Wirus a wzorzec wirusa- prosze o pomoc!!!

IP: *.tkdami.net / *.tkdami.net 21.10.03, 16:28
Przeskanowałem swój kopmputer skanerami online, a dokłanie pandą i mks vir.
Wykryło mi jakieś tam wirusy i usunęło. Potem przeskanowałem kompa
normalnie programem zainstalowanym na dysku a konkretnie mks_vir i znalazło
mi jeszcze coś!!! Pojawia się komunikat: WYKRYTO WZORZEC WIRUSA jakiegos
tam Bluevlvet.509 i nie da się go usunąć tym programem.

Co to jest wzorzec wirusa. Czy to to samo co po prostu wirus???????
Dlaczego skaner online który "zna" więcej wirusów tego nie wykrył????
    • Gość: alex Re: Wirus a wzorzec wirusa- prosze o pomoc!!! IP: *.westside.kielce.pl / 192.168.1.* 21.10.03, 16:59
      Szczerze mówiąc nie znalazłem takiej nazwy ani w CA, ani
      w Kaspersky, ani w MKS ;(.
      Nie ufam MKS, bo już parę razy mnie zawiódł. Wolę
      produkty CA, Kaspersky czy czeski Grisoft. MKS nie jest
      współpracuje z EICAR (dosłowne spolszczeni: Europejski
      Instytut Badań nad Komputerowymi Antywirusami) i nie wiem
      jak ostatnio, ale nie wykrywał EICAR test file.
      By zakwalifikować coś jako wirus brane jest pod uwagę
      parę rzeczy:
      - wzorzec (chrakterystyczny fragment kodu),
      - umieszczenie wzorca,
      - rozmiar pliku,
      - rodzaj pliku.
      Na podstawie komunikatu można wyciągnąć jeden z dwóch
      wniosków:
      - wirus się niezdążył ściągnąć,
      - MKS jest zbyt nerwowy,
      Ściągnij sobie legalny darmowy antywirus z www.grisoft.com
      Pozdrawiam,
      alex
      • Gość: pomóżcie To znowu ja. IP: *.tkdami.net / *.tkdami.net 21.10.03, 17:22
        Jeżeli nie spotkałeś się z nazwą wzorzec wirusa to niżej zapieszczam fragment
        raportu ze skanowania:

        ! nie można przeskanować: C:\Document and sitting\USER\

        • Gość: pomóżcie nie patrzcie na to wyżej- to jest złe IP: *.tkdami.net / *.tkdami.net 21.10.03, 17:32
          Oto fragment raportu ze skanowania programem mks_vir. Mam win XP:

          !Nie można przeskanować C:\pagefile.sys
          !Nie można przeskanować C:\hiberfil.sys
          :( C:\System Volume information\restore_{17CD8498-D46F-40C6-99D6-5B48-2468-
          00F2}\RP102\CHANGE.LOG.10 <-
          • Gość: alex Re: nie patrzcie na to wyżej- to jest złe IP: *.westside.kielce.pl / *.kielce.sdi.tpnet.pl 22.10.03, 19:05
            > !Nie można przeskanować C:\pagefile.sys
            > !Nie można przeskanować C:\hiberfil.sys

            I dobrze, że ich nie może przeskanować, a Ty lepiej ich nie ruszaj. Są pliki,
            których program antywirusowy nie da rady otworzyć i to jest o.k.

            C:\System Volume information\restore_{17CD8498-D46F-40C6-99D6-5B48-2468-
            00F2}\RP102\CHANGE.LOG.10 <-
    • Gość: piecyk gazowy Re: Wirus a wzorzec wirusa- prosze o pomoc!!! IP: *.visp.energis.pl 21.10.03, 23:30
      Wzorce wirusów (czyli kod, kopia) zawierają w sobie programy antywirusowa, a to
      po to, aby je (wirusy) wykryć (poprzez prównanie). Program AV trafia na kod i
      sugeruje, że jest to wirus, albo właśnie wzorzec.

      Kiedyś dosyć często zdarzało się, że jeden program antywirusowy wykrywał w
      drugim wirusa (czyli właśnie zawarty w nim wzorzec), co oczywiście w ogóle nie
      świadczyło o infekcji.

      Dobre programy antyirusowe mają tak zakodowane (zaszyfrowane) wzorce, że inne
      programy antywirusowe ich nie wykrywają.

      Ufff! Trochę masło maślane... :-)
      • Gość: piecyk gazowy Re: Wirus a wzorzec wirusa- prosze o pomoc!!! IP: *.visp.energis.pl 21.10.03, 23:32
        ... ale w Twoim wypadku (nie doczytałem, ten katalog w restore itp.) nie wiem
        jak to ugryźć. A żeby pozbyć się tego pliku, najlepiej wyłącz przywracnie
        systemu i włącz z powrotem. :-)
Pełna wersja