home *** CD-ROM | disk | FTP | other *** search

---

/ Current Shareware 1994 January / SHAR194.ISO / virus / ansichk3.zip / HOWTOUSE.DOC

< prev

Wrap

Text File  |  1993-09-14  |  5KB  |  132 lines

---

1.  
2.  
3. Thank you for trying out the ANSICHEK series!      Version 3.0
4.  
5. (C)opyright 1993 by Patrick Harvey
6.  
7. This series is composed of 2 files:
8.     
9.     1) ACHKDIR.EXE
10.     2) HOWTOUSE.DOC  (This file)
11.  
12. Both of these files are FREEWARE.  Please feel free to distribute and use
13. these files at no charge.  You may not change either of these files in any
14. way.  If you should encounter an extremely interesting ansi bomb or one
15. this program does not detect, or if you'd like to comment about this program,
16. please send your comments or suggestions to:
17.  
18.     Patrick Harvey
19.     710 Peachtree St NE #430
20.     Atlanta, GA  30308
21.  
22.  
23. PURPOSE OF THESE PROGRAMS
24.  
25. This program has been designed to find hidden ANSI codes which COULD
26. redefine your keyboard.  For example, an ANSI code embedded in a text file
27. COULD redefine your space bar key to format your hard drive when it is 
28. pressed!  This program searches for special strings which might be dangerous.
29. Be careful.  Doing a TYPE filename.ext COULD redefine your keyboard!  This
30. program will now also find and warn you of batch files which contain 
31. potentially dangerous commands.
32.  
33. PLEASE NOTE!:
34.  
35. COMMAND.COM MUST (Yes, MUST) be in your path!!
36.  
37. Although this program will work on most compatibles, we recommend you only
38. use it only on 386's and higher.  This program will run very slowly on
39. older machines.  New changes have been implemented which now allow the
40. ANSICHEK series to be run on monochrome systems.
41.  
42.  
43. What ACHKDIR.EXE does:
44.  
45. This program checks all non-executable files in the current directory for
46. ANSI BOMBS.  Simply copy ACHKDIR.EXE to a particular directory and execute
47. it!  It will check all files in that directory for suspicious strings.  If
48. a suspicious file is found, an alarm will sound, and the file ITSTHERE will
49. appear in that directory.  This will allow BBS operators to check for
50. ANSI BOMBS in UNCOMPRESSED files.  UNZIP your uploads to a directory, copy
51. ACHKDIR.EXE to that directory, and then run it!  That's all you do!  Make
52. sure you check for the presence of ITSTHERE after the scan.  Command.com
53. must be in your path.
54.  
55. WHAT'S NEW IN THIS VERSION:
56.  
57. 1) An error in the original version which occassionally gave a false alert
58.    has been corrected.
59.  
60. 2) Different levels of protection are now available to you.  For example:
61.  
62.       If the file ITSTHERE appears, then a true ansi bomb has been found.
63.  
64.       If the file BADWORD appears, then a suspicious word has been found
65.       in the scanned text.  The appearance of these words is usually not a
66.       serious development, however if ansi codes are also found along with
67.       these words, then we suggest you be extra careful with the file you
68.       are currently scanning.
69.  
70.       If the file SEECODES appears, then ansi codes have been found in
71.       the scanned text.  This indicates ansi codes of some sort have been
72.       found.  Be ESPECIALLY CAREFUL of the scanned file if other suspicious
73.       words are found  (such as those indicated by the presence of BADWORD).
74.  
75.       If the file BADBATCH appears, then a batch file with suspicious
76.       words has been found.  For example, if a batch file with the DELETE
77.       command is scanned, a file called BADBATCH will be written to disk,
78.       and a warning sound will be made.  DO NOT RUN THIS BATCH FILE!!
79.       
80.       By checking for these four files (or not checking for one or more of
81.       them) you can select the level of protection you want.
82.  
83.       Check for one of these files (in a batch file) by typing:
84.  
85.       IF EXIST ITSTHERE dos command
86.  
87.       When you're finished, clean out the directory so you don't trigger
88.       a false alarm the next time you scan that directory (delete ITSTHERE,
89.       SEECODES, BADBATCH, and BADWORD).
90.  
91. 3) Various alarm sounds have been added for your convenience.
92.  
93. 4) The program ACHKFILE.EXE from the first version has been discontinued.
94.  
95. 5) Per user requests, ACHKDIR.EXE has been made slightly more efficient and
96.    should now run slightly faster than before.  
97.  
98. WHAT TO DO IF YOU'RE SUSPICIOUS OF A FILE:
99.  
100. Do NOT 'TYPE filename.ext' (Trying to view it)!!!  If an ansi bomb is 
101. present, this will cause it to activate.  One of your keys COULD be 
102. redefined!  Load the suspicious file into a text editor.  If you see 
103. characters such as a left arrow and various numbers and brackets, then 
104. you MAY have found an ansi bomb! 
105.  
106. WE ALSO RECOMMEND:
107.  
108. Call your local BBS and download PKWARE's PKSFAN11.ZIP.  This file can
109. prevent the ansi redefinition of your keys.  We suggest you use it 
110. together with this program.  Be careful!  There are a lot of loonies
111. out there!
112.  
113.  
114. LEGAL STUFF:
115.  
116. You agree you have accepted these files/programs in 'AS IS' condition.
117. USE THESE PROGRAMS AT YOUR OWN RISK.  You agree you will not hold the
118. writer or distributor of these programs/files responsible for any damage
119. or other negative effects which may be caused by viewing or executing these 
120. programs/files.
121.  
122. You may distribute these files/programs as you wish as long as the files
123. and programs are not modified in any way.  The files ACHKDIR.EXE and 
124. HOWTOUSE.DOC must be included in the transfer of these files to others.
125.  
126. You understand that no guarantee is given or implied as to the usefulness
127. of these programs.  You understand these programs may not work on your
128. system.  USE THESE AT YOUR OWN RISK!
129.  
130. (C)opyright 1993  Patrick Harvey
131.  
132.