PCUTIL.4

22 Aug 1995 - 23 Dec 1999

Topics

setup (58)
memory.mgr (62)
disk.soft (338)
disk.cache (14)
arhiveri (350)
virusi (757)
grafika (1123)
tools (902)
razno (1585)
van.conf (24)
zvuk (3150)
unknown (3)

Messages - virusi

virusi.105 dikla, 11 Dec 95 -> #98, superhik

> Trebaju mi neke osnovne info. u vezi virusa: A da skineš prvo ovo, verovatno tamo ima sve o tome.... PC.UTIL.3: 6.580 ->578 virusi pedjak 11.05.žet 07:04 virusfaq.zip

virusi.106 calex, 11 Dec 95 -> #105, dikla

<!> A da skineš prvo ovo, verovatno tamo ima sve o tome.... Može da pogleda i PC.UTIL.3:virusi, 6.250.

virusi.107 vsmrti, 23 Jan 96

Molim ovdašnje poznavaoce antivirusnih programa da mi preporuče upotrebu nekog od dotičnih programa. Interesuju me, uglavnom, ne oni koji se vuku po memoriji kao rezidentna zaštita, nego oni koji deluju kao baterija SCANV/CLEAN. U stvari, ja mislim da je ova "baterija" ;) i najbolja, ali mi nije poznato koja je njihova poslednja verzija koja se nalazi na Sezamu. Takođe, ne znam da li se i te novije verzije koriste prostim kucanjem u komandnoj liniji (tipa: SCAN A: /NOMEM itd.), ili su uznapredovali tako da se distribuiraju samo "potpisi" virusa. Ukratko, šta sa Sezama da skinem -- that is the question. :) Hvala!

virusi.108 kant, 23 Jan 96 -> #107, vsmrti

> poslednja verzija koja se nalazi na Sezamu. Takođe, ne znam da > li se i te novije verzije koriste prostim kucanjem u komandnoj > liniji (tipa: SCAN A: /NOMEM itd.), ili su uznapredovali > tako da se distribuiraju samo "potpisi" virusa. Ukratko, šta Koliko se ja sećam, poslednja verzija koja je bila na SEZAM-u je 223e iz juna 1995. Poslednja koja se pojavila je iz oktobra (novembra) 1995. i nosi oznaku 227e. Obe se distribuiraju kompletne i kuca se iz komandne linije (baš kao gore). Uz verziju 227e stiže i fajl mvtool10.exe (samoraspakujuća arhiva) koji prepoznaje ovaj novi Concept virus iz word-a for windows. Nažalost, tu verziju ne mogu da okačim uz ovu poruku jer ima oko 430K, a sa mojim modemom od 2400 bps-a to bi trajalo više od 30 min...

virusi.109 atech, 23 Jan 96 -> #107, vsmrti

> virusa. Ukratko, sta sa Sezama da skinem -- that is the > question. :) Hvala! Nisam siguran cega sve ima u dirovima ali u svakom slucaju mogu da preporucim f-prot i tbav. Nadji poslednje verzije ovih programa i uzivaj... Imam informacije da je i DR Solomons AV Kit odlican ali nisam imao prilike da ga testiram. Uzgred, uz poruku ide ispravljena verzija programa Yav koji skida MonteNegro virus koji se pojavio pre nekih mesec-dva...Program je sklepan na brzinu pa ako neko primeti bug neka javi... poz, Blagoje. yav100.zip

virusi.110 banga, 24 Jan 96 -> #108, kant

> 223e iz juna 1995. Poslednja koja se pojavila je iz oktobra > (novembra) 1995. i nosi oznaku 227e. Obe se distribuiraju Evo dat file 2.28 za McAfee Problem je sto lazno detektuju over1644 (oladio sam se kad sam video) na fajli wyufongr.exe :) Unutra je i mvtool10.exe dat_9511.zip

virusi.111 supers, 24 Jan 96

Čovek je tražio preporuku za detect/clean alatku, a meni treba rezidentan antivirus koji će da sprečava upis u boot sector, čekira na sekund diskete i slično... Nešto tipa ChipAway antivirusa koji je implementiran u neke AMIbiose. Tu BIOS opciju sam disableovao jer se klala sa čik pogodite kojim programom: SorPro... Daklem, programče treba da je štedljivo po pitanju memorije (ChipAway je zauzimao 2k) i da ne zadržava sistem pri bootovanju.

virusi.112 atech, 25 Jan 96 -> #111, supers

> antivirusa koji je implementiran u neke AMIbiose. Tu BIOS > opciju sam disableovao jer se klala sa cik pogodite kojim > programom: SorPro... Da li je neko na SezamuPro-u do sada dao informacije o tome u cemu je tacno problem sa SorPro-om i ovom opcijom?

virusi.113 msavkovic, 25 Jan 96 -> #111, supers

┌┌┌ Čovek je tražio preporuku za detect/clean alatku, a meni treba ┌┌┌ rezidentan antivirus koji će da sprečava upis u boot sector, ┌┌┌ čekira na sekund diskete i slično... Nešto tipa ChipAway ┌┌┌ antivirusa koji je implementiran u neke AMIbiose. Tu BIOS opciju ┌┌┌ sam disableovao jer se Heh...pa probaj ChipAway Antivirus pcscan.exe i pcstsr.com :) Poslacu ga kad mi proradi ul na sezamnetu.

virusi.114 vlad, 26 Jan 96 -> #111, supers

> Daklem, programče treba da je štedljivo po pitanju memorije > (ChipAway je zauzimao 2k) i da ne zadržava sistem pri bootovanju. Jedino sto znam da sigurno zadovoljava ove uslove je imunizacija boot sektora koju omogucava TBAV. Ne zauzima ni bajt memorije i uopste ne zadrzava sistem pri butovanju.

