Het staat op een oude 386 met 8 MB Ram, dus zware virusscanners kan ie zeker niet aan... er staat nu een MCafee commandline antivirus op, maar die kan hem niet deleten omdat-ie in het RAM zit
Er zit nu alleen een harddisk in die pc, geen cd-rom en floppy dus, die komen pas over een week; ofzo.
Weten jullie wat het doet?
quote:http://www.ntsecurity.net/Panda/Index.cfm?FuseAction=Virus&virusID=94
Op zondag 15 september 2002 16:12 schreef DigiJasper het volgende:
En... des te belangrijker; hoe kan ik het deleten?
Het staat op een oude 386 met 8 MB Ram, dus zware virusscanners kan ie zeker niet aan... er staat nu een MCafee commandline antivirus op, maar die kan hem niet deleten omdat-ie in het RAM zit
Er zit nu alleen een harddisk in die pc, geen cd-rom en floppy dus, die komen pas over een week; ofzo.
Weten jullie wat het doet?
Het verandert bij het opstarten van Windows de return op de system-call van een programma als het om de DOS-versie vraagt en retourneert dan DOS 2.10. De meeste programma's doen dan niks (omdat ze niet werken met zo'n oude DOS-versie).
Zodra je flop hebt met een schone bootflop opstarten en dan de virusscanner/cleaner eroverheen halen.
The virus is encrypted and contains the text "DELWIN". Delwin activates when WIN.COM is executed. After this, it will modify the 'check-dos-version' service to always report v2.10. This will prevent many programs from being executed. Otherwise the virus is harmless.
quote:Hehe, LOL!
Op zondag 15 september 2002 16:15 schreef Joker1977 het volgende:[..]
http://www.ntsecurity.net/Panda/Index.cfm?FuseAction=Virus&virusID=94
Het verandert bij het opstarten van Windows de return op de system-call van een programma als het om de DOS-versie vraagt en retourneert dan DOS 2.10. De meeste programma's doen dan niks (omdat ze niet werken met zo'n oude DOS-versie).
Zodra je flop hebt met een schone bootflop opstarten en dan de virusscanner/cleaner eroverheen halen.
Maar kan ie er door kapot gaan (Het mbr verrot maken bijvoorbeeld), of zorgt ie er alleen voor dat je in dos 2.10 beland
En is een format C'tje ook al afdoende of niet?
quote:is afdoende denk ik, maar wel geen boot floppy van die bak maken, gewoon een write protected MS-DOS setup disk erin en format c: /q /u , je hebt kans dat als je een format uitvoert dat je erna bij het kopieren van format en de command.com daar het virus in meekrijgt.
Op zondag 15 september 2002 16:19 schreef DigiJasper het volgende:[..]
Hehe, LOL!
Maar kan ie er door kapot gaan (Het mbr verrot maken bijvoorbeeld), of zorgt ie er alleen voor dat je in dos 2.10 beland
En is een format C'tje ook al afdoende of niet?
quote:Al m'n opstartdiskettes zijn sowieso virusvrij...
Op zondag 15 september 2002 16:21 schreef D-Devil het volgende:[..]
is afdoende denk ik, maar wel geen boot floppy van die bak maken, gewoon een write protected MS-DOS setup disk erin en format c: /q /u , je hebt kans dat als je een format uitvoert dat je erna bij het kopieren van format en de command.com daar het virus in meekrijgt.
Maar is het MBR geinfecteerd denken jullie?
quote:
Op zondag 15 september 2002 16:23 schreef DigiJasper het volgende:[..]
Al m'n opstartdiskettes zijn sowieso virusvrij...
Maar is het MBR geinfecteerd denken jullie?
quote:Ga daar dus maar vanuit.
Infects:
Files with EXE extensions and MBR (Master Boot Record) of hard disks
quote:Cool
Op zondag 15 september 2002 16:49 schreef Joker1977 het volgende:[..]
[..]Ga daar dus maar vanuit.
Nahja, een Format C:'tje en een Fdisk MBR is dus genoeg, maar hoe krijg ik het uit m'n RAM?
quote:De PC een keer uitzetten...
Op zondag 15 september 2002 16:53 schreef DigiJasper het volgende:[..]
Cool
Nahja, een Format C:'tje en een Fdisk MBR is dus genoeg, maar hoe krijg ik het uit m'n RAM?
quote:Ik krijg telkens dit op m'n scherm:
Op zondag 15 september 2002 17:02 schreef qltel het volgende:[..]
De PC een keer uitzetten...
HDD controller failure
Press [F1] to RESUME
Ligt het aan de hdd die te laat of te vroeg opspint ofzo?
Windows 95 draait er priiiiiiima op hoor!
