virusi.211mbasta,
-> #209, budim=> (:) ImaÜ F-Prot for Win95?
=>
=> Ne? Jel ga ima na Sezamima?
Ja nisam mogao da ga nadjem na NET-u (nisam pretplaŠen na PRO) ali se
plaÜim da nije postao komercijalan.
Pozdrav, Mbasta.
virusi.212ntadic,
-> #210, vlad>... ili da saljem i ja
> jedno 200 najopakijih virusa (sa sve sorsom) pa da se deca lepo
> igraju? Nudim svojerucnu demonstraciju dejstva virusa,
> trojanaca i ANSI bombi na bilo cijem racunaru. Zainteresovani
> na mail.
Salji, neka ne ostane ni kamen na kamenu !!! Salim se, naravno :)))
virusi.213calex,
-> #211, mbasta<!> Ja nisam mogao da ga nadjem na NET-u (nisam pretplaŠen na PRO) ali se
<!> plaÜim da nije postao komercijalan.
Koliko znam, postoji nekoliko Win varijanti ali su komercijalne i
nećeš ni tamo ni ovde da ih nađeš.
virusi.214pvlada,
-> #210, vladPV>Ima li uprava nesto da kaze po ovom pitanju, ili da saljem i
PV>ja jedno 200 najopakijih virusa (sa sve sorsom) pa da se deca
PV>lepo igraju? Nudim svojerucnu demonstraciju dejstva virusa,
PV>trojanaca i ANSI bombi na bilo cijem racunaru. Zainteresovani
PV>na mail.
Šalji šta pitaš:>
Cao
virusi.215space.ace,
Nema komentara na viruse koje sam poslao? :))
"Gosh, am I a stinker?" (C) Bugs Bunny
virusi.216pvlada,
-> #215, space.acePV>Nema komentara na viruse koje sam poslao? :))
PV>
PV>"Gosh, am I a stinker?" (C) Bugs Bunny
PV>
A ti si poslao neke viruse ?
Pod kojim je br. poruka?
Ćao
virusi.217calex,
- novo -
dos\virus\*.*
------------------
tbav703.zip 352k ThunderBYTE AntiVirus 7.03: sistem za zaštitu od virusa
tbavx703.zip 89k TBAV v7.03: optimizovane verzije rezidentnih alatki
Thunderbyte Anti-Virus - The most complete
anti-virus system available. Included are
TbScan, TbScanX, TbSetup, TbClean, TbDisk,
TbFile, TbMem, TbCheck, and TbUtil.
whatsnew.703virusi.218calex,
- novo -
windows\util\*.*
------------------
tbw95703.zip 687k ThunderBYTE AntiVirus for Windows 95 v7.03
tbavwnew.703virusi.219spantic,
WordMakro Virus
TBav ga nalazi kao WordMacro/Concept
Kako skinuti to cudo?
virusi.220superhik,
-> #219, spantic=:> TBav ga nalazi kao WordMacro/Concept
=:>
=:> Kako skinuti to cudo?
Učitaš pomenuti dokument u Word... i onda pobrišeš sve
napravljene makroe...
virusi.223savaerc,
Testirao sam računar pomoću f-prot(a) 2.23 sa opcijom /all i ništa nije
našao. Kada sam pustio f-macro, testirao je datoteke i kada je trebao da
prijavi da je završio testiranje (ili da je našao virus u nekom makrou),
ništa, ukočio se. Pomogao je samo troprstni reset. Ima li neko slična
iskustva?
virusi.224stasas,
Cini mi se da je fajl \windows\system\dsktsupd.zip zarazen
QUICKSILVER.1376 virusom!
virusi.225dpaun,
-> #224, stasas> Cini mi se da je fajl ĐwindowsĐsystemĐdsktsupd.zip zarazen
> QUICKSILVER.1376 virusom!
Nemoj da ti se cini nego utvrdi sigurno.
virusi.226stasas,
-> #225, dpaunDobro, siguran sam da je fajl \windows\system\dsktuspd.zip
zarazen QUICKSILVER.1376 virusom.
Virus se aktivirao tek posto sam izvrsio update.
Posle toga pade mi Windows 95 i sve ostalo :(
Skoro da nisam poskidao sve antivirus programe sa SEZAM-a.
Ali isplatilo se: obrisao sam 396 zarazenih fajlov!
virusi.228basrak,
Sad sam video da je, između ostalih, poništena i poruka pvlade sa ansi bombama.
No, unutra je bio i neki unbomb tj. neki AV program ali za ansi bombe. Kako sam
nekako izgubio dotičnu arhivu, molio bih pvladu da pošalje opet, ali dakle samo
tu arhivu... Ako ima neko još nešto slično tom programu, neka slobodno okači.
virusi.229vlad,
-> #226, stasas> Dobro, siguran sam da je fajl ĐwindowsĐsystemĐdsktuspd.zip
> zarazen QUICKSILVER.1376 virusom.
Cime si detektovao taj virus i cime si ga ocistio? Neobicno je da niko
drugi nije prijavio da je fajl zarazen, pa je moguce da si virus pokupio
ranije ili ga nisi temeljno ubio pa se stalno "samozarazavas".
virusi.230vlad,
-> #228, basrak> No, unutra je bio i neki unbomb tj. neki AV program ali za ansi
> bombe.
Evo ga.
unbomb.zipvirusi.231calex,
-> #226, stasas<!> Dobro, siguran sam da je fajl \windows\system\dsktuspd.zip
<!> zarazen QUICKSILVER.1376 virusom.
Kojim AV programom si ga otkrio? Ovi koje ja koristim ga i ne
pominju.
<!> Ali isplatilo se: obrisao sam 396 zarazenih fajlov!
Koja brzina. :)) Aktivirao si update i zarazilo se 396 fajlova??
Da ti virus nije čučao negde na disku?
Da li je još ko otkrio virus na ovom fajlu??
virusi.232dr.grba,
-> #231, calex>> <!> Dobro, siguran sam da je fajl \windows\system\dsktuspd.zip
>> <!> zarazen QUICKSILVER.1376 virusom.
>> ...
>> Da li je još ko otkrio virus na ovom fajlu??
Kod mene je sve OK. DLovao sam ovo, uradio update, od onda radio
redovne skanove ko zna koliko puta - i ništa. Nijednog zaraženog
fajla, a kamoli 396 komada.
virusi.233vimm,
-> #231, calex-> Koja brzina. :)) Aktivirao si update i zarazilo se 396 fajlova??
-> Da ti virus nije čučao negde na disku?
Ovo ga i ja pitam. Koristio sam isti fajl za update.
-> Da li je još ko otkrio virus na ovom fajlu??
Ne. Posle izvršenog update-a sve radi normalno. TBAV i F-Prot ne prija-
vljuju ništa neobično.
Pozdrav Vladimir
virusi.234zeljkoj,
-> #229, vlad> Cime si detektovao taj virus i cime si ga ocistio? Neobicno je
> da niko drugi nije prijavio da je fajl zarazen, pa je moguce da
> si virus pokupio
A možda i AV program pravi lažnu uzbunu. :)
Scan nije ništa prijavio...
virusi.235dpaun,
-> #226, stasas> Dobro, siguran sam da je fajl ĐwindowsĐsystemĐdsktuspd.zip
> zarazen QUICKSILVER.1376 virusom.
Sta na to ima da kaze Uprava? Koliko smo onda zasticeni od
virusa na sistemu? Ajde, neka guknu ...
virusi.236inferno,
-> #230, vladŮ│ ˙> No, unutra je bio i neki unbomb tj. neki AV program ali za ansi
Ů│ ˙> bombe.
Ů│ ˙
Ů│ ˙ Evo ga.
Kad smo vec kod ANSI-ja.. postoji li program koji bi od ansi
fajla pravio obican ascii teskt bez onih definicija boja i
ostalih gluposti?
virusi.237zeljkoj,
-> #236, inferno> Kad smo vec kod ANSI-ja.. postoji li program koji bi od ansi
> fajla pravio obican ascii teskt bez onih definicija boja i
> ostalih gluposti?
Hm... pravio sam jednom takav program. Radio je tako što ispiše fajl na
ekran (naravno, ANSI.SYS mora da bude učitan :), a onda ga skine u fajl,
ali bez atributa, tj. samo text. :)) Glup sistem, ali najlakši za
implementaciju.
Potražiću ga...
virusi.238dr.s,
-> #229, vlad/* Cime si detektovao taj virus i cime si ga ocistio? Neobicno je da niko
/* drugi nije prijavio da je fajl zarazen, pa je moguce da si virus pokupio
/* ranije ili ga nisi temeljno ubio pa se stalno "samozarazavas".
Meni je isti virus napao EXEove, ali se i ulogorio u nekom skrin
sejveru DN-a. Kad sam ga uklonio iz EXEova i dalje sam se 'samozarazivao',
jer koristim DN k'o nenormalan. Zanimljivo da virus nije nikada napao DN.COM
ili DN.PRG...
virusi.239olix,
-> #226, stasas> Dobro, siguran sam da je fajl \windows\system\dsktuspd.zip
> zarazen QUICKSILVER.1376 virusom.
Kaži mi kojim si ga programom ulovio, pošto ja sa najnovijim
TBAV-om i Scan-om ništa nisam našao? (postavlja se pitanje
da li si siguran u to)
virusi.240nenad,
-> #235, dpaun> Sta na to ima da kaze Uprava? Koliko smo onda zasticeni od
> virusa na sistemu? Ajde, neka guknu ...
Mislim da su osim nekoliko korisnika i moderator i file-moderator
već "guknuli", i koliko smo mogli da vidimo zajednički zaključak
je - nema virusa. :)
virusi.241nenad,
-> #236, inferno> Kad smo vec kod ANSI-ja.. postoji li program koji bi od ansi
> fajla pravio obican ascii teskt bez onih definicija boja i
> ostalih gluposti?
Ne može se sve prevesti, ako među sekvencama postoje one za
pomeranje kursora nastaće "kupus". Ako su u pitanju samo boje i
atributi onda i jedan makro u nekom editoru može da završi posao.
Ako ipak ima i pomeranja kursora, rešenje je pustiš da se prikaže
(to je obično neka slika ili animacija koja staje na 1 ekran) i
onda "grebuješ" ekran - bilo nekim rezidetnim programom, bilo iz
DOS prozora pod nekim multitaskerom.
virusi.243cnenad,
-> #203, space.ace=> na primer zameniti slovo _d_ sa _format c: /y_ i svaki put kada
=> vlasnik računara pritisne _d_ umesto toga se izvrši komanda kojom je
Za ovakve stvari postoji jedan prost lek. Sve 'destruktivne' interne ili
eksterne komande se preimenuju.
virusi.244vlad,
-> #243, cnenad> => na primer zameniti slovo _d_ sa _format c: /y_ i svaki put kada
> => vlasnik računara pritisne _d_ umesto toga se izvrši komanda kojom
> je
>
> Za ovakve stvari postoji jedan prost lek. Sve 'destruktivne' interne
> ili eksterne komande se preimenuju.
Ili kriptuju da ne mogu da se startuju bez password-a. Lakse mi je da
pamtim jedan pass, nego blesava imena koja sam dao komandama B). Programce
uz poruku lepo radi posao za sve DOS .com i .exe fajlove.
ucpass.zipvirusi.245bceklic,
-> #244, vlad> Ili kriptuju da ne mogu da se startuju bez password-a. Lakse mi
> je da pamtim jedan pass, nego blesava imena koja sam dao
> komandama B). Programce uz poruku lepo radi posao za sve DOS
> .com i .exe fajlove.
