Ripper

Tento boot virus se po svΘ aktivaci instaluje pod hranici 640 KB operaΦnφ pam∞ti, zmenÜφ zb²vajφcφ velikost volnΘ pam∞ti o 2 KB, p°esm∞ruje vektor p°eruÜenφ 13h a otestuje, zda je ji₧ napaden pevn² disk poΦφtaΦe. Pokud ne, virus provede zßpis svΘho k≤du do tabulky rozd∞lenφ disku (DPT). Svou druhou Φßst ulo₧φ do sektoru 8, hlava 0, stopa 0. Originßlnφ DPT je umφst∞na v sektoru 9, hlava 0, stopa 0. Virus pak zavede do pam∞ti originßlnφ DPT sektor a p°edß mu °φzenφ. Virus sleduje p°i zßpisu Φi Φtenφ diskety, zda je ji₧ napadena. Pokud nenφ, tak se zapφÜe do jejφho boot sektoru a do p°edposlednφho sektoru v zßkladnφm adresß°i. Do nßsledujφcφho sektoru ulo₧φ p∙vodnφ boot sektor. Ka₧dß operace s nechrßn∞nou disketou tak vede k jejφmu napadenφ a dalÜφmu Üφ°enφ viru. Jack Ripper pou₧φvß techniky stealth. Pokud je virus aktivnφ, monitoruje po₧adavky na Φtenφ a zßpis sektoru. P°i pokusu Φφst DPT p°edlo₧φ originßlnφ DPT, p°i pokusu o zßpis DPT se operace neprovede. P°i Φtenφ sektor∙ 8 nebo 9 se p°eΦtou samΘ nuly. Virus v sob∞ obsahuje znakov² °et∞zec (C) 1992 Jack Ripper. Tento °et∞zec je jak na pevnΘm disku, tak i na disketßch k≤dovßn. èkodlivß Φinnost tohoto viru je velmi zßke°nß. Virus p°i zßpisu sektoru prohodφ s pravd∞podobnostφ asi 1:1024 dv∞ nßhodn∞ vybranß slova v zapisovanΘm sektoru. Proto₧e se nejΦast∞ji zapisujφ data, m∙₧e to vΘst k hromad∞nφ nevysv∞tliteln²ch chyb. Virus m∙₧e b²t odstran∞n standardnφm systΘmov²m programem äFDISK/MBR" (od verze MS-DOSu 5.0).

Zdroj: Alwil software - v²robce antiviru AVAST

Jedno·Φelov² antivirus:

Jedno·Φelov² antivirus nebyl bohu₧el nalezen, zkuste se obrßtit na e-mail igi@viry.cz.

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.