Autor: R.Zylla, Lodz-Baluty (zylla_at_ck-sg.p.lodz.pl)
Data: Sun 27 Jul 1997 - 12:18:31 MET DST
At 07:19 07-27-97 +0200, you wrote:
>Hello taddy_at_kki.net.pl!
>
>25 Jul 97 09:45, Tadeusz Gozdek -> do All:
>
> >> - Qemm normalnie pracujacy w trybie "stealth:M" nagle stwierdzil
> >> ze nie moze pracowac w tym trybie, poniewaz nie potrafi zlokalizowac
> >> "interrupt handler INT13". Inny zaobserwowany objaw: Bios normalnie
> >> wykrywa 16384 kB RAM'u z czego przeznacza na shadow 384kB, totez
> >> Qemm zawsze zglaszal jako avalaible 16000kB. Teraz znajduje tylko
> >> ~15996kB a nie umie sie dobrac do pozostalych ~4kB.
>
> TG> Te 4kB sa mi znane z czasow wirusologii sprawdz dobrym anyvirem czy
> TG> nie masz tam jakiegos 'ptaszka' ktory uwil sobie gniazdko np. w boot.
>
>BINGO!!! - Wirus "Tubo". W boot sektorze.
>Wykryl go DrWEB. Nie widzialy go inne programy AV w tym MKS'y, F-Prot, TBAV.
Zachowales sobie moze probke ?
Jakies napisy widac w wirusie ?
>Problem byl w tym, ze zakazilem sobie rescue diskette dos 7.0 przy probach
>manipulowania na zmiane dosem 6.2 i 7.0 (musialem zmieniac configi DOS i W40 po
>"padzie" Quemm'a) i zarazalem sobie ponownie po odtworzeniu MBR,partycji i CMOS
>z pliku.
>Inny problem to ten, ze nadal nie znalazlem zrodla... Czyzby ktorys program z
>CD Chip'a 8 ?
To bylby juz drugi raz.
Poprzednio tak bylo w edycji wegierskiej CHIPA
>
> Pozdrowienia!
> Mariusz -=maVox=-
>
>
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:14:58 MET DST