ? MISiS ili Zharinov - ako je na hard-u, probaj sa DENIKA!.ZIP, ima ga u dir-u.

virusi.15 cnenad, 03 Sep 95

Ima li nekih informacija o virusu _1376 ? U bazi podataka F-Prota ga nema a on dotični stalno prijavljuje na jednoj mašini, i kao očisti ga ali se on navodno stalno pojavi. Scan nije ništa pronašao a TBAV mi nije bio pri ruci.

virusi.16 mminovic, 03 Sep 95 -> #15, cnenad

> Ima li nekih informacija o virusu _1376 ? U bazi podataka > F-Prota ga nema a on doticni stalno prijavljuje na jednoj > masini, i kao ocisti ga ali se on navodno stalno pojavi. > > Scan nije nista pronasao a TBAV mi nije bio pri ruci. Imao sam doticni kod sebe,ocistio ga,i nije se vise javio. Kod drugara isto,samo sto se pojavio. Opet sam mu ocistio i ovaj put posle ciscenja ugasio kompjuter i vise ga nema :)) btw,tbav ga ne nalazi :(( Pozdrav, Mindza. P.S.Znaci cista BOOT disketa + cisti FPROT + hard. reset <> _1376 :)

virusi.17 cnenad, 04 Sep 95 -> #16, mminovic

Subj. _1376 => Opet sam mu ocistio i ovaj put posle ciscenja ugasio kompjuter i => vise ga nema :)) Nikad mi neće biti jasno zašto mora da se mašina digne sa čiste zaštićene diskete i da se sa zaštićene antivir diskete radi čišćenje. Pre svega, virus se ne nalazi u memoriji. Dalje, nakon čišćenja virusa mašinu nisam isključio već sam je resetovao na RESET taster. To mu valjda dođe isto. F-Prot je na nekim fajlovima počeo da ispisuje u petlji kako ih čisti i jednostavno ulazio u šlog stanje. Kad resetujem mašinu i pokrenem ga ponovo on taj fajl iz prve očisti. žudno da ovaj virus ni Scan ne pronalazi. Inače, o kakvom se virusu radi ?

virusi.18 atech, 04 Sep 95 -> #17, cnenad

> Inace, o kakvom se virusu radi ? Baci ga na mail pa cemo videti, i naravno javiti...

virusi.19 zeljkoj, 04 Sep 95 -> #17, cnenad

> već sam je resetovao na RESET taster. To mu valjda dođe isto. Trebalo bi da je isto, ali... meni se dogadjalo da neki GPF u Windowsu nešto zezne, a posle se greške pojavljuju iako sam u medjuvremenu kompjuter i hard i soft resetovao - pomagalo je samo gašenje.

virusi.20 mboban, 04 Sep 95 -> #17, cnenad

Možda lupim, al' ajde... :) =-= Nikad mi neće biti jasno zašto mora da se mašina digne sa čiste =-= zaštićene diskete i da se sa zaštićene antivir diskete radi čišćenje. Sa čiste - da bi antivirus ispravno funkcionisao, da se iz zaraženog FAT-a ne bi kopirao virus u memoriju (vidi dole). Sa zaštićene - da čista disketa ne bi postala "prljava". :) =-= Pre svega, virus se ne nalazi u memoriji. Ne znam za ovaj virus, ali u praxi se takvo čišćenje koristi za viruse koji se smeštaju u FAT (?). So, ako ti je FAT hard diska zaražen, pri svakom butovanju sa njega virus se kopira u memoriju (?) i zato ga na taj način ne možeš očistiti, jer kada ga ukloniš iz memorije, on se ponovo "vrati" iz FAT-a. Takva su barem moja iskustva sa Mikelanđelom...

virusi.21 cnenad, 05 Sep 95 -> #20, mboban

=> Možda lupim, al' ajde... :) Možda, možda :) :) :) => Sa čiste - da bi antivirus ispravno funkcionisao, da se iz zaraženog => FAT-a ne bi kopirao virus u memoriju (vidi dole). Konkretno sam mislio na situaciju kod ovog virusa i stoga sorry što to ne napomenuh. E sada, da je BOOT virus valjda bi i to prijavio F-Prot. Naravno da se ovakve mere zaštite moraju primeniti kod BOOT virusa. Ono što je zanimljivo je sledeće: nakon čišćenja pokrenuo sam instalaciju drajvera za SB 16 i odjedanput počne DOS da se buni kako je disketa zaštićena. Naravno, odmah je usledio još jednom F-Prot i opet virus. I još jedna poslastica, sve ovo je počelo da se događa na mašini kod ortaka nakon deinstalacije (ručne ;) Windows-a '95.

virusi.22 supers, 05 Sep 95 -> #17, cnenad

>> se ne nalazi u memoriji. Dalje, nakon čišćenja virusa mašinu nisam >> isključio već sam je resetovao na RESET taster. To mu valjda dođe >> isto. Ne mora da znači. Reset se i softverski može izvršiti. Nešto poput toga omogućava QEMM, a ima i virusa koji vrše resetovanje, ali tako da ostanu u memoriji ;> So, Ctrl-Alt-Del samo ako si siguran da ti je virus uklonjen.

virusi.23 superhik, 05 Sep 95 -> #17, cnenad

=:> žudno da ovaj virus ni Scan ne pronalazi. Probaj Tbav636/637

virusi.24 mminovic, 05 Sep 95 -> #21, cnenad

> Konkretno sam mislio na situaciju kod ovog virusa i stoga sorry > sto to ne napomenuh. E sada, da je BOOT virus valjda bi i to > prijavio F-Prot. Naravno pa pazi ovako. nadjen je na gomili fajlova(citaj na svim exe fajlovima koji su startovani posle njegove instalacije ;) posle ciscenja i negasenja startovao sam pkunzip,usao u fprot i samo pkunzip je bio zarazen :) kada bi to bio samo fajl virus ne bi zarazivao fajlove koji se startuju nego neke bezveze :) Sto navodi na to da se ipak nalazi u memoriji :) Pozdrav, Mindza. P.S.Sto vuce cistu i zasticenu disketu :) P.P.S.BTW,U njega sam posumnjao kada mi je prilikom instalacije Win-a rekao drive a: write protected(ili kako se vec pise) :))

virusi.25 cnenad, 06 Sep 95 -> #24, mminovic

=> P.P.S.BTW,U njega sam posumnjao kada mi je prilikom instalacije Win-a => rekao drive a: write protected(ili kako se vec pise) :)) Instalacije Win-a, kojeg ? 95 ? Ako je tog, znači tu smo, sa njim je dotični ALIEN i stigao ;) jer je drugar imao na mašini instaliran Win 95.

virusi.26 kika, 07 Sep 95

HIma li neko iskustva sa sa One_Half. F_PROT ga pronalazi i skida sa fajlova ali iz MRB nemoze. TBAV ga samo prijavljuje ali ne uklanja ( ili ja to neznam da izvedem). POMAGAJTE

virusi.27 kriss, 08 Sep 95 -> #26, kika

˙˙ HIma li neko iskustva sa sa One_Half. F_PROT ga pronalazi i ˙˙ skida sa fajlova ali iz MRB nemoze. TBAV ga samo prijavljuje ˙˙ ali ne uklanja ( ili ja to neznam da izvedem). POMAGAJTE MNOGO gadan virus! Bolje nemoj da se usudiš da ga brišeš, jer ti odoše podaci. :( Savet ti je da napraviš backup najvažnijih fajlova, pa da obrišeš disk. Naravno, sve zaražene EXE-ove pobriši. Virus inače ima "običaj" da polako šifruje hard disk, i ako se desi da ga ubijete, "ubili" ste i zašifrovan deo.

virusi.28 kriss, 08 Sep 95 -> #20, mboban

˙˙ koji se smeštaju u FAT (?). So, ako ti je FAT hard diska ˙˙ zaražen, pri svakom butovanju sa njega virus se kopira u ˙˙ memoriju (?) i zato ga na taj način ne možeš očistiti, jer ˙˙ kada ga ukloniš iz memorije, on se ponovo "vrati" iz FAT-a. Viđu 'vako šime: FAT ti je jedan obična (?) tabela u kojoj su podaci o fajlovima, iliti Fajl Alokejšn Tejbl. Virus zaista može da se smesti svuda (pa i u FAT), ali da bi se izvršio, treba neko da ga "pobudi", tj. da startuje taj kôd. Ako se virus pri butovanju kopira u memoriju iz FAT-a, onda to znači sledeće: a) zaražen/izmenjen je boot sektor, pa se virus "komandom" odatle smešta u memoriju b) deo virusa se zakačio za neki od fajlova, pa se po startovanju istog drugi deo prebacuje u memoriju ˙˙ Takva su barem moja iskustva sa Mikelanđelom... Mich nema veze sa FAT-om, abr ne originalna verzija.

virusi.29 superhik, 08 Sep 95 -> #27, kriss

=:> podaci. :( Savet ti je da napraviš backup najvažnijih =:> fajlova, pa da obrišeš disk. Naravno, sve zaražene EXE-ove =:> pobriši. =:> Virus inače ima "običaj" da polako šifruje hard disk, i ako =:> se desi da ga ubijete, "ubili" ste i zašifrovan deo. ????? Gore si napisao da disk TREBA da se obriše !? Je l' treba format ili jedan po jedan EXE !?

virusi.30 ab.comp, 08 Sep 95 -> #26, kika

==> HIma li neko iskustva sa sa One_Half. F_PROT ga ==> pronalazi i skida sa fajlova Obavezno napravi bekap svih podataka sa diska, jer se može desiti da posle uklanjanja tek ne nastane haos na disku. Ja sam ga iz MBR-a uspešno uklonio sa FDISK-om iz Novell DOS-a. Sve detalje sam opisao u poruci 6.576 u PC.UTIL.3. Pozdrav █ █ █ █ ▄▄█ █ █▄▄ █▄▄

virusi.31 kriss, 10 Sep 95 -> #29, superhik

˙˙ Gore si napisao da disk TREBA da se obriše !? ˙˙ Je l' treba format ili jedan po jedan EXE !? Bilo bi poželjno, tj. bar bi ja tako uradio. :( Rukovodim se onim što piše u f-protu, pošto virus još nisam pregledao. Kad ga pogledam, moću da kažem i više o tome, ali će čoveku tad biti kasno. :(

virusi.33 pstojanovic, 13 Sep 95

Na svim novijim BIOS-ima koji podržavaju opciju System Bootup sequence A: C: postaviti na C: A: i eto idealne zastite od boot virusa tipa Mikelandjelo i sl.

virusi.34 msavkovic, 13 Sep 95 -> #33, pstojanovic

┌┌┌ Na svim novijim BIOS-ima koji podrzavaju opciju System Bootup ┌┌┌ sequence A: C: postaviti na C: A: i eto idealne zastite od boot ┌┌┌ virusa tipa Mikelandjelo i sl. Sta je ovo? Izjava ili odgovor na vec postavljeno piranje. Ako se virus gnezdi u boot sektor HDD-a, kakve to veze ima sa disketom, a ako imas neki "noviji" bios imas i opciju Boot Protect :)

virusi.35 pstojanovic, 14 Sep 95 -> #34, msavkovic

> Sta je ovo? Izjava ili odgovor na vec postavljeno piranje. Izjava. > Ako se virus gnezdi u boot sektor HDD-a, kakve to veze ima sa > disketom, Boot virusi se prenose sa zaraženog boot sektora diskete (bila ona sistemska ili ne), isključivo prilikom startovanja sistema, u memoriju računara, (obicno vezivanjem na int 0x13) pa tek tada zaraze svaki disk, particionu tabelu ili boot sektor, kome se odatle pristupa. Dakle, ima veze sa disketom. Normalno je da ovo ne važi za neke egzotične kombinovane viruse (fajl+boot), i da ne važi u već zaraženoj mreži (bar sa stanovišta servera). > a ako imas neki "noviji" bios imas i opciju Boot Protect :) Apsolutno. Hteo sam samo da ukažem na još jednu mogućnost. Naime, kod gomile 386 računara sa Ami biosom ne postoji Boot Protect opcija, a postoji System Boot Up Sequence.

virusi.36 vlad, 17 Sep 95

Neki dan sam se po prvi put malo vise igrao sa TBAV-om pa sam instalirao onaj njegov "Immunize/clean partition code". Nije da mi smeta (vrlo je brz) ali bih voleo da znam i kako da ga skinem. Ima li nacina?

virusi.37 ikordic, 17 Sep 95 -> #36, vlad

RE: Immunize boot => instalirao onaj njegov "Immunize/clean partition code". Nije da => mi smeta (vrlo je brz) ali bih voleo da znam i kako da ga skinem. fdisk /mbr

virusi.38 vlad, 18 Sep 95 -> #37, ikordic

> fdisk /mbr Ko bi se toga setio? B))) Svaka cast!