virusi.115 peri, 26 Jan 96

Prenosim sa SEZAM PRO-a novije verzije dva antivirus programa: TBav 651 je prvi a F-prot drugi. tbav651p.zip

virusi.116 peri, 26 Jan 96

Evo i F-prot sa SEZAM PRO-a fp-221.zip

virusi.117 supers, 26 Jan 96 -> #112, atech

>>> antivirusa koji je implementiran u neke AMIbiose. Tu BIOS >>> opciju sam disableovao jer se klala sa cik pogodite kojim >>> programom: SorPro... >> >> Da li je neko na SezamuPro-u do sada dao informacije o tome >> u cemu je tacno problem sa SorPro-om i ovom opcijom? Do sada to nije razjašnjeno.

virusi.118 supers, 26 Jan 96 -> #113, msavkovic

>> Heh...pa probaj ChipAway Antivirus pcscan.exe i pcstsr.com :) >> Poslacu ga kad mi proradi ul na sezamnetu. Ne treba, dobio sam disketu sa dotičnima uz svoju ploču. Ono što mi se ne sviđa kod svih tih TSRova je što ne vidim kako će da doakaju boot virusima ako se učitavaju iz configa & autoexeca.

virusi.119 supers, 26 Jan 96 -> #114, vlad

>> Jedino sto znam da sigurno zadovoljava ove uslove je imunizacija >> boot sektora koju omogucava TBAV. Ne zauzima ni bajt memorije i >> uopste ne zadrzava sistem pri butovanju. Privlačno zvuči. Ali, da li će mi nad glavom visiti neke nove opasnosti ako ovo uselim u boot sector? Šta će se desiti kada budem primenjivao fdisk /mbr i razne druge utilitye za oporavljanje od s*anja?

virusi.120 ikordic, 27 Jan 96 -> #119, supers

RE: MBR => Privlačno zvuči. Ali, da li će mi nad glavom visiti neke nove opasnosti => ako ovo uselim u boot sector? Šta će se desiti kada budem primenjivao => fdisk /mbr i razne druge utilitye za oporavljanje od s*anja? Sve što je bilo u boot-u gubiš sa fdisk /mbr, uključujući i TBAV i poneki disk menadžer... ;)

virusi.121 supers, 27 Jan 96 -> #120, ikordic

>> Sve što je bilo u boot-u gubiš sa fdisk /mbr, uključujući i TBAV i >> poneki disk menadžer... ;) OK, to nije problem. Dakle, ako disk sa antivirusom u bootu zabrlja, oporavljanjem boota gubim samo antivirus? Podaci nisu u većoj frci nego inače?

virusi.122 vlad, 28 Jan 96 -> #119, supers

> Privlačno zvuči. Ali, da li će mi nad glavom visiti neke nove > opasnosti ako ovo uselim u boot sector? Šta će se desiti kada budem > primenjivao fdisk /mbr i razne druge utilitye za oporavljanje od > s*anja? Nemas brige. FDISK /MBR je i dokumentovani nacin za skidanje TBAV boot zastite.

virusi.123 nenad, 29 Jan 96 -> #109, atech

> Uzgred, uz poruku ide ispravljena verzija programa Yav koji > skida MonteNegro virus koji se pojavio pre nekih mesec-dva...Program > je sklepan na brzinu pa ako neko primeti bug neka javi... Šta radi taj virus, konkretno da li i za koliko produžuje izvršne datoteke?

virusi.124 atech, 29 Jan 96 -> #123, nenad

>> Uzgred, uz poruku ide ispravljena verzija programa Yav >> koji skida MonteNegro virus koji se pojavio pre nekih >> mesec-dva...Program je sklepan na brzinu pa ako neko primeti > bug neka javi... > > Sta radi taj virus, konkretno da li i za koliko produzuje > izvrsne datoteke? U arhivi se nalazi i sledeci txt fajl sa detaljima....:) Naziv: MN10576 Duzina: 10576 bajtova (Borland Pascal) Tip: Nerezidentan, Virus direktne akcije (VDA) Inficira: *.EXE Opis: Virus MN10576 spada u viruse direktne akcije (VDA). Inficira samo EXE izvrsne fajlove. Pri svakom pokretanju inficiranog programa virus vrsi rekurzivnu pretragu direktorijuma u potrazi za fajlovima koji nisu zarazeni. Inficirane programe obelezava potpisom '[MicroSoft]'. Pri svakom pokretanju virus zarazi dva programa a sa verovatanocom 1/5 i treci program. Ukoliko je dan u mesecu manji od 16 sa verovatnocom 1/5 virus na kraju izvrsavanja svira sekvencu iz pesme 'Oj svijetla majska zoro' sto jasno ukazuje na poreklo virusa. Pored ove cinjenice ne postoji drugi podatak unutar virusa koji bi mogao da otkrije poreklo virusa. Na osnovu pregleda koda (koji i nije bas mali) moze se reci da virus ne sadrzi destruktivan kod niti na bilo koji nacin ostecuje izvrsne fajlove (osim sto ih naravno produzuje). Virus nece inficirati fajlove duze od 192kb i manje od 12000 bajtova. Interesantno je napomenuti da je virus napisan u Borland Pascalu (najverovatnije) i koristi 386 instrukcije (moderan virus ;) Nacin infekcije: kada virus nadje svoju zrtvu izvrsi proveru da li je pogodna za infekciju. Izvrseno je ogranicenje infekcije najverovatnije zbog brzine izvrsavanja zarazenih programa koja nije mala zbog cestih pristupa disku u toku infekcije odnosno pokretanja zarazenog programa. Naime, virus kreira tmp datoteku (c:\tmp.$$$) u koju prvo upise svoje telo a zatim i telo zarazenog programa koje se kasnije moze tretirati kao interni overlej. Zrtvu deli na dva dela pri cemu prvo upisuje zadnji deo a potom i prednji. Podatke o ofsetima ovih delova upisuje odmah iza signature '[MicroSoft]' (jedan near i jedan far pointer). Po zavrsetku obavljenog posla preimenuje tmp datoteku u naziv zrtve i prelazi na izvrsenje programa koji je prvobitno startovan i to na taj nacin sto kreira datoteku '_.EXE', potom je izvrsi koristeci dos EXEC i po zavrsetku rada inficiranog programa brise i ovu tmp datoteku. Uz poruku ide program za dezinfekciju (YAV v1.00 100% asm) koji sluzi za pretragu i dezinfekciju zarazenih programa. Svaka slicnost sa tbscan-om je sasvim slucajna :) Program nije dovoljno testiran so ako neko uoci probleme neke javi. Program se startuje sa: YAV.EXE OZNAKA_DISKA ──────── poz, Blagoje

