pecet: Re: Virus Macro.Word.Cap

Re: Virus Macro.Word.Cap

Autor: Krzysztof M. Obrzud (kobrzud_at_rmf.pl)
Data: Wed 28 Jan 1998 - 10:43:27 MET

Następna wiadomość: R.Zylla: "Re: Netscape Communicator 4.0 za darmo!"
Poprzednia wiadomość: T.F.: "Re: Zabezpiczenia procesorów Intela."
W odpowiedzi na: R.Zylla: "Re: Virus Macro.Word.Cap"
Następna w wątku: Kamil Konieczny: "Re: Virus Macro.Word.Cap"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

On 27 Jan 1998 18:06:29 +0100, zylla_at_ck-sg.p.lodz.pl (R.Zylla) wrote:

>
>> I've got a problem with several files. When I look in text
>> mode (NC view) at the end of file I can clearly see strings:
>> CAP FileOpen etc typical for file infected with CAP macro.
>
> The files xxxx.DOC and yyyyy.DOC have been infected in the past
> by some variant of CAP. Then they have been disinfected with
> some rather sloppy anti-virus program. Not with F-MACROW or
> F-MACRO; they wouldn't have done such a mess.
> ^^^^^^^^^^^^^^
> taki burdel ( przypisek tlumacza)
>
> As a result, the body of the viral macros has been wiped with
> zeroes - but the macro names (and some other information)
> haven't been removed. This explains why you're able to see
> them. However, the document is not infective any more
> - since the virus in it is wiped.
>
>========================== koniec cytatu ========================
>
> No i teraz zagadka: Jaki znany polski program antywirusowy
> udaje, ze potrafi prawidlowo usunac wirusy makro z dokumentow
> Worda ?
>

No coz. Ja powiem glosno ze jest to mks_vir.
Zreszta panowie z MkSa wiedza, bo powiadomilem ich o takim zachowaniu
programu dokladnie 19 listopada zeszlego roku.
Nie dostalem odpowiedzi ale liczylem ze jak dostane kolejna wersje
programu to bedzie usuwala makra poprawnie. NIE USUWA.
Jest to wazne bo jesli makro nie zostanie do konca usuniete to wlacza
sie ochrona antywirusowa worda i uzytkownicy przyzwyczajaja sie ze jak
wyswietlany jest komunikat ze "Masz wirusa " to nalezy go olac, kiedys
trafi sie prawdziwy wirus, i ostrzezenie tez zostanie olane.

Za to poprawnie usuwa te makra 30 dniowa wersja McAfee, choc to jest
chore ze place za licencje Site za mks-a a wirusy i tak musze usuwac
jakims sharewarem.

P.S.
Panie Kamilu to nie bylo zalenie sie na pana a raczej na Marka Sela.

Krzysiołek

------------------------------------------------------------
Krzysztof M. Obrzud
kobrzud_at_rmf.pl
-----------------------------------------------------------

Następna wiadomość: R.Zylla: "Re: Netscape Communicator 4.0 za darmo!"
Poprzednia wiadomość: T.F.: "Re: Zabezpiczenia procesorów Intela."
W odpowiedzi na: R.Zylla: "Re: Virus Macro.Word.Cap"
Następna w wątku: Kamil Konieczny: "Re: Virus Macro.Word.Cap"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:57:56 MET DST