home *** CD-ROM | disk | FTP | other *** search
/ 17 Bit Software 1: Collection A / 17Bit_Collection_A.iso / files / 1037.dms / 1037.adf / Viruskiller.Tools / Rstv.Doc < prev    next >
Text File  |  1988-11-01  |  3KB  |  64 lines
  1.  
  2.         chkv \
  3.         rstv - protection against viruses
  4.         clrv /
  5.         ---------------------------------
  6.          Copyright ©1990 by Arthur Hagen
  7.  
  8.  
  9. Most  viruses  live  in  memory  by  attaching  themselves  to  one  of the
  10. capture-vectors  which will be called at boot-time, or by making a resident
  11. structure  which  also will be run at boot-time.  Most virus killers handle
  12. these  viruses nicely, and some of them even manages to find new viruses by
  13. actively  checking  these  few  crucial places in memory.  Alas, everything
  14. hanging  around  at these addresses need not be viruses.  E.g.  if you have
  15. more  than one meg of chip-ram, and run 'setpatch r' for use with RAD:, two
  16. of  the vectors will be set just to recover this.  If you use ZKick to boot
  17. with  O/S  2.0, four of the vectors will be set.  Other utilities like some
  18. resident  virus  killers  may also use these vectors.  So, if you include a
  19. virus-killer  like 'VirusX' in your startup-sequence, you may actually kill
  20. more  than  you wanted!  Here chkv, clrv and rstv come in handy.  chkv is a
  21. small  routine  that  will list the boot-vectors to screen or any specified
  22. file.   When  running  chkv,  note  if  you get any values shown other than
  23. zeroes.   This  could  mean  (a)  that  you have some resident utility that
  24. survives  reboot  or (b) that you have a virus in memory.  If you are quite
  25. certain  that  you don't have any viruses running, use "chkv >S:Vectors" to
  26. save  a  copy of what these vectors should be on your specific system.  Now
  27. you  can  use rstv to actually restore these vectors to YOUR defaults after
  28. some  virus  killer or virus have altered the contents!  Just enter "rstv",
  29. and  the vectors will be restored, allowing you to reboot as usual.  If you
  30. accidentally  have  rebooted  and found out that your RAD:  has disappeared
  31. (most  probably  because of an inferior virus killer or a virus), you might
  32. very  well  recover  your RAD:  by running rstv and then reboot.  Note that
  33. you MUST have a file named S:Vectors that contain a list of the vectors and
  34. their  value.   If  you don't want to restore some of the vectors, just use
  35. any text editor to delete the line with the vector you want to leave alone.
  36. Sometimes  you  may  want to kill off all boot-resident programs, and start
  37. all over with a clean machine.  clrv will do this, if you just enter "clrv"
  38. from  the  CLI.   If  you  change  your  mind, just use rstv to restore the
  39. vectors as they should have been.
  40.  
  41.  
  42. chkv  comes  in  two  flavours,  one  short and speedy, and one that should
  43. function well even with 68020+'s with cache-ram.
  44.  
  45. For  automatic  check  at bootup, put chkv2 into the c:  directory, and the
  46. following first in your s:startup-sequence:
  47.  
  48. chkv2 >NIL:
  49. If WARN
  50.     Echo "POSSIBLE VIRUS IN MEMORY!"
  51.     rstv
  52.     Break 1 d
  53. Else
  54.     Echo "Memory O.K."
  55. EndIf
  56.  
  57. That's it!
  58. Oh,  yeah,  the  programs are Public Domain, so you can spread them, modify
  59. them, eat them or do whatever you like.
  60.  
  61. If you like these programs, try out VScan by the same author.
  62.  
  63. *Art
  64.