Oby nie taki wir:(to jest opis jego ma inne objawy)
Nazwa: 3APA3A.c lub 3APA3A, Wielkość: 1024 (400h) byte, Typ: Wirus bootsektora, infekujący teź pliki

Opis:
to rezydentny wirus. Atakuje Bootsektory dyskietek i plik IO.SYS na C:. Wirus zajmuje 1024 Byte i składa się z dwóch równych sektorów. Pierwszy słuźy do instalacji i infekcji dyskietek. Bootsektor zapisuje swoim kodem a oryginał wraz z drugą częścią wirusa zapisuje w ostatnich dwóch sektorach katalogu głównego dyskietki. Przy infekcji dysku twardego, nie zmienia MBR ani Bootsektorów , ale zastępuje plik IO.SYS (lub IBMBIO.COM). Podczas ładowania z zaraźonej dyskietki odkodowuje się i przekazuje kontrolę procedurze infekującej dysk twardy (C:) i bada rozmiar dysku. Jeśli jest mniejszy niź 26MB (tzn, źe ma 12–bitową FAT), nie infekuje go. Potem oblicza pierwszy sektor katalogu głównego, odczytuje go i sprawdza atrybut pierwszego obiektu. Jeśli to VOLUME, nie infekuje dysku i przekazuje kontrolę uruchomionemu programowi. W innym przypadku traktuje go jak plik IO.SYS, wywoływany podczas ładowania systemu. W konfiguracji standardowej napęd C: jest ustawiony jako bootujący a pierwsze dwa odczytywane pliki to IO.SYS i MSDOS.SYS. Wirus odczytuje plik IO.SYS i zapisuje go w ostatnich Clusterach dysku C:. Potem przesuwa obiekty katalogu głównego od 3. do 77. (ostatni jest zapisany przez poprzedni, a plik usunięty ). Potem kopiuje informacje z pierwszego do trzeciego obiektu (Data, czas, rozmiar, wskaźnik na pierwszy Cluster pliku) i zmienia wskaźnik na Cluster pliku w trzecim obiekcie. Ten wskaźnik wskazuje na plik IO.SYS załoźony przez wirusa ! Mamy więc dwa pliki IO.SYS w systemie. Pierwszy w pierwszym, a drugi w trzecim obiekcie katalogu głównego. Pierwszy jednak zostaje zapisany wirusem (Oryginał IO.SYS) i zastępuje VOLUME Label obiektem w katalogu głównym: Katalog główny przed infekcją Rozmiar Cluster Attribute IO SYS 40470 2 Arc R/O Sys Hid MSDOS SYS 38138 22 Arc R/O Sys Hid COMMAND COM 52928 41 Arc DOS 0 67 DIR AUTOEXECBAT 100 68 Arc CONFIG SYS 150 69 Arc Katalog po infekcji Rozmiar Cluster Attribute +––––– VOLUME attr V IO SYS 40470 2 Arc R/O Sys Hid Vol
3APA3A.c infekuje bootsektory dyskietek, Pliki, kopiuje się na koniec pliku, wykorzystuje funkcje DOS–a FindFirst i FindNext oraz przenosi się na pliki. Z głośników moźemy słyszeć muzykę.

Niestety,mając XP z lukami,bez SP1 radzę często sprawdzać go na trojany.Np.Trojan–AntiTrojan.
Przyczyn moźe być 100.Koledzy mają rację.Ale zeźarcie
istotnych części systemu przez wirus lub obecność Blazer5/Bazer5l.exe.....to moźe być to..

SP1 załatwi temat.

A więc nie czekaj.Winxp wcale sie nie wiesza ani nie zwalnia przy wgraniu Sp1, mam go wgranego i jest ok posiada bardzooooooo duzo poprawek.(dodam ze działa u mnie juz chyba 2 tygodnie i jest OK :D 8)

nio wlasnie z SP jeszcze nie


pozdroofki

A prubowałes z Sp1 ??

szukalem – mam wszystkie, ale nic.
PS THX za info



pozdroofki

Ja prubowałęm Eximius. Menelutor ma racje jesli wgrasz tego SP1 to ten bład zniknie wiem bo sam go miałem.Oczywiscie service pack jest nie potrzebny ale wtedy bys musił poszukac łatki wsrud tych z update do winxp.

ja mam wszystkie Update'y z windowsupdate i nic, no chyba ze rzeczywiscie SP1... czy ktos z Was juz probowal?


pozdroofki

to jest czesto spotykany blad – Update Windowsa zroob badz sciagnij service packa to sie tego pozbedziesz