virusi.125 fancy, 30 Jan 96

Poznanik me je zamolio da se raspitam kako se cisti masina od REX virusa..? Kaze da ga F-Prot ne registruje, a TBAV ne moze da bezbedno ocisti fajlove... Virus se, po njegovim recima, ugnjezdio u boot sectoru, a na moj komentar da proba sa fdisk /MBR napomenuo mi je da je disk formatiran u LBA modu (850 Mb). Any ideas..?

virusi.126 atech, 30 Jan 96 -> #125, fancy

> REX virusa..? Kaze da ga F-Prot ne registruje, a TBAV ne moze > da bezbedno ocisti fajlove... ^^^^^^^ > Virus se, po njegovim recima, ugnjezdio u boot sectoru ^^^^^^^^^^^^ Nije da ih nema ali su retki virusi koji inficiraju boot i istovremeno vrse infekciju izvrsnih fajlova? Imam stare verzije tbav-a i f-prot koji nemaju informacije o ovom virusu. poz, Blagoje.

virusi.127 vlad, 31 Jan 96 -> #125, fancy

> ugnjezdio u boot sectoru, a na moj komentar da proba sa fdisk /MBR > napomenuo mi je da je disk formatiran u LBA modu (850 Mb). Sta zna FDISK sta je LBA? B) Kakve veze ima u kom je modu formatiran?

virusi.128 maksa, 31 Jan 96 -> #125, fancy

>> ugnjezdio u boot sectoru, a na moj komentar da proba sa fdisk >> /MBR napomenuo mi je da je disk formatiran u LBA modu (850 Mb). fdisk /mbr ne bi smeo da ima veze sa LBA, dapače, to je sretnija varijanta (za fdis/mbr) nego da je korišćen neki disk menadžer. Je l' probao baš naj-najnoviji F-Prot?

virusi.129 calex, 31 Jan 96 -> #126, atech

<!> tbav-a i f-prot koji nemaju informacije o ovom virusu. Da li se još kome TBAV čudno ponaša kada se traže informacije o virusima na slovo S?

virusi.130 gerber, 31 Jan 96 -> #125, fancy

YR>*> REX virusa..? Kaze da ga F-Prot ne registruje, a TBAV ne moze YR>*> da bezbedno ocisti fajlove... Virus se, po njegovim recima, YR>*> ugnjezdio u boot sectoru, a na moj komentar da proba sa fdisk /MBR YR>*> napomenuo mi je da je disk formatiran u LBA modu (850 Mb). Takav (REX) i ne nađoh u TBAV 650, tako da ne znam šta kaže, ali za LBA ne bi smelo da ima nikakvih problema FDISK /mbr. To je problem sa raznim menadžerima i drajverima za velike diskove. TBAV (DOS verzija) ima i opciju za imunizaciju boot sektora, a može da proba i HS koji čisti boot. HS ima i na Sezamu (barem je bio).

virusi.131 gerber, 31 Jan 96 -> #129, calex

YR>*> Da li se još kome TBAV čudno ponaša kada se traže informacije o YR>*> virusima na slovo S? Koji TBAV i kako čudno? Sa key fajlom ili bez? Onako po štih probi, nema nikakvih problema sa S virusima ;) (TBAV 650).

virusi.132 mboban, 01 Feb 96 -> #118, supers

=-= Ono što mi se ne sviđa kod svih tih TSRova je što ne vidim kako će da =-= doakaju boot virusima ako se učitavaju iz configa & autoexeca. Jesi probao kombinaciju TbDriver + TbScanX?

virusi.133 budim, 01 Feb 96 -> #127, vlad

:) Kakve veze ima u kom je modu formatiran? Pitaj mog ortaka koji je izgubio pola gigabajta zbog takvog razmišljanja... poz, budimir

virusi.134 calex, 01 Feb 96 -> #131, gerber

<!> Koji TBAV i kako čudno? Sa key fajlom ili bez? Samo TBAV651, bez ili sa key. Prethodni radi ok.

virusi.135 atech, 01 Feb 96 -> #129, calex

> <!> tbav-a i f-prot koji nemaju informacije o ovom virusu. > > Da li se jos kome TBAV cudno ponasa kada se traze informacije o > virusima na slovo S? Nisam primetio nista neobicno...

virusi.136 gerber, 01 Feb 96 -> #134, calex

YR>*> Samo TBAV651, bez ili sa key. Prethodni radi ok. Još uvek sam na 650, prelazak planiram tek na 652 :) A ume TBAV da u po nekoj verziji ima bag, recimo kao 635 koji me je koštao gomile vremena i živaca :(

virusi.137 calex, 01 Feb 96 -> #136, gerber

<!> Još uvek sam na 650, prelazak planiram tek na 652 :) Ne bih bio siguran u to što kažeš. ;>>> Paz 'vako. 6.53 Product update ------------------- General notes: - Version 6.52 is skipped because a pre-release of 6.52 'escaped' and could be found on some BBSes. Treba još objašnjenja? ;)

virusi.138 calex, 01 Feb 96 -> #128, maksa

<!> Je l' probao baš naj-najnoviji F-Prot? Ili neki noviji TBAV, recimo verziju 653? ;)

virusi.139 calex, 01 Feb 96

Ima l' ko novijega? ;)) tbav653.zip 326455 30-01-96 Thunderbyte Anti-Virus utilities v6.53 tbav653.zip

virusi.140 dselic, 01 Feb 96

Našao sam virus kod svog prijatelja pod imenom ZHARINOV ili, kako ga zove f-prot, MISIS. Dotični virus sam pokušao da skinem sa f-protom, scanom (starim i novim) ali nijedan od ovih antivirusa nije uspeo da ga skine. Odlučio sam da formatiram disk ali sam pre togo uradio fdisk /mbr. Posle toga, gore pomenuti virus killeri više nisu pronalazili virus u boot-sectoru. Ali još uvek neće ortakov floppy da snima na moje diskete. Lepo snimi fajl iz NC-a i kad chkdsk-ujem a:, chkdsk prijavi da na disketi ima toliko i toliko lost-clustera. Da li je fdisk /mbr stvarno zaklao virus ili je nešto drugo u pitanju? BTW, virus sam primetio upravo zbog tog problema sa floppy-em.

virusi.142 gerber, 02 Feb 96 -> #137, calex

YR>*> Treba još objašnjenja? ;) :)) Al si brz, fajlovi su od 30.01.96 :) A da te malo bacim u mašinu a gde su oni od 2 do 7: * 01 tbav653.zip 326455 30-01-96* Thunderbyte Anti-Virus utilities 02 tbw95653.zip 565779 31-01-96* Thunderbyte for Windows 95! 03 tbavw653.zip 426896 30-01-96* Thunderbyte for Windows! 04 tbos2100.zip 188006 31-01-96* TBAV for OS/2 Beta version. 05 tbavn653.zip2099290 30-01-96* TBAV for Networks! 06 tbnnt653.zip3690231 30-01-96* TBAV for Networks, Windows NT version! 07 tbavx653.zip 89229 30-01-96* TBAV processor optimized versions ;) Q: How many mathematicians does it take to screw in a lightbulb? A: One. He gives it to six Californians, thereby reducing the problem to the earlier joke.

virusi.143 gerber, 02 Feb 96 -> #140, dselic

YR>*> ili, kako ga zove f-prot, MISIS. Dotični virus sam pokušao Imaš !Deniku baš za MISIS (bila čak i na Sezamu, ali nema više). Potrebno je da osim hd boota očistiš i sve diskete. Ako je neko sačuvao mogao bi ponovo da je pošalje za stavljanje u dir.

virusi.144 mamba, 02 Feb 96 -> #140, dselic

> Nasao sam virus kod svog prijatelja pod imenom ZHARINOV > ili, kako ga zove f-prot, MISIS. Doticni virus sam pokusao DENIKA.COM skida Zaharinova sa diska i diskete. denika.com

virusi.145 vlad, 02 Feb 96 -> #133, budim

> Pitaj mog ortaka koji je izgubio pola gigabajta zbog takvog > razmišljanja... Pitaj ti Boga kako je taj tvoj ortak formatirao disk B(. FDISK /MBR jos nije naudio ni jednom disku na kome sam ga poterao, bez obzira u kom je modu formatiran. Doticnu radnju radim kad god se setim da ne bih razmisljao o Michelangelu i drugim BOOT virusima.

virusi.146 calex, 02 Feb 96 -> #142, gerber

<!> 02 tbw95653.zip 565779 31-01-96* Thunderbyte for Windows 95! Ovo bi mogao i ti. ;) <!> 03 tbavw653.zip 426896 30-01-96* Thunderbyte for Windows! Ovo neću, nema svrhe. <!> 04 tbos2100.zip 188006 31-01-96* TBAV for OS/2 Beta version. Pukla veza, skoro preneto. <!> 05 tbavn653.zip2099290 30-01-96* TBAV for Networks! <!> 06 tbnnt653.zip3690231 30-01-96* TBAV for Networks, Windows NT <!> version! Aaaa, jock ovo, tebi ostavljam 6MB za DL. <!> 07 tbavx653.zip 89229 30-01-96* TBAV processor optimized versions Ovo ima. :) tbavx653.zip

virusi.147 gerber, 02 Feb 96 -> #146, calex

YR>*> Ovo bi mogao i ti. ;) Pa ono mogao bih ;) tbw95653.zip

virusi.148 zeljkoj, 02 Feb 96 -> #145, vlad

> Pitaj ti Boga kako je taj tvoj ortak formatirao disk B(. FDISK > /MBR jos nije naudio ni jednom disku na kome sam ga poterao, > bez obzira u kom je Dovoljno je da u MBR bude useljen Disk Manager. :)

virusi.149 ikordic, 03 Feb 96 -> #140, dselic

RE: Zharinov => neće ortakov floppy da snima na moje diskete. Lepo snimi fajl => iz NC-a i kad chkdsk-ujem a:, chkdsk prijavi da na disketi => ima toliko i toliko lost-clustera. Da li je fdisk /mbr Koliko se ja sećam tog govnara ;( dok je virus u memoriji, na neki način kriptuje podatke koje snima, tako da kad ih čitaš dok je on u memoriji, sve je OK. Kada ih čitaš na drugoj mašini, ili onoj koja je dezinfikovana, takve diskete bidnu nečitljive.