virusi.39 iznogud, 18 Sep 95 -> #38, vlad

::> fdisk /mbr :: :: Ko bi se toga setio? B))) Svako ko je skidao Linuxov LILO sa diska ;)

virusi.40 vlad, 19 Sep 95 -> #39, iznogud

> ::> fdisk /mbr > :: > :: Ko bi se toga setio? B))) > > Svako ko je skidao Linuxov LILO sa diska ;) Ih, ja sam jedan QNX skidao Disk Editorom. Pregazio nulama prvih stotinak sektora i mirna Backa B). Koliko se secam tu ni kompletan fdisk nije pomagao.

virusi.41 zokig, 21 Sep 95

Šta je poznato o ASSTRAL ZEUS-u i dropper-ima istog. Vrsta ? Ćudi ? Posledice ? ... i sve o tome. :) z

virusi.42 kriss, 22 Sep 95 -> #41, zokig

˙˙ Šta je poznato o ASSTRAL ZEUS-u i dropper-ima istog. Samo ono što su drugi napisali. Pogledaj TBAV pod Viruses (ako imaš registrovan), a ako ne, javi pa da čupamo.

virusi.43 zokig, 23 Sep 95 -> #42, kriss

>> ˙˙ Šta je poznato o ASSTRAL ZEUS-u i dropper-ima istog. >> >> Samo ono što su drugi napisali. Pogledaj TBAV pod Viruses (ako imaš >> registrovan), a ako ne, javi pa da čupamo. ... Nogekako ... da čupamo. Doktore ... šmrc, šmrc, jec ... ... kaži da i nije baš toliko čupavo. :(

virusi.44 kriss, 23 Sep 95 -> #43, zokig

˙˙ ... Nogekako ... da čupamo. Da ne davimo ostale, eno ga na mail-u ... ˙˙ ... kaži da i nije baš toliko čupavo. :( Nije baš toliko čupavo. ;) A da je dlakavo - dlakavo je ...

virusi.45 drakce, 28 Sep 95

U konferenciji PC.HARD.6/3.271 nalazi se arhiva $RZ1000.EXE. Unutar nje je Word doc datoteka. TBAV v6.38 kaže da je zaražena virusom(?): CTRLTEST.DOC - infected by WordMacro.Concept virus U help-u nema ničeg sličnog, a ni VSUM v4.01 ga ne pominje... Kačim sumnjivi doc uz poruku, pa kog' zanima, nek' razgleda. wordmac.zip

virusi.46 vracic, 01 Oct 95 -> #45, drakce

> CTRLTEST.DOC - infected by WordMacro.Concept virus Probaj da zameniš HIGH HEURISTIC METHOD sa AUTO (ili LOW) HEURISTIC METHOD. Kada je uključena ova opcija program vrlo često prijavljuje nepostojeće viruse. Ako možeš nabavi registrovanu verziju (ako je već nemaš) jer je u nju ugrađena opcija SECURE SCAN za proveru samo postojećih virusa. > U help-u nema ničeg sličnog, a ni VSUM v4.01 ga ne pominje... Kačim > sumnjivi doc uz poruku, pa kog' zanima, nek' razgleda. VSUM je malo zastareo (iz '93. godine) pa ne prepoznaje novije viruse.

virusi.47 drakce, 01 Oct 95 -> #46, vracic

> CTRLTEST.DOC - infected by WordMacro.Concept virus >> Probaj da zameniš HIGH HEURISTIC METHOD sa AUTO (ili LOW) HEURISTIC METHOD Uključen je auto (default). >> Ako možeš nabavi registrovanu verziju (ako je već nemaš) jer je u nju >> ugrađena opcija SECURE SCAN za proveru samo postojećih virusa. Registrovana je ... Mislim da ti je promakla nešto - Da je u pitanju bilo koji drugi virus i da ga prijavljuje nad DOC fajlom, ne bih ga ni pogledao. Ali reč je o Word dokumentu i TBAV prijavljuje postojanje nekakvog *WordMacro* virusa? To je ono što mi celu priču čini interesantnom.

virusi.48 mitcho, 08 Oct 95

> CTRLTEST.DOC - infected by WordMacro.Concept virus Da to nije u vezi ovoga uz poruku? A uz poruku je prikačeno objašnjenje nekog Wordovog "virusa" i "vakcina" za njega. virus.zip

virusi.49 dr.coha, 08 Oct 95

Jel se nekom desilo da sa F-prot (najnovija verzija na sezamu 2.18a) prilikom testiranja pobrljavi ekran? Ovo se ne desava sa starijim verzijama, vec samo sa ovom i to posle one cuvene poruke: Ovo je vec zastarelo, nabavite novu verziju. Probam sa starijom verzijom i sve prodje u redu. Sa ovom verzijom je sve sljakalo dok nije pocela da se pojavljuje poruka o zastarelosti verzije. Program pocne da testira disk i najednom, na polovini testa pocne da salje nesto bezveze na ekran, kao dvostruko vecu frekvenciju ili nesto slicno. Ako ima slicnih iskustava potvrdite. Da napomenem jos ada sve provere fajla f-prot prolaze glatko! Sve je OK. Pozdrav, Dragan.

virusi.50 calex, 10 Oct 95 -> #49, dr.coha

<!> Jel se nekom desilo da sa F-prot (najnovija verzija na sezamu 2.18a) <!> prilikom testiranja pobrljavi ekran? Ovo se ne desava sa starijim Ne, radi ok i u dosu i u dos promptu. :)

virusi.51 gerber, 12 Oct 95

Novi TBAV 650 se nalazi na SEZAM-PRO, i to: 9.142 => TBAV 650 (DOS) 9.144 => TBAVX 650 (Optimizacija prema CPU) 9.143 => TBW95 650 (WINDOWS 95)

virusi.52 calex, 23 Oct 95 -> #45, drakce

<!> Word doc datoteka. TBAV v6.38 kaže da je zaražena virusom(?): <!> CTRLTEST.DOC - infected by WordMacro.Concept virus Kad smo kod ovoga, evo nešto iz new.220 (F-Prot 2.20) Version 2.20 - major changes: F-PROT will now scan .DO? (typically .DOC and .DOT) files by default. This is done because of the Microsoft Word Macro-based viruses that appeared recently. This behavior can be disabled with the /NODOC command-line switch.

