home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Amiga Tools 2
/
Amiga Tools 2.iso
/
amiga-magazin-pd
/
11-94-1
/
vt-schutz v2.68
/
vt.dokumente
/
vt.nutz.prg
/
vt.nutz.prg
Wrap
Text File
|
1995-03-09
|
31KB
|
688 lines
erkannte Nutzprogramme:
=======================
Stand: 28.09.94
Teilweise mit Kennung (N) = NutzPrg versehen .
Es werden hier nur Programme genannt, die Vektoren verbiegen, die
auch von Viren benutzt werden. Bitte schalten Sie die Tools vor
VT-Benutzung ab. Danke
- A1010-Com ;DosOpen ein Patch von Commodore um
Probleme mit LW A1010 und Pfad >128
bei KS2 zu beheben. usw.
Erzeugt mit setpatch 38.25 (11.3.92)
Ausgabe ab VT2.44 : SetPatch
- A2091Turbo ;DosRead, DosWrite ab KS37.175
;soll A2091 in A4000 beschleunigen
;Ich denke GVP ist die bessere Geldanlage.
;Bei mir trotz Mem wenig Wirkung !!!!
;Bitte vor VT abschalten mit QUIT
- A4091Patch ;DosRead, DosWrite ab KS37.175
;soll A2091 in A4000 beschleunigen
;Ich denke GVP ist die bessere Geldanlage.
;Bei mir trotz Mem wenig Wirkung !!!!
;Bitte vor VT abschalten mit 2. Aufruf
;Es werden dabei nur die Vektoren zurueck-
;gesetzt. Das Prg. ist NICHT in der Lage
;sich selbst zu entfernen. (Vgl. VT/Listen/
;Tasks)
- ACT-Killer ;BeginIo, KickTag, KickCheckSum, SumKickData
(Antivirenprogramm)
- AddReset ;Cold
;fuer AddSpeed-Karte
- alert.hook ;KickMem, KickTag, KickCheckSum
(NewAlert)
- AlertHelp ;Exec -$6c
;soll Alert-Erklaerungen liefern
;Bitte schalten Sie das Prg. durch einen
;zweiten Aufruf vor VT ab. Danke
- AlertPatch ;Exec -$6c
;Bitte schalten Sie das Prg. durch einen
;zweiten Aufruf vor VT ab. Danke
- ALF-HD ;KickTag, KickCheckSum, KickMem
(HD-Kontroller)
- AntiCicloVir ; Cool = $7E000
(AntiVirusPrg.Teil FF664)
;Nachtrag: ab V1.8 waehlbar
- Arq ;AutoRequest, EasyRequest usw.
;animierter Requester
- ASPRO V0.5 ;fast alle Vektoren
(Ripper und Monitor) KS2.04: NEIN
- ATool ;fast alle Vektoren
(Utilities)
- Back-Check 2 von VirusCope erzeugt mit Parameter r
;KickMem, KickTag, KickCheckSum
- Berserker 5 (AntiVirenPrg.)
- BOIL-HD ;KickTag, KickCheckSum, KickMem
; (HD-Kontroller)
- BootCACHE ;KickTag, KickCheckSum, KickMem
;soll Proz.-Cache abschalten
- BootPatch V1.1 ;Cold
(soll mit KS1.3 1MB Chip nach RESET
ohne Speicherloeschen ermoeglichen)
auch als BB verfuegbar
KS2.04: GURU 4
Empfehlung : loeschen
- BootPic ;KickMem, KickTag, KickCheckSum
(ersetzt WB-Hand durch ein Bild
eigener Wahl) z.B. FF718
- Bootpreventor ;Cool, im Prg DoIo
Empfehlung: loeschen
- BootSelector ;KickMem, KickTag, KickCheckSum
- Bush ;Cold, Cool
;soll vor SADDAM schuetzen
;Empfehlung: loeschen
- Cache-Disk ;BeginIo
;Taskname: CacheDisk.device
;laut Z-Netz/Viren Juli 93 soll das Programm
;Sektoren zerstoeren. Konnte NICHT nach-
;vollzogen werden, Passen Sie aber bitte
;dennoch auf !!!!
