home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Amiga Collections: Taifun
/
Taifun 233 (1993-03-10)(Manewaldt, A.)(DE)(PD).zip
/
Taifun 233 (1993-03-10)(Manewaldt, A.)(DE)(PD).adf
/
Schutz
/
VT2.50d
< prev
next >
Wrap
Text File
|
1993-03-01
|
54KB
|
1,225 lines
ab VT2.42 ist die Parameterabfrage fuer die Verwendung
in der startup-sequence entfernt !!!!!
Begruendung: das Prg ist inzwischen viel zu gross fuer die
Verwendung in der startup-sequence
HINWEIS:
- Bitte lesen Sie zuerst VT.LiesMich. Danke !
- Serienersteller sollten vorher Kontakt mit mir aufnehmen !!!
Heiner
WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG
Entgegen anderslautenden Geruechten ist VT KEIN Hinter-
grundprogramm (???). Der Speicherverbrauch ist viel zu
hoch. Sie starten bitte VT, testen ihren Speicher und die
Disks. Bitte sind Sie so vernuenftig und sehen Sie ein, dass
nicht gleichzeitig ein anderes von Ihnen gestartetes Programm,
Schreibzugriffe auf die gerade zu testende Disk ausfuehren darf.
Es sollte bekannt sein, dass jeder Schreibzugriff die Disk-
struktur veraendert ( unter Umstaenden wird auch der BitMapBlock
verlagert !!).
Danke
WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG
WICHTIG 2:
Mit KS2.04 koennen Hardlinks (mit makelink) und Softlinks
(z.B. mit Assembler) erzeugt werden. VT kommt mit Hardlinks
unter KS1.3 und KS2.04 zurecht. Softlinks verkraftet VT nur
unter KS2.04 . Mit KS1.3 stuerzt VT beim File- u. BlockITest
mit GURU B ab. Die Links werden im FileRequester aber auch
mit KS1.3 erkannt und ohne GURU ausgewiesen (andere Routine).
Hinweis: 26.01.92
Im Januar 92 sind mehrere Anrufe gekommen und zwei Disks geschickt
worden, bei denen der BlockKetteTest den Rueckzeiger auf den
Fileheader als falsch erkennt. Nach Commodore zeigt beim
OFS ein Langwort im DataBlock auf den Fileheaderblock zurueck.
Bei diesen Disks zeigt das Langwort auf den EIGENEN Datenblock.
Durch die doppelte Verkettung sind diese Files meist lauffaehig.
Ein Einzelfilecopy der ganzen Disk behebt diesen Fehler.
Versuche mit dem CopyBefehl der neuen WB und ROM KS2.04 ergaben,
dass das Betriebssystem mit OFS WEITERHIN diesen Rueckzeiger
setzt !!!! Es muss also ein UtilityPrg im Umlauf sein, das diesen
Fehler erzeugt. Moeglichkeiten:
- einfacher CopyBefehl (unwahrscheinlich)
- DiskOptimizer
- DirUtility mit eingebautem Copybefehl
- DiskCopyPrg mit Option Dir-orientiert
- oder eine Moeglichkeit, die ich vergessen habe
Wer kennt ein Prg ?????
Erste Antworten Feb. 92: alle nennen den gleichen DiskOptimizer-Namen
( kein PD !!!)
XCopy 5.2 Fehler (Orginal ??):
Anfang April habe ich einige Disketten bekommen, mit der Bitte, sie
zu ueberpruefen. Jeweils bei einem File hat VT bei dem Block-Ketten-
Test bad T.Data ausgegeben (d.h. die Kennung eines DatenBlocks = $8
stimmte nicht ). Es war IMMER der Block