virusi.53 cnenad, 24 Oct 95 -> #52, calex

=> Version 2.20 - major changes: Sve je ovo lepo, vidim ovde i na IMTEL se šalju informacije o F-Prot-u 2.19 2.20 ali nigde nema programa, ajde da neka dobra duša obraduje i nas smrtnike O:)

virusi.54 evlad, 24 Oct 95 -> #53, cnenad

<> Sve je ovo lepo, vidim ovde i na IMTEL se šalju informacije o F-Prot-u <> 2.19 2.20 ali nigde nema programa, ajde da neka dobra duša obraduje i =============================== 2.667 TEST.1:test calex, 23.10.Pon 15:58, 439 chr --------------------------------------------------------- Da preskočimo verziju 2.19? Evo o'ma novije. :)) F-PROT version 2.20 - October 1995 The F-PROT anti-virus package contains a virus scanner combined with a disinfection program, as well as a resident monitoring program for intercepting known viruses. This program is free of charge for private users, but others are required to register or obtain the 'Professional' version - see the documentation for details. ----------------------------------------------- 2.667 --- ** Uz poruku 'fp-220.zip' (589845 bytes) žika nešo pozdravi _brzog_ i niš ne brini :)

virusi.55 drakce, 24 Oct 95 -> #54, evlad

>> F-PROT version 2.20 - October 1995 The F-PROT Nešto mi ovdi nije kako treba. Kada sam pokušao da proverim integritet arhive sa PGP-om, rezultat je bio: > Key matching expected Key ID 9E71ED29 not found Od ranije imam autorov public key i njegov ID je: > pub 1024/5065CFC3 1993/05/01 Fridrik Skulason <frisk@complex.is> ^^^^^^^^ Ili je čovek u međuvremenu promenio ključ, ili ... Tipujem na 2 ;)

virusi.56 iznogud, 25 Oct 95 -> #55, drakce

>> Od ranije imam autorov public key i njegov ID je: >> ... >> Ili je čovek u međuvremenu promenio ključ, ili ... Tipujem na >> 2 ;) Tipuj na 1. Iz fajla NEW.220: The instructions for uploading viruses to us have now been changed. A different PGP key is now included with the package, so that instead of the key belonging to Fridrik Skulason, the key that should be used belongs to Frisk Software International. See NEW-VIR.DOC for up-to-date information on how to send us virus samples. The "E-mail update service" address has changed - see UPDATES.DOC. Pz, maksa

virusi.57 drakce, 25 Oct 95 -> #56, iznogud

>>>> Ili je čovek u međuvremenu promenio ključ, ili ... Tipujem na 2 ;) >> Tipuj na 1. >> A different PGP key is now included with the package, so that instead Da citiram mog dobrog prijatelja Kisindžera, to što sam ja paranoik, ne znači da mi ne rade o glavi ;) Dakle, promenili su PGP ključ i obavestili nas o tome u istoj arhivi. Za očekivati je da i Bad Guys urade istu stvar. Jel' im bilo teško da to obaveštenje sa sve ključem potpišu starim? Ne tvrdim ja da je to lažna verzija, al' i dalje rabim TBAV. Bar dok se ne dokaže suprotno.

virusi.59 gerber, 26 Oct 95 -> #58, kriss

YR>*>Skinuto negde iz sveta ... :) YR>*>NO JOKE, officially confirmed: virus in windows '95 Na stranu što je poruka sa Interneta koja se nalazi u arhivi već poznata (kao i celi slučaj, uostalom) => ne radi se o virusu već o pominjanoj žika Bilijevoj caki sa Beta i Prew. verzija da javlja o kontigentu programa na disku. Dakle samo o "viralnoj rutini" u Registration WIzardu. Ali bi bilo poželjno, ako se već ostavlja arhiva, da se napomene šta radi i čemu služi "USEMETH.COM" fajl koji je u njoj. Pogotovo ako poseduje ceo niz rutina "veoma zgodnih za virus", kako ga već hvali TBAV ;))

virusi.60 kriss, 26 Oct 95 -> #59, gerber

˙˙ o virusu već o pominjanoj žika Bilijevoj caki sa Beta i Prew. ˙˙ verzija da javlja o kontigentu programa na disku. Da, moja greška što nisam prethodno pogedao. :( ˙˙ Ali bi bilo poželjno, ako se već ostavlja arhiva, da se ˙˙ napomene šta radi i čemu služi "USEMETH.COM" fajl koji je u ˙˙ njoj. Pogotovo ako poseduje ceo niz rutina "veoma zgodnih za ˙˙ virus", kako ga već hvali TBAV ;)) Jes vala. Ja ga startovah, i krenuo je neki intro, nalik na one 4K introe. Ali za svaku sigurnost, poruka je obrisana (i fajl uz nju).

virusi.61 kriss, 26 Oct 95

A evo i vakcine za Word.Macro virus. <TNX to calex> wvfix.zip

virusi.62 gerber, 26 Oct 95 -> #61, kriss

YR>*> A evo i vakcine za Word.Macro virus. Da li je, možda, isprobana na onom zaraženom fajlu koji je išao uz CTRLTST pre neko vreme..?

virusi.63 gerber, 26 Oct 95 -> #60, kriss

YR>*> Jes vala. Ja ga startovah, i krenuo je neki intro, nalik na one 4K YR>*> introe. Ali za svaku sigurnost, poruka je obrisana (i fajl uz nju). Nisam ni pokušao, dosta sam se u zadnje vreme zezao i sa samom W95-ticom, pa, rekoh.. :))

virusi.64 drakce, 27 Oct 95 -> #57, drakce

>> Dakle, promenili su PGP ključ i obavestili nas o tome u istoj arhivi. >> Za očekivati je da i Bad Guys urade istu stvar. Jel' im bilo teško da >> to obaveštenje sa sve ključem potpišu starim? Nije im bilo teško, nego neko O;) nije dobro gledao. Kad se pregledaju "certifying signatures" novog ključa <f-prot@complex.is> lepo se vidi "fingerprint" starog <frisk@complex.is>. Dakle, sve je OK sa F-Prot v2.20 na Sezamu, što sam ja oduvek i tvrdio :)

virusi.66 calex, 27 Oct 95 -> #64, drakce

<!> Dakle, sve je OK sa F-Prot v2.20 na Sezamu, što sam ja oduvek i tvrdio Daklem, nisam više sumnjiv? ;) BTNJ, na BBS-u koji je pomenut u zaglavlju arhive ima oko 1.4 GB softvera, nisam primetio piratske pojave što znači da je sadržaj _sličan_ sezamovom. Spisak je oko 1 MB. ;) Ima l' interesenata da ga pogledaju (pod uslovom da nešto dovuku), pa da ga bačim na brzi? ;>

virusi.67 kriss, 28 Oct 95 -> #62, gerber

˙˙ Da li je, možda, isprobana na onom zaraženom fajlu koji ˙˙ je išao uz CTRLTST pre neko vreme..? Ne, jer ne koristim Word. Ali pošto je u pitanju makro koji čisti makro, :) ne verujem da može da obriše hard.

virusi.68 gerber, 28 Oct 95

RE: ASSTRAL_ZEUS Virus droper Skinuh pre dva dana sa Sezama fajl ANTIUNI.COM. Potpuno sam i zaboravio da sam ga skinuo, a pogotovo iz koje konferencije i čemu uopšte služi, ali me TBAV podsetio na njega sa gore navedenom porukom. FP nije istog mišljenja, ali ga i nema u svojo info bazi. Kako prateća dokumentacija tvrdi pomenuti Asstral "ispušta" PS-MPC" viruse: TBAV: Information about the PS-MPC (encrypted) virus. This virus is known to infect COM files, EXE files, but unknown variants may infect other items as well. It remains resident in memory and infects/damages its victims in the background. Actually, this is not just a virus, but a class of viruses. They are all created with the same tool. It is hardly possible to divide and describe all viruses created with this tool individually. Be aware of unknown side-effects. It is highly recommended to restore all files from a reliable backup. The virus is encrypted using a trivial encryption scheme. There is no simple signature that can be used to find it. However, the better anti-virus scanners should not have any problems detecting this virus. Because the source code of this virus is widely spread, there are many variants of this virus. It is hardly possible to divide and describe all variants individually. Be aware of unknown side-effects. It is highly recommended to restore all files from a reliable backup. FP: Name: PS-MPC The PS-MPC program is not a virus, but a virus creation tool, which can be used to create similar, easily detected viruses - usually encrypted. Variant: Abraxas, Alien, ARCV-1, Bamestra, Cinco, Eclypse, Gold Jo, Kersplat, McWhale, Mimic, Page, Schrunch, Small-ARCV Swansong, Tim, Walkabout, Warez, Z10 Variant: Math-Test The PS-MPC.Math-test virus was found from the CD-ROM disk "Software Vault, Collection 2" in October 1993. The infection was discovered when a private person from Helsinki, Finland, contacted Data Fellows Ltd at the end of October. This person's computer was almost completely infected by the virus. PS-MPC.Math-test is one of the viruses created with Phalcon/Skism Mass Produced Code Generator. The virus stays resident in memory and infects practically all executed COM and EXE programs. antiuni.arj

virusi.69 kaplan, 08 Nov 95

Neko je (nekada) tražio spisak (dopune) virusa u našim krajevima, pa evo .....GREEN CARPENTERS..... Tbav ga prepoznaje i upucava

virusi.70 vitez.koja, 08 Nov 95

Citat iz ironmaiden.faq: * It seems that a computer virus author who goes by the name of Dark Avenger is an Iron Maiden fan. Many of his viruses contain references to Eddie. Quoting from the book "Inside the Norton Anti-virus": 'Eddie is the "dead dude," a character throughout the albums of heavy metal group Iron Maiden. The "The Somewhere in Time" album cover shows Eddie as a sci-fi Cyborg warrior.' 'Other Dark Avenger viruses also contain references to Iron Maiden, such as "Seventh Son of a Seventh Son." The Seventh Son virus is the title of an album by Iron Maiden. The idea is based on the fantasy novel series by Orson Scott Card. In this fictitious history of colonial America, magic and folklore are more powerful than science. The seventh son has magical power, and Alvin, the seventh son of a seventh son, and a messiah figure, has the power to fight the Unbuilder.' 'The Evil Men virus, a variant of the Dark Avenger virus, contains the title of a song from the Iron Maiden album, Seventh Son of a Seventh Son, "The Evil That Men Do." The Evil Men virus and the V800 virus, both from Bulgaria, also contain an encrypted reference to the Iron Maiden album Live After Death.'

virusi.72 dbambi, 19 Nov 95

POMAGAJTE DRUGOVI !!! :) Evo ukratko sta se desilo mom ortaku danas, kada je pokrenuo F-PROTA 2.20 Ovaj program je nasao virus u MBR-u i krstio ga kao new or modified Stoned.virus E sada nasao ga, ali nije ponudio da ga skine ? Drugo, kada je video da ima virus u comp-u, ortak je krenuo da pretrazuje sumnjive diskete (sada se setio :() i tamo je isto u BOOT-u nasao STONED virus i MICHELANGELO.A virus, koje je sada F-PROT hteo i uspeo da ocisti... Dakle pitanje je zasto to ne radi i na hard-disku... Ako F-PROT ne radi, ko radi ? Posto je i TBAV samo konstatovao virus, a takodje i SCAN... Jos nesto, ortak ima RESCUE disketu koju je napravio uz pomoc NU7.0, tamo postoji opcija da se vrati BOOT sektora (ali onakav kakv je bio u Junu mesecu) da li to vracanje podrazumeva brisanje direktorijuma koji tada nisu postojali, ili je to bezopasna operacija posto od tada nije menjana ni verzija DOS-a, ni STACKER-a, niti je stavljen Win95... ? Dakle molim BRZ i jos vaznije KORISTAN odgovor kako da se ukloni ovaj virus uz sto manje posledice.... Bambi

virusi.73 fancy, 20 Nov 95 -> #72, dbambi

ŮŢ> Ovaj program je nasao virus u MBR-u i krstio ga kao new or modified ŮŢ> E sada nasao ga, ali nije ponudio da ga skine ? Drugo, kada je video A da proba FDISK /MBR ?

virusi.74 kaplan, 20 Nov 95 -> #72, dbambi

==> Ako F-PROT ne radi, ko radi ? Posto je i TBAV samo konstatovao virus, a ==> takodje i SCAN... Probaj sa TBAV-om na opciju IMUNIZZE (ili tako nešto). JA sam Stoned izbacio sa diskete (bio je na BOOT-u) i uspelo je. PS> Mnogo sreće

virusi.75 supers, 20 Nov 95 -> #72, dbambi

>> postoji opcija da se vrati BOOT sektora (ali onakav kakv je bio u >> Junu mesecu) da li to vracanje podrazumeva brisanje direktorijuma >> koji tada nisu postojali, ili je to bezopasna operacija posto od >> tada nije menjana ni verzija DOS-a, ni STACKER-a, niti je stavljen >> Win95... ? Najjednostavniji način za ubijanje boot virusa je C:\FDISK /MBR Naravno, nakon podizanja sistema sa čiste diskete. To ne bi smelo da naškodi podacima na disku jer se informacije o položaju direktorijuma, kao i fajlova, nalaze u FATu, dakle posle boot sektora.

