Полигон-2

Собрал компьютер на базе Pentium 120, установил windows98 и начал наполнять его программками c old-dos (winamp, winrar и т.д.), через некоторое время получаю вот такое предупреждение в total commander


Проверяю его на вирусы



Ладно думаю, паразит наверное из старых, натравливаю на него dr.web for dos

r.Web ® Scanner for DOS/386 v4.44.0 (4.44.0.0711200)
Copyright © Igor Daniloff, 1992-2007
Report dated: 2016-09-05, 0159
Command line: C:\WEB\DRWEB386.EXE totalcmd.exe

Engine version: 4.44.0.09170
Engine API version: 2.02
Loading C:\WEB\DRWTODAY.VDB - Ok, virus records: 98
Loading C:\WEB\DRW44423.VDB - Ok, virus records: 4210
Loading C:\WEB\DRW44422.VDB - Ok, virus records: 1010
Loading C:\WEB\DRW44421.VDB - Ok, virus records: 421
Loading C:\WEB\DRW44420.VDB - Ok, virus records: 1306
Loading C:\WEB\DRW44419.VDB - Ok, virus records: 1234
Loading C:\WEB\DRW44418.VDB - Ok, virus records: 1238
Loading C:\WEB\DRW44417.VDB - Ok, virus records: 4406
Loading C:\WEB\DRW44416.VDB - Ok, virus records: 7847
Loading C:\WEB\DRW44415.VDB - Ok, virus records: 6014
Loading C:\WEB\DRW44414.VDB - Ok, virus records: 804
Loading C:\WEB\DRW44413.VDB - Ok, virus records: 5020
Loading C:\WEB\DRW44412.VDB - Ok, virus records: 1565
Loading C:\WEB\DRW44411.VDB - Ok, virus records: 1582
Loading C:\WEB\DRW44410.VDB - Ok, virus records: 1131
Loading C:\WEB\DRW44409.VDB - Ok, virus records: 2303
Loading C:\WEB\DRW44408.VDB - Ok, virus records: 3904
Loading C:\WEB\DRW44407.VDB - Ok, virus records: 2456
Loading C:\WEB\DRW44406.VDB - Ok, virus records: 4411
Loading C:\WEB\DRW44405.VDB - Ok, virus records: 1311
Loading C:\WEB\DRW44404.VDB - Ok, virus records: 2486
Loading C:\WEB\DRW44403.VDB - Ok, virus records: 4462
Loading C:\WEB\DRW44402.VDB - Ok, virus records: 94
Loading C:\WEB\DRW44401.VDB - Ok, virus records: 557
Loading C:\WEB\DRW44400.VDB - Ok, virus records: 945
Loading C:\WEB\DRWEBASE.VDB - Ok, virus records: 209466
Loading C:\WEB\DWRTODAY.VDB - Ok, virus records: 202
Loading C:\WEB\DWNTODAY.VDB - Ok, virus records: 668
Loading C:\WEB\DWN44401.VDB - Ok, virus records: 698
Loading C:\WEB\DRWRISKY.VDB - Ok, virus records: 2747
Loading C:\WEB\DRWNASTY.VDB - Ok, virus records: 13534
Total virus records: 288130
Key file: C:\WEB\DRWEB32.KEY
License key number: 0010001862
License key activates: 2000-05-24
License key expires: unlimited
No viruses found in memory
Scan report for "C:\WEB\totalcmd.exe":
Scanned: 1 Cured: 0
Infected found: 0 Deleted: 0
Modifications: 0 Renamed: 0
Suspicious: 0 Moved: 0
Adware: 0 Ignored: 0
Dialers: 0
Jokes: 0 Scan time: 0:00:11
Riskware: 0 Scan speed: 337 Kb/s
Hacktools: 0 Scan ended: 100

Пусто

Причем, если восстановить оригинальный файл то все нормально, но стоит перезагрузить то при загрузке пишет что идет обновление системных файлов и файл снова инфицированный

Теперь вот думаю, что это такое

Инфицированный файл https://yadi.sk/d/6lLn7TX4unvbq
Оригинальный https://yadi.sk/d/cbKoSgj_unvjP
Сама программа TC https://yadi.sk/d/L0-NL3E-unvpS

Да он такое порой выдавал на некоторых версиях. Ihmo - просто глюк.
...
Другой глюк сам нашёл помнится на 4.0 версии. Если встать на любой файл и просто нажать Ctrl+Q (быстрый просмотр) то сработает нормально. Но если нажать и держать ... то режим просмотра будет включаться / выключаться и в итоге вылезет такое же сообщение

Ну и у меня тоже так было. А ещё вспомнилось, что какая-то версия сама время от времени плевалась такими окошками. Глюк просто.

может когда кидало по сети то файл покоцался

А зачем запускать доктор веб для дос на машине с виндовс?
если бы это был досовский вирус он бы так погрыз вин32 эксешник тотала что тот бы вообще не запустился, никак, ну и сами досовские вирусы не работают под виндой

Ну, вот я сравнил файлы:

(Внизу "инфицированный".)
Вся разница в каком-то тексте, на вирус не похоже.
А чем копировали? Попробуйте скопировать другой программой и перенести на флешке, к примеру.
Как вариант, какие-то проблемы с WinRar'ом на одном из компьютеров - попробуйте перенести без архивирования или в другом формате (ZIP и т.п.).