virusi.150 fancy, 04 Feb 96 -> #130, gerber

ŮŢ> Takav (REX) i ne nađoh u TBAV 650, tako da ne znam šta kaže, ŮŢ> ali za LBA ne bi smelo da ima nikakvih problema FDISK /mbr. Ma znam, ali čovek nije odavde, a ne mogu preko telefona da ga ubedim.

virusi.151 vlad, 05 Feb 96 -> #148, zeljkoj

> Dovoljno je da u MBR bude useljen Disk Manager. :) To je verovatno uzrok problema, ali ja sam od toga operisan posto razne softverske budzevine ne koristim pri formatiranju. B)

virusi.152 gerber, 05 Feb 96 -> #150, fancy

YR>*> Ma znam, ali čovek nije odavde, a ne mogu preko telefona da ga ubedim. Evo, novi TBAV za W95 pominje REX, ali kao virus koji inficira COM fajlove (i standardno - nove varijante mogu i ostale ;). Ako se stvarno useljava u boot, neka potera sam TBAV (sa čistog sistema), ali za DOS, pa onda TBAV Util - imunizacija boot-a. Ili mu pošalji ovaj HS-35 sa Sezama. Fajlove u svakom slučaju je bolje izbrisati.

virusi.153 atech, 06 Feb 96 -> #152, gerber

> Evo, novi TBAV za W95 pominje REX, ali kao virus koji inficira > COM fajlove (i standardno - nove varijante mogu i ostale ;). Lepo ja rekoh da su retki oni koji istovremeno inficiraju boot i izvrsne fajlove :) Ako tbav ne obavlja posao neka mi unesreceni ;) prebaci jedan zarazeni com fajl na mail... poz. Blagoje

virusi.154 plovput, 09 Mar 96

Thunderbyte Anti-Virus - The most complete anti-virus system available. Included are TbScan, tbscanx, TbSetup, TbClean, TbDisk, TbFile, TbMem, TbCheck, and TbUtil. Eh da, i dalje radi key ;) tbav700.rar

virusi.155 oldtimer, 09 Mar 96 -> #154, plovput

> Thunderbyte Anti-Virus - The most complete A za 95 ?

virusi.156 superhik, 09 Mar 96 -> #154, plovput

=:> Thunderbyte Anti-Virus - The most complete Sedi pet.

virusi.157 gerber, 11 Mar 96

TBAV 700 4 WIN 95 tbw95700.zip

virusi.158 gerber, 11 Mar 96

Optimizacija prema CPU za TBAV 700 (DOS) tbavx700.zip

virusi.159 calex, 31 Mar 96

- new - VirusScan for DOS by McAfee, Inc. Scans and cleans PC's/LAN's for known and new viruses. Requires DOS 3.0+. Version 2.2.11 (9603) 03-19-96 whatsnew.txt

virusi.160 calex, 18 Apr 96

- novo - dos\virus\*.* ------------------ tbav701.zip 332k ThunderBYTE AntiVirus 7.01: sistem za zaštitu od virusa Thunderbyte Anti-Virus - The most complete anti-virus system available. Included are TbScan, TbScanX, TbSetup, TbClean, TbDisk, TbFile, TbMem, TbCheck, and TbUtil. whatsnew.701

virusi.161 calex, 18 Apr 96

- novo - dos\virus\*.* ------------------ tbavx701.zip 88k TBAV v7.01: optimizovane verzije rezidentnih alatki

virusi.162 calex, 28 May 96

- novo - dos\virus\*.* ------------------ fp-223.zip 724k F-prot v2.23 (5/96): odličan antivirusni program F-PROT version 2.23 - May 1996 The F-PROT anti-virus package contains a virus scanner combined with a disinfection program, as well as a resident monitoring program for intercepting known viruses. This program is free of charge for private users, but others are required to register or obtain the 'Professional' version - see the documentation for details. new.223

virusi.163 calex, 29 May 96 -> #162, calex

<!> F-PROT version 2.23 - May 1996 The F-PROT <!> anti-virus package contains a virus scanner Ovo je skoro pominjano ovde: F-PROT now detects the PKZIP 3.00B Trojan. This Trojan is, however, not a "real" threat, but due to some unfounded hysteria, numerous warnings about it are in circulation, far outnumbering actual copies of the actual Trojan.

virusi.164 kaplan, 30 May 96

Da li je neko uspeo da registruje f-prot sa fajlom fp-mcc (za registraciju) ?

virusi.165 calex, 30 May 96 -> #164, kaplan

<!> Da li je neko uspeo da registruje f-prot sa fajlom fp-mcc (za <!> registraciju) ? Koliko znam, taj je važio za verzije do 218.

virusi.167 kaplan, 07 Jun 96

Subject : B1 INFO! za one koji skupljaju informacije na ovom tlu Na disketi (u boot-u) Tbav je otkrio virus B1. Nije ga mogao ocistiti. Scan 2.2.9. (januarska verzija) ga uopste nije otkrila FProt ga je otkrio i unistio.