virusi.76 ikordic, 22 Nov 95 -> #72, dbambi

RE: Boot virus => Jos nesto, ortak ima RESCUE disketu koju je napravio uz pomoc NU7.0, tamo => postoji opcija da se vrati BOOT sektora (ali onakav kakv je bio u Junu Boot sektor može da povrati ili tako ili sa fdisk /mbr, i jedno i drugo raditi nakon butovanja sa 100 % nezaražene diskete. Ne postoji opasnost po postojeće podatke na disku.

virusi.77 kriss, 22 Nov 95 -> #72, dbambi

˙˙ MICHELANGELO.A virus, koje je sada F-PROT hteo i uspeo da ˙˙ ocisti... Dakle pitanje je zasto to ne radi i na hard-disku... Ne zna gde se nalazi particiona tabela. A malo je opasno da "napamet" napravi novu. Isto važi i za MBR. ˙˙ Ako F-PROT ne radi, ko radi ? Posto je i TBAV samo konstatovao Ja. ;) Javi se u mail, da ne gušimo ostale ... ˙˙ Jos nesto, ortak ima RESCUE disketu koju je napravio uz pomoc ˙˙ NU7.0, tamo postoji opcija da se vrati BOOT sektora (ali ˙˙ onakav kakv je bio u Junu mesecu) da li to vracanje Ne znam za NORTON, ali ako je u pitanju SAMO boot sektor, ne bi trebalo da bude problema. Ako će da vrati još nešto pored njega, ne valja.

virusi.78 kriss, 22 Nov 95 -> #75, supers

˙˙ Najjednostavniji način za ubijanje boot virusa je C:\FDISK ˙˙ /MBR ... i najgori za nestandardne MBR-ove. Međutim, pošto je većina računara "standardna", ovo radi, ali budite IZUZETNO oprezni ako niste sigurni da li imate ili ne neki specifičan MBR (linux recimo) - opcija je nedokumentovana i niko za vaše podatke nije odgovoran.

virusi.79 mjova, 23 Nov 95 -> #78, kriss

> sigurni da li imate ili ne neki specifičan MBR (linux > recimo) - opcija je nedokumentovana i niko za vaše podatke > nije odgovoran. a ko bi inače bio odgovoran da je /mbr dokumentovano? ;))))

virusi.80 wizard, 28 Nov 95 -> #78, kriss

> ... i najgori za nestandardne MBR-ove. Međutim, pošto je većina > računara "standardna", ovo radi, ali budite IZUZETNO oprezni ako niste > sigurni da li imate ili ne neki specifičan MBR (linux recimo) - opcija > je nedokumentovana i niko za vaše podatke nije odgovoran. A ako koristite OS/2 onda bolje 'FDISK /newmbr' (bilo koja verzija OS/2).

virusi.81 budim, 30 Nov 95

Pre izvesnog vremena racunar je poceo cudno da mi se ponasa... Stalno je brljao i prijavljivao mi je u skoro svim programima pritisnut taster u trajanju od nekoliko sekundi. Stari scan koji se nalazio na disku nije uspeo da prepozna ji jedan virus. Ali posto sam rodjeni paranoik i pristalica "zavera" na kompijuteru, dono' sam disketu i proverio. Kad tamo... Kompijuter mi je prijavio cetri virusa: KEYPRESS.1232.ITALY KEYPRESS.1228 YANKEE.DOODLE.TP.44.A YAN Uspeo je da pobrise prva tri ali YAN-a nije uspeo? Kada sam sav sretan resetovao makinu imao sam sta da vidim. Jedan bip (signal) i nemogucnost ulaska na masinu osim preko a:... Kada sam video da je vrag odneo salu pristupio sam spasavanju podataka. Pokupio sam fajlove sa diska i bacio ih na diskete. To su uglavnom txt ili dbf fajlovi navodno su nezarazeni... Ko zna? Ni jedan exe ili com fajl koji je bio zarazen vise nije mogao da se startuje... Ovo je prvi put da se srecem sa virusima (nadam se i poslednji) pa ako neko ima iskustva sa ovim virusima nek writne ovde ili u mail. Pitanja: 1.) Postoji li opasnost da su tekstovi koje sam sacuvao zarazeni iako nisu .exe ili .com? 2.) Zasto mi je reindeksirao neke .dbf i jel' su i oni ugrozeni? 3.) Zasto scan nije cistio Yan-a? 4.) Zasto ocisceni .exe i .com fajlovi ne mogu da se pokrenu? 5.) Sta da radim? poz, budim

virusi.82 atech, 30 Nov 95 -> #81, budim

> Kompijuter mi je prijavio cetri virusa: > KEYPRESS.1232.ITALY > KEYPRESS.1228 > YANKEE.DOODLE.TP.44.A > YAN Prva tri sam imao prilike vec da vidim, cetvrtog nisam... > Uspeo je da pobrise prva tri ali YAN-a nije uspeo? Koji program si koristio? > a:... Kada sam video da je vrag odneo salu pristupio sam > spasavanju podataka. Pametno...:) > Pokupio sam fajlove sa diska i bacio ih na > diskete. To su uglavnom txt ili dbf fajlovi navodno su > nezarazeni... Ko zna? Ne postoji virusi koji 'inficiraju' .txt i .dbf fajlove jer se radi o datotekama koji nisu izvrsne.Naravno mogu da ih ostete. > Ni jedan exe ili com fajl koji je bio > zarazen vise nije mogao da se startuje... Najverovatnije je lose odradjeno skidanje virusa za zarazenih fajlova. > 1.) Postoji li opasnost da su tekstovi koje sam sacuvao > zarazeni iako nisu .exe ili .com? Kao sto rekoh NE. Mogu biti samo osteceni sto je mozda jos gore.. > 2.) Zasto mi je reindeksirao neke .dbf i jel' su i oni > ugrozeni? Da li si siguran da ti je AV program reindeksirao .dbf fajlove? >3.) Zasto scan nije cistio Yan-a? Zato sto McAffee nije najbolji proizvodjac AV programa. Probaj sa TBAV-om ili sa F-PROT-om. > 4.) Zasto ocisceni .exe i .com fajlovi ne mogu da se pokrenu? Najverovatnije su osteceni zbog lose dezinfekcije. AKo imas backup izbrisi ih i stavi nove, ako nemas moraces rucno da ih spasavas (ako se ista spasiti moze) > 5.) Sta da radim? Proveravaj diskete koje dobijas i nabavi dobar AV softver. Ako zelis posalji mi jedan fajl zarazen YAN-om (po mogucstvu neki kraci jer me ovaj cps ubija) pa cu videti sta moze da se ucini... Nesto nevezano za ovaj problem: Da li znate da su vec neko vreme aktivni virusi koji rade i pod Windows-ima (tacnije inficiraju i win programe)? poz, Blagoje

