home *** CD-ROM | disk | FTP | other *** search

---

/ Chip Hitware 2 / Chip_Hitware_Vol_02.iso / chiphit2 / tools / system / integrit / question.txt

< prev

next >

Wrap

Text File  |  1995-07-18  |  27KB  |  524 lines

---

1. ╔═════════════════════════════════════════════════════════════════════════════╗
2. ║                                                                             ║
3. ║ Welcome to QUESTION.TXT!  Hopefully you'll find the answer to your question ║
4. ║ in this collection.                                                         ║
5. ║                                                                             ║
6. ║ o If you have a general question about data integrity, security, viruses,   ║
7. ║   system sectors or similar things, the help index in Integrity Master may  ║
8. ║   provide the answer (Hit F1 and then "I").  If that fails, read the manual ║
9. ║   (file I-M.DOC), especially part two on "Data Integrity and Viruses".      ║
10. ║                                                                             ║
11. ║ o If you're having trouble using the menus in Integrity Master try the      ║
12. ║   tutorial offered in SetupIM.                                              ║
13. ║                                                                             ║
14. ║ o If all else fails, please contact us or the Advanced Support Group for    ║
15. ║   assistance.  See details in file SUPPORT.DOC (IMVIEW SUPPORT.DOC          ║
16. ║   to read this file).                                                       ║
17. ║                                                                             ║
18. ╚═════════════════════════════════════════════════════════════════════════════╝
19. Q: Integrity Master said a file has an invalid time/date stamp or a file
20.    date is set into the future.  What should I do?
21.  
22. A: Some viruses mark files as infected by setting the date ahead 100 years
23.    or by setting the fields in time to stamp to 60 or 62.  This can also
24.    be caused by buggy software and is occasionally done deliberately. If
25.    you see this on only an isolated file, you probably have nothing to
26.    worry about. If you see this on a group of files associated with the
27.    same program, you should contact the company that produced that program
28.    to check if that is normal behavior or a bug.  If you have many files
29.    with this, read the next question:
30.  
31. Q: IM reports invalid time and date stamps on many of my files.  Do I have
32.    a virus?
33.  
34. A: Maybe!  If it's only executable files with the illegal values, you'll
35.    need to check further to make sure there's no unknown virus on the
36.    loose.  If you have such a virus, IM should be detecting unexplained
37.    changes to executable programs.  Try following the procedures
38.    outlined in the manual (or the I-M.DOC file) for determining if file
39.    changes are due to viruses.  (Basically, what you do is to run a full
40.    check, execute a suspect program, cold boot, and run another full
41.    check.)  There are some common causes for files to have illegal time
42.    and date stamps (such as 62 seconds):
43.  
44.    1) There is reportedly a backup program ("Intelligent Backup") which
45.       marks files by setting the seconds field to an illegal value.
46.  
47.    2) Some anti-virus products attempt to "immunize" your files by setting
48.       the seconds of time stamp of your programs to 62.  This works only
49.       against a handful of viruses but some programs do this anyway.
50.  
51.    3) Central Point's (PC Tools) Datamon will reportedly mark encrypted files
52.       by setting the seconds field to 62.
53.  
54.  
55. Q: Integrity Master found some duplicate files (files starting with the
56.    same name but ending in .COM, .EXE or .BAT).  Do I have a virus?
57.  
58. A: You could have a companion virus.  This is a virus which plants extra
59.    files to match your legitimate programs (See the manual for details
60.    on how this works.)  If you see only isolated instances of such
61.    files, it is usually nothing to worry about.  If you have any concern
62.    this may be virus, run IM regularly in full check mode and if you see
63.    additional such files reported, you probably have a virus.  Such a
64.    virus can be removed by simply deleting the extra files.
65.  
66.  
67. Q: I asked IM to scan a floppy but it froze.
68.  
69. A: You probably have a diskette with an invalid boot sector (some viruses
70.    cause this).  It's actually DOS that crashes when IM asks DOS to read
71.    the diskette.  You can use the "Scan floppy Boot sectors" option
72.    on the "Check" "Disk for known viruses" submenu (or the /VB command line
73.    option) to have IM scan this boot sector for viruses.  In this case, IM
74.    will bypass DOS and directly read the boot sector.
75.  
76. Q: I start SetupIM and suddenly nothing happens or I see the display
77.    scroll and then get disorganized.  The program seems to be stuck.
78.  
79. A: Insert formatted media (e.g., diskettes) in all removable drives, run
80.    SetupIM, and try waiting about 10 seconds and hitting the ENTER key
81.    several times.  You may be using a program which is trying to write a
82.    message to the screen while SetupIM is checking out your disk drives.
83.    You can safely ignore any garbage which appears on your screen. SetupIM
84.    will write a full report to file IMPROC.TXT.  Be sure to check this
85.    file.   The most common cause for this type of problem is using
86.    DRIVER.SYS to assign a duplicate drive letter to a floppy drive:
87.  
88.    You may have a statement like this in the \CONFIG.SYS file:
89.  
90.                  DEVICE=DRIVER.SYS /D:0 /F:0
91.  
92.    The numbers could be 0 as above or have some other value.  DRIVER.SYS
93.    may try to write a message to the screen to ask you to insert a new
94.    disk and hit a key when SetupIM checks this drive. Deleting this line
95.    should solve the problem. Once you finish running SetupIM you may
96.    restore the line. IM will have know enough not to access the
97.    duplicate logical drive.
98.  
99. Q:  Sometimes IM comes up with different colors on the screen than before.
100.     What's going on?
101.  
102. A:  IM checks the DOS video mode indicator on your PC to see if you are
103.     in color or monochrome mode, as well as directly checking your video
104.     adapter.  This allows you to use the DOS "MODE BW80" to indicate
105.     that a two-color display is present on a color adapter card.  Some
106.     programs change this value to an incorrect value.  If this happens
107.     to you, use the DOS mode command to set the video mode back to the
108.     correct state.  For example, enter "MODE CO80" to restore normal
109.     color mode.  You can also use the command line override (or SetupIM)
110.     so IM comes up using whatever colors you prefer.  "IM /C" would
111.     force IM to use color mode.
112.  
113. Q:  I just tried to do a check or initialize on my hard disk. Integrity Master
114.     replied that this disk was not working.  It IS working!  What's wrong?
115.                                                 ~~
116. A:  File "DISKhelp.TXT" describes how to correct this problem. Read file
117.     DISKhelp.TXT using your favorite program, copy it to your printer ("COPY
118.     DISKHELP.TXT PRN") or enter the command:
119.           IMVIEW DISKHELP.TXT
120.     to display this file.
121.  
122. Q: I just entered the command IMVIEW (or IMPRINT) and nothing happened. My
123.    PC just said "Bad command or file name".
124.  
125. A: IMVIEW.COM and IMPRINT.BAT must be either in the current directory or
126.    in one of the directories in your DOS path.  To put these in the path,
127.    enter the command PATH at the DOS prompt and you'll see a list of
128.    directories on your disk.  You can copy IMVIEW.COM or IMPRINT.BAT into any
129.    of these directories.
130.  
131. Q: I don't have my original DOS install diskettes to do a clean boot from. How
132.    do I install Integrity Master?
133.  
134. A: It's only important to have a certified clean copy if a virus may already
135.    in control of your PC.  In most cases you can safely install using your
136.    DOS files in place on your hard disk.
137.  
138. Q: I use DOS 4.0. I get a message saying that SHARE needs to be loaded for
139.    large media, when I boot from diskette.   Do I need to copy SHARE.EXE to
140.    my Integrity Master boot floppy?
141.  
142. A:  Integrity Master does not need SHARE.  You may wish to copy it so other
143.     programs can use it.  If so, just copy it to your diskette. DOS will
144.     automatically load it when you boot.
145.  
146. Q:  I just checked several disks but I can't find the report file.  What
147.     happened?
148.  
149. A:  If you have the report file option turned on in automatic mode (check the
150.     OPTION menu), then the report file is written to the first disk that you
151.     check.  If you later switch to check another disk, without turning off the
152.     report file, the reports will still go to the same file on the same disk.
153.     You can choose to have this file always written to the same disk by
154.     selecting this on the OPTION menu.
155.  
156.     If you specified a report file name "of your choice", and did not
157.     include a drive or directory specification as part of the file
158.     name, then it will be written to the current disk and directory when
159.     you start checking or initializing.
160.  
161. Q:  Other anti-virus products don't say I have to boot my PC before checking
162.     my files; why do I have to boot before checking with Integrity Master?
163.  
164. A:  Actually, if you thoroughly read your documentation you'll probably see
165.     that your product DOES suggest you boot from a diskette; we're just
166.     a bit more up front about this issue.  If you're satisfied with the level
167.     of protection obtained from other products without booting, then you don't
168.     need to boot. IT IS OUR GOAL TO PROTECT AGAINST ALL VIRUSES NOT JUST KNOWN
169.     VIRUSES.  The reason we ask you to boot from a write protected floppy
170.     before checking, is that this is the ONLY way to be sure that a virus is
171.     not already resident and in control of your PC.   Integrity Master
172.     checks memory for resident viruses, so it is somewhat safe NOT to boot.
173.     If you choose to do this, be sure you always have the latest version
174.     of Integrity Master.
175.  
176. Q:  I want to write my reports to my printer.  IM reports that my printer
177.     isn't working, but it is!  What can I do?
178.  
179. A:  You have a printer which is not compatible with the standard IBM BIOS
180.     functions that IM uses.  There's an easy way around this.  Just use
181.     the OPTION menu to write the reports to a file called "PRN".  This
182.     will allow DOS to route the print for you.
183.  
184. Q:  IM just detected a change to a program.   Only this one program changed,
185.     I don't think it's a virus.   What are some programs known to change
186.     themselves?
187.  
188. A:  There are too many programs to list them all here.  Many programs will be
189.     changed when you run the install or option update program for that
190.     program.  WordStar is a well known example.  A new program is SETVER.EXE
191.     which is part of DOS 5.  Whenever you run SETVER to set the DOS version
192.     for a program, SETVER stores this information by modifying its own code.
193.     This will result in IM reporting a change to SETVER.EXE every time you
194.     run the program.    Changing certain options in MicroSoft Windows (R)
195.     will also change the program itself (WIN.COM).
196.  
197. Q:  IM keeps reporting that my boot sector has changed.  It is NOT reporting
198.     a known virus. The boot sector seems to change every day. I don't think
199.     I've got a virus.  What's going on?
200.  
201. A:  If your boot sector keeps changing repeatedly and you have an older HP
202.     or Zenith PC, you may have one of the models that changes its boot
203.     sector every time you boot.  If you use a program like STACKER which
204.     establishes a virtual (not a real) disk, do not be concerned if the boot
205.     sector on the virtual (e.g., Stacker) disk keeps changing.  This is normal
206.     behavior.  As a matter of fact, changes to the boot sector of any disk
207.     which can not be booted from, generally do not represent a problem.  If
208.     you have any doubt about whether it's a virus, save a few of your
209.     BOOT.SRL files (Run an Initialize boot sector after IM reports a change)
210.     and send these along with the other information called for in file
211.     SUPPORT.DOC to us.  We'll check to see if a virus might be present in
212.     your boot sector.
213.  
214. Q:  I use an executable compression program (e.g., LXEXE or PKlite), am I in
215.     danger of the compressed files being infected?
216.  
217. A:  If a virus should infect ANY of your files, compressed or not, IM can
218.     detect this fact.  So if a virus should infect a compressed executable
219.     file, IM will have no trouble detecting this.  On the other hand if a
220.     known virus infects a program and then that program is compressed, IM
221.     may or may not recognize the virus in the compressed file.  However if
222.     the virus should attempt to spread, IM will detect this.
223.  
224. Q:  IM just detected a virus in one of my system sectors, and says to
225.     reload the system sector.  I've never run an "Initialize", so I don't
226.     have the sector reload file (.SRL).  Help!   What do I do?
227.  
228. A:  This reinforces an important point: DO AN INITIALIZE ON ALL YOUR DISKS
229.     SO THAT YOU CAN EASILY RECOVER ANY DAMAGE TO A SYSTEM SECTOR.  Don't wait;
230.     DO IT NOW!  If you lost your boot sector, you're in luck, otherwise you
231.     have some serious work ahead of you.
232.  
233.     BEFORE YOU DO ANYTHING, POWER OFF AND BOOT FROM A WRITE PROTECTED DISKETTE
234.     CONTAINING A CLEAN COPY OF DOS THEN:
235.  
236.   o You can manually reload the DOS boot sector by entering the command:
237.     "SYS C:" where "C" is the drive with the damaged boot sector.  You must
238.     logged on to drive A: when you enter this command.
239.  
240.   o Manually reloading partition sectors is more difficult.  Before you
241.     go any further, make sure you have as much of your data backed up as
242.     possible.  There is a serious risk that what you are about to do may
243.     render your disk unreadable!  Try one of the following options:
244.  
245.     1) If you have DOS 5 or later, verify that you can access your hard
246.        disk and then try the command: "FDISK /MBR" to rewrite the executable
247.        code in the partition sector.  If you cannot access your hard disk
248.        (this will be the case with viruses like Monkey or Urkel), you will
249.        need to follow the procedure explained in the answer to the next
250.        question.
251.  
252.     2) If you can locate an identically formatted hard disk you could use IM
253.        (INITIALIZE partition sector) to capture the sector reload file and
254.        then reload it on your damaged disk (use Reload "Missing Partition")
255.        to accomplish this.
256.  
257.     3) Some of the utility programs such as Norton or MACE may be able to
258.        repair this sector. If they don't replace the sector, you could use
259.        one of the sector editors to write zeros over the first part of the
260.        boot sector and then turn the "disk fix-it" program loose again.  Our
261.        testing shows that these programs don't always succeed and may
262.        further damage your disk.
263.  
264. Q: I have a system sector virus but when I boot from floppy, I can't access
265.    my hard disk.  What do I do:
266.  
267. A: You have a virus like Monkey or Urkel.
268.  
269.    If you can not access your hard disk after booting from floppy, follow
270.    these steps:
271.  
272.    1) Boot from your infected hard drive.
273.  
274.    2) Insert a diskette containing IM.EXE and IM.PRM in drive A. (A: in
275.       this example but B: is fine also.).
276.  
277.    3) At the C: prompt type "A:IM /IP /B" (without the quotes). This will
278.       allow IM to create an uninfected copy of your partition sector in file
279.       PART.SRL in your root directory.
280.  
281.    5) Copy PART.SRL to a floppy. (e.g. "COPY C:\PART.SRL A:") DO NOT COPY
282.       IT TO THE INTEGRITY MASTER OR THE BOOT DISKETTE.
283.  
284.    6) Cold boot (as explained above) from the write-protected "DOS"
285.       diskette.
286.  
287.    7) Insert the IM diskette and execute IM (do not boot from this
288.       diskette).
289.  
290.    8) Insert the diskette containing the PART.SRL file into a drive (you
291.       may remove the diskette with IM.EXE to do this.)
292.  
293.    9) Select the ReLoad menu and then select "Missing partition".  Select
294.       "Physical hard disk" and enter number 0 (zero).  This will remove the
295.       virus and you can now continue booting from your hard drive.
296.  
297.   10) Please use IM to check all diskettes for infection. We recommend
298.       you copy the files off the diskettes and reformat or discard them.
299.  
300.  
301.  
302.  
303.  
304. Q:  When I first start IM, I see something red flash on my screen, but I
305.     can't make out what it says.
306.  
307. A:  When IM first starts, it looks for the parameter file (IM.PRM)
308.     which contains all your option settings.  On some PCs this can be a
309.     slow process, so IM announces that it is: "Searching for and reading
310.     parameter file."   On faster PCs, this message appears as barely a blur!
311.  
312. Q:  IM says I have a virus resident in memory, but I doubt this, since I have
313.     another anti-virus product which reports nothing.  What's going on?
314.  
315. A:  Some anti-virus products execute as a resident program (TSR) to monitor
316.     your system and check for signs of known viruses.  To check for these
317.     viruses, they use fragments of the same viruses that IM checks for.
318.     It's a standard practice to keep these fragments encrypted or stored in
319.     pieces, but some products don't follow this practice.  You probably have
320.     such a product.  To double check, remove any line in your CONFIG.SYS and
321.     AUTOEXEC.BAT file which executes this product(e.g., VWATCH or VSAFE).
322.     Cold boot your PC.  Now run IM.  If the other product was at fault,
323.     IM will now detect no virus.
324.  
325. Q:  I'm using STACKER on my PC and IM keeps reporting boot sector corruption
326.     on my stacker volume.  What gives?
327.  
328. A:  STACKER closely simulates an actual DOS disk drive on its volume. It
329.     pretends to have an actual boot sector.  This boot sector is not a real
330.     boot sector and may change from moment to moment.  Viruses can not spread
331.     by infecting this boot sector and since it can change at any time,
332.     checking this boot sector is a waste of time.  When you check a STACKER
333.     volume, just check the files and not the system sectors. Don't do a
334.     "Check Entire disk integrity" which includes the system sectors on the
335.     STACKER volumes.  If you use the command line, use "/CD" rather than
336.     "/CE".  Automatic handling of STACKER volumes will be available soon.
337.  
338. Q:  IM reports corruption of its own report file.  Why?
339.  
340. A:  This happens in one circumstance.  If you select a report
341.     file with a name of your own choice and then check the disk and
342.     directory containing that report file, IM will write to that file
343.     between the time that it checks it and the time that the file is
344.     closed.  We recommend using auto-named report files or placing them
345.     on a disk different from the disk being checked to avoid this message.
346.  
347. Q:  I am getting errors when reading a disk I think is working OK.
348.     Why does IM report an error.
349.  
350. A:  See file DISKhelp.TXT
351.  
352. Q:  How do I get rid of that wait for keypress at the end of processing.
353.  
354. A:  If you enter a command line parameter such as "/CR" or "/CD", and
355.     specify no pause either by using the option menu or with the
356.     "/N" or "/NE" parameter, IM will pause only briefly after it
357.     finishes checking.
358.  
359. Q:  How can I quickly remove boot sector viruses (such as Stoned or
360.     Michelangelo) from numerous diskettes?
361.  
362. A:  If your diskettes are bootable, the DOS "SYS" command can be used to
363.     quickly remove boot sector viruses.  (You can always try the SYS command
364.     it won't hurt anything)  Be sure to boot from a write protected copy
365.     of DOS and then issue the "SYS x:"  command (x is the disk you wish
366.     to clean).
367.  
368.     For non-bootable disks, locate an uninfected disk of the same type
369.     as that which is infected.  Use IM to initialize the boot sector data
370.     for that diskette.  Temporarily remove all other "BOOT.SRL" files
371.     from your disks.  Make sure the "BOOT.SRL" (boot sector reload file)
372.     which IM just created is present either in your current directory
373.     or in the root directory of one of your disks.  Now:
374.  
375.     o Run IM and turn the report file off.
376.  
377.     o Change to the drive containing an infected floppy (Commands menu).
378.  
379.     o Tell IM to reload the boot sector.
380.  
381.     o Insert and another diskette and keep reloading. IM will locate the
382.       BOOT.SRL file on one of your other disks and reload the sectors on
383.       each floppy diskette.
384.  
385.     IMPORTANT NOTE: we strongly advise copying all files from infected
386.     diskettes and reformatting the diskettes.  Many common boot sector
387.     viruses corrupt the FAT/directory structure on the diskette. This
388.     can lead to future data loss if you do not reformat these diskettes.
389.  
390. Q:  How can I avoid having separate report files on each disk IM checks?
391.  
392. A:  Use the Options menu to set the auto-named report file to go to
393.     a specific disk of your choosing.  All reports will then go to this
394.     disk, independent of the disk being checked.
395.  
396. Q:  I see:  "Changes in directory xxxxxx:" but no changes appear on my
397.     screen.  Why is this?
398.  
399. A:  If you have asked IM to exclude files or directories from checking,
400.     IM will remove their associated integrity data the next time you
401.     run a check.  If you have asked IM not to tell you about excluded files
402.     or directories, it will still alert you that it is updating the
403.     integrity data for directories where something is being excluded.
404.     This notice appears only once when IM first removes the preexisting
405.     integrity data for the excluded files and directories.
406.  
407. Q:  Integrity Master reported a file as having a problem or being suspicious
408.     yet I didn't see why.  Where's the explanation?
409.  
410. A:  You probably have your halt options set to halt only on serious
411.     problems or emergencies.  In this situation the detail information is
412.     written only to your report file.  Please read the report for the
413.     detail information on what was found wrong with the file.
414.  
415. Q:  I tried the "/L" option on my laptop but the screen is not very legible.
416.  
417. A:  The "/L" (LCD) option is intended for older CGA compatible laptops such
418.     as the Toshiba 1000.  Newer laptops (especially VGA gray scale displays)
419.     should work fine with no special video override.  If the display doesn't
420.     look right on a newer laptop try the "/M" rather than the "/L" command
421.     line switch.
422.  
423. Q:  When I run Integrity Master on an empty directory, it lists a large
424.     number of files as deleted (or sometimes added).  These files don't
425.     exist there.
426.  
427. A:  You are using the DOS "APPEND" command.  This makes files appear to be
428.     present in any directory which are actually in the appended directory.
429.     Type "APPEND" and hit ENTER to see if you are using it. When you
430.     installed DOS this command may have been placed in your AUTOEXEC.BAT
431.     file.   You almost certainly don't need it.  If you don't want to
432.     get rid of it, just enter the command "APPEND ;" before you execute IM
433.     or include this in a .BAT file to execute IM.