virusi.168 calex, 08 Jun 96

- novo - dos\virus\*.* ------------------ fp-223a.zip 728k F-prot v2.23a (6/96): odličan antivirusni program F-PROT version 2.23a - June 1996 The F-PROT anti-virus package contains a virus scanner combined with a disinfection program, as well as a resident monitoring program for intercepting known viruses. This program is free of charge for private users, but others are required to register or obtain the 'Professional' version - see the documentation for details. Version 2.23a This version includes a few changes from 2.23, including a fix for a bug in 2.23, where F-PROT could run out of file handles, while doing a heuristic scan. We also added detection of a few viruses, as well as disinfection of the polymorphic Werewolf.1500 virus, which is "in the wild". The F-MACRO program has also been updated to version 1.15, and several minor bugs in it have been fixed. The list of SimTel mirror sites has been updated.

virusi.169 calex, 22 Jun 96

- novo - dos\virus\*.* ------------------ scn-250e.zip 440k McAfee ViruScan v2.5.0: otkrivanje i uklanjanje virusa VirusScan for DOS by McAfee, Inc. Scans and cleans PC's/LAN's for known and new viruses. Requires DOS 3.0+. Version 2.50 (9606) 06-11-96 whatsnew.txt

virusi.170 calex, 22 Jun 96

- novo - windows\util\*.* ------------------ s95e4013.zip 659k SWEEP za Windows 95 verzija 2.85 Još jedan AV program za Win 95. readme.txt

virusi.171 calex, 25 Jun 96

- novo - dos\virus\*.* ------------------ tbav702.zip 351k ThunderBYTE AntiVirus 7.02: sistem za zaštitu od virusa Thunderbyte Anti-Virus - The most complete anti-virus system available. Included are TbScan, TbScanX, TbSetup, TbClean, TbDisk, TbFile, TbMem, TbCheck, and TbUtil. 7.02 Product update ------------------- General notes: - Almost 600 new signatures added! -> The Security.Doc file for PGP authenticy verification will now be created by using our company key: ESaSS.PGP. This key is signed by my Veldman.PGP key which is distributed for a long time now: so you can confirm that the new ESaSS.PGP key is valid. - There are some new entries in TBAV.FAQ ... itd. whatsnew.702

virusi.172 calex, 25 Jun 96

- novo - windows\util\*.* ------------------ tbw95702.zip 687k ThunderBYTE AntiVirus for Windows 95 v7.02 Nešto i za pod Prozore, a čini mi se da je baš taze. ;) 7.02 Product update ------------------- General notes: - Almost 600 new signatures added! ->The Security.Doc file for PGP authenticy verification will now be created by using our company key: ESaSS.PGP. This key is signed by my Veldman.PGP key which is distributed for a long time now: so you can confirm that the new ESaSS.PGP key is valid. - There are some new entries in TBAV.FAQ TBAV for Windows 95: - Cleaning of macro viruses! Yes, it is there, included in the scanner itself. If TbScan detects a virus which it is able to clean, it will offer an additional 'Clean file' menu entry. Currently, only macro viruses can be cleaned this way. - We added a feature to the background scanning options: when your computer system is rebooting, TBAV for Windows 95 will scan the floppy disk (if any) for viruses. To disable this option, use the item 'Background Scan Module' in the 'Options' menu. - TbScan no longer scans .XLT and .XLS files. There is no virus that infects these macro files. Viruses: - Summary: - A total of 587 additions were made in the signature database: - 94 viruses had a name change only - 37 viruses had a signature change to improve detection or to detect new variants. Some of these viruses had a change of name as well - 1 trojan signature has been added - 58 bootsectorvirus signatures have been added - 389 filevirus signatures have been added - 8 WordMacro virus signatures have been added tbavwnew.702

virusi.173 pvlada, 26 Jun 96

Kako da uklonim Misis? Moj ortak iz naselja ima Misis na disku i comp mu prepozna disk u biosu ali kad hoce da predje na njega nemoze . Kaze da taj drajv nepostoji. F-prot ga otkriva ali nemoze da ga skine.

virusi.174 dselic, 26 Jun 96 -> #173, pvlada

Skini najnoviji f-prot iz dir-a.

virusi.175 pvlada, 27 Jun 96 -> #174, dselic

PV>Skini najnoviji f-prot iz dir-a. Jebiga ne radi :(

virusi.176 calex, 27 Jun 96 -> #175, pvlada

<!> PV>Skini najnoviji f-prot iz dir-a. <!> Jebiga ne radi :( Šta ne radi, f-prot ne valja ili ne može da sredi virus?

virusi.178 mbasta, 28 Jun 96

Dali ima nesto kao F-prot for Win95? Pozdrav, Mbasta.

virusi.179 pvlada, 28 Jun 96 -> #178, mbasta

PV>Dali ima nesto kao F-prot for Win95? Imas tbav i jos neke programe . Pogledaj u windows\util\. Nacices tu tbav i jos neke antiviruse naravno za W95. Cu

virusi.180 iaca, 28 Jun 96 -> #173, pvlada

> Kako da uklonim Misis? Cini mi se da postoji program DENIKA! u nekom direktorijumu. Ako ga nema javi mi se, poslacu ti (zauzima oko 4 KB). Aca

virusi.181 pvlada, 29 Jun 96 -> #180, iaca

PV> Cini mi se da postoji program DENIKA! u nekom direktorijumu. PV> Ako ga nema javi mi se, poslacu ti (zauzima oko 4 KB). Postoji, ali opet nemogu da ga skinem :( Ranije f-prot mi je javljao da se nalazi na MBR-u diska 2, a sad ga uopste ne nalazi . I uopste nece da prepozna disk, u stvari bios ga prepozna ali kada hocu da predjem na njega kaze da sam uneo pogresan drajv :( Ipak hvala . Cu

virusi.182 bceklic, 29 Jun 96 -> #177, epson

> Ide virus RAX.???? . > Nemam ga ja, ali moj drug da pa ako neko moze > da mi napravi vakcinu ili kaze neki UNTIVIRUS > program koji ga cisti. F-PROT ga vidi ali necisti, > SCAN nevidi. Drugu ti se bas posrecilo... :( Fajl koji si poslao zarazen je sa virusom REX. Moj stari F-prot 2.21 i tbav iz istog perida ga ne pronalaze. Pretpostavljam da su do sada izbacili verzije koje ga skidaju. Na osnovu desetominutne analize mogao sam da primetim sledece: Virus je MBR + Polimorphic + Exe/Com infector! Instalira se na vrhu donje memorije, kaci int 21h/0fh/3dh i int 16h. Daklem, pravi lepotan ... ;) Pri prvom startovanju pokusa da inficira MBR (ukljucite AV opcije iz bios-a ako to vec niste!). Pri svakom otvaranju fajlova (fcb/dos) trazi *.com i *.exe fajlove u aktivnom dir-u, proverava da li su inficirani a ako nisu baca se na posao. Svaki fajl (bilo da je to com ili exe) zaokruzuje se na sledeci paragraf. Ovo mu pored relokabilnosti koda omogucije i da kod .com programa koristi retf kombinaciju umesto standardne jmp koju koristi vecina virusa za skok na virusni kod. Generator polimorfnih rutina nije nista posebno... poz, Blagoje.

virusi.183 space.ace, 29 Jun 96

Interesuje me, ako neko prati SETNET, da li je onaj "ludi" ;))) nemesis sa STYX sistema slao još virusa u asm kodu? Ne pratim nešto SET-NET, ali sam ipak uhvatio "prvi talas", Day 1, kada je poslao 60 virusa, međ' kojima je bilo i jenkija, padajućih slova, 1868, i još mnogih kojima ne mogu da se setim imena.

virusi.184 iaca, 29 Jun 96 -> #181, pvlada

> I uopste nece da prepozna disk, u stvari bios ga prepozna ali > kada hocu da predjem na njega kaze da sam uneo pogresan drajv :( Ako vec imas dva diska jesi li probao da ga formatiras pa tek onda da primenis Deniku! ? (I onako disku nemozes da pristupis pa su i podaci verovatno otisli) Aca

virusi.185 pvlada, 30 Jun 96 -> #184, iaca

PV> Ako vec imas dva diska jesi li probao da ga formatiras pa PV>tek onda da primenis Deniku! ? PV> (I onako disku nemozes da pristupis pa su i podaci verovatno PV>otisli) Ja bi ga formatirao ali nije moj disk nego od ortaka, a on ja na Kopu, a jos da bude gore njegova keva drzi neke vazne stvari na disku . Ipak hvala Cu

virusi.186 calex, 01 Jul 96 -> #178, mbasta

<!> Dali ima nesto kao F-prot for Win95? Postoji i F-Prot za Windowse, samo što je komercijalan. Poslednja verzija koju sam video je 2.19.

virusi.187 dr.s, 02 Jul 96

Zna li neko nesto o virusu QUICKSILVER? Sta radi, kako radi, koliko radi, ...

virusi.188 space.ace, 02 Jul 96

Moderatore, hoće li biti zamerke ako pošaljem u temu sorsove onih virusa što imam, pošto mi mnogo ljudi traži? Neću mnogo da ih šaljem, samo 20-tak najinteresantnijih (tequila, mix1, exe, stoned, Cascade,...). Poslao bih i NUM1 :) Ako ima zamerki, slaću ljudima u mail, ali mislim da je bolje ovako, neka se svi truju.

virusi.189 budim, 02 Jul 96

Na svom disku "gajim" 95-icu i četri anti-virus programa. Jedino mi u TBAV-u, prijavljuje da je IO.SYS zaražen nekim nepoznatim virusom??? F-PROT i SCAN su najnovije verzije, tako da mi ovo nije jasno. Zbunjuje me činjenica da mi takođe prijavljuje nepoznati virus za register.exe (kod TBVA-a) :))))). E sada pitanje: Da li je moguće da IO.SYS bude zaražen virusom???? poz, budimir

virusi.190 pvlada, 03 Jul 96

Ovo je conf. virusi ? Zasto onda niko ne salje viruse :(

virusi.191 lena, 03 Jul 96 -> #189, budim

>>> prijavljuje da je IO.SYS zarazen nekim nepoznatim virusom??? F-PROT i Imao sam potpuno identican problem! Cim prijavljuje unknown - znaci lazna uzbuna! Kad ti TBAV prijavi virus "imenom i prezimenom",onda je panika. >>> takode prijavljuje nepoznati virus za register.exe (kod TBVA-a) :))))). Verujem da si nadogradjivao TBAV najnovijom verzijom. Samo mu daj "validate" i ucutace. poz.Stasa

virusi.192 mbasta, 03 Jul 96 -> #186, calex

=> Postoji i F-Prot za Windowse, samo Üto je komercijalan. Poslednja Za njega znam samo neŠu da ga instaliram zato Üto je za 3.11 koji radi 16-bitno (plaÜim se da mi ne uniÜti podatke), a znam da je F-Prot neprevazidjen. Poydrav, Mbasta.

virusi.193 budim, 03 Jul 96 -> #191, lena

(:) Kad ti TBAV prijavi virus "imenom i prezimenom",onda je panika. Hvala na informaciji, baš sam se uplašio... poz, budimir

virusi.194 gerber, 04 Jul 96 -> #189, budim

YR>*> Na svom disku "gajim" 95-icu i četri anti-virus programa. Jedino mi u YR>*> TBAV-u, prijavljuje da je IO.SYS zaražen nekim nepoznatim virusom??? Za detaljno pregledavanje virusa pod W95, preporučujem da se sistem podigne sa diskete (čiste, jakako ;) sa starim DOS-om. Imao sam slučaj da je kolegi na disk došao Parity_Boot. Kada se sistem podigne sa W95 StartUp disketom, virus je i dalje u memoriji, iako je sama disketa potpuno čista. Očigledno čak i kada se diže sa diskete nešto se čita iz Boota, pa virus dodje u memoriju. Zato ne bacajte svoje stare DOS 6 sistemske diskete. Za ne daj bože ;)

virusi.195 supers, 04 Jul 96 -> #190, pvlada

>> Zasto onda niko ne salje viruse :( Ne znam za tebe lično, ali opšti mi je utisak da viruse traže neki koji ne bi umeli ni da ih skinu sa svog kompjutera jednom kad nastane frka... Zanimljivo...

virusi.196 byte, 04 Jul 96

High... Jel mozhe neko da mi objasni na koji nachin "rade" ansi-bombe il bar da mi baci ptr gde bih mogao da nadjem tu informaciju ? Pozdrav, No CaRRieR

virusi.197 mbasta, 04 Jul 96 -> #186, calex

virusi.199 mbasta, 04 Jul 96 -> #189, budim

=> Na svom disku "gajim" 95-icu i četri anti-virus programa. Jedino mi u => TBAV-u, prijavljuje da je IO.SYS zaražen nekim nepoznatim virusom??? => F-PROT i SCAN su najnovije verzije, tako da mi ovo nije jasno. Zbunjuje me ImaÜ F-Prot for Win95? Pozdrav, Mbasta.

virusi.200 calex, 05 Jul 96 -> #190, pvlada

<!> Ovo je conf. virusi ? <!> Zasto onda niko ne salje viruse :( Šta bi trebalo da se šalje u conf. PCHARD.6:laseri? ;))

virusi.201 space.ace, 05 Jul 96 -> #190, pvlada

## Zasto onda niko ne salje viruse :( Ja pitah ovde da mi monderator odgovori da li da šaljem sorsove virusa, a niko ništa...

virusi.203 space.ace, 05 Jul 96 -> #196, byte

## Jel mozhe neko da mi objasni na koji nachin "rade" ansi-bombe il ## bar da mi baci ptr gde bih mogao da nadjem tu informaciju ? Ansi-bombe rade na taj način :) tj. tako što se ansi drajveru koji je u memoriji pošalje obična ANSI esc sekvenca, tako da možeš u okviru jedne najobičnije poruke da pošalješ jednu ansi sekvencu kojom ćeš na primer zameniti slovo _d_ sa _format c: /y_ i svaki put kada vlasnik računara pritisne _d_ umesto toga se izvrši komanda kojom je zamenjeno slovo (u ovom slučaju format). Jedini lek je da se ne instaliraju ANSI drajveri, jer su bez njih bombe bezvredne... Mada, većina ljudi koja drži home-BBS-ove instalira ove drajvere, da bi dobili one lepe ansi slike (bljak), tako da im se može desiti da im se pošalje bomba. Tipična fora za bombu je sledeća : -Napišeš poruku, sasvim bezveznog sadržaja, na početku zameniš slovo _d_ sa nekom komandom (koja može da potera format, da startuje tvoj specijalno napisan program za razbijanje BBS-a), i na kraju poruke staviš obično Dalje[d,n] ? -Onaj koji čita poruku će, ako je poruka zanimljiva, pritisnuti d, i zeznuti se... To ti je cela priča, ako te još nešto interesuje - mail me. P.S. Još veća je fora ako zameniš _n_, pa napišeš uvredljivu poruku, a onaj koji čita pritisne N i isti kraj...

virusi.204 space.ace, 05 Jul 96 -> #196, byte

## Jel mozhe neko da mi objasni na koji nachin "rade" ansi-bombe il Zaboravio sam da napomenem, naročito su interesantni i mail crvići, koji se sami umnožavaju, šire se preko mreže i zagušuju saobraćaj na Mreži.

virusi.205 epson, 05 Jul 96

A kako da napravim ANSI BOMBU (neko neko baci koju) i kako da je starujem !! EPSON...(for ever)...

virusi.207 space.ace, 06 Jul 96 -> #205, epson

## A kako da napravim ANSI BOMBU (neko neko baci koju) ## i kako da je starujem !! Šta će ti, zlikovče ;>>>>>>? Pogledaj koji poruku unazad... NHF

virusi.208 supers, 06 Jul 96 -> #205, epson

>> A kako da napravim ANSI BOMBU (neko neko baci koju) >> i kako da je starujem !! A jel' bi voleo da te neko nauči kako da napišeš virus i raširiš ga...?

virusi.209 budim, 06 Jul 96 -> #199, mbasta

(:) ImaÜ F-Prot for Win95? Ne? Jel ga ima na Sezamima? poz, budimir

virusi.210 vlad, 07 Jul 96 -> #206, pvlada

> Izvoli :) > Imas i unbomb za skidanje ansi bombi. E bas ste nasli koristan softver da razmenjujete. B( Ima li uprava nesto da kaze po ovom pitanju, ili da saljem i ja jedno 200 najopakijih virusa (sa sve sorsom) pa da se deca lepo igraju? Nudim svojerucnu demonstraciju dejstva virusa, trojanaca i ANSI bombi na bilo cijem racunaru. Zainteresovani na mail.