Forums AmigaOS, MorphOS et AROS Général

[résolu] Ambient rescanne tout le temps

4 sujets de 31 à 34 (sur un total de 34)

  • henes

      1 juin 2009 à 15h01 #114766

      @serge

      C’est un linkvirus qui se rajoute de lui même à tout exécutable, bibliothèque et assimilé (mais pas les fichiers ELF). Dégager le jeu fautif n’est donc pas suffisant puisque tous les exe/libs/etc de toutes les partitions sont maintenant potentiellement infectés.

      Dans l’absolu, il vaut mieux :

      – reformater (optionnel mais tant qu’à faire et afin d’être bien sûr…)

      – tout réinstaller depuis des CD pressés, Aminet, etc…

      – arrêter le w*rez

      Courage.

      fenrix

        1 juin 2009 à 16h03 #114767

        J’ai viré l’archive mais j’ai surtout scané toutes mes partitions avec VirusZ. Mais là encore ça ne suffit pas, donc maintenant VirusZ est dans WBStartup* et je repère les applis qui génèrent encore des alertes. Je les remplace une par une en redémarrant à partir du CD de Mos 1.4 (là le virus semble totalement inactif).

        Pour l’instant j’ai du remplacer SnoopDOS, Voodoo-X et IBrows (mais pour ce dernier c’est à priori du côté de mon script AREXX de lancement que vient l’alerte). Je pense que je vais devoir changer 7zUI également.

        * Hors sujet: au fait pourquoi ce tiroir s’appelle-il toujours WB Startup?

        @ Henes

        C’est clair que j’aurai dû tester l’archive avant de l’installer. Ou refaire l’install à partir de ma version (eh oui, j’ai le jeu original!). Mais quand on a perdu les bonnes habitudes, on laisse vite la flemme prendre le dessus :-/

        henes

          1 juin 2009 à 17h11 #114768

          @fenrix

          N’oublie pas que les startup-sequence et user-startup sont exécutées avant WBStartup. Donc, potentiellement, VirusZ peut démarrer après le virus…

          WBStartup doit continuer à s’appeler WBStartup pour être compatible. Il n’y a pas d’API pour y accéder. Le seul moyen est à travers le chemin SYS:WBStartup. Donc changer le nom reviendrait à casser des trucs (au pif les scripts installer déjà).

          Sinon, une idée comme cela… faire un « protect -wd » libs:xvs.library et pareil sur l’exe de VirusZ pour éviter qu’il soit modifié.

          Mais les virus un peu intelligents sauront comment contourner cela.

          Surtout que votre virus utilise directement le filesystem (c’est expliqué sur le site de VirusZ).

          Fab1

            1 juin 2009 à 23h40 #114769

            Dans ambient, tu peux changer le nom du répertoire « WBStartup » si ça t’amuse. :)

          4 sujets de 31 à 34 (sur un total de 34)

          • Vous devez être connecté pour répondre à ce sujet.

          Forums AmigaOS, MorphOS et AROS Général [résolu] Ambient rescanne tout le temps

          Amiga Impact