Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz

  Gelişmiş Arama
insanın içinde varsa, commodore.gen.tr açığa çıkarır bunu.. bir nevi retro olaylarının dolunayıyız.(Arda)
Sayfa: [1]   Aşağı git
Yazdır
Gönderen Konu: Virüs Yedim Sanırım  (Okunma Sayısı 4582 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
agathon
Üye
****
Mesaj Sayısı: 382



Üyelik Bilgileri
« : Nisan 11, 2021, 17:36:17 ÖS »

Herkese selamlar,

Öncelikle derdimi anlatmaya başlamadan önce neyi anladığımı neyi anlamadığımı referans almanız açısından kendimle ilgili kısa bir bilgi vereyim. Amiga'yı kullanma dönemim İlkokul 5 - Lise 1 arası idi. Çocukluk tabi, bir oyun konsolu gibi kullandım. Workbench bile kullanmışlığım sayılıdır. Akabinde PC dönemi başladı. Allahtan DOS dönemini gördüğüm için daha ilkel teknolojilere aşinayım ve Google'lamak suretiyle Workbench kurulması, dosya sistemi, komutları temel şeyleri iyi kötü anladım. Vakit buldukça detaylarına inmeye devam ediyorum. Ama bu teknolojiyi aktif kullanmayışım nedeniyle yorumlayamadığım şeyler de oluyor.

Şimdi sorunuma geleyim. Benim ki hastalık, floppy disk kullanmayı seviyorum. Zaman içinde edindiğim disketleri adf'lerden diskete yazarak çakma da olsa bir arşiv yapma hevesinde idim. (Gotek sürücümdeki ADF'yi floppy'ye yazıyorum yani.) Gel zaman git zaman bir adf'yi bir diskete yazar iken X-copy ilk track'te hata verdi. 8 - verify error idi sanırım. Disket arızası diye düşündüm ve sonraki diskete geçtim, sonrakinde de aynı şey oldu. Bir sonrakinde de. 3 kez aynı şey olunca disket sürücüde bir sorun var diye düşündüm. Seçenekleri elemek adına önceden çalıştığını bildiğim bir disketi taktım çalıştı. Önceden aynı fdd ile yazdığım başka bir disketin üzerine tekrar yazma yapayım dedim. Aynı şekilde ilk track'de aynı hatayı verdi.

Virüsten şüphelenmeye başladım ve Amiga'daki virüs mevhumunu araştırmaya başladım. Bootblock tabir edilen virüsler oluyormuş sanırım böyle birşey olası geldi. Virus Checker 2 isimli programı kurdum. https://www.vht-dk.dk/amiga/vc/vc.htm Harddrive'ı ve RAM diski tarattım birşey bulamadı. (Daha doğrusu taramayı tamamlıyor, bir hata vermiyor, bir log oluşturmuyor ve programın ana ekranına geri dönüyor.)

Virus Checker II yi WBStartup'a kurmuştum, o sayede sanırım bu problemi yaşadığım bir disketi takınca daha hiçbirşey yapmadan bu hatayı verdi. Programın içinden taratmayı düşündüm fakat disketin takılı olduğu sürücüyü (DF2) hiç görmedi.


Ve Gotek'in usb sürücüsü içindeki bazı ADF'leri mount eder etmez bu hatayı verdi.

Gotek DF0 durumunda, VCII DF0 yi gördü, programın içinden scan dediğimde birşey bulamadı.

Bu hatalar sanki doğru yoldayım gibi hissettirse de bundan sonrası için kafam karışmaya başladı, siz ustalarıma bir sormak istedim. Başına gelen var mıdır, nasıl ilerlemek doğru olur?

Şimdiden teşekkürler.


« Son Düzenleme: Nisan 11, 2021, 17:41:53 ÖS Gönderen: agathon » Logged

Voltron
Uzman
*****
Mesaj Sayısı: 2.159



Üyelik Bilgileri
« Yanıtla #1 : Nisan 11, 2021, 19:05:15 ÖS »

Anladığım kadarıyla gotek kullanıyorsun.

http://oldstuff.amigabase.de/ADFScan/adfscan19b1.zip

Şu program ile ADF dosyalarını tümden taratıp içerisinde hangi virüslerin kol gezdiğini görebilirsin. Belli başlı virüsleri bulur listeler.

Temizlemek için, ben genelde Xcopy kullanıyorum. Temiz bir bootblock yükleyince sorun kalmıyor. Bir de, VirusZ, Master Virus Killer gibi antivirüslerle temizlenmeyen dosya virüsleri varsa bazıları için özel temizleyici programlar var. Mesela Saddam virüsü.
Logged

Metal grupları çok bağırıyor. haklıyken haksız duruma düşüyorlar...
Cydonian
Deneyimli
*****
Mesaj Sayısı: 741



Üyelik Bilgileri
« Yanıtla #2 : Nisan 12, 2021, 00:06:22 ÖÖ »

Saddam virüsü en bela virüslerden birisiydi, zamanında bir sürü antivirüs denemiştim amiga 500'de ve bir türlü temizleyememişlerdi, sonunda aklıma bir yöntem geldi. "disk validator" gibi bir dosya vardı (tam hatırlamıyorum 30 seneye yakın zaman geçti), bu virüs ona bulaşıyordu ve disketi okunamaz hale getiriyordu. Neyse, hatırladığım kadarıyla yöntemi anlatayım...
Hex editor gibi bir program ile virüslü disketteki "disk validator" dosyasını açıyordum ve virüsün bulaştığı dosyanın içini 00 00 00 şeklinde dolduruyordum ve track'i diskete yazdırıyordum, böylece virüs ölüyordu sonra disk validator'ün çalışan temiz bir versiyonunu diskete atıyordum, disketteki program/oyun her neyse kurtuluyordu
Logged

It is difficult to say what is impossible, for the dream of yesterday is the hope of today and the reality of tomorrow.
Voltron
Uzman
*****
Mesaj Sayısı: 2.159



Üyelik Bilgileri
« Yanıtla #3 : Nisan 12, 2021, 09:18:37 ÖÖ »

Saddam virüsü en bela virüslerden birisiydi, zamanında bir sürü antivirüs denemiştim amiga 500'de ve bir türlü temizleyememişlerdi, sonunda aklıma bir yöntem geldi. "disk validator" gibi bir dosya vardı (tam hatırlamıyorum 30 seneye yakın zaman geçti), bu virüs ona bulaşıyordu ve disketi okunamaz hale getiriyordu. Neyse, hatırladığım kadarıyla yöntemi anlatayım...
Hex editor gibi bir program ile virüslü disketteki "disk validator" dosyasını açıyordum ve virüsün bulaştığı dosyanın içini 00 00 00 şeklinde dolduruyordum ve track'i diskete yazdırıyordum, böylece virüs ölüyordu sonra disk validator'ün çalışan temiz bir versiyonunu diskete atıyordum, disketteki program/oyun her neyse kurtuluyordu

Saddam virüsü'nün diğer adı zaten Disk Validator. Bir nevi trojan gibi çalışıyor, disketteki Disk Validator'ün yerine kendisini kopyalıyor. Bulaştığı disketler özellikle Workbench 2.x ve sonrasında Error Validating Disk block 888 gibi bir hata ile çalışmamaya boot etmemeye başlıyor  Soft reset ya da hızlı power on/off dan da etkilenmiyor. Çeşit çeşit disket sürücü modlamama sebep oldu. Her seferinde ilk kez çalışan sürücüler sonra okumaz oluyordu. Sorununun sebebini daha sonra anladım.

Saddam'lı disketleri temizleyip onaran program bu.

https://aminet.net/package/util/virus/desaddamv10b

Forumda paylaşılan Tezgah1.2'nin de Kick 2.x ve üzerinde çalışmama sebebi buydu.
Logged

Metal grupları çok bağırıyor. haklıyken haksız duruma düşüyorlar...
agathon
Üye
****
Mesaj Sayısı: 382



Üyelik Bilgileri
« Yanıtla #4 : Nisan 12, 2021, 11:54:59 ÖÖ »

Anladığım kadarıyla gotek kullanıyorsun.

http://oldstuff.amigabase.de/ADFScan/adfscan19b1.zip

Şu program ile ADF dosyalarını tümden taratıp içerisinde hangi virüslerin kol gezdiğini görebilirsin. Belli başlı virüsleri bulur listeler.

Temizlemek için, ben genelde Xcopy kullanıyorum. Temiz bir bootblock yükleyince sorun kalmıyor. Bir de, VirusZ, Master Virus Killer gibi antivirüslerle temizlenmeyen dosya virüsleri varsa bazıları için özel temizleyici programlar var. Mesela Saddam virüsü.


Bilgiler için teşekkürler hocam. ADFScan'i kullanmaya başladım.
Xcopy ile temiz bir bootblock yüklemekten kastınız nedir? Temizliğine emin olduğum bir disketi sorunlu disketin üzerine yazmak mı?

Teorimde eğer disketlere bulaşıyorsa Amiga'nın kendi üzerinde bir yerlerde virüsün bulunuyor olması lazım diye düşünüyorum ama bundan kurtulmanın yolunu  bulamadım. Başta temiz bir workbench kurulumu ve şüpheli disklere dediğiniz gibi temiz bir bootblock yüklemek sorunumu çözer mi? Workbench içinde aman aman birşey yok şu anda. Baştan kurulumu rahatlıkla göze alabilirim.
Logged

Voltron
Uzman
*****
Mesaj Sayısı: 2.159



Üyelik Bilgileri
« Yanıtla #5 : Nisan 12, 2021, 20:31:43 ÖS »

Anladığım kadarıyla gotek kullanıyorsun.

http://oldstuff.amigabase.de/ADFScan/adfscan19b1.zip

Şu program ile ADF dosyalarını tümden taratıp içerisinde hangi virüslerin kol gezdiğini görebilirsin. Belli başlı virüsleri bulur listeler.