434.  
435. Q:  I don't like the way IM displays dates or times.
436.  
437. A:  Execute SetupIM and select "Change Format for date or time" from the
438.     "Advanced option" menu.
439.  
440. Q:  I installed IM and now I'm have a problem running MS EXCEL spreadsheet.
441.  
442. A:  Excel automatically tries to execute files from directory XLSTART.
443.     It's probably trying to execute the integrity data file that IM created
444.     in this directory (e.g., "ZZ##.IM", ")(.ID" ).
445.  
446.     Use the Exclude option from the Options menu in IM to exclude the
447.     XLSTART directory.  After you select this directory to exclude, make sure
448.     that "Exclude checking" is set to "ON".
449.  
450. Q:  I registered an earlier version of IM; can I download and use the current
451.     shareware (evaluation) version on my system?
452.  
453. A:  If you have registered or upgraded to version 2.31a or later, any
454.     shareware version will work as the registered version.  (This is true
455.     for shareware versions released up to 12 months after your paid
456.     registration.)  You must use the IM.PRM file that you created with
457.     registered version 2.31a or later.  If you have lost this, get your
458.     IM diskette with the IM.DAT file--then run "SetupIM /U".  This reads
459.     the IM.DAT from the diskette and updates the license information
460.     stored in your IM.PRM file.
461.  
462. Q:  IM keeps find the same changes every time it runs. It appears that it
463.     is not updating its integrity data.
464.  
465. A:  If you run IM from the command line with halt turned off (/N, /NE or /ND),
466.     it will stop updating your integrity data if it finds a damaged file.
467.     It does this because it assumes it is running unattended and can't ask
468.     you what to do about the damaged file.  If you do want IM to update the
469.     integrity data just run from the menus or with a lower halt setting.
470.     IM will then ask you whether to update the integrity for the
471.     corrupted file. Check your report for disk corruption and run IM
472.     from the menus to let let it update t
473.  
474. Q:  IM reports that integrity data for a directory is invalid or a *.SRL
475.     (or *.SID) file is damaged.  What do I do?
476.  
477. A:  This could be due to a hardware problem but it's most likely due to
478.     doing another "first time" install with SetupIM.   When you run
479.     SetupIM and specify a new install, it will look for an existing IM.PRM
480.     file.  If it finds one, it will offer to "Keep the old check algorithms".
481.     If you do NOT select this option, IM will select different encryption
482.     and check algorithms. This means that when IM uses the new IM.PRM that
483.     is created by SetupIM, it will be unable to decrypt the old integrity
484.     data files.
485.  
486.     If this has happened to you, it's best to delete then new incompatible
487.     IM.PRM and locate the old IM.PRM files.  If this is impossible or if
488.     something else such as a hardware problem damaged your integrity data,
489.     then you will need to use the "Initialize" menu to create new integrity
490.     data files.
491.  
492. Q:  IM says my disk does not have a boot sector or it fails while trying to
493.     read the boot sector.
494.  
495. A:  You may be running software such as the Artisoft Lantastic network server.
496.     This software intercepts all disk access and makes even local disks
497.     simulated (network) disks.  These disks do not have a boot sector.
498.     To allow IM to run in this situation, shut down the server or start
499.     only your network redirector (without the server component).  Alternately,
500.     ask IM to check only the files (use /CD rather than /CE) when this
501.     software is active.
502.  
503. Q:  Integrity Master is finding file corruption but it's not reporting a virus
504.     and I think my disk is OK.  What could be wrong?
505.  
506. A:  Check the following items:
507.  
508.  
509.     If your disk uses disk compression (e.g., Stacker, DoubleSpace,
510.     DriveSpace, SuperStore, etc.) try disabling all other resident (TSRs
511.     and drivers) software including your disk cache.  There may be a
512.     conflict causing the corruption.
513.  
514.     Turn off your disk cache and see if the problem goes away.  It may be
515.     conflicting with another resident program or a hardware disk cache.
516.  
517.     Run Scandisk or similar program to read your entire disk and check for
518.     hardware errors.
519.  
520.     Boot with no config.sys or autoexec.bat file and see if the problem goes
521.     away. If not, then you are probably having hardware problems.  If the
522.     problem does go away, then try adding back your files one line at a time.
523.  
524.