28.01.2015 00:29
[#1]
Jak się pozbyć wirusa BGS9 z HD?
Witajcie,
Przejdę do konkretów bo późno. Otóż mam to gów.o na HD mojej A500+. Mam OS 2.1, z aminetu pobrałem VirusZ (wersja z 2004 roku), poinstalowałem wszystkie potrzebne biblioteki i taki objaw. Po uruchomieniu komputera Uruchamiam z VirusZ i ten za każdym razem wykrywa mi tego BGS9 w pamięci Amigi.
"VirusZ found the BGS9 virus and removed it from memory"
i mam tylko przycisk "Continue" .
Przeskanowałem cały dysk (pliki) i nic nie znalazł, przeskanowałem HD (sektory) nic nie znalazł. W stacjach nie mam żadnej dyskietki.
Amiga nie ma bateryjnego podtrzymywania. Skąd się to dziadostwo ciągle bierze? Wyłączałem Amigę i kontroler HD przyciskiem, wyjąłem wtyczki zasilania (brak prądu) i nic - dalej to samo. Na razie nie mam żadnych objawów, ale wkurza mnie, że coś takiego siedzi i mędzi. Gdzieś w bootblocku to siedzi czy jak?
Jakieś pomysły?
Pozdrawiam,
Azz
Ostatnia aktualizacja: 28.01.2015 00:36:53 przez Azzorek
Przejdę do konkretów bo późno. Otóż mam to gów.o na HD mojej A500+. Mam OS 2.1, z aminetu pobrałem VirusZ (wersja z 2004 roku), poinstalowałem wszystkie potrzebne biblioteki i taki objaw. Po uruchomieniu komputera Uruchamiam z VirusZ i ten za każdym razem wykrywa mi tego BGS9 w pamięci Amigi.
"VirusZ found the BGS9 virus and removed it from memory"
i mam tylko przycisk "Continue" .
Przeskanowałem cały dysk (pliki) i nic nie znalazł, przeskanowałem HD (sektory) nic nie znalazł. W stacjach nie mam żadnej dyskietki.
Amiga nie ma bateryjnego podtrzymywania. Skąd się to dziadostwo ciągle bierze? Wyłączałem Amigę i kontroler HD przyciskiem, wyjąłem wtyczki zasilania (brak prądu) i nic - dalej to samo. Na razie nie mam żadnych objawów, ale wkurza mnie, że coś takiego siedzi i mędzi. Gdzieś w bootblocku to siedzi czy jak?
Jakieś pomysły?
Pozdrawiam,
Azz
Ostatnia aktualizacja: 28.01.2015 00:36:53 przez Azzorek
28.01.2015 00:49
[#2]
Re: Jak się pozbyć wirusa BGS9 z HD?
@Azzorek, post #1
Startujesz system z zainfekowanego HD jak rozumiem?
Spróbuj wystartować z dyskietki która jest pewna co do czystości (plus ew porób assigny z Shella) i uruchom VirusZ jak najwcześniej po czym skanuj.
Czy VZ nie znalazł nic w plikach ANI RAZU? Czy też za pierwszym razem coś wyczyścił?
Spróbuj wystartować z dyskietki która jest pewna co do czystości (plus ew porób assigny z Shella) i uruchom VirusZ jak najwcześniej po czym skanuj.
Czy VZ nie znalazł nic w plikach ANI RAZU? Czy też za pierwszym razem coś wyczyścił?
28.01.2015 02:08
[#5]
Re: Jak się pozbyć wirusa BGS9 z HD?
@dez3, post #4
Heh udało się.
Poszedłem jeszcze inną drogą. Znalazłem w moich przepastnych magazynach dyskietek stary DiskUtility z różnymi antywirami. No i był tam taki co się zwie ZERO VIRUS III, jedyny który obsługiwał oprócz flopów, również HD.
Jak się odpalił to myślałem, że to jakiś żart zrobiony w Deluxe Paint - normalnie jak by jakiś dzieciak to robił. Rysunek z du.y na tytułowym ekranie, ale co tam. Tonący deski się chwyta. Odpaliłem skan HD0 i po 2 minutach wywalił mi komunikat, że mam BGS9 i że kopiuje on pierwszą linijkę z startup-sequence do pliku Setpatch w Libs, tam podmienia ją swoją repliką i wstawia z powrotem do S-S (czy jakoś tak). Byłem w szoku tak szczegółową diagnozą! Opcje do wyboru Leave i Remove. Dałem to drugie - program powiadomił, że udało mu się usunąć i czy ma skopiować oryginalny plik setpatch. Na to również przystałem i puściłem skan dalej. Wykrył jeszcze później że prawdopodobnie (co było podkreślone) mogę mieć jeszcze wirusa Lammer, gdyż znalazł jakiś ciąg A0 w s-s i to może na to wskazywać. Tutaj dałem Leave - wolałem nie ryzykować na tym etapie.
Po wszystkim zrestartowałem Ami, wyjąłem dyskietkę i zabotowałem normalnie z HD. Po uruchomieniu odpalam VirusZ i.... zero komunikatu o BGS9 w pamięci.
Nie wiem czy to prawda, a może mam jeszcze teraz lepszego wirusa co się kamufluje jak murzyn w kopalni węgla kamiennego :) . Tak czy siak nie mam żadnych objawów.
Kto by pomyślał - Zero Virus III - odpala z zabotowanej dyskietki i zamiata aż miło. Zostaje u mnie w honorowej loży zasłużonych dla Ami :) .
Sprawdziełm na forum, że ktoś też miał jaja z tym BGS9, i że się okazało to samo co u mnie - zagnieździł się w Setpatch.
Pozdrawiam,
Azz
Poszedłem jeszcze inną drogą. Znalazłem w moich przepastnych magazynach dyskietek stary DiskUtility z różnymi antywirami. No i był tam taki co się zwie ZERO VIRUS III, jedyny który obsługiwał oprócz flopów, również HD.
Jak się odpalił to myślałem, że to jakiś żart zrobiony w Deluxe Paint - normalnie jak by jakiś dzieciak to robił. Rysunek z du.y na tytułowym ekranie, ale co tam. Tonący deski się chwyta. Odpaliłem skan HD0 i po 2 minutach wywalił mi komunikat, że mam BGS9 i że kopiuje on pierwszą linijkę z startup-sequence do pliku Setpatch w Libs, tam podmienia ją swoją repliką i wstawia z powrotem do S-S (czy jakoś tak). Byłem w szoku tak szczegółową diagnozą! Opcje do wyboru Leave i Remove. Dałem to drugie - program powiadomił, że udało mu się usunąć i czy ma skopiować oryginalny plik setpatch. Na to również przystałem i puściłem skan dalej. Wykrył jeszcze później że prawdopodobnie (co było podkreślone) mogę mieć jeszcze wirusa Lammer, gdyż znalazł jakiś ciąg A0 w s-s i to może na to wskazywać. Tutaj dałem Leave - wolałem nie ryzykować na tym etapie.
Po wszystkim zrestartowałem Ami, wyjąłem dyskietkę i zabotowałem normalnie z HD. Po uruchomieniu odpalam VirusZ i.... zero komunikatu o BGS9 w pamięci.
Nie wiem czy to prawda, a może mam jeszcze teraz lepszego wirusa co się kamufluje jak murzyn w kopalni węgla kamiennego :) . Tak czy siak nie mam żadnych objawów.
Kto by pomyślał - Zero Virus III - odpala z zabotowanej dyskietki i zamiata aż miło. Zostaje u mnie w honorowej loży zasłużonych dla Ami :) .
Sprawdziełm na forum, że ktoś też miał jaja z tym BGS9, i że się okazało to samo co u mnie - zagnieździł się w Setpatch.
Pozdrawiam,
Azz
28.01.2015 07:59
[#7]
Re: Jak się pozbyć wirusa BGS9 z HD?
@Romlen, post #6
A x-copy ma taką funkcję, że gdy sformatujemy dyskietkę formatem Nibble( piszę teraz z pamięci i mogłem coś pomylić) to przy uruchamianiu z tej dyskietki pojawia się komunikat "No virus on boot block". Czy można temu wierzyć? Wiem, wiem, to nie program do skanowania wirusów, ale chodzi tylko o sam fakt, czy ten komunikat i ten sposób formatowania dyskietek zabezpiecza je przed wirusami?
28.01.2015 09:52
[#10]
Re: Jak się pozbyć wirusa BGS9 z HD?
@Azzorek, post #9
Jeszcze takie pytanie przy okazji.
Jeśłi uruchomię D-Copy v3.1 z dyskietki (na pewno czysta, bez wirów) i sformatuję dyskietki zainfekowane to pozbędę się wirusów? Pytam dlatego, że po uruchomieniu D-Copy kiedy włożę dyskietki do stacji to nie zaczytują się one automatycznie i kręcą się wtedy gdy wydam komendę format na obu stacjach DF0 i DF1.
Cały proces formatowania-oczyszczania dyskietek z niepotrzebnym softem przeprowadzam (dla bezpieczeństwa) na "gołej" A500 z 1MB RAM bez bateryjnego podtrzymywania.
Pozdrawiam,
Azz
Ostatnia aktualizacja: 28.01.2015 09:54:12 przez Azzorek
Ostatnia aktualizacja: 28.01.2015 09:54:39 przez Azzorek
Ostatnia aktualizacja: 28.01.2015 09:56:15 przez Azzorek
Jeśłi uruchomię D-Copy v3.1 z dyskietki (na pewno czysta, bez wirów) i sformatuję dyskietki zainfekowane to pozbędę się wirusów? Pytam dlatego, że po uruchomieniu D-Copy kiedy włożę dyskietki do stacji to nie zaczytują się one automatycznie i kręcą się wtedy gdy wydam komendę format na obu stacjach DF0 i DF1.
Cały proces formatowania-oczyszczania dyskietek z niepotrzebnym softem przeprowadzam (dla bezpieczeństwa) na "gołej" A500 z 1MB RAM bez bateryjnego podtrzymywania.
Pozdrawiam,
Azz
Ostatnia aktualizacja: 28.01.2015 09:54:12 przez Azzorek
Ostatnia aktualizacja: 28.01.2015 09:54:39 przez Azzorek
Ostatnia aktualizacja: 28.01.2015 09:56:15 przez Azzorek
28.01.2015 16:42
[#11]
Re: Jak się pozbyć wirusa BGS9 z HD?
@Azzorek, post #10
Widocznie D-COPY wyłącza detekcje dyskietek.
Dyskietka po sformatowaniu nie bedzie miała wirusów, ale wystarczy że adf/dms bedzie go posiadał i nic na to nie poradzisz.
Najlepiej uruchamiać dodatkowo program antywirusowy, który sprawdzałby bootblock nagranych dyskietek.
Skanowanie plików też nie zawadzi.
Dyskietka po sformatowaniu nie bedzie miała wirusów, ale wystarczy że adf/dms bedzie go posiadał i nic na to nie poradzisz.
Najlepiej uruchamiać dodatkowo program antywirusowy, który sprawdzałby bootblock nagranych dyskietek.
Skanowanie plików też nie zawadzi.
28.01.2015 16:48
[#12]
Re: Jak się pozbyć wirusa BGS9 z HD?
@Norbert, post #11
No właśnie sprawdziłem empirycznie, że sformatowanie pod D-Copy usuwa wszystko. Przynajmniej VirusZ na drugiej Ami nic na nich nie wykrywa, bootblocki też są dobre.
Dzisiaj mam dzień wielkiego formatowania. Do formatu idzie około 220 dyskietek z niepotrzebnym softem. Te które soft zachowują zostały już przeskanowane i sa bezpieczne.
Na dwóch stacjach format idzie sprawnie. Jeszcze godzina i skończę :) .
Pozdrawiam,
Azz
Ostatnia aktualizacja: 28.01.2015 16:48:33 przez Azzorek
Dzisiaj mam dzień wielkiego formatowania. Do formatu idzie około 220 dyskietek z niepotrzebnym softem. Te które soft zachowują zostały już przeskanowane i sa bezpieczne.
Na dwóch stacjach format idzie sprawnie. Jeszcze godzina i skończę :) .
Pozdrawiam,
Azz
Ostatnia aktualizacja: 28.01.2015 16:48:33 przez Azzorek
28.01.2015 19:42
[#13]
Re: Jak się pozbyć wirusa BGS9 z HD?
@Azzorek, post #12
Przy okazji sprawdzania dyskietek odkryłem innego wirusa. Wirus "Liberator" jest na dyskietce Twin Express dostarczonej do zestawu do przenoszenia danych między Amigą i PC. Zestaw ten kupiłem z 9 lat temu na Allegro, ale nie używałem tej dyskietki od 8 lat, gdyż ściągnąłem sobie Twina z Aminetu. Tak czy siak wirus jest w katalogu c: w pliku pvo .
Jeśli macie taką dyskietkę to lepiej ją sprawdźcie. Tego wirusa wykrył mi w/w VirusZ w wersji 1.02 z 2004r. Skończyło się na usunięciu wirusa razem z rozkazem pvo, co kompletnie nie wpłynęło na korzystanie z programu na dyskietce.
Przypuszczam, że sprzedający nie wie nawet że ta dyskietka była zainfekowana. Jeśli to czyta to prosiłbym o sprawdzenie, żeby inni nie dostali "wkładki" do zestawu.
Pozdrawiam,
Azz
Ostatnia aktualizacja: 28.01.2015 19:43:28 przez Azzorek
Jeśli macie taką dyskietkę to lepiej ją sprawdźcie. Tego wirusa wykrył mi w/w VirusZ w wersji 1.02 z 2004r. Skończyło się na usunięciu wirusa razem z rozkazem pvo, co kompletnie nie wpłynęło na korzystanie z programu na dyskietce.
Przypuszczam, że sprzedający nie wie nawet że ta dyskietka była zainfekowana. Jeśli to czyta to prosiłbym o sprawdzenie, żeby inni nie dostali "wkładki" do zestawu.
Pozdrawiam,
Azz
Ostatnia aktualizacja: 28.01.2015 19:43:28 przez Azzorek
29.01.2015 11:54
[#16]
Re: Jak się pozbyć wirusa BGS9 z HD?
@amizet, post #15
To jest tak jak się z czymś nie ma styczności. Jak jest wszystko ok to się nie myśli o wirusach, po prostu się używa Amigi i tyle. Zawsze wirusy kojarzyły mi się z internetem i zabezpieczania np. Windowsa to norma.
W latach 90-tych jak miałem Amigę CDTV to wirusy miałem gdzieś. Jak się jakiś zalokował w pamięci i restart, czy wyłączenie komputera nie pomagały, wyjmowałem wtyczkę z gniazdka i po sprawie było.
Przy dyskach twardych jest już inaczej. Cieszę się, że nie spowodował żadnych szkód ten wirus. Dzięki niemu mam na stałę na A500+ VirusZ - i już czuję się pewniej. Każdą nieznaną dyskietkę, nagrany ADF, DMS czy po prostu pliki z archiwum będą od dzisiaj przeze mnie skanowane. Zainfekowane dyskietki będę formatował na "gołej" A500 bez podtrzymywania bateryjnego. Ot taką profilaktykę sobie wprowadziłem.
P.S.
Przy okazji formatowania dokładnie 246 dyskietek wyłapałem te uszkodzone. Myślę że 5 sztuk na taką liczbę to nie jest zły wynik (dyskietki były najróżniejsze: DD (przynajmniej połowa), 2HD, firmowe i noname). Padły dwie dyskietki 2HD i trzy DD.
Pozdrawiam,
Azz
W latach 90-tych jak miałem Amigę CDTV to wirusy miałem gdzieś. Jak się jakiś zalokował w pamięci i restart, czy wyłączenie komputera nie pomagały, wyjmowałem wtyczkę z gniazdka i po sprawie było.
Przy dyskach twardych jest już inaczej. Cieszę się, że nie spowodował żadnych szkód ten wirus. Dzięki niemu mam na stałę na A500+ VirusZ - i już czuję się pewniej. Każdą nieznaną dyskietkę, nagrany ADF, DMS czy po prostu pliki z archiwum będą od dzisiaj przeze mnie skanowane. Zainfekowane dyskietki będę formatował na "gołej" A500 bez podtrzymywania bateryjnego. Ot taką profilaktykę sobie wprowadziłem.
P.S.
Przy okazji formatowania dokładnie 246 dyskietek wyłapałem te uszkodzone. Myślę że 5 sztuk na taką liczbę to nie jest zły wynik (dyskietki były najróżniejsze: DD (przynajmniej połowa), 2HD, firmowe i noname). Padły dwie dyskietki 2HD i trzy DD.
Pozdrawiam,
Azz
29.01.2015 12:16
[#17]
Re: Jak się pozbyć wirusa BGS9 z HD?
@Azzorek, post #16
Myślałem że dla Ciebie wirusy to nie żadna nowość, bo jak w sumie masz popodpinane te wszystkie zipy, jazy i co tam się jeszcze da. To myślałem że poznałeś już wszystkie i sam napisałeś ze trzy. W Erze Amig na dyskietki pewnie nie było to jakoś bardzo problematyczne lecz też zależy co dany wirus robił.
Wydaje mi się że takie wirusy fajnie było by odpalać na jakiejś NG Amidze i debugować co one tam robią w emulowanym środowisku.
Wydaje mi się że takie wirusy fajnie było by odpalać na jakiejś NG Amidze i debugować co one tam robią w emulowanym środowisku.
29.01.2015 13:19
[#18]
Re: Jak się pozbyć wirusa BGS9 z HD?
@amizet, post #17
I tak się dziwię, że przez 10 lat jak mam Amigi z HD nic mi się nie popierdzieliło przez cyber-szkodniki :) .
Teraz mam już virusZ na A500+ i na A1200. Pozostałe Amigi nie mają twardzieli, choć chciałbym jeszcze moją wychuchaną A CDTV w takowy zaopatrzyć.
Co do pomysłu testowania Amigi z cybermikrobami - może pod WinUAE będzie łatwiej i bezpieczniej :) .
Pozdrawiam,
Azz
Ostatnia aktualizacja: 29.01.2015 13:26:45 przez Azzorek
Teraz mam już virusZ na A500+ i na A1200. Pozostałe Amigi nie mają twardzieli, choć chciałbym jeszcze moją wychuchaną A CDTV w takowy zaopatrzyć.
Co do pomysłu testowania Amigi z cybermikrobami - może pod WinUAE będzie łatwiej i bezpieczniej :) .
Pozdrawiam,
Azz
Ostatnia aktualizacja: 29.01.2015 13:26:45 przez Azzorek