Temizlemek için, ben genelde Xcopy kullanıyorum. Temiz bir bootblock yükleyince sorun kalmıyor. Bir de, VirusZ, Master Virus Killer gibi antivirüslerle temizlenmeyen dosya virüsleri varsa bazıları için özel temizleyici programlar var. Mesela Saddam virüsü.


Bilgiler için teşekkürler hocam. ADFScan'i kullanmaya başladım.
Xcopy ile temiz bir bootblock yüklemekten kastınız nedir? Temizliğine emin olduğum bir disketi sorunlu disketin üzerine yazmak mı?

Teorimde eğer disketlere bulaşıyorsa Amiga'nın kendi üzerinde bir yerlerde virüsün bulunuyor olması lazım diye düşünüyorum ama bundan kurtulmanın yolunu  bulamadım. Başta temiz bir workbench kurulumu ve şüpheli disklere dediğiniz gibi temiz bir bootblock yüklemek sorunumu çözer mi? Workbench içinde aman aman birşey yok şu anda. Baştan kurulumu rahatlıkla göze alabilirim.


XCopy’nin son versiyonlari da Checkdisk ya da kopyalama sirasinda bootblock Virus check yapiyor. Anormal bir durumda temizlieyebiliyor virusu. Tabi once Xcopy’nin de temiz oldugundan ve hafizada onceden kalan bir virus olmadigindan emin olmak lazim.

Joshua 2.0/Switch off virusu bela oldu bir ara. Disket kopyaliyorum, hemen write protecti centigini kapatiyorum makineyi resetliyorum yine peydah oluyordu. Ustelik kopyaladigim tum disketlerde. Lanet sey makineyi resetleyince ya da acip kapayinca da hafizada kaliyormus. Power off/on yapiyorum, guru ile aciliyor. Virusun asil kaynaginin XCopy oldugunu xcopy’i kopyalarken ogrendim Ve virusun deaktif olmasi icin en az 20 saniye beklemek gerekiyor.
« Son Düzenleme: Nisan 12, 2021, 20:38:47 ÖS Gönderen: Voltron » Logged

Metal grupları çok bağırıyor. haklıyken haksız duruma düşüyorlar...
agathon
Üye
****
Mesaj Sayısı: 382



Üyelik Bilgileri
« Yanıtla #6 : Nisan 13, 2021, 10:38:04 ÖÖ »

Teşekkürler bilgiler için
Logged

F_P_G_A
Üye
****
Mesaj Sayısı: 299



Üyelik Bilgileri
« Yanıtla #7 : Nisan 13, 2021, 18:35:22 ÖS »

Saddam'ı yazan adam belki şimdi torun sahibi. Hala can sıkmaya devam ediyor
Logged
Voltron
Uzman
*****
Mesaj Sayısı: 2.159



Üyelik Bilgileri
« Yanıtla #8 : Nisan 13, 2021, 18:45:09 ÖS »

Bir de Lamer Exterminator vardi. Uzun yillar once Turkce Xcopy disketimde vardi bu. Xcopy basinda TST nin virus killeri virusu oldurur, sonra Xcopy i yuklerdi, fakat bulastigi disketlerde kurtarilamayan bozulmalara neden oldugu icin kendi kendini yok etti viruslu disket.

Virus veritabani. Ne yaptiklari, nasil bulastiklari ve imzalari detayli bir sekilde bulunuyor.

https://www.vht-dk.dk/amiga/desc/virus.htm

Logged

Metal grupları çok bağırıyor. haklıyken haksız duruma düşüyorlar...
atariManyagi
Üye
****
Mesaj Sayısı: 359


En Sevdiğim Super Mario Karakteri


Üyelik Bilgileri WWW
« Yanıtla #9 : Haziran 01, 2021, 20:37:48 ÖS »

Dünya: Amiga
Pandemi: Corona Covid-19 (Nasty Nasty klonu olan Amiga virüsü)
Aşı: Antivirüs
Özet:
Pandeminin Özeti Kahkaha
Logged

Dünya: Amiga
Pandemi: Corona Covid-19 (Nasty Nasty Klonu olan Amiga Virüsü)
Aşı: Antivirüs
Özet:
Pandeminin Özeti Kahkaha
itch.io Sayfam
GitHub Sayfam
agathon
Üye
****
Mesaj Sayısı: 382



Üyelik Bilgileri
« Yanıtla #10 : Haziran 01, 2021, 23:25:47 ÖS »

  çok iyiymiş
Logged

Sayfa: [1]   Yukarı git
Yazdır
Gitmek istediğiniz yer: