home *** CD-ROM | disk | FTP | other *** search
/ Night Owl 6 / Night Owl's Shareware - PDSI-006 - Night Owl Corp (1990).iso / 010a / fixmbr17.zip / FIXMBR17.DOC next >
Text File  |  1991-12-08  |  6KB  |  112 lines
  1.  
  2.  
  3.  
  4.  
  5.                                FixMBR v1.7 (beta)
  6.  
  7.             FixMBR is a combination recovery/integrity management program 
  8.         for  the protection of hard disks. In the case of an Master  Boot 
  9.         Record  infection  FixMBR  may  be used  to  restore  either  the 
  10.         original  Master Boot Record or to rebuild it using  an  original 
  11.         Partition Table taken from either inside the virus or from one of 
  12.         the "hidden" sectors (where most MBR infectors hide them).
  13.  
  14.             FixMBR also provides for capture/storage of an off-line  copy 
  15.         of the MBR sector that may be used for recovery.
  16.  
  17.             FixMBR  requires no complicated switches and will prompt  for 
  18.         all  necessary information and permissions. Further  FixMBR  will 
  19.         suggest  only legitimate partition tables found in the "track  0" 
  20.         area that have not overwritten vital information.
  21.  
  22.                                   Suggested Use
  23.  
  24.             FixMBR  is  best utilized before infection strikes.  In  this 
  25.         case, save the original MBR, select the partition table found  in 
  26.         sector one, and allow use of the SafeMBR code.
  27.  
  28.             In the event of an identified infection (e.g. STONED), simply 
  29.         boot  from a known clean floppy, run FixMBR and increment to  the 
  30.         sector  in  which the virus stores the real MBR (e.g.  sector  7) 
  31.         then  use  this  to either restore the original MBR  or  use  the 
  32.         SafeMBR code.
  33.  
  34.             In the case of an unknown infection, the best bet would be to 
  35.         select  a  partiton  table from a sector other  than  sector  one 
  36.         following a clean floppy boot.
  37.  
  38.             In  the event that a valid partition table is only  found  in 
  39.         sector  one (e.g. Azusa) then the SafeMBR code must  be  selected 
  40.         again only after a known clean floppy boot.
  41.             
  42.     WARNING: For  FixMBR  to  work properly, it is essential that any
  43.                  disk cacheing be turned OFF !
  44.  
  45.  
  46.  
  47.                                   SAFEMBR v1.5
  48.         
  49.             An  integrity  checking Master Boot Record for  IBM-PCs  and 
  50.         Clones by Padgett. Copyright (C) 1991, all rights reserved.
  51.        
  52.             This  program  is designed to replace  the  standard   MS-DOS         
  53.         master  boot  record program with code that does more  than  just 
  54.         find  the  active  partition and jump to  the  O/S  boot  record, 
  55.         SAFEMBR   first  checks  the  disk  access  integrity,  its   own 
  56.         integrity, and validates the indicated partition.
  57.         
  58.              SAFEMBR  will  detect  all known Master  Boot  Record  virus 
  59.         infections including those using "stealth" such as JOSHI and  the 
  60.         EVIL EMPIRE as well as the most common infector, STONED.
  61.         
  62.              Used  in conjunction with NoFBoot (C), the likelyhood of  an 
  63.         undetected  BIOS level infection going undetected drops  to  near 
  64.         zero.
  65.         
  66.              Invocation  is  simple:  from  the  DOS  command  line  type 
  67.         >SAFEMBR.  SAFEMBR with then retrieve tha current MBR, check  the 
  68.         partition table for validity, incorporate the table into its  own 
  69.         code,  copy the MBR to the second (hidden - SAFEMBR verifies  the 
  70.         presence of hidden sectors) sector, and places itself in the MBR.
  71.         
  72.              Using the techniques proven by its more rigourous commercial 
  73.         relative,  DISKSECURE,  SAFEMBR  can  provide  immediate  generic 
  74.         front-line  detection of viruses both known and unknown  for  the 
  75.         individual PC.
  76.         
  77.              Being  a MBR replacement only, SAFEMBR does not go  resident 
  78.         and  thus  does  not require any  dedicated  RAM.  Following  the 
  79.         IBM/MicroSoft specifications for a MBR, SAFEMBR is effective even 
  80.         with  validating  BIOSes such as the TANDON  and  "unrully"  disk 
  81.         controllers which write to the MBR.
  82.                 
  83.              When installed, SAFEMBR will display its logo on each boot.
  84.         
  85.              Should an exception occur, the boot will halt with an  error
  86.         message such as "Low Interrupt Vector", "Invalid  First  Sector",
  87.         "Invalid Master Boot Record", or "Missing Operating System".  The
  88.         system can then be booted with  a floppy disk  and  investigation 
  89.         made to determine the cause of the exception.
  90.  
  91.              It should be noted that many  security  products  using  MBR
  92.         relocation techniques  are  incompatable  with SAFEMBR. If such a 
  93.         product  uses  MBR  redirection  to prevent booting from a floppy 
  94.         disk, this will be the case.
  95.  
  96.                                            Padgett Peterson
  97.                                            Orlando, Florida
  98.                                            (407)352-6007
  99.                                            padgett@tccslr.dnet@mmc.com        
  100.  
  101.         DISCLAIMER: This software is furnished "as is" and all  liability 
  102.              for  the effects of the use of this software rests with  the 
  103.              user. Adequate backups are the best protection from loss.
  104.         
  105.         Note: This distribution consists of two files:
  106.              FixMBR17.exe - 1659 bytes - the program
  107.              FixMBR17.doc - this document
  108.  
  109.     v1.7 - multiple drive handler added
  110.         v1.6 - fixes "Invalid Partition Table" error with SafeMBR when 
  111.            active partition is not first in table.
  112.         v1.5 - first beta version released