Autor: Tomasz Stelmaszczuk (hal9000_at_calder.com.pl)
Data: Tue 09 Sep 1997 - 16:02:15 MET DST
R.Zylla, Lodz-Baluty wrote:
>
> At 23:33 09-08-97 +0200, you wrote:
> >Wczoraj po wyjsciu z netu W95 nie chcial mi powtornie zastartowac.
> >Przy
> >probie uruchomienia win.com pokazuje sie tylko jakis ciag liter i
> >wyskakuje do Dosu. Plik win.com wzrasta o 4250 bajtow. Po podmiance
> >pliku win.com na nowy (z backupu) znowu wzrasta o tyle samo i
> >wywala do Dosu. Dopiero, gdy zmienilem jego rozszerzenie na .exe,
> >wszystko bylo ok i windy poszly bez problemu.
>
> MKS_VIR z sierpnia (normalny, nie demo) nie identyfikuje tego wirusa.
> F-PROT 2.27a tez nie.
>
> Wirus wchodzi do pamieci "pod dach" w okolice $9C000
> i jest rezydentny.
> Wirus sie rozmnaza tylko przy uruchamianiu nowych programow
> zarowno COM jak i EXE.
> Ale rozmnazanie wirusa latwo sie daje zatrzymac przez prosty
> programik blokujacy dostep do plikow.
> Nie zaraza malych, ponizej 512 bajtow COMow ani duzych COMow.
> Wyglada, ze nie zaraza COMMAND.COMa
>
> > Norton AntiVirus ( update z 1.09.97) nic nie znalazl, podobnie jak
> >i Mks_Vir5.37a (demo z plytki CDA).
> >Czy ktos moglby mi pomoc.
+Spanska.1120
+Spanska.1500
IBM AntiVirus ze starą bazą z czerwca wykrywał wymienione wyżej
warianty wirusa Spanska. Jest już nowe uaktualnienie do ściągnięcia
za darmo z naszej WWW.
Podeślij mi zakażony plik - powinno dać się go wyp..; jeżeli nie
prześlę próbkę do chłopaków z IBM.
best regards
Tomasz Stelmaszczuk
IBM BESTeam TeamOS/2
Official OS/2 Ambassador Certified OS/2 Engineer
____________________________________________________________
http://www.calder.com.pl e-mail: hal9000_at_calder.com.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:21:44 MET DST