virusi.83 cnenad, 30 Nov 95 -> #81, budim

=> 1.) Postoji li opasnost da su tekstovi koje sam sacuvao zarazeni iako nisu => .exe ili .com? Ne. Mogu i da budu ali su neoperativni tj. na datoteku je nakačeno đubre ili možda sors virusa koji se ne može aktivirati. => 2.) Zasto mi je reindeksirao neke .dbf i jel' su i oni ugrozeni? Ako DBF datoteke kao datoteke nisu oštećene (u bilo kom delu) ponovno reindeksiranje će sve dovesti u red što treba da radi program koji obrađuje dotične datoteke. => 4.) Zasto ocisceni .exe i .com fajlovi ne mogu da se pokrenu? Zato što čišćenje nije dobro izvršeno, ili nekad ne može da se dobro uradi. ili im je uklonjen neki deo ili promenjen koji je bitan za izvršavanje.

virusi.84 zulu, 01 Dec 95

Da li neko zna kakav je WHISPER virus i kako da ga se oslobodi fajl koji ga poseduje... BTW virus i nije nesto posebno napadan, ali samo ponekad smeta i prilikom startovanja nekih programa prijavljuje nedostatak memorije. Pozdrav, Zulu

virusi.85 gerber, 01 Dec 95 -> #84, zulu

YR>*> Da li neko zna kakav je WHISPER virus i kako da ga se YR>*> oslobodi fajl koji ga poseduje... Whisper ili Tai-Pan. FP i TBAV ga mogu ukloniti, ali kako je rezidentan u memoriji, isključivo po podizanju sistema sa diskete. "Tai-Pan is quite a simple virus. It stays resident in memory and infects nearly all executed EXE files. It will not infect files that are larger than 64kB. Infected files grow by 438 bytes. Tai-Pan does not do anything apart from spreading itself. "

virusi.86 budim, 01 Dec 95 -> #82, atech

> Koji program si koristio? Koristio sam Zadnji Scan sa sezama... > Da li si siguran da ti je AV program reindeksirao .dbf fajlove? Siguran!. Na zalost formatirao sam disk a fajl koji je bio zarazen YAN-om sam morao da uklonim (doskey.com)... Hvala puno na savetima i odgovorima!!! Znacili su! poz, budim

virusi.87 budim, 01 Dec 95 -> #83, cnenad

> Ako DBF datoteke kao datoteke nisu oštećene (u bilo kom delu) > ponovno reindeksiranje će sve dovesti u red što treba da radi > program koji obrađuje dotične datoteke. Uradio! Hvala! > Zato što čišćenje nije dobro izvršeno, ili nekad ne može da se > dobro uradi. ili im je uklonjen neki deo ili promenjen koji je > bitan za izvršavanje. Zar Scan nije najbolji program za otklanjanje i detekciju virusa (do sada sam bar mislio tako)? A ako nije koji program da nadjem F-prt ili tbav? poz, budim

virusi.88 gerber, 01 Dec 95 -> #87, budim

YR>*> Zar Scan nije najbolji program za otklanjanje i detekciju virusa (do YR>*> sada sam bar mislio tako)? A ako nije koji program da nadjem F-prt ili Kao i u ostalim stvarima, *nema* najboljeg, kao što nema ni najlošijeg ;) Postoji samo manji i veći stepen sigurnosti, što se postiže upotrebom barem dva od pobrojanih. Po mogućstvu TBAV-a i F-PROT-a. Ili neki od, isključivo, komercijalnih paketa (DSAV, NAV, CPAV).

virusi.89 budim, 01 Dec 95 -> #82, atech

> Koji program si koristio? Koristio sam Zadnji Scan sa sezama... > Da li si siguran da ti je AV program reindeksirao .dbf fajlove? Siguran!. Na zalost formatirao sam disk a fajl koji je bio zarazen YAN-om sam morao da uklonim (doskey.com)... Hvala puno na savetima i odgovorima!!! Znacili su! poz, budim

virusi.90 budim, 01 Dec 95 -> #83, cnenad

> Ako DBF datoteke kao datoteke nisu oštećene (u bilo kom delu) > ponovno reindeksiranje će sve dovesti u red što treba da radi > program koji obrađuje dotične datoteke. Uradio! Hvala! > Zato što čišćenje nije dobro izvršeno, ili nekad ne može da se > dobro uradi. ili im je uklonjen neki deo ili promenjen koji je > bitan za izvršavanje. Zar Scan nije najbolji program za otklanjanje i detekciju virusa (do sada sam bar mislio tako)? A ako nije koji program da nadjem F-prt ili tbav? poz, budim

virusi.91 b.jovanovic, 05 Dec 95 -> #66, calex

> BTNJ, na BBS-u koji je pomenut u zaglavlju arhive ima oko 1.4 GB > softvera, nisam primetio piratske pojave sto znaci da je sadrzaj > _slican_ sezamovom. Spisak je oko 1 MB. ;) Ima l' interesenata da ga ^^^^^^^^^^^^^^^^^^^ > pogledaju (pod uslovom da nesto dovuku), pa da ga bacim na brzi? ;> Ima, Baci ga na brzi.

virusi.92 haski, 06 Dec 95

Ovu poruku sam vec bio napisao u konf. PC.PROG ali joj tamo nije mesto, pa zato: Jel' ima neko VCL ili neki slican program? Nisam destruktivan, verujte mi! Hocu samo da vidim kako se sve to radi.

virusi.93 gossa, 07 Dec 95

Potreban virus kiler za virus : Ime:nepoznato Velicina:10594 Zarazava:Samo EXE file-ove (i to velikom brzinom u dos i windows dir-u) Manifestuje se:Pustanjem pesme "Oj svetla majska zoro" pre izvrsavanja porg. program se potom zglavljuje. Potpis:MicroSoft ili Borland3 ili 'A F X' (fprot i tbav ga ne registruju) Autor:Domace delo (uknown) Da li neko zna za lek razlicit od "del *.exe" Ako neko zeli podrobnije da proucivirus neka ostavi poruku u MAIL-u GOSSA ^^^^^

virusi.94 atech, 07 Dec 95 -> #93, gossa

> Velicina:10594 Pascal ili c? :) > Zarazava:Samo EXE file-ove (i to velikom brzinom u dos i > windows dir-u) Manifestuje se:Pustanjem pesme "Oj svetla majska > zoro" pre izvrsavanja porg. program se potom zglavljuje. Kad ga crnogorac napravi....:) > Da li neko zna za lek razlicit od "del *.exe" > Ako neko zeli podrobnije da proucivirus neka ostavi poruku u > MAIL-u Posalji mi kopiju zarazenog fajla na mail pa cu videti sta moze da se uradi... poz, Blagoje

virusi.95 gerber, 07 Dec 95 -> #92, haski

YR>*> Nisam destruktivan, verujte mi! YR>*> Hocu samo da vidim kako se sve to radi. Pa kako ti ne padne na pamet da zatražiš neki primer korisnog proograma, "da vidiš kako se to radi" ? ;>

virusi.96 haski, 07 Dec 95 -> #95, gerber

>Pa kako ti ne padne na pamet da zatrazis neki primer >korisnog programa, "da vidis kako se to radi" ? ;> E...pa nije to to :)

virusi.97 zeljkoj, 07 Dec 95 -> #94, atech

>> Velicina:10594 > > Pascal ili c? :) Možda FORTRAN? ;>

virusi.98 superhik, 08 Dec 95

Hey! Trebaju mi neke osnovne info. u vezi virusa: 1- Kada je i gde nastao prvi virus (zašto?) 2- neke od osnovnih odlika virusa 3- koje metode širenja zaraze postoje 4- šta sve može da se zarazi i toliko... inače, nisam duduk ali mi ove info. trebaju zbog nekog referata O:)) Txanks!

virusi.99 calex, 08 Dec 95 -> #93, gossa

<!> Velicina:10594 <!> Manifestuje se:Pustanjem pesme "Oj svetla majska zoro" pre izvrsavanja Aiiiiii. :)))))

virusi.100 calex, 08 Dec 95 -> #91, b.jovanovic

<!> Ima, Baci ga na brzi. Misliš ovde? ;>

virusi.101 atech, 09 Dec 95

Ok, Danas sam dobio primerak inficiranog programa i evo izvestaja... Naziv: MN10576 (MN je Monte Negro :) Duzina: 10576 bajtova (Borland Pascal) Tip: Nerezidentan, Virus direktne akcije (VDA) Inficira: *.EXE Opis: Virus MN10576 spada u viruse direktne akcije (VDA). Inficira samo EXE izvrsne fajlove. Pri svakom pokretanju inficiranog programa virus vrsi rekurzivnu pretragu direktorijuma u potrazi za fajlovima koji nisu zarazeni. Inficirane programe obelezava potpisom '[MicroSoft]'. Pri svakom pokretanju virus zarazi dva programa a sa verovatanocom 1/5 i treci program. Ukoliko je dan u mesecu manji od 16 ili sa verovatnocom 1/5 virus na kraju izvrsavanja svira sekvencu iz pesme 'Oj svijetla majska zoro' sto jasno ukazuje na poreklo virusa. Pored ove cinjenice ne postoji drugi podatak unutar virusa koji bi mogao da otkrije poreklo virusa. Na osnovu pregleda koda (koji i nije bas mali) moze se reci da virus ne sadrzi destruktivan kod niti na bilo koji nacin ostecuje izvrsne fajlove (osim sto ih naravno produzuje). Virus nece inficirati fajlove duze od 192kb i manje od 12000 bajtova. Interesantno je napomenuti da je virus napisan u Borlan Pascalu (najverovatnije) i koristi 386 instrukcije (moderan virus ;) Nacin infekcije: kada virus nadje svoju zrtvu izvrsi proveru da li je pogodna za infekciju. Izvrseno je ogranicenje infekcije najverovatnije zbog brzine izvrsavanja zarzenih programa koja nije mala zbog cestih pristupa disku u toku infekcije odnosno pokretanja zarazenog programa. Naime, virus kreira tmp datoteku (c:\tmp.$$$) u koju prvo upise svoje telo a zatim i telo zarazenog programa koje se kasnije moze tretirati kao interni overlej. Zrtvu deli na dva dela pri cemu prvo upisuje zadnji deo a potom i prednji. Podatke o ofsetima ovih delova upisuje odmah iza signature '[MikroSoft]' (jedan near i jedan far pointer). Po zavrsetku obavljenog posla preimenuje tmp datoteku u naziv zrtve i prelazi na izvrsenje programa koji je prvobitno startovan i to na taj nacin sto kreira datoteku '_.EXE', potom je izvrsi koristeci dos EXEC i po zavrsetku rada inficiranog programa brise i ovu tmp datoteku. Uz poruku ide program za dezinfekciju (YAV v1.00 100% asm) koji sluzi za pretragu i dezinfekciju zarazenih programa. Svaka slicnost sa tbscan-om je sasvim slucajna :) Program nije dovoljno testiran so ako neko uoci probleme neke javi. btw, program se startuje sa: YAV.EXE OZNAKA_DISKA (npr YAV.EXE C:) poz, Blagoje. yav.exe

virusi.102 mboban, 10 Dec 95 -> #94, atech

=-= > Velicina:10594 =-= =-= Pascal ili c? :) Clipper. ;>

virusi.103 msavkovic, 10 Dec 95 -> #102, mboban

┌┌┌ =-= Pascal ili c? :) ┌┌┌ ┌┌┌ C lipper. ;> Clarion ;)

virusi.104 vitez.koja, 10 Dec 95 -> #101, atech

#=> na izvrsenje programa koji je prvobitno startovan i to #=> na taj nacin sto kreira datoteku '_.EXE', potom je #=> izvrsi koristeci dos EXEC i po zavrsetku rada #=> inficiranog programa brise i ovu tmp datoteku. Kakav sistem ;) Očigledno da je virus pravilo neko dete. Ipak, svaka čast omladincu što nije destruktivan.