home *** CD-ROM | disk | FTP | other *** search

---

/ FishMarket 1.0 / FishMarket v1.0.iso / fishies / 501-525 / disk_511 / dirwork / vmk.doc

< prev

next >

Wrap

Text File  |  1992-05-06  |  3KB  |  108 lines

---

1.  
2.         Virus Memory Kill V1.0 © Chris Hames.  10th June 91.
3.  
4.     (REMEMBER! no virus can copy itself to a write-protected disk.)
5.  
6.     This utility is different to the previous versions in that it no
7. longer directly detects any virus.  Instead it is now the most powerful
8. tool for detecting new viruses.  It checks a heap of things that viruses
9. use and tells you when they have changed.
10.  
11.     Firstly it checks CoolCapture, ColdCapture, WarmCapture, KickTagPtr
12. and the KeyboardReset to find anything that is trying to survive reset.  If
13. any of these are abnormal it will alert you including a display of the area
14. of memory that they are pointing to.  You can look for words describing was
15. the thing is and then decide whether to do nothing or do a cold reset(note
16. this is much more that just a normal reset) which should clear memory of the
17. virus.
18.  
19.     Secondly it checks the jump tables of all resident libraries, devices
20. and resources and warns you if any are not pointing to ROM.  It will give
21. you a message describing what isn't pointing to rom and where it is actually
22. pointing.  Most systems will get at least a few of these warnings.  Setpatch
23. causes a few and other legit programs do as well.
24.  
25.  
26. FOR PEOPLE WHO DON'T UNDERSTAND A WORD I AM SAYING:-
27.  
28.     This program is very technical I agree but a general user can just
29. have it in their startup-sequence and notice the messages it gives.  If
30. they change and you haven't changed your system get the latest best Virus
31. Killer(One that checks your disks and files) and run it to check out your
32. system.
33.  
34.  
35. ALERTS THAT ARE CAUSED BY LEGIT PROGRAMS
36.  
37.     Please note some legit programs will cause alerts.
38.  
39.     SetPatch r (Workbench 1.3 command for 1/2 meg chip uses with RAD)
40.                Changes the coldcapture.
41.     RAD changes KickTagPtr
42.  
43.  
44. Stopping Alerts/Warnings that are caused by legit programs:-
45.  
46.     You can stop a alert/warning by giving the full cause of the alert
47.     which is best idea
48.  
49. eg   -$01E(graphics.library)=$66666666
50. eg   KickTagPtr=$77777777
51.  
52.     You can stop a alert/warning by giving the full cause without the
53.     location of the alert which is second best idea
54.  
55. eg   -$01E(graphics.library)
56.  
57.     You can stop a alert/warning by giving just the description of the
58.     of the alert which is the worst idea
59.  
60. eg   KickTagPtr
61. eg   (keyboard.device)
62.  
63.  
64.  
65. Usage: VMK -ca alerts
66.  
67.     -c will cold reset(this should kill any virus from memory)
68.     -a will make library/devices/resources warnings into alerts
69.        with memory display.
70.  
71.  
72. Examples of use:-
73.  
74. VMK -c        ; Resets your machine safely!!
75.         ; (Should kill ANY virus from memory)
76.  
77. VMK KickTagPtr    ; Stops alerts about the KickTagPtr (Say if you use rad)
78.  
79. VMK KickTagPtr=$00000700    ; Stops the specific alert at this location
80.                 ; eg If RAD always at same location use it
81.  
82. VMK (dos.library)    ; Stop all warnings/alerts about the dos library
83.  
84. VMK (dos.library) -$01E(graphics.library)    ; no dos &
85.                         ; no -$01E graphics alerts
86.  
87.  
88.  
89. If you find a new virus send it to:-
90.  
91. Erik Lovendahl
92. Snaphanevej 10
93. 4720 Prst
94. Denmark
95.  
96.  
97.  
98.     This program is freely distributable, all use is at your own risk.
99. I assume no responsability or liability for any problems that occur.
100.  
101. Bye,
102.     Chris Hames (Available for any Amiga work)
103.  
104.     Internet:    bytey@phoenix.pub.uu.oz.au
105.             ins760z@monu4.cc.monash.edu.au (1991 only)
106.  
107.     FidoNet:    3:633/353
108.