J&M.A

Tento jednoduch² bootovacφ vφrus sa pri pokuse o zavedenie systΘmu z diskety (aj nechcenom) ulo₧φ do 2 kilobajtov na vrchole konvenΦnej pamΣte. Nakazφ MBR (hlavn² zavßdzacφ zßznam) pevnΘho disku a p⌠vodn² sektor ulo₧φ na cylinder 0, hlavu 0 a sektor 6. Sßm seba identifikuje tak, ₧e h╛adß v MBR v²skyt znakov "J&M" na ofsete 1BBh. Tam sa vlastne nachßdza re¥azec "J&M" od ktorΘho je odvodenΘ pomenovanie vφrusu. Vφrus kontroluje volania preruÜenia INT 13h a pri vlo₧enφ nenakazenej diskety do mechaniky ju nakazφ, priΦom p⌠vodn² boot sektor diskety odlo₧φ na hlavu 1 stopu 0 sektor 14. Vφrus testuje dßtum, a ak je 15. novembra, naformßtuje nult· stopu prvΘho hard disku (disk C:), teda stopu, kde mß odlo₧en² p⌠vodn² zavßdzacφ sektor. To pri hard diskoch znamenß poÜkodenie tabu╛ky rozdelenia disku. Vφrus na diskete obsahuje na svojom konci re¥azce z p⌠vodnΘho boot sektoru: "Replace and press any key when ready" a "IO SYSMSDOS SYS" Φo mu umo₧≥uje "pre₧i¥" zbe₧nΘ prezretie niektor²mi utilitami. Tento vφrus sa objavil v roku 1993 a tlaΦ okolo neho rozp·tala ve╛k· hystΘriu. Je paradoxnΘ, ₧e aj ke∩ vφrus asi pochßdza zo Slovenska, rozÜφril sa najprv v ╚echßch, kde ho nazvali Hasita, prφpadne Jimmi. Zßverom len konÜtatovanie, ₧e J&M je ve╛mi ·speÜn² boot vφrus, ktor² sa stßle objavuje a to aj v zahraniΦφ (1996 napr. Ve╛kß Britßnia).

Zdroj: Eset s.r.o. - v²robce antiviru NOD

Jedno·Φelov² antivirus:

Jedno·Φelov² antivirus nebyl bohu₧el nalezen, zkuste se obrßtit na e-mail igi@viry.cz.

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.