Pojer.1919

Rodina vir∙ ΦeskΘho p∙vodu. Napadajφ spouÜt∞nΘ COM a EXE soubory. Vlastnφ t∞lo viru je jednoduch²m zp∙sobem zak≤dovßno a dek≤dovacφ smyΦka obsahuje prom∞nnΘ Φßsti.
T∞sn∞ p°ed koncem viru je nezak≤dovan² text "XmY?!&", podle kterΘho Pojer poznß, ₧e soubor u₧ byl napaden.

17.11. a 6.2. napφÜe:
    **  B R A I N  2  v1.40  **

  WARNING ! Your PC has been WANKed !

  >> 17.11.1989 <<

  Viruses against political extremes , for freedom
  and parliamentary democracy.

  >> STOP LENINISM , STOP KLAUSISM , STOP BLOODY DOGMATIC IDEOLOGY !! <<

  Remarks:
   - for John McAfee: John,your SCAN = good program.

   - for CN and his company:
     Boys,the best ANTI-VIRUSES are Zeryk,Saryk and Vorisek !

   - for F : Girls are better than computers and programming !

  This program is copyright by  SB SOFTWARE  All rights reserved.

  O.K. Your PC is now ready !

ObΦas blikß v levΘm hornφm rohu obrazovky znakem '_'.

Zdroj: Grisoft software s.r.o. - v²robce antiviru AVG

Pojer.4028

Rezidentnφ, polymorfnφ a stealth virus p°ipojujφcφ se na konce COM, EXE soubor∙ p°i jejich spouÜt∞nφ. B∞hem otevφrßnφ nebo vytvß°enφ souboru si virus ulo₧φ hlaviΦku souboru, a infikuje ho a₧ p°i jeho zavφrßnφ. B∞hem otevφrßnφ infikovanΘho souboru dochßzφ k jeho dezinfekci. Virus kontroluje nßzvy soubor∙ a neinfikuje soubory:
ASTA.EXE F-PROT.EXE DEFRAG.EXE NDD.EXE CPAV.EXE MSAV.EXE SCANDISK.EXE
CHKDSK.EXE VSAFE.COM UCOM.COM UEXE.EXE GUARD.EXE GUARD.COM TNTVIRUS.EXE
CLEAN.EXE SCAN.EXE VSHIELD.EXE VSHIELD1.EXE NETSCAN.EXE IBMBIO.COM
IBMDOS.COM CHKAVAST.COM STROJ_F.EXE STROJ_P.EXE STROJ_S.EXE KRNL286.EXE
KRNL386.EXE
17 listopadu a 6 ·nora zobrazφ virus zprßvu:
  ** BRAIN2 v2.00beta - upgrade from POJER **
 BETA tester, thank you,
 .. have a nice day in cyberspace ...
 This crazy program is (c) 12/93 by SB
V lich²m dnech ledna, listopadu a zß°φ p°esm∞ruje INT 1Ch a postarß se tak, aby v levΘm hornφm rohu blikal znak "_".

Virus taky obsahuje text:
Kernel1.41

Jedno·Φelov² antivirus:

Jedno·Φelov² antivirus nebyl bohu₧el nalezen, zkuste se obrßtit na e-mail igi@viry.cz.

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.