Stoned.Angelina

Boot virus infikujφcφ boot sektor disket a MBR pevnΘho disku. P∙vodnφ MBR uklßdß na 0,0,2 (strana, stopa, sektor). P∙vodnφ boot sektor disket pak do poslednφho sektoru hlavnφho adresß°e. Angelina obsahuje nßsledujφcφ text, kter² nikdy nezobrazuje:
Greetings for ANGELINA!!!/by Garfield/Zielona Gora

Stoned.No_INT.A


Stealth varinta boot viru Stoned. Stejn∞ jako Stoned infikuje boot sektor diskety a MBR pevnΘho disku. P∙vodnφ MBR p°i infekci odklßdß na 0,0,7 (strana,cylindr,sektor). Na disketßch DD 5.25" odklßdß boot sektor na sektor 11. Na HD 5.25" disketßch pak na sektor 17. V obou p°φdech se jednß o sektory hlavnφho adresß°e, tak₧e m∙₧ou b²t znφΦeny n∞jakΘ soubory.

Stoned.Spirit

Jednoduch² virus napadajφcφ boot sektor disket a MBR pevnΘho disku. Neobsahuje ₧ßdnou destrukΦnφ akci. Pokud je aktivnφ v pam∞ti, hlφdß p°φstupy do boot sektoru a MBR a p°φpadnΘ pa₧adavky na Φtenφ Φi zßpis p°esm∞ruje na p∙vodnφ neinfikovan² sektor.
Za zmφnku stojφ zp∙sob, jak²m si uklßdß obsah p∙vodnφho boot sektoru na disket∞. Mφsto vyu₧itφ n∞kterΘho ze stßvajφcφch sektor∙, jak je b∞₧nΘ u v∞tÜiny boot vir∙, si Spirit na napadenΘ disket∞ naformßtuje na ·plnΘm konci jednu nadbyteΦnou stopu (u typickΘ diskety 1.44 MB to je 81.stopa), do kterΘ ulo₧φ p∙vodnφ data boot sektoru.
V t∞le viru lze nalΘzt text:
SPIRIT (c) MW

Zdroj: Grisoft software s.r.o. - v²robce antiviru AVG

Jedno·Φelov² antivirus:

Jedno·Φelov² antivirus nebyl bohu₧el nalezen, zkuste se obrßtit na e-mail igi@viry.cz.

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.