
 Rgebben, ha egy vrus megfertztt egy file-t, akkor annak a hossza megntt,
s a vrus kdja is lthat volt a file vgn, gy knnyen felismerhet volt.
Az j vrusok kzl ezrt a profibbak stealth,azaz lopakod technikt
alkalmaznak. Ez gyakorlatilag azt jelenti, hogy ha belenznk a file-ba,
olvassuk azt, akkor az eredeti tartalmt ltjuk. Ugyanezt ltnk a rgi
vruskeresk is, ezrt nem tallnnak benne vrust. (Az jakban szerencsre
mr ez ellen is kitalltak valamit, de a vrusok mindig fejldnek.)
 E kapcsn jutott eszembe egy univerzlis megolds, az tlet tulajdonkppen
nem teljesen az enym, legelszr a Dir-2 FAT vrus irtsra hallottam.
Azt hasznljuk ki, hogy az olvassnl a file eredeti tartalma ltszik, s nem
a vrussal fertztt file. Ezrt ha betmrtjk a file-t, akkor a tmrtett
file-ban lv .EXE vagy .COM nem lesz fertztt!
 Egy merevlemezrl a vrus leirtsa a kvetkezkppen trtnhet:
Szksg van egy 'tiszta', fertzetlen indtlemezre, legyen rajta mondjuk
egy fertzetlen ARJ s egy SYS.COM s FDISK.EXE (ez utbbi 2 a DOS rsze).
 Elszr tmrtsk le az sszes EXE-t s COM-ot (itt mg legyen aktv a
vrus) mondjuk egy file-ba. Majd indtsunk a tiszta lemezrl, s a lemezen
lv (fertzetlen) ARJ-al tmrtsk ki az elzleg betmrtett programokat,
evvel fellrva a fertztteket is. s ksz!
 Kivve, hogyha a vrus a boot sectort ill. a partcis tblt is megfertzte.
Ez esetben ezenfell mg a 'SYS C:' ill. a 'FDISK /MBR' segthet.

                                                                John Zer

 PS: Aki lammnak tartja ezt a cikket, az ne olvassa el -
