SETI@Home: units

você esta em: / hardware -> manutenção

   Você sabia que existe um único (Não... Zorax não conta! ) e maldito vírus para MSX? A tranqueira do Zapp?

   O que esse vírus faz? Além da estratégia básica de qualquer vírus que é multiplicar-se, ele acrescenta um pequeno código em todo arquivo com extensão .COM.

   O seu payload é no dia 20 de Agosto, quando ele exibe a seguinte mensagem na tela:

Did you know today's ZAPP's birthday ???

   Há três formas de saber se você tem infestação do ZAPP no seu MSX.

   Ajustar a data do relógio para 20-08 e resetar o MSX, irá aparecer como na imagem acima (ir para o BASIC e voltar com um _SYSTEM também faz a mensagem aparecer)
   Abrir o COMMAND2.COM em um editor de texto ou editor hexadecimal. Logo no inicio estará a mensagem.
   Incha (aumenta) os arquivos infectados em 512 bytes.

   Esse aumento de 512 bytes pode causar problemas em alguns arquivos que estejam muito próximos do tamanho máximo permitido para os programas do DOS, corrompendo-os.

COMMAND2.COM aberto com o comando VIEW do MultiMente (MM)

   O UNZAPP.COM é mais prático porque não pergunta a cada infecção encontrada o que fazer, porém tem alguns detalhes inconvenientes.

   Faz uma cópia do arquivo infectado com a extensão .INF. Isso é bom porque em caso de problema você pode tentar outra abordagem, mas em geral tem que excluir todos os arquivos .INF depois de fazer a varredura.
   Limpa o arquivo .COM original, mas deixa clusters perdidos. Obrigando você a a fazer um CHKDSK /F logo apos.
   Pode acontecer um problema de "cross-linked clusters" que pelo menos eu não achei uma solução, a não ser apagar os arquivos com referencia cruzada, fazer o CHKDSK /F e copiar os arquivos novamente para o HD... ou formatar o HD se a coisa ficar muito feia, com muitos clusters cruzados (foi o meu caso).

   O TCAV.COM é mais chatinho, suas características:

  Você tem que responder com Y (sim) a cada arquivo infectado encontrado.
  Não faz a cópia do arquivo infectado.
  Não corrompe o disco com "cross-linked clusters".

   O UNZAPP.COM deve ser executdo com a opção *.COM (UNZAPP *.COM)

   Já o TCAV.COM não pede/aceita parâmetros.

   Nenhum dos dois fazem buscas recursivas, ou seja, varrem sub-diretórios, obrigando você fazer a varredura manualmente. Existe um BAT que diz automatizar o processo no fórum do MSX.ORG, porem eu não tive sucesso com ele, não funcionou com o COMMAND 2.44.

    Você pode fazer o download dos dois arquivos no link abaixo.

   TCAV.COM / UNZAPP.COM

   Na sessão de download, haviam 3 arquivos infectados com o ZAPP, eram os arquivos DOS2.ZIP, DOS231.ZIP e IDEUTILS.ZIP que já foram devidamente desinfectados e substituidos no site.

   No PC, uma forma rápida de saber se os arquivos que você baixou da Internet não estão infectados, é usar a busca do proprio Windows Explorer:

   Cereja do Bolo. Pra quem tem aquele antigo CD da Hnostar, um de capa azul (de gosto duvidoso?), ele esta INFESTADO pelo ZAPP!

   Também encontrei arquivos Infectados nos CD's Xtory I, II e III e em arquivos baixados da Funet. Logo, sempre que pegar um arquivo .COM para o MSX na internet, é bom dar uma olhada se no inicio do mesmo não tem a maldita frase "Did you know today's ZAPP's birthday???". Isso pode ser feito simplesmente abrindo o arquivo no Bloco de Notas:

© 2012 by MSXPró

Esta página é melhor visualizada em
resolução de 1024x768 @ True Color
Utilizando o navegador Mozilla

Visitante: