Autor: Mariusz Mroczkowski (Mariusz.Mroczkowski_at_p109.f80.n480.z2.fidonet.org)
Data: Sat 26 Jul 1997 - 13:00:01 MET DST
Hello taddy_at_kki.net.pl!
25 Jul 97 09:45, Tadeusz Gozdek -> do All:
>> - Qemm normalnie pracujacy w trybie "stealth:M" nagle stwierdzil
>> ze nie moze pracowac w tym trybie, poniewaz nie potrafi zlokalizowac
>> "interrupt handler INT13". Inny zaobserwowany objaw: Bios normalnie
>> wykrywa 16384 kB RAM'u z czego przeznacza na shadow 384kB, totez
>> Qemm zawsze zglaszal jako avalaible 16000kB. Teraz znajduje tylko
>> ~15996kB a nie umie sie dobrac do pozostalych ~4kB.
TG> Te 4kB sa mi znane z czasow wirusologii sprawdz dobrym anyvirem czy
TG> nie masz tam jakiegos 'ptaszka' ktory uwil sobie gniazdko np. w boot.
BINGO!!! - Wirus "Tubo". W boot sektorze.
Wykryl go DrWEB. Nie widzialy go inne programy AV w tym MKS'y, F-Prot, TBAV.
Problem byl w tym, ze zakazilem sobie rescue diskette dos 7.0 przy probach
manipulowania na zmiane dosem 6.2 i 7.0 (musialem zmieniac configi DOS i W40 po
"padzie" Quemm'a) i zarazalem sobie ponownie po odtworzeniu MBR,partycji i CMOS
z pliku.
Inny problem to ten, ze nadal nie znalazlem zrodla... Czyzby ktorys program z
CD Chip'a 8 ?
Pozdrowienia!
Mariusz -=maVox=-
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:14:57 MET DST