- CacheClock ;BeginIo
;DiskCachePrg KS3.0 = GURU
- CacheIt ;BeginIo
;FloppyCachePrg ab KS39
- ChipMemPatch ;Cold Kickstart 7/8 92 S72
soll RESET mit 1MB Chip unter KS1.3 er-
moeglichen.
KS2.04: GURU
Empfehlung deshalb: nicht verwenden
- CITIZEN-Pr. ;KickTag KickCheckSum
Druckertreiber
kleine TurboPrint-Version
- Config32.PPI ;KickMem, KickTag, KickChecksum
;soll bei Zeuskarte Mem besser einbinden
- Cool ;KickMem, KickCheckSum
positiv: kann mit R wieder entfernt
werden
- CrM2.libXPK ;LoadSeg, NewLoadSeg
;VT bietet loeschen an
- CrypDisk ;BeginIo
;soll Disks codieren
;Bitte schalten Sie das Teil vor VT mit
;der Option -s ab. Danke
- D3.ResMod ;KickMem, KickTag, KickCheckSum
Derringer 30 TurboKarte
- Degrader ;Cold, KickTag, KickCheckSum
(Systemveraenderungen)
;mehrere Versionen
;Empfehlung: vor VT abschalten
- devkick.rom ;KickTag
;WarpEngine um KickFile zu laden
- DiskCache V2.0 ;BeginIo
- DMSfix ;read, write, loadseg
;ein weiterer Versuch A2091 fuer 32-Bit-
;Speicher zurechtzubiegen
;dringende Bitte: vor VT abschalten mit
;CTRL-C (geht bei mir nicht)
- DMSV V1.0 ;open, request, opendevice, doio, sendio
;das Programm soll fuer DMS eine Verify-
;funktion erfuellen.
;Durch Klick auf das Schliess-gadget wer-
;den wieder die Original-Vektoren gesetzt.
;BITTE schalten Sie das Tool vor VT ab !!!
- DOSTrace ;viele DosVektoren (loadseg usw.)
;Systemueberwachungsprogramm aehnlich
;Snoopdos
;DRINGENDE Bitte: bevor Sie VT starten,
;schalten Sie das Tool ab, da fast ALLE
;Vektoren auch von irgendwelchen Viren
;benutzt werden.
- DynamiCache ;BeginIo, AbortIo
;Cache fuer alle Laufwerke
;Bitte schalten Sie das Programm vor einem
;VirusTest ab. HINTER dem DynamiCache-BeginIo
;koennte ein Virus lauern !!!
- Enforcer ;z.B. ZeroPage
(Hallo Enforcer-Freunde)
;Hinweis: Enforcer schafft sich eine EIGENE
Vec-Page, die NICHT mit der schon vorhandenen
uebereinstimmt. Beweis: Starten Sie VT, merken
Sie sich Vec-Page-AnfangsAdr., verlassen Sie
VT, starten Sie Enforcer, starten Sie VT, die
Vec-Page-Adressen stimmen NICHT ueberein. So
kann Enforcer die Erkennung eines Virus-Prg.s,
das die Vec-Page nutzt, VERHINDERN !!!!!!!
Enforcer bildet die Vecpage immer neu aus
der ZeroPage, OHNE sich um eine bereits vor-
handene VecPage zu kuemmern. BIG-BUG !!!!!!
Nachtrag: V37.36 nimmt Ruecksicht auf eine
vorhandene VecPage
Nachtrag: V37.49 Es werden mehrere Vektoren
verbogen: ColdReboot, Alert, CachePreDMA,
CachePostDMA, CacheControl, VBR+$64. Der
Alert-Vektor(EXEC) wird auch von Viren ver-
bogen !!!!
