home *** CD-ROM | disk | FTP | other *** search

---

/ TPUG - Toronto PET Users Group / TPUG Users Group CD / TPUG Users Group CD.iso / AMIGA / (A)TB / (A)TBN.ADF / Utility / VMK.doc

< prev

next >

Wrap

Text File  |  1991-06-19  |  3KB  |  108 lines

---

1.  
2.         Virus Memory Kill V1.0 ⌐ Chris Hames.  10th June 91.
3.  
4.     (REMEMBER! no virus can copy itself to a write-protected disk.)
5.  
6.     This utility is different to the previous versions in that it no
7. longer directly detects any virus. Instead it is now the most
8. powerful tool for detecting new viruses. It checks a heap of things
9. that viruses use and tells you when they have changed.
10.  
11.     Firstly it checks CoolCapture, ColdCapture, WarmCapture,
12. KickTagPtr and the KeyboardReset to find anything that is trying to
13. survive reset. If any of these are abnormal it will alert you
14. including a display of the area of memory that they are pointing to.
15. You can look for words describing what the thing is and then decide
16. whether to do nothing or do a cold reset(note this is much more than
17. just a normal reset) which should clear memory of the virus.
18.  
19.     Secondly it checks the jump tables of all resident libraries,
20. devices and resources and warns you if any are not pointing to ROM.
21. It will give you a message describing what isn't pointing to ROM and
22. where it is actually pointing. Most systems will get at least a few
23. of these warnings. Setpatch causes a few and other legit programs do
24. it as well.
25.  
26.  
27. FOR PEOPLE WHO DON'T UNDERSTAND A WORD I AM SAYING:-
28.  
29.     This program is very technical I agree but a general user can
30. just have it in their startup-sequence and notice the messages it
31. gives. If they change and you haven't changed your system get the
32. latest best Virus Killer (One that checks your disks and files) and
33. run it to check out your system.
34.  
35.  
36. ALERTS THAT ARE CAUSED BY LEGIT PROGRAMS
37.  
38.     Please note some legit programs will cause alerts.
39.  
40.     SetPatch r (Workbench 1.3 command for 1/2 meg chip uses with RAD)
41.                Changes the coldcapture.
42.     RAD changes KickTagPtr
43.  
44.  
45. Stopping Alerts/Warnings that are caused by legit programs:-
46.  
47.    You can stop a alert/warning by giving the full cause of the alert
48.     which is best idea
49.  
50. eg   -$01E(graphics.library)=$66666666
51. eg   KickTagPtr=$77777777
52.  
53.     You can stop a alert/warning by giving the full cause without the
54.     location of the alert which is second best idea
55.  
56. eg   -$01E(graphics.library)
57.  
58.     You can stop a alert/warning by giving just the description of
59.     the of the alert which is the worst idea
60.  
61. eg   KickTagPtr
62. eg   (keyboard.device)
63.  
64.  
65.  
66. Usage: VMK -ca alerts
67.  
68.     -c will cold reset(this should kill any virus from memory)
69.     -a will make library/devices/resources warnings into alerts
70.        with memory display.
71.  
72.  
73. Examples of use:-
74.  
75. VMK -c      ; Resets your machine safely!!
76.         ; (Should kill ANY virus from memory)
77.  
78. VMK KickTagPtr ; Stops alerts about the KickTagPtr (Say if you use
79.   rad)
80.  
81. VMK KickTagPtr=$00000700    ; Stops the specific alert at this
82.                               location
83.                 ; eg If RAD always at same location use it
84.  
85. VMK (dos.library)   ; Stop all warnings/alerts about the dos library
86.  
87. VMK (dos.library) -$01E(graphics.library)   ; no dos &
88.                         ; no -$01E graphics alerts
89.  
90.  
91.  
92. If you find a new virus send it to:-
93.  
94. Erik Lovendahl
95. Snaphanevej 10
96. 4720 Prst
97. Denmark
98.  
99.  
100.  
101. Bye,
102.     Chris Hames (Available for any Amiga work)
103.  
104.     Internet:   bytey@phoenix.pub.uu.oz.au
105.             ins760z@monu4.cc.monash.edu.au (1991 only)
106.  
107.     FidoNet:    3:633/353
108.