Forums AmigaOS, MorphOS et AROS Général

virus ou pas

8 sujets de 1 à 8 (sur un total de 8)

  • garou

      9 août 2023 à 18h36 #375296

      j ai remarqué en installant le wb3.2
      que certain fichier ont la taille qui se modifie. library commande dos etc
      je crois que ce sont les fichier que j execute et qui font appelle au library
      une suppposition
      c est lie a un virus, ou la bug de la rom3.2 ???
      ou bien ma compact flash

      si quelqu un a une idéé. je prend
      de mon coté je continue mon enquete

      j ai virus checker 8.3 en font
      il ne voit rien mais c est nomal vu l age de antivirus 1993
      si c est un virus, qu elle anti virus installer aujourd hui.

      merci d avance

      garou

        9 août 2023 à 19h01 #375298

        j ai fait un test
        avec la commande lha
        lha fait 72216 octet
        je le charge la taille passe 72756 et puis je charge plusieur fois la taille reste 72756
        maintenant je recopie le lha a 72756 par le lha 72216
        mais cette fois je décoche mode ecriture et la destruction les attribut du fichier lha
        et là je charge lha et la taille du fichier n est pas modifier il reste a 72.216
        c est quoi ce merdier ???
        pareil dans le tiroir c du wb3.2 comme loadwb assign adddatatype conclip defcons iprefs list loadmondrvs mount search setpatch version etc…
        le reste des autres fichier du C n ont pas bougé dans le tiroir et j ai fait les autres tiroir j ai seulement pal dans le tiroir monitor et le fichier asyncwb dans le tiroir wbstartup WB3.2
        et le def_ram.info dans le tioir iprefs tient batteman n a pas un probleme avec ce fichier. en ce moment ???
        GRRRR…
        j ai recopier tout ces fichier modifier mais pas comrompu a 1 er vu
        et je les ai tous protegé contre l ecriture et la destruction
        sauf le script comme startup et user startup et les configs
        dite le moi si certain fichier ne doivent pas etre proteger

        Novicami

          9 août 2023 à 23h47 #375305

          Salut garou,
          Même si je suis resté sur WB3.0, ce que tu décris ne me semble pas normal…
          Il serait intéressant de voir les parties de l’exécutable qui leur donnent cet embonpoint.

          En attendant, il semble important de supprimer ton antivirus datant de Mathusalem et d’installer quelque chose de plus récent (et encore en développement)
          http://aminet.net/package/util/virus/VirusZ
          http://aminet.net/package/util/virus/xvslibrary
          Il ne faut pas oublier que d’ancien virus ont été découvert ces dernières années et que de nouveaux virus ont été diffusé via Aminet (il y a 2 ans pour le dernier détecté)!

          Collectionneur d'ADF

          Souldream

            10 août 2023 à 13h10 #375311

            Solution , tu exportes les deux fichiers dans deux répertoires ‘Bin1’ & ‘Bin2’ et tu fais un compare avec un outil de diff et on verra si le contenu est modifié ou si c’est un souci de FileSysteme / OS.

            ...::: Mist - Mister FPGA - FPGA Arcade 060 - ZxUno :::...
            ...::: A500- A600/Gothek - Amiga 1230 Gotek CF 16GB - A3000 - A4000/30/64Mb/Vlab1.3/Oktagon :::...
            ...::: Vampire V4 SA :::...
            ...::: Zx 48/128+2/128+3/QL - Dragon32 - Atari 520STF/1040 :::...
            ...::: C64 + 1541 / C64 :::...

            garou

              10 août 2023 à 20h13 #375318

              je confirme c est un virus il se nomme virus happynewyear 96 en memoire
              c est en installant virusz III de 2004 .
              je vais utilisé ton lien sur aminet il est de 2021 la mise a jour
              j ai fait un check files. a vec celui 2004
              il voit les fichier virolés mais il ne repare pas, il faut donc les effacer ou bien. y a t il une possibilité de les neutraliser et dans qu elle programme etait il .??
              ce qui est terrible j ai 6 configs Amiga system sur CF qui doit etre virole, plus ou moins j en ai pour des mois de travail.
              pour désinfecter tous ça.
              voilà quand on a un anti virus de 1993.
              bon il n est pas paralysant car ça ne m a pas trop gener mais il doit comme même crée des dysfonctionnements dans mon systeme sans que je sache d ou ça venait.

              Novicami

                11 août 2023 à 1h21 #375320

                C’est un grand classic…
                l’antivirus peut normalement nettoyer ce virus, mais il est TOUJOURS préférable d’utiliser la dernière version pour faire ça. Les virus bidouillent les exécutables pour s’insérer dans le code mais la détection et le nettoyage sont plus délicats car si les virus ne se préoccupent pas de bien faire le job, l’antivirus peut avoir des difficultés et les méthodes ont évolué pour limiter les échecs.
                Je le précise au cas où, mais VirusZ III a besoin de la dernière version de XVS pour travailler au mieux donc il faut installer XVS et ensuite, lancer directement VirusZ (l’installation est facultative)
                Évidemment, il faut faire cela à partir d’un environnent sain car en l’état, ton HD exécute le virus lors de la phase de démarrage.

                L’idéal, je pense et si tu le peux, serait de créer un disk de démarrage à partir d’un des 2 liens ci-dessous. Il contient les toutes dernières versions de VirusZ et XVS. Un fois le disk créé, mettre la protection contre l’écriture du disk, redémarrer l’Amiga à partir du disk et analyser ton HD avec VirusZ. A noter que le virus ne survie pas au reset.
                https://vht-dk.dk/amiga/vz/vhtdk-vz.dms
                https://vht-dk.dk/amiga/vz/vhtdk-vz.adf

                Source : https://vht-dk.dk/amiga/vz/vz.htm

                Pour le reste, bonne chance

                Collectionneur d'ADF

                garou

                  14 août 2023 à 21h03 #375335

                  merci novicami.
                  j aurais une disquette anti virus dernier cri.
                  mais j ai commence par nettoyer et ensuite j ai verifie les fichier modifier il ont bien repris leur taille origine.
                  99 % c est le virus happynewyear 96
                  seule le fichier disk.2 de jeux eyeofbeholder en whdload qui est un byte warrior ne peut pas le reparer
                  pour ceux que ça intéresse.

                  il me trouve defois quelque fichier errors.
                  il sont vraiment mort. ou bien il ne peut pas les lires ?
                  je n ai pas encore cliquer dessus pour voir
                  sinon je continue dératisation sur mes autres AMIGA avec des CF SYSTEM.

                  pulp

                    15 août 2023 à 12h49 #375344

                    hahaha c’est le fameux virus que j’avais eu en 98, et sûrement beaucoup d’autres comme moi… ben il est pas bien méchant (il fait juste grossir les fichiers et toujours de la même façon) cependant il s’est trés bien copié sur nos amiga, si je me souvient bien j’avais fini par trouver un virusz qui me l’avait éradiqué… en fait c’est le seul virus que j’ai eu sur amiga, à croire que tout les autres ont disparu il y a longtemps…

                    ah ça y est je me souvient qu’on avait un tool “nohappy” qu’on mettait dans la startup qui permettait de l’intercepter avant qu’il s’installe dans la mémoire.

                    Removes the “Happy New Year 96” virus. – (readme)
                    http://aminet.net/package/util/virus/killhappy
                    et
                    http://aminet.net/util/virus/killhappy.lha

                    https://www.vht-dk.dk/amiga/desc/txt/hny-9697.htm

                  8 sujets de 1 à 8 (sur un total de 8)

                  • Vous devez être connecté pour répondre à ce sujet.

                  Forums AmigaOS, MorphOS et AROS Général virus ou pas

                  Amiga Impact