Autor: Stanislaw Jedrus (stanley_at_zeus.polsl.gliwice.pl)
Data: Thu 08 Feb 1996 - 20:26:41 MET
Uwaga wszyscy uzytkownicy programu ez-drive (driver dla >504MB Conner).
Zetknalem sie dzisiaj z wirusem, ktory instaluje sie teoretycznie
w boot-sektorze i w drugim FAT. Niestety wirus ten jest na tyle glupi,
ze nie sprawdza zawartosci tychze, co wiecej numer sektora drugiego FAT
ma najprawdopodobniej wpisane na stale wiec jak ktos ma w tym miejscu
cos innego to mu to szlag trafi. Tak sie sklada, ze ez-drive laduje
sie z boot-sektora i zajmuje nastepne kilkadziesiat sektorow, wiec ogolnie
pierwsza partycja laduje nieco dalej niz normalnie. Tenze wirus uszkadza
loader ez-drive-a i jego dane o partycjach, przez co dysk pada. Mozna
odzyskac dane disk-editem, ale ez-drive-a do zycia przywrocic sie nie da.
Partycja extended jest nienaruszana, wiec jak ktos ma linux-a albo OS/2
to moze sie do niej bezpiecznie dostac. Dla wszystkich polecam skopiowanie
pierszych 64 sektorow dysku (fizycznych) na dyskietke np diskeditem.
Uwaga: sektory 63 i 64 zawieraja boot sektor
primary partycji DOS-a wiec przy ewentualnym odtwarzaniu nalezy najpierw
odtworzyc pierwsze 62 sektory i sprobowac odpalic, jak nie ruszy to dopiero
odtworzyc pozostale 2 sektory. Wirus ten jest nowy (nie wykrywany przez
styczniowego MKS-a). Ze wzgledu na jego lamerskosc moze uszkadzac dyski
sformatowane jako LBA i z innymi driwerami do duzych dyskow, niemniej
jednak nie znam dokladnej geometrii dyskow z innymi driverami, wiec nie
gwarantuje dzialania powyzszej procedury dla innych dyskow niz z ez-drive.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:38:58 MET DST