SysGuard je resenje za ove a i za mnoge druge sigurnosne
probleme ;). Petlja od nekoliko naredbi dovoljna je da sve podatke
sa HD-a potera u vecna lovista. Slaba vajda od preimenovanja i
zastite lozinkom potencijalno destruktivnih programa...
virusi.246vlad,
-> #245, bceklic> SysGuard je resenje za ove a i za mnoge druge sigurnosne
> probleme ;). Petlja od nekoliko naredbi dovoljna je da sve podatke
Koliko sam uspeo da proucim demo verziju, SysGuard mi deluje kao
kvalitetno resenje. 75 kinti za pojedinca nije previse, ali bih
voleo da za te pare mogu da ga koristim bar na dva racunara. BTW,
kako se registrovana verzija ponasa u slucaju izmene komponenti
racunara? Kod mene se masina tumba skoro svakodnevno i ne bih
voleo da moram svaki put ponovo da registrujem.
virusi.247bceklic,
-> #246, vlad> Koliko sam uspeo da proucim demo verziju, SysGuard mi deluje
> kao kvalitetno resenje. 75 kinti za pojedinca nije previse, ali
> bih voleo da za te pare mogu da ga koristim bar na dva
> racunara.
Cena se odnosi na licencu za jedan racunar i tu nema pomoci. Za
kupovinu veceg broja licenci postoje odgovarajuci popusti.
> BTW, kako se registrovana verzija ponasa u slucaju
> izmene komponenti racunara? Kod mene se masina tumba skoro
> svakodnevno i ne bih voleo da moram svaki put ponovo da
> registrujem.
Svaka licenca se automatski vezuje za maticnu plocu. Mada su
moguca i drugacija resenja ovo se pokazalo kao najprihvatljivije.
virusi.248vlad,
-> #247, bceklic> Svaka licenca se automatski vezuje za maticnu plocu. Mada su
> moguca i drugacija resenja ovo se pokazalo kao najprihvatljivije.
Firma bi ovo ogranicenje jos i mogla da prihvati, narocito ako se uvedu
neke klauzule o uzimanju nove verzije (za promenjen/nov hardver) po
povlascenoj ceni. Za kucnu upotrebu, bar u mom slucaju, je sasvim
neprikladno.
virusi.249mango,
Imam problem: virus natas mi je postao rezidentan, tako da je uvek u
memoriji. Probao sam sa cistom sistemskom disketom, zasticenom od
pisanja, ali opet isto, opet mi f-prot javlja da je u memoriji. Da li
mi neko moze pomoci?
virusi.250supers,
-> #249, mango>> Probao sam sa cistom sistemskom disketom, zasticenom od
>> pisanja, ali opet isto, opet mi f-prot javlja da je u memoriji.
Probaj sa F-protom sa diskete. Ubuduće ga uvek drži na nekoj disketi.
virusi.251bceklic,
-> #248, vlad> Firma bi ovo ogranicenje jos i mogla da prihvati, narocito ako
> se uvedu neke klauzule o uzimanju nove verzije (za
> promenjen/nov hardver) po povlascenoj ceni.
Ovakve klauzule postoje za komercijalni softver kao sto je PC
Guard i popust za svaku sledecu licencu je 60-70%. Cena SysGuard-a
je (jos uvek) simbolicna a popusti vaze samo za vece kolicine (5+).
virusi.252calex,
-> #249, mango<!> memoriji. Probao sam sa cistom sistemskom disketom, zasticenom od
<!> pisanja, ali opet isto, opet mi f-prot javlja da je u memoriji. Da li
Šta kaže f-prot za fajlove? Ako je sistemska disketa čista, onda
ti je i f-prot verovatno zaražen pa virus ode u memoriju.
virusi.253bceklic,
-> #249, mango> Imam problem: virus natas mi je postao rezidentan, tako da je
> uvek u memoriji. Probao sam sa cistom sistemskom disketom,
> zasticenom od pisanja, ali opet isto, opet mi f-prot javlja da
> je u memoriji. Da li mi neko moze pomoci?
Cestitam na izboru :(
Vodi racuna o ovom virusu jer je veoma destruktivan. Svaki put
kad startujes inicirani program sa verovatnocom od 1/512 mozes ostati
bez podataka sa hard diska. Nestrucna analiza u debageru moze takodje
da se zavrsi na isti nacin. Virus ti je najverovatnije i u MBR-u hard
diska. Inace virus je polimorfan i napada COM/EXE i MBR.
Sistemska disketa mora biti zaista _cista_. F-prot ne sme biti
inficiran. Probaj sa tbav-om ako ne ide sa f-prot-om. Nisam
analizirao ovaj virus pa konkretnih iskustava po pitanju dzinfekcije
na zalost nemam.
virusi.254mikis,
F-PROT version 2.24a - August 1996
The F-PROT anti-virus package contains a
virus scanner combined with a disinfection
program, as well as a resident monitoring
program for intercepting known viruses.
This program is free of charge for private
users, but others are required to register
or obtain the 'Professional' version - see
the documentation for details.
fp-224a.zipvirusi.255dragosh,
-> #254, mikisImam problema sa " Quickly.1376" virusom, a moj F-prot nešto ne
radi kako valja pa rekoh da skinem ovaj tvoj programčić, deluje
fino... Da skratim priču, kada sam hteo da ga otpakujem rekao mi je:
" Bad zip file "
Nije prvi put da mi se ovo desi, pa bih te zamolio da mi na
mail rokneš isto to samo zapakovano u arj formatu...
Inače, ako neko zna išta o ovom virusu neka mi javi, frka je !
unapred zahvalan
pOZDRAV, dR aGOSH*aPSURD
virusi.256vlad,
-> #255, dragosh> Imam problema sa " Quickly.1376" virusom, a moj F-prot nešto ne
> radi kako valja pa rekoh da skinem ovaj tvoj programčić, deluje
Taj virus je, koliko znam, jedan od manje destruktivnih. Iz tvoje poruke se
da zakljuciti da ga gajis vec dugo i da nemas bas mnogo iskustva sa
antivirusnim programima. Uzmi iz dir-a i TBAV, pa istestiraj HD i *sve*
diskete koje imas sa oba programa. Kad sve pocistis potrudi se da procitas
uputstvo i instaliras neku rezidentnu zastitu (TBAV ima vrlo dobru, za
F-PROT ne znam, a ima i SCAN) da ti masina ne bi bila inkubator za viruse.
Redovno testiraj hard i *svaku* disketu koju doneses sa strane i glava te
nece boleti.
Potrudi se i da procitas starije poruke iz ove teme, mozda ce te spasti
nekog nezeljenog 'format c:' B).
P.S. Ne moras ni da se zahvaljujes ni da pozdravljas, a narocito ne samo to
B).
virusi.257mikis,
-> #255, dragosh+> Imam problema sa " Quickly.1376" virusom, a moj F-prot nešto ne
+> radi kako valja pa rekoh da skinem ovaj tvoj programčić, deluje
Verovatno ne radi zato što ga startuješ sa zaraženog sistema. Napravi
kod nekoga _garantovano_ čistu sistemsku disketu, snimi na nju F-Prot,
podigni sistem sa nje i trebalo bi da čišćenje prođe bez problema.
Savetujem ti da nakon toga staviš VIRSTOP u autoexec (ili još bolje
config.sys).
+> fino... Da skratim priču, kada sam hteo da ga otpakujem rekao mi je:
+> " Bad zip file "
Moguće da je došlo do greške u transferu, proveri da li ti je arhiva
dužine 756706 bajtova. Ja ću prvoveriti da li je sa moje strane sve bilo u
redu.
virusi.258dragosh,
-> #257, mikisKao što rekoh, tvoja zip arhiva nije prva koju nisam uspeo da
otpakujem: preko nortona kaže "bad zip file" a kad kucam
"pkunzip *.zip" u tom dir-u on spominje i neki pkzip-fix arhiver.
Mislim da stvar nije u transveru (mada ne mogu biti 100% siguran)
pa mi ti reci da nisi možda koristio taj zip-fix ili mi daj nešto
čime ću moći to da otpakujem (na Sezamu sam već tražio, ništa takvo
ne postoji) ...
p.s. ako ti nije teško zamolio bih te da mi ipak staviš na mail u
arj formatu...
do sledećeg modemisanja
pozdrav!
virusi.259mikis,
-> #258, dragosh+> otpakujem: preko nortona kaže "bad zip file" a kad kucam
+> "pkunzip *.zip" u tom dir-u on spominje i neki pkzip-fix arhiver.
S obzirom da se niko drugi ne žali, a kod mene je arhiva OK (i upravo
sam proverio, OK je i na Sezamu), mislim da je problem ili u transferu
(proveri da li je preneta cela arhiva! - dužina treba da bude 756706
bajtova), ili ti je možda PKZIP zaražen virusom (mada to ne bi trebalo da
ima veze).
+> pa mi ti reci da nisi možda koristio taj zip-fix ili mi daj nešto
+> čime ću moći to da otpakujem (na Sezamu sam već tražio, ništa takvo
+> ne postoji) ...
Ne, PKZIPFIX se ne koristi za pakovanje već za popravku oštećenih ZIP
arhiva, a dobija se u originalnoj PKZIP distribuciji (na Sezamu se nalazi u
direktorijumu \DOS\ARCHIVER, fajl PKZ204G.EXE).
virusi.260dragosh,
-> #259, mikisTo je ono što sam tražio, hvala!
Inače, onaj virus sam degradirao pomoću nezaražene diskete na kojoj
je bio f-prot!!!
Hvala još jednom za svu pomoć!
do sledećeg modemisanja,
pOZDRAV dR aGOSH*aPSURD
virusi.261ntadic,
Evo i skromnog priloga od moje malenkosti: F-Prot 2.24C iz
Septembra ove godine.
fp-224c.zipvirusi.262calex,
-> #261, ntadic<!> Evo i skromnog priloga od moje malenkosti: F-Prot 2.24C iz
Naravno, ide gde mu je mesto:
- novo -
dos\virus\*.*
------------------
fp-224c.zip 762k ű F-Prot v2.24c (9/96): odličan antivirusni program
F-PROT version 2.24c - September 1996
The F-PROT anti-virus package contains a
virus scanner combined with a disinfection
program, as well as a resident monitoring
program for intercepting known viruses.
This program is free of charge for private
users, but others are required to register
or obtain the 'Professional' version - see
the documentation for details.
new.224virusi.263pifat,
Ako je verovati BBC-ju, ko je u poslednje vreme dovlačio nekakvu
pornografiju sa Interneta, ima šansu da mu danas skikne računar,
zahvaljujući indijskom virusu "Hare Krišna". Navodno na Mreži već
postoji i lek za ovaj virus. Žao mi je što ovo pišem tek danas, ali
ranije nisam pratio ovu konferenciju, a čini mi se da je vest
zanimljiva (naravno, pretpostavljam da je ovaj virus poznat od ranije
i da je lek lako dostupan).
virusi.264dr.grba,
-> #263, pifat>> Ako je verovati BBC-ju, ko je u poslednje vreme dovlačio nekakvu
>> pornografiju sa Interneta, ima šansu da mu danas skikne računar,
>> zahvaljujući indijskom virusu "Hare Krišna". Navodno na Mreži već
More, lažu. Gledao sam danas Sky News, i tamo raspredaju bez kraja i
konca kako to pa Scotland Yard može da bude nadležan za suzbijanje
pornografije na Internetu za britanske sajtove, kad u Holandiji nema
da brineš: svega po volji (: Izgleda da su kraljevski unuci opet
natrčali na štogođ nevOspitano, pa je sad frka u medijima.
virusi.265mikis,
- novo -
dos\virus\*.*
------------------
tbav705.zip 348k ThunderBYTE AntiVirus 7.05: sistem za zaštitu od virusa
windows\util\*.*
------------------
tbavw705.zip 755k ThunderBYTE AntiVirus za Windows 3.1x v7.05 (09/96)
tbw95705.zip 687k ThunderBYTE AntiVirus za Windows 95 v7.05 (09/96)
whatsnew.705virusi.266calex,
- novo -
windows\util\*.*
------------------
v95i206e.zip 1659k ű McAfee ViruScan (SCAN) v2.06 for Windows 95 (09/96)
whatsnew.txtvirusi.267dr.grba,
-> #266, calex>> v95i206e.zip 1659k ű McAfee ViruScan (SCAN) v2.06 for Windows 95 (09/96)
Negde pre godinu i kusur, učinilo mi se da je McAfee pomalo popustio
u jurnjavi za virusima u cilju njihovoh utamanjivanja. Redovno sam
skidao TBAV i FProt, u poslednje vreme pride i ovaj TBAV za Win 95.
