[ NIXI @ 22.08.2001. 06:33 ] @
kao i obicno...burazer mladji dok sam bio na moru izdrkavao se i navuko mi na mashinu prekodiranu verziju onog jebenog Weird32 virusa,stim stho svaki AntiVirus program dezinfikuje zarazene *.exe file-ove, a sam virus ne dira jer se trenutno koristi (c:windowsehdrszqsdq.exe). Code je smeshan, virus se vidi u 'Runing Tasks' Monitoru, ali jednostavno ne dozvoljava da se ubije tj. nema ga u 'Close Program' dijalogu. Prevrnuo sam i 'win.ini' i 'system.ini' i registry, i nemogu da nadjem odakle se to malo g**** poziva koje koliko ga god puta ja obrisao posle dizanja win-a sa stratne diskete, on se ponovo (iz meni nepoznate kopije) rename-ovao i nastavio samo da mi ide na qrac.
Sve u svemu virus mi ne cini nikakvu shtetu, jer sam se svojevremeno i sam izdrkavao codovanjem istih, jedino sto mi ide na qrac je to shto jednostavno nece da *umre*; Pa ako imate neku soluciju, ili ako ste imali slican preblem a vi bro i *poste*.
Svaka pomoc i sigestija bi mi bila od koristi :) Unapred Hvala!

PS: i ponovo cu da se zajebavam sa prokletim windowsom, koj sam ja kreten...jebo ti i brata i igre, hehe :) vidim ja da ce biti "format c:" pa neka se buraz igra "Quake3" za Linux :)
PSS: dakle ime file-a je: ehqdrszqsdq.exe a virus: Win32.Weird.10240

[Ovu poruku je menjao nixi dana 08-22-2001 u 06:39 AM GMT]
[ U--G @ 22.08.2001. 09:51 ] @

Treba ti Boot disk od McAfee-ja engine min 4.0.35 (sadasnji je 4.1.40) i minimum 4032 DAT file (najnoviji DAT je 4154, danas treba da izadje 4155), ove mozes da nadjes na www.nai.com

SCANPM /ADL /CLEAN /ALL
[ NIXI @ 22.08.2001. 14:30 ] @
brate vec sam poceo da ludim, ajde sad cu da vidim da li moze to da mi pomogne...kazesh da moze?!?!?!?!?!?
jer ovo g**** pocinje da se replicira i da mi koci mashinu dA cu da mu kazem format c: keve mi moje :)

hvala ... u svakom slucaju; o dAljem toku situacije postovacu neshto
[ kajla @ 22.08.2001. 16:22 ] @
Citat:
nixi je napisao:
Code je smeshan, virus se vidi u 'Runing Tasks' Monitoru, ali jednostavno ne dozvoljava da se ubije tj. nema ga u 'Close Program' dijalogu. Prevrnuo sam i 'win.ini' i 'system.ini' i registry, i nemogu da nadjem odakle se to malo g**** poziva koje koliko ga god puta ja obrisao posle dizanja win-a sa stratne diskete, on se ponovo (iz meni nepoznate kopije) rename-ovao i nastavio samo da mi ide na qrac.

Pa stani malo da li si gledao u StartUp. Cini mi se da postoji progy Process Viewer pomocu koga mozes da ubijes bilo koji proces koji je trenutno aktivan. (cini mi se da postoji api fja za to samo treba da znas pid)

poz.
[ U--G @ 22.08.2001. 16:29 ] @
W95/Kuang2.cli is a software for remote computer control. It consists of various components: server program, client program, virus dropper and addon. The server part is carried by a virus (W95/Kuang2). A small tool (W95/Kuang2.dr) is dedicated for infecting any exe file. When an infected file is run on a Windows95/98 machine, the server program is copied to the WINDOWS directory under the name "ozq-ozfds2.exe" (WIN95) or "kzswoh.exe" (WIN98). This file is hidden.

The virus copy EXPLORER.EXE file with the name EXPLORER.A. This copy is infected and will replace the original during the next boot (using WININIT.INI).

With this scheme, the server program hides its own presence (it is not visible as a task, not visible in registry and not loaded via WIN.INI) but run permanently in a background awaiting for commands coming from the client and infecting one after one the PE EXE files on all fixed disks. Virus don't change time & date of infected files which grow in size by approx. 11 KBytes.
[ U--G @ 22.08.2001. 21:54 ] @
Stize.....


http://vil.nai.com/vil/default.asp

javi sta si uradio
[ U--G @ 22.08.2001. 21:56 ] @
Kuang je alias Weird.1024
[ NIXI @ 22.08.2001. 22:46 ] @
e fala qrcu najzad sam uspeo... ma U--G hvala u svakom slucaju...prepostavljao sam da cim ima veze sa Weirdom da je tu i Kuang...jednostavno sam sa njegovim cleanerom i uz pomoc onog process viewera za koj mi rece kajla...uspeo sve da zavrshim, u svakom slucaju "AKCIJA USPESHNO ZAVRSHENA!"
Hvala vam puno :)
PS: that's just one of the reasons why i hate Windblows