- ExBoot V0.2 ;nur 68000, ZeroPage (Hallo Enforcer-Freunde)
soll sicheren ReBoot erzwingen
- ExecPatch ;DoIo usw.
;Empfehlung: vor FileTest mit VT Kreset
- explode.lib V5.6.29 ;imploder loadseg
V5.9.59
V6.0.64 ;neuere Versionen auch newloadseg
- FaccII ;BeginIo
(FloppySpeeder)
- FastCache V1.0 ;BeginIo
(CachePrg auch Festplatte)
Empfehlung: vor VT abschalten (positiv
ist moeglich durch 2. Prg-Aufruf)
- FastDir V1.13 ;lock, unlock, examine, exnext
(schneller list dir keys)
Positiv: kann mit remove entfernt werden
- File Jockey ;lock, open, loadseg, delete
Dos-Vektoren-Ueberwachung
Bitte schalten Sie das Teil vor Benutzung
von VT ab. Danke
- fixvideo ;KickMem, KickTag, KickCheckSum
(verhindert NTSC-BOOT mit KS1.3)
- FReset ;KickMem, KickTag, KickCheckSum
;vgl. Amiga TipsuTricks 7.94
;soll auf A1200 mit HD schnelleres
;ReBoot ermoeglichen .
- FVDR ;LoadSeg, NewLoadSeg usw.
(ueberwacht LoadSeg)
Hinweis 18.11.92: neuer process-name
Virus-Interceptor
Positiv: entfernt sich durch 2.Aufruf selbst
- GigaMem ;Alert, AllocMem, FreeMem usw.
(Virtuelles RAM)
Positiv: kann durch 2. Aufruf wieder
entfernt werden
Negativ: ist nicht in MemList zu finden
- Guardian V1.1/V1.2 ;KickMem, KickTag, KickCheckSum
(Antivirenprogramm)
- GuruBoot V1.0 ;ZeroPage (Hallo Enforcer-Freunde)
soll sicheren ReBoot erzwingen
- hackdisk.device ;soll trackdisk.device ersetzen z.B. FF803
braucht RamKick oder MakeRes, VT arbeitet
NICHT, falls dieses Teil im Speicher ist.
- HDMem ;virtueller Speicher FF740
;verbiegt viele Vektoren:
z.B.
dos.library Base: $002113c0
-$88 $0036c4fc
exec.library Base: $002007a0
-$6a $0036c4e0
-$a0 $0036c4a8
-$a6 $0036c474
-$ac $0036c48e
-$c4 $0036c3b4
-$118 $0036c440
-$11e $0036c45a
;negativ: nicht auszuschalten ohne RESET
- ICD-HD ;KickMem, KickTag, KickCheckSum
(HD-Kontroller)
- Icon nur KS2.04 DosOpen usw
- INTERRUPTOR V2.0 ;Kickmem, KickTag, KickCheckSum
(resetfester Monitor)
- IPatch ;ExecVec 5 usw.
;Empfehlung: vor FileTest mit VT Kreset
- LockIt ;verhindert Lesezugriffe auf Datei FF798
;VT meldet: Object in Use
;Test nur moeglich wenn Lock entfernt
;wird
- LoadSpy ;LoadSeg FF769
Empfehlung: NICHT verwenden
Begruendung: Schreibt HALO einfach nach
$70000 usw.
VT setzt nur loadseg zurueck
- LVD ueberwacht loadseg
Variante b: aendert auch KickTag
Hinweis: eine Prg.- Version
hat Probleme mit Overlay-
programmen z.B. dPaint III
- LVTS ;cool = $7D000
(Soundripper)
- MakeRes ;KickMem, KickTag, KickCheckSum
;soll Hackdisk (FF803)
;VT arbeitet NICHT, solange Hackdisk aktiv
;ist
- MaxonMAGIC ;Demo auf AmigaPlus 11/93
;loadseg, jede Menge Vektoren in intuition
;und graphics
;Bitte schalten Sie das Teil vor Benutzung
;von VT mit Shift-F1 und dann Ende ab.
- MemGuard 4 (Speicherueberwachung)
- MemLinkPatch ;Cold, KickMem, KickTag, KickCheckSum
; soll setpatch r ersetzen
- MemWatch (Speicherueberwachung)
- MFS ;MultiFileSystem
;Keine verbogenen Vektoren
;Programm kann mehrere FileSysteme mit einem
;Disk-Icon darstellen. Also keine PC0:???
;mehr. ABER !!!! Stand:12.06.94 Im Juni
;94 wurden mehrfach Viren auf Test-Disks
;von KEINEM Antivirusprogramm erkannt.
;Wurde ein Tastatur-Reset durchgefuehrt,
;so war der Spuk vorbei. Der Fehler trat
;nur auf, wenn MFSMount in der startup-
;sequence aktiviert war. Auf meinem A4000/40
;laufen keine zusaetzlichen Hintergrundpro-
;gramme. Der Fehler war nicht immer wieder-
;holbar. Mit MFS wurden gemounted: Amiga-Dos,
;CrossDos, ProfifileSystem20+.
;Bitte schalten sie deshalb MFS vor Ver-
;wendung eines Antivirenprogramms ab !!!!
;Nachtrag: Diese Fehler waren auch mit V1.1
;nachvollziehbar (Patcht jetzt auch format
;und diskcopy)
- MKick ;Cold, KickTag usw.
;Utility um Kickstartfiles zu laden
- nepdrive ;KickMem, KickTag
(soll mit Zkick resetfeste RAMDisk er-
moeglichen)
- NoIDE ;KickTag
;soll AT-Festplatte abschalten
- NoiseSaver ;BeginIo scsi.device
;ein sehr gefaehrlicher Vektor !!!!!
;soll HD-Motor ausschalten
;unbedingt vor VT abschalten !!!!!
;BREAK $NoiseSaver c
- P-FixLib ; open, loadseg usw.
(fuer P-Compress)
- ParadoxScsi ;KickMem, KickTag
;parscsi.device wird resetfest
- PatchLoadSeg ;loadseg
(Pieter van Leuven)
- PatchZeus ;KickMem, KickTag, KickChecksum
;soll bei Zeuskarte Ungereimtheiten vermindern
- PCL deluxe V1.10 ;Cold, Cool, SumKickData, Vec5
(Antivirenprogramm)
- POWER-UTILITY 1+2 ;BeginIo, KickTag, KickMem, KickCheckSum
(MultiTool)
- POWERCACHE ;BeginIo
;CachePrg. Disk und HD
DRINGENDE Empfehlung: vor Arbeit mit VT abschalten (Quit).
BeginIo wird AUCH von Viren verwendet !!!!!!!!
- PowerData ;packt und entpackt PP-Prg.e im Hintergrund
;FF801
;open, close, write, examine
DRINGENDE Empfehlung: vor Arbeit mit VT loeschen.
Die Vektoren werden AUCH von Viren verwendet !!!!!!!!
- PP-Patcher ;Fish 515 veraendert dos.lib
; open, close, write, examine
;solange PP-Patcher aktiv ist, erkennt VT
;PP-Data nicht, da diese beim Laden ja
;entpackt werden!!!!
- PP-Lib ;powerpacker.library
;freemem ??????
- PPDRP 2.01 ;von CodX veraendert dos.lib
; open, close, write, examine
;solange PPDRP aktiv ist, erkennt VT
;PP-Data nicht, da diese beim Laden ja
;entpackt werden!!!!
;Abhilfe: VT/Tools/setze OVek
- PPLoadseg ;LoadSeg und ab KS2.0 auch NewLoadSeg
- PrivHandler ; KickTag, KickCheckSum
(Patch fuer 68010 von FF 230)
- ProKiller V1.03 ;Antivirenprogramm
- Protec III ;KickTag, KickCheckSum
(Antivirenprogramm)
- Pseudo-Ops ;KickMem, KickTag, KickCheckSum
(Antivirenprogramm)
- R.O.M. V1.01 ;Cool
(Speichermonitor)
- RAD: ; KickTag, KickMem, KickCheckSum (auch KS2.04)
(Commodore resetfestes RamDrive)
- RamKick Nov 87 ;voellig veraltetes Prg fuer KS35
VT meldet unbekannte KickVersion
- Replex ;loadseg FF791
;dringende Empfehlung: loeschen, da mit load-
;seg Link-Viren arbeiten.
;soll z.B muchmore durch zeigetext ersetzen
- ReqChange ;oldopenlib, closelib, newopenlib, EasyReq
;neuere Versionen ohne closelib
(z.B. Requester oeffnet sich bei Mauszeiger)
positiv: kann wieder entfernt werden
- Reset1200 ;Cool
;soll bei A1200 nach Reset Verlust der HD
;verhindern.
;Kann durch zweiten Aufruf abgeschaltet werden.
- RETRAX ;Cool, $6c
(Antivirenprogramm)
- ReserveMem_34 ;Cold
- ReserveMem_37 ;KickMem, KickTag, KickCheckSum
;Emplant (MACII-Emu.)
- RRam Disk ;KickMem, KickTag, KickCheckSum
(Recoverable Ram Disk)
- RTDD ;Run Time Data Decruncher
;sehr viele DosVektoren
;bitte schalten Sie das Prg ab, bevor Sie
;Virentests durchfuehren
- RTPATCH ;OldOpenlib, OpenLib, AutoRequest, EasyRequest
;OpenScreenTag
(patch fuer arp.lib usw. auf reqtools.lib)
- SafeSave ;DosOpen, DosDelete
;Soll Schreib- und Loeschzugriffe abfangen
;Testet Kickstartversion NICHT
;Folge: GURU mit KS 1.3 beim naechsten
;Zugriff
- SafeBBS ;Cool
;Soll sicheren Reboot ermoeglichen
;Bitte schalten Sie das Programm durch einen
;2.Aufruf mit der Option k vor der Verwendung
;von VT ab.
- SCP-Coder ;read, write
;codiert Files
;bitte schalten Sie das Teil VOR Aufruf von
;VT mit SCP r ab. Danke !!
;neuere Versionen auch FRead, FWrite
- SegTracker ;loadseg, unloadseg usw.
;wird mit Enforcer verwendet
- SelfDefender ;BeginIo, Alert, DisplayAlert usw.
;anstatt der oben genannten Vektoren wird
;ein Reset ausgefuehrt. Sinn: nur fuer Mail-
;Boxen nach meiner Meinung
;Bitte abschalten vor VT-Benutzung
- Setpatch r V1.34 1MB RAD ; Cold, DosOpen usw.
;siehe auch oben bei A1010
- Shadeskiller ; Cool = $7E000 nach PrgEnde
(AntiVirusPrg.Teil )
Namenspatch von OrigAntiCicloVir V1.3
- Shutdown ;SEHE VIELE Vektoren
;soll sicheren Reset ermoeglichen
;Sie MUESSEN vor VT einen RESET ausfuehren
;und shutdownsetup darf dabei NICHT in der
;S-seq stehen. Ein 2. Aufruf des Programms
;(Programm wird abgeschaltet) genuegt NICHT,
;da eine Prg.-interne-Sprungtabelle weiter-
;verwendet wird !!!!!!
- SKick ;Cold, KickMemP
;Utility um Kickstartfiles zu laden
- SmartCache ;BeginIo trackdisk.device
;Diskcacheprogramm
;Bitte vor VT durch zweiten Aufruf abschalten
- SmartDisk V1.4.1 ;BeginIo
;DiskSpeeder
;BeginIo xyz.device z.B. gvpscsi.device
;hier finden Sie die Speicherlage mit System-
;Test in VT-Tools
- SNF ;open, lock, loadseg
;aehnlich SnoopDos
;braucht patch.library
;bitte vor VT abschalten (Ctrl-C)
- SnoopDos ;Open usw.
;bitte schalten Sie SnoopDos vor der Benutzung
;von VT ab, da sonst ein Virusteil zugedeckt
;werden kann.
;Beweis: Es wurde ein JEFFV4.55 an SnoopDosV1.9
;gelinkt. Mit SnoopDos im Speicher meldet
;VT "SnoopD.u.anderesPrg ist im Speicher"
;Ohne SnoopDos erkennt VT "JEFF-BUTONIC V4.55"
- SnoopLib ;viele Vektoren
;Sie koennen die Vektoren selbst festlegen,
;die verbogen werden sollen.
;DRINGENDE Bitte: bevor Sie VT starten,
;schalten Sie das Tool ab, da fast ALLE
;Vektoren auch von irgendwelchen Viren
;benutzt werden.
- SoftBoot ;KickTag FF800
Utility fuer MMU
- SoftIPatch ;ExecVec 5 usw.
;Empfehlung: vor FileTest mit VT Kreset
- SofTrack ;SendIo, DoIo FF754
Trackanzeige
negativ: nicht abschaltbar aus shell
VT: OrigSendIo, OrigDoIo, entfernt Port
process kann nicht entfernt werden,
da Fenster nicht zu schliessen
vgl. Taskliste
- SpeedDisk V1.1 ;BeginIo
- Superlock ;verhindert Zugriffe auf Speichermedien
auf Dos-Ebene, NICHT aber auf Device-Ebene
- SYNRomTag ;KickTag
;SuperBigBang TurboKarte
00A0: 4AFC000F FFA00010 00000000 0000000F Jü..y ..........
00B0: FFBA0000 00000000 00005359 4E526F6D y-........SYNRom
^^^^^^^^^
00C0: 54616700 00000000 00000000 00000000 Tag.............
Da der Sprungzeiger (s.o.) aus der Res.Struc leer ist,
empfehle ich : loeschen
- TimeKeeper ;sichert laufende Zeit FF810
;KickMem, KickCheckSum
Anmerkung: ueberfluessig bei Batterie-Uhr
- TOM-Warner ;meldet BB-Schreibzugriffe
;Cool, DoIo, BeginIo, $68
Empfehlung: loeschen weil:
- absolut in den Speicher geschrieben wird ($7E804)
- der Speicher nicht angemeldet wird
- ToolAlias ;loadseg
;dringende Empfehlung: loeschen, da mit load-
;seg Link-Viren arbeiten.
;soll z.B muchmore durch zeigetext ersetzen
- TrackSalve V1.3 ;Disk-Utility
- TURBOdisk V0.1 ;BeginIo trackdisk.device
DiskSpeeder
- TurboPrint II+Prof ;KickTag, KickCheckSum, (Prof. auch Cold)
(Drucker-Utility)
- Ultrakill ;Cold, Cool
(AntiVirenProgramm)
- UnixDirsII FF837 ;Viele Dos-Vektoren (open,loadseg usw.)
;erlaubt Pfad . und ..
;Nachteil: unter KS3.0 nicht durch Doppel-
;klick abschaltbar
;Empfehlung: vor Virentest KReset
- VD0: (ASDG-RamDisk)
- VirusController ;hat nichts mit Pius Nippgen zu tun
;BeginIo
;soll vor SCA schuetzen
;voellig veraltet (1988)
;Empfehlung: sofort loeschen
- VirusControl ;Cold, Cool, DoIo, BeginIo
(AntiVirenProgramm)
;neuere Version:
Cold, Cool, KickTag, KickCheckSum
- VIRUS MURDERER ;Cold immer $7EC00
testet Vectoren
- VMEM V1.0/1.1 ;Dos.lib read, write
virtueller Speicher
testet nach meiner Meinung vor Patch
NICHT auf Originalzustand der Vektoren.
Laesst sich durch 2. Aufruf NICHT ab-
schalten.
- VP z.B V3.0R120 ;KickTag, KickCheckSum
(Antivirusprogramm)
KS2.04 : Nein
Empfehlung deshalb: sofort loeschen (L)
- VPatch (N) ;DosOpen, DosLock
;ab KS 39
;soll beim Abspeichern Filenamen aendern
;001->002
;Bitte schalten Sie das Teil vor Verwendung
;von VT ab. Beide Vektoren werden auch von
;Viren verwendet. Danke
- VMM40 ;BeginIo des entsprechenden Devices
;mehrere Exec-Mem-Funktionen
;Virtueller Speicher
;positiv: laesst sich durch zweiten Aufruf
;abschalten
- xData V1.0 ;fuer xpkmasterlib open, close, examine
;negativ: soll sich nach 2. Aufruf selbst
;entfernen. Wird auch in einem Requester
;behauptet. Macht es aber bei A4000/40 nicht
;Empfehlung: Loeschen oder vor Benutzung von
;VT Abschaltversuch (s.o.)
- XPKLoadSeg ;LoadSeg, NewLoadSeg
Portname:XPKLoadSegPort
fuer xpkmasterlib vgl. Amiga Plus 8.92
Hinweis:
Es werden NUR "Nutzprogramme" erkannt, die Vektoren verbiegen,
die auch von Viren verbogen werden. Leider testen die meisten
Programmierer NICHT diese Vektoren auf Originalzustand vor dem
Verbiegen. Es kann deshalb hinter so einem Programm ein Virus
verborgen sein, der NICHT gefunden werden kann, weil Amiga-DOS
diese Vektoren NICHT in einer Liste verkettet (Ausnahme=Kick-
Tag) !!!! Nun gibt es einige LinkViren, die mit einem Vektor
zufrieden sind (z.B. Infiltrator), und auch keinen Port oder
etwas aehnliches oeffnen. Diese Viren koennen dann NUR ueber
diesen einen Vektor gefunden werden. Ist dieser Vektor durch
ein Nutzprogramm zugedeckt, kann dieses Virusprogramm im Spei-
cher NICHT gefunden werden !!!!
Beispiel: Infiltrator-Virus verwendet nur oldloadseg
Im Speicher ihres Computers ist ein Programm aktiv, das loadseg
benutzt. Beim Laden eines Programms stellt das Nutzprogramm
fest, dass es keine Arbeit gibt und uebergibt deshalb an den
"Original-LoadSeg-Vektor". Nur leider ist der auf das Infiltrator-
virusprogramm verbogen und die Verseuchung kann fortgesetzt wer-
den.
Meine Empfehlung:
- keine verbogenen Vektoren, solange VT arbeiten soll
(bitte keine Vorwuerfe, wenn Sie sich NICHT daran halten
und etwas schiefgeht)
- keine Nutzprogramme verwenden, wenn beim installieren nicht
zuerst in einem Fenster der Originalzustand der zu verbiegen-
den Vektoren fuer Sie sichtbar ueberprueft wird. Verzichten
Sie lieber auf so ein Programm. Wenn das alle USER so machen,
bleibt dem Programmierer gar nichts anderes uebrig, als sich
mit der Virengefahr auseinanderzusetzen.
- verwenden Sie keine Nutzprogramme, wenn sie NICHT durch einen
2. Aufruf oder eine Tastenkombination abgeschaltet werden
koennen und danach der Originalzustand wiederhergestellt wird.
Heiner
