home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Megahits 7
/
Megahits 7 (1995)(GTI - Rhein-Main-Soft)(DE)[!].iso
/
franz
/
franz_101_150
/
franz_130.dms
/
franz_130.adf
/
VirusX4.00_Deutsch
/
Deutsch
/
kv
/
kv.docDeutsch
< prev
next >
Wrap
Text File
|
1991-06-22
|
4KB
|
87 lines
KV - KillVirus V2.1 11/13/90
KV erkennt und entfehrnt drei verschiedene Linkviren. Den IRQ - Ver 41.0
den Lamer Exterminator und den Bundesgrenzschutz Sektion 9 (BGS) Virus.
KV erkennt und desaktiviert den XENO Virus in Commando Files.
Der Lamer Virus wird aus dem Speicher als auch von allen infizierten
Disketten entfernt.
Befehls-Syntax: kv -LIBA { Filename ... }
-L or -l sucht den Lamer virus auf allen Disks
-B or -b sucht den BGS-9 virus auf allen Disks
-I or -i File sucht den IRQ and XENO virus im File
-A or -a führt alle oben genannten Aktionen aus.
`*' (unix style) Wildcards sind erlaubt
z.B. kv -i C:* oder kv -i C: durchsucht alle files im C-Ordner
auf den IRQ und XENO Virus
kv DF0:C/ durchsucht alle Files in DF0:c
Der XENO Virus linkt sich an allen Files an, die gerade geoffnet sind.
Sei es zum lesen oder schreiben, solang er aktiv ist, linkt er sich an
allem an, was da kommt, und verbreitet sich sehr schnell über ganze
Harddisks, bevor er überhaupt entdeckt wird.
KV erkennt ihn und in infizierten Files wird der Virus desaktivier.
Mit anderen Worten, er wird neutralisiert aber nicht aus dem File ent-
fehrnd. Unglücklicherweise vermischt der Xenovirus seinen Code mit
dem Programmcode den er in ersten Hunkcode findet. Zum Entfernen muß
der Viruscode also herausgeschnitten werden und die Relocation
Information aus dem RELOC_32 hunk zurückgesetzt werden.
Da ich die Veröffentlichung von KV nicht weiter herauszögern wollte,
habe Ich mich entschieden, diese Version herauszubringen, damit sich
der Virus nicht noch weiter verbreitet. In einer neueren Version wird
KV dann hoffentlich den Viruscode entfernen können - und natürlich
auch die desaktivierte Version.
KV sucht in allen Laufwerken die Disks nach den Lamerlinker und den
BGS9 Virus durch.
Beachte das der Lamervirus neben dem Befehl C:dir genauso das erste
auszuführende File, welches in deiner Startup-sequence aufgerufen wird,
befällt. Es liegt nun allso an dir, alle Startup-Files durchzusuchen,
um festzustellen, welches File zuerst aufgerufen wird, und vielleich mit
dem Lamervirus befallen ist.
Merke dir auch, daß der neue Lamervirus sich selbst als ein unsicht-
bares File ins HauptDirectory der Disks schreibt. Er verändert auch
die erste Zeile der Startup-sequence und ruf hier sein unsichtbares File
auf. KV erneuert nicht das StartupFile. Du must selber die leeren Zeilen
vor Beginn des eigentlichen Files löschen. KV benennt das unsichtbare
File in ~Dangervirus~ um. Löschen mußt du dieses File allerdings nun
auch selber.
Der BGS Virus schreibt den Namen seines unsichtbaren Files Über das
erste auszuführende File in der Startup-Sequence. Sein File liegt dann
im DEVS Ordner. Es ersetzt das erste in der Startup aufgerufene File
mit seinem Code. Während dieses ausgeführt wird, läd es das unsichtbare
File nach und führt es aus.
===============
Die KV-Geschichte:
Ver 1.01 1/15/89
Kleinere Änderungen:
More Information bei der Syntaxausgabe:
Mehrere Filenamen sind in der Commandline erlaubt.
Wildcarts`*' sind erlaubt, ebenso Endungen':'oder'/' die Ordnerdurch-
ungen erlauben. Wie zum Beispiel: KV C:
Die Meldungen, die ausgegeben werden, werden nun optisch untermalt.
Es gibt akkustische und optische Signale, wenn der IRQ gefunden
wird.
Ver 2.0 9/1/89
Testet nun auch auf den Lamer Exterminator und BGS9 virus.
Nun mit AutoRequest
Ver 2.1 11/26/89
Tested nun auch auf dem Xeno virus.
Enthält einen Code, um Xenoinfizierte Files zu neutralisieren.