Poslednji Scan sam DL-ovao boktepita kad.
Stoga bih zamolio upućene: kako izgleda, kakve su performanse (ne u
smislu brzine, zna se koje performanse mora da ima AV program) i da
li je prikladna alternativa ostalima.
virusi.268nenad,
-> #267, dr.grba> Stoga bih zamolio upućene: kako izgleda, kakve su performanse (ne u
> smislu brzine, zna se koje performanse mora da ima AV program) i da
> li je prikladna alternativa ostalima.
Znam samo da McAfee i dalje sam drži više od 50% tržišta. Mislim
da su trenutni lideri po broju virusa koje otkrivaju Dr Solomon's
AV i IBM AV (ovaj potonji je i najprodavaniji komercijalni
anti-virus paket).
virusi.269mdimitrijevic,
-> #268, nenad> Znam samo da McAfee i dalje sam drzi vise od 50% trzista. Mislim
> da su trenutni lideri po broju virusa koje otkrivaju Dr Solomon's
> AV i IBM AV (ovaj potonji je i najprodavaniji komercijalni
Moguce da drzi 50% trzista jer je svojevremeno bio najrasireniji,
ali sada se stvari menjaju. Ja sam izgubio veru u SCAN od kada se pojavila
verzija v2.0 koja je uz uvodjenje nove tehnologije i velikog ubrzanja
'preskakala' neke viruse i slicno.
Koristim najnoviji TBAV i F-PROT, a kad bolje razmislim skinucu i
novi SCAN. Covek nikad nije dovoljno siguran, zato i drzim dve puske, bazuku
i noz pored kompjutera :) Da ne pominjem sto svako vece ostavim psa vezanog
za nogar od stola :)
Nego jel taj Dr Solomon's AV shareware program ? Ako jeste, gde se
moze naci ?
virusi.270bceklic,
-> #269, mdimitrijevic> Nego jel taj Dr Solomon's AV shareware program ? Ako jeste, gde
> se moze naci ?
Mislim da je Dr Solomon's AVTK komarecijalan program ali se i
pored toga moze naci na ovdasnjim piratskim bbs-ovima. Slovenacki
Sweep je po nekim testovima jedan od najboljih. Ja licno za povrsno
skeniranje koristim F-Prot iz a za detaljnije TD. :)
virusi.271vlad,
-> #269, mdimitrijevic> Nego jel taj Dr Solomon's AV shareware program ? Ako jeste, gde se
Nije SW B(.
virusi.272vlad,
-> #270, bceklic> skeniranje koristim F-Prot iz a za detaljnije TD. :)
TD = Turbo Debugger? B)
BTW, nikada mi se nije svidjao interfejs F-Prot-a, pa zato radije koristim
TBAV.
virusi.273zodiac,
Mc Afee Scan 95 mi je prijavio QUANDARY virus, odnosno tragove
istog u upper memoriji. Isto prijavljuju i F-PROT 224 i TBAV 7.01.
Problem je u tome sto nikako ne mogu da ga ocistim, iako butujem
racunar sa ciste sistemske diskete. Svi ovi programi ga jednostavno
opet pronalaze u memoriji i predlazu boot sa diskete, pa pokretanje
scan-a itd. Posto vise ni sam ne znam sta da radim, molim sve koji
su eventualno imali iskustva sa ovom spodobom da mi pomognu. BTW,
cak mu je i ime potpuno odgovarajuce - QUANDARY znaci nedoumica,
zbunjivati :(. Unapred hvala
Sale
virusi.274bceklic,
-> #272, vlad> TD = Turbo Debugger? B)
Naravno... :)
> BTW, nikada mi se nije svidjao interfejs F-Prot-a, pa zato
> radije koristim TBAV.
Kod mene je obrnuto, oni crno-crveni-zuto-plavi meniji kod
tbav-a su uzasni pa tako iako imam najnoviji tbav obicno koristim
f-prot iz '95 sto svakako nije za preporuku... :)
virusi.275cnenad,
-> #273, zodiac=> racunar sa ciste sistemske diskete. Svi ovi programi ga jednostavno
Treba biti siguran da dižeš sa čiste diskete. Takođe, pokrenuti AV softer
isto sa čiste i zaštićene diskete koja neće pozivati nijedan fajl sa
HD-a. Ako si nakon toga AV program pokretao sa diska, moguće je da je on
oštećen, mada se mnogi bune ako ih virus čačne i ne rade uopšte.
U najgoroj varijanti briši zaražene fajlove.
virusi.276bceklic,
-> #273, zodiac> ovom spodobom da mi pomognu. BTW, cak mu je i ime potpuno
> odgovarajuce - QUANDARY znaci nedoumica, zbunjivati :(. Unapred
Nemam podataka o ovom virusu. AKo posedujes inficirani program
posalji mi ga na mail. Ako je u pitanju fajl virus sumljivo je da
ga samo prijavljuju samo u upper memoriji pa se mozda radi o laznom
alarmu. Pokusaj da dignes sistem bez programa u UMB-u.
virusi.277ilazarevic,
-> #273, zodiac> scan-a itd. Posto vise ni sam ne znam sta da radim, molim sve koji
> su eventualno imali iskustva sa ovom spodobom da mi pomognu. BTW,
Meni se javljao na jednoj mašini taj Quandary virus. F-prot-ovo
objašnjenje bilo je da to možda i nije virus, nego potpis koji je u
memoriji ostavio CPAV ili MSAV. Ono što se sigurno zna je da je to
boot, a ne file virus.
virusi.278vlad,
-> #275, cnenad> U najgoroj varijanti briši zaražene fajlove.
Nije na odmet i jedan FDISK /MBR, pa odmah zatim cold reset.
To poubija gomilu BOOT virusa, izmedju ostalih i (medju neznalicama
ozloglasenog) Michelangela.
virusi.279guta,
Moj skromni prilog :)
---------------------------------------------
McAfee NetShield for Windows NT v2.5.2 (9609)
---------------------------------------------
NEW FEATURES
* ENHANCEMENTS *
1. NetShield NT v2.5.2 is NT 4.0 compatible.
2. NetShield NT v2.5.2 is compatible with the
Compaq SmartArray controller.
3. AutoUpdate changes are made to the registry.
4. An SNMP registry entry was added to point to
Alertmanager's SNMP capabilities.
5. This release includes an external utility, VIRNOTFY.EXE,
that will notify you if McAfee's Alertmanager is
not installed.
* ISSUES ADDRESSED IN THIS RELEASE *
1. Exclusions for both on-access and on-demand scans
now work.
2. McFSREC errors in the event log have been resolved.
3. SMTP traps are now sent properly.
4. Activity log write errors have been resolved.
5. During a scan, long directory names are no longer
truncated in the SCAN32.EXE display.
6. Inbound read-only files are now detected, removed and/
or cleaned.
7. When an infected file is accessed multiple times, it
is now reported as a single event in the log file.
nnti252e.zipvirusi.280guta,
A ovo je dokumentacija za NT NetShield
vntdoc.zipvirusi.281guta,
Dalje: McAfee Scan v2.5.2 for DOS
scni252e.zipvirusi.282guta,
Još dalje: McAfee Scan for DOS, pronalazi i Excel MacroVirus
scanxls.zipvirusi.283guta,
Last, but not least :)
---------------------------------------------
McAfee VirusScan for Windows NT v2.5.2 (9609)
---------------------------------------------
* NEW VIRUSES DETECTED *
This DAT file (9609) detects 68 new viruses.
NEW FEATURES
* ENHANCEMENTS *
1. VirusScan NT v2.5.2 is NT 4.0 compatible.
2. VirusScan NT v2.5.2 is compatible with the
Compaq SmartArray controller.
3. AutoUpdate changes are made to the registry.
4. An SNMP registry entry was added to point to
Alertmanager's SNMP capabilities.
5. This release includes an external utility, VIRNOTFY.EXE,
that will notify you if McAfee's Alertmanager is
not installed.
* ISSUES ADDRESSED IN THIS RELEASE *
1. Exclusions for both on-access and on-demand scans
now work.
2. McFSREC errors in the event log have been resolved.
3. SMTP traps are now sent properly.
4. Activity log write errors have been resolved.
5. During a scan, long directory names are no longer
truncated in the SCAN32.EXE display.
6. Inbound read-only files are now detected, removed and/
or cleaned.
7. When an infected file is accessed multiple times, it
is now reported as a single event in the log file.
vnti252e.zipvirusi.285gogica,
Koliko su virusi Tai-Pan i njegova varijacija Tai-Pan.666 stvarno opasni.F-pro
je sredio stvar, ali Windows poceo da pravi probleme .
virusi.286alec,
-> #285, gogica> Koliko su virusi Tai-Pan i njegova varijacija Tai-Pan.666
> stvarno opasni.F-pro
Ma Tai-Pan je s**nje, ne pravi nikakve velike probleme a skines ga lako,
ali ja sam imao VLamiX.1090 i nisam mogao da ga skinem pomocu F-Prota ili
bilo kog drugog anti virusa, a zarazi mi je skoro pola diska i nakraju sam
formtirao disk jer me je mrzelo da brisem n fajlova.
virusi.289mcikota,
Imam sledeci problem !
Promenio sam hard disk i pri podizanju sistema ispisuje sledece:
Thundebyte anti-virus partitation v6.32 (c) 1993-95 thunderbyte
Checking bootsector crc -> ok!
Checking availible ram -> ok!
Checking int13h -> ok!
Starting ms-dos
Elem,ovo i nije tako lose samo mene nervira. kako da otklonim ovaj detalj.
Pretpostavljam da treba da instaliram Thunderbyte i iskljucim ove opcije.
Medjutim,ne znam tacno s kojom verzijom,sam to i uradio ali nece tj program
kao da je demo pa nece nista da promeni.
STA KONKRETNO TREBA DA URADIM ? (koja verzija,koji meni,koja opcija i sl.)
virusi.291vlad,
-> #289, mcikota> Elem,ovo i nije tako lose samo mene nervira. kako da otklonim ovaj
> detalj. Pretpostavljam da treba da instaliram Thunderbyte i
Ne treba ti TBAV, dovoljno je FDISK /MBR.
BTW, da nisi prebrzo udario 'Y' nego procitao obavestenje koje TBAV uredno
ispise po startovanju opcije za imunizaciju boot sektora, znao bi sta ti je
ciniti.
virusi.292zodiac,
-> #278, vladKod mene FDISK /MBR samo "dodirne" disk i nista se ne desava kao da
ga nisam ni pokrenuo. Posto ga ranije nisam ni koristio, reci mi
sta bi, ustvari, trebalo da se desi po izdavanju ove komande ?
Prosto mi je neverovtno da ne izdaje nikakav report ili barem udje
u partitioning menu... Mozda je i tu QUANDARY umesao svoje prste :(
virusi.293zodiac,
-> #276, bceklicProblem je u tome sto ga dalji file scan ne nalazi. F-PROT ti cak
ni ne dopusta file scan, vec preporucuje podizanje masine na vec
pomenuti nacin. Inace, i da mogu, veruj mi da ti ga ne bih poslao,
jer ne zelim nikome ovakvu nevolju. Na disku sam dosada imao gomilu
virusa i relativno lako resavao problem, ali u ovom slucaju se
plasim da je jedini lek ukidanje particija i ponovno formatiranje.
Hvala na pokazanoj dobroj volji :)
virusi.294zodiac,
-> #277, ilazarevicDa, definitivno se radi o BOOT virusu. Prvi ga je, ustvari, i
detektovao WIN95, koji je konstatovao da postoji izmena MASTER BOOT
RECORD-a. Ja sam tada pomislio da je rec o laznoj uzbuni, pa na to
nisam ni obracao paznju sve dok razne cudne stvari nisu pocele da
se dogadjaju (oborio Corel 6.0, pogubio dokumente iz Word-a i na
kraju ubio CD ROM tako da ga vise nisam mogao prijaviti ni kroz
najstandarniju ADD NEW HARDWARE proceduru - jednostavno ga vise
nema). Previous version of MS-DOS je ostao uglavnom nedirnut -
manjih problema bilo je samo pri pokretanju Pinball Fantasies-a.
Jos uvek ne znam sta je ovo, ali cu ga u svakom slucaju pustiti da
jos izvesno vreme rilja po disku, pa cemo videti sta se dalje
desava, posto je WIN95 dokosurio vrlo efektno i u kratkom roku.
cu!
virusi.295obren,
-> #292, zodiac> Prosto mi je neverovtno da ne izdaje nikakav report ili barem udje
> u partitioning menu... Mozda je i tu QUANDARY umesao svoje prste :(
FDISK /MBR i ne ulazi ni u kakav meni, samo upiše default sadržaj u
MBR (Master Boot Record), bez ikakvih pozdravnih poruka i sl. :)
Teoretski, Quandary je mogao da spreči pristup delu diska na kome
se on nalazi (boot), ali praktično nije moguće ;) pošto sam jedan
Quandary ubio pomoću fdisk /mbr.
virusi.296obren,
-> #294, zodiac> Jos uvek ne znam sta je ovo, ali cu ga u svakom slucaju pustiti da
> jos izvesno vreme rilja po disku, pa cemo videti sta se dalje desava
Quandary je sigurno boot virus. Da si ga otkrio u ranoj fazi zaraze ;)
mogao si vrlo efikasno da ga središ sa FDISK /MBR (provereno). Međutim
pošto si ga pustio da ti delimično sredi disk, moj savet je da sa neke
_provereno_ čiste diskete digneš sistem i sve ponovo reinstaliraš a
možda nije loše ni particije da ubiješ i ponovo kreiraš pošto je
mogao da bombarduje i particionu tabelu. Takođe, obavezno proveri sve
diskete, jer ovaj virus ti je zarazio svaku disketu koju si ubacio u
drajv dok je on bio aktivan u memoriju (naravno ako nije bila zaštićena
od upisa).
virusi.297bceklic,
-> #293, zodiac> Inace, i da mogu, veruj mi da ti ga ne bih poslao,
> jer ne zelim nikome ovakvu nevolju.
Nemoj da brines, imam dovoljno iskustva... :)
virusi.298bceklic,
-> #291, vlad> BTW, da nisi prebrzo udario 'Y' nego procitao obavestenje koje
> TBAV uredno ispise po startovanju opcije za imunizaciju boot
> sektora, znao bi sta ti je ciniti.
Koliko sam razumeo nije ga on instalirao u MBR vec je dobio disk
sa instaliranim tbav-o u mbr-u. :)
virusi.299bceklic,
-> #292, zodiac> Kod mene FDISK /MBR samo "dodirne" disk i nista se ne desava
> kao da ga nisam ni pokrenuo. Posto ga ranije nisam ni koristio,
Potrudi se da dignes sistem sa ciste diskete pa onda probaj
sa fdisk /mbr koji ce u mbr instalirati generic programce za dizanje
butabilne particije. Ako se radi o stealth virusu a pokusavao si
fdisk /mbr dok je virus bio aktivan u memoriji posao je bio uzaludan. :(
virusi.300vlad,
-> #292, zodiac> Kod mene FDISK /MBR samo "dodirne" disk i nista se ne desava kao da
> ga nisam ni pokrenuo. Posto ga ranije nisam ni koristio, reci mi
> sta bi, ustvari, trebalo da se desi po izdavanju ove komande ?
Desi se prepisivanje MBR-a (Master Boot Record-a) default zapisom, pa samim
tim i ubivanje boot virusa. Komanda ne daje nikakav ispis/prompt/rezultat
jer svic /MBR nije dokumentovan.
virusi.301vlad,
-> #296, obren> _provereno_ čiste diskete digneš sistem i sve ponovo reinstaliraš a
> možda nije loše ni particije da ubiješ i ponovo kreiraš pošto je
Da naglasimo jos jednom, posto mnogi to preskacu:
Provereno cista BOOT disketa, *asticena od upisa*. Pri ubivanju nezeljenih
gostiju koristiti iskljucivo AV programe sa diskete i ne startovati *nista*
sa HD-a. Posle (a moze i pre) likvidacije virusa poterati FDISK /MBR i
*odmah potom* (cim se vrati prompt) resetovati masinu (cold reset - "na
dugme"). Na kraju jos jednom poterati AV program (po mogucstvu i nekoliko
razlicitih) radi provere uspesnog ciscenja.
virusi.302river,
Ako neko zna nešto o virusu koji se odaziva na HAIFA neka se
OBAVEZNO JAVI!!!!!
virusi.303vlad,
-> #302, river> Ako neko zna nešto o virusu koji se odaziva na HAIFA neka se
> OBAVEZNO JAVI!!!!!
Jesi li prvo probao neki od standardnih antivirus programa (TBAV, F-prot,
Scan)? Generalno uputstvo za ubijanje virusa imas uz poruku 6.301.
virusi.304basrak,
-> #278, vlad> Nije na odmet i jedan FDISK /MBR, pa odmah zatim cold reset.
> To poubija gomilu BOOT virusa, izmedju ostalih i (medju
> neznalicama ozloglasenog) Michelangela.
Da li pre toga mora (znam da je poželjno, ali na jednom računaru ima dos 5.0, a
ljudi nisu napravili sistemsku disketu) da se sistem boot-uje sa čiste diskete
ili je dovoljno da se odmah posle fdisk /mbr uradi cold reset? U pitanju je baš
Mikelanđelo.
virusi.305gogica,
Molim ljude koji znaju da mi kazu kolio je opasan ONE_HALF i njegove
modifikacije. Skinuo sam ga sa F-Prot-om , ali je vec napravio mnigo problema,
mada sam ga otrio jako brzo.
virusi.306cnenad,
-> #305, gogica=> Molim ljude koji znaju da mi kazu kolio je opasan ONE_HALF i njegove
=> modifikacije. Skinuo sam ga sa F-Prot-om , ali je vec napravio mnigo
Opasan je virus jer po svakom boot-u mašine kriptuje po dva cilindra
diska tako da dok je virus aktivan sve izgleda normalno. Osim što je
boot povećava i fajlove. Najbolji lek kod skidanja je da se uradi bekap
najbitnijih informacija dok je virus aktivan a zatim podigne sistem
sa čiste i zaštićene diskete, potera čišćenje a onda za svaki slučaj:
fdisk /mbr pa reset na taster
brisanje particija i ponovno kreiranje
formatiranje
vraćanje programa
skeniranje diskete na kojoj su backup podaci.
virusi.307calex,
-> #305, gogica║ Molim ljude koji znaju da mi kazu kolio je opasan ONE_HALF i njegove
Ë──────────────
Ako ti je zakačio particionu tabelu, pod hitno skidaj sa diska sve
što ti je potrebno pa ponovo pravi disk, na više puta opisane načine.
Ako nije, onda ne bi trebalo da bude problema da ga ubiješ iz boot-a
pomoću čiste startne diskete i fdisk /mbr. Ne sećam se kako se ponaša
sa fajlovima ali je možda najbolje sve ih zameniti ili instalirati
ponovo.
virusi.308mdimitrijevic,
-> #304, basrak> ljudi nisu napravili sistemsku disketu) da se sistem boot-uje sa ciste
> diskete ili je dovoljno da se odmah posle fdisk /mbr uradi cold reset? U
> pitanju je bas Mikelandelo.
UVEK, butujem sa ciste diskete, odradim sta treba i resetujem masinu.
Nikad ne znas sta moze da se desi. Na ovaj nacin sam miran.
virusi.309johnnya,
-> #306, cnenad >> fdisk /mbr pa reset na taster
Da li fdisk /mbr uništava Win95 long file names ? Mislim da je to neko
savetovao kao jedan od obaveznih koraka pri totalnom čišćenju Win95 sa
diska.
virusi.310cnenad,
-> #309, johnnya=> Da li fdisk /mbr uništava Win95 long file names ? Mislim da je to neko
=> savetovao kao jedan od obaveznih koraka pri totalnom čišćenju Win95 sa
Ne uništava. To možeš odraditi sa recimo Disk Editorom, prosto otvoriš
direktorijum i ako vidiš glupa imena sa nemogućim atributima poput:
aa.ghj.lka. 1316548764 sys hid ro a dir vol
promeniš ime u neko normalno, veličinu postaviš na 0, nakon izlaska iz DE
ih obrišeš. Jedini problem je što ovo može bi zamorno ako si LFN datoteke
posejao svuda po disku :)
virusi.311vlad,
-> #304, basrak> Da li pre toga mora (znam da je poželjno, ali na jednom računaru ima
> dos 5.0, a ljudi nisu napravili sistemsku disketu) da se sistem
> boot-uje sa čiste diskete ili je dovoljno da se odmah posle fdisk
> /mbr uradi cold reset? U pitanju je baš
Ne mora, ali je vrlo preporucljivo. Ko zna sta bi disku mogao da napravi
jedan zarazeni FDISK?
virusi.312vlad,
-> #309, johnnya> Da li fdisk /mbr uništava Win95 long file names ? Mislim da je to
Ne bi trebalo, ali nisam imao priliku da probam. Ima u WINDOWS/COMMAND
FDISK od DOS-a 7.0, taj ne bi smeo da zabrlja.
virusi.313johnnya,
-> #312, vlad >>> Da li fdisk /mbr uništava Win95 long file names ? Mislim da je to
>>
>> Ne bi trebalo, ali nisam imao priliku da probam. Ima u WINDOWS/COMMAND
>> FDISK od DOS-a 7.0, taj ne bi smeo da zabrlja.
Dakle ako ti Michelangelo napadne Win95, recept je isti Fdisk, ali
isključivo iz win95\command dir. ?
virusi.314johnnya,
VIRUS-L is a moderated, digested mail forum for discussing computer
virus issues; comp.virus is a gatewayed and non-digested USENET
counterpart. Discussions are not limited to any one hardware/software
platform--diversity is welcomed. Contributions should be relevant,
concise, polite, etc. (The complete set of posting guidelines is
available by FTP on ftp.cs.ucr.edu (IP number 138.23.169.122) or upon
request.) Please sign submissions with your real name; anonymous
postings will not be accepted. Information on accessing antivirus,
documentation, and back-issue archives is distributed periodically on
the list. A FAQ (Frequently Asked Questions) document and all of the
back-issues are available at ftp://ftp.cs.ucr.edu/pub/virus-l The
current FAQ document is in a file called vlfaq200.txt.
Administrative mail (e.g., comments or suggestions) should be sent to
me at: n.fitzgerald@csc.canterbury.ac.nz. (Beer recipes should still
be sent to Ken van Wyk at: krvw@mnsinc.com.)
VIRUS-L subscribers wanting help with list-processor commands should
send a message to listserv@lehigh.edu with the command "help virus-l"
in the body of the message (the listserv ignores Subject: lines).
All submissions should be sent to: VIRUS-L@lehigh.edu.
Nick FitzGerald
virusi.315gerber,
SWEEP for Windows 95 version 2.90
Released 1st October 1996
s95e4013.zipvirusi.316mileusna,
-> #313, johnnya>> Dakle ako ti Michelangelo napadne Win95, recept je isti Fdisk, ali
>> isključivo iz win95\command dir. ?
Kada se pozove isti, u zglavnju iznad menija piše
_Microsoft Windows 95_ što bi trebalo da je dovoljna garancija
za long filenames.
virusi.318mikis,
- novo -
windows\virus\*.*
------------------
tbavw706.zip 760k ű ThunderBYTE AntiVirus za Windows 3.1x v7.06 (10/96)
tbw95706.zip 676k ű ThunderBYTE AntiVirus za Windows 95 v7.06 (10/96)
Mislim da komentar nije potreban, DOS verzija uskoro stiže.
virusi.319caba,
Imam problema sa Nortonovim AntiVirusom. Javqa mi da mi je sve(
ukqujući i sve CD-diskove (koji su inače sa različitih strana)
zaraženi sa Adin.3026(2). Da li je on malo preosetqiv ili je ceo
grad, ukqujući i Sezam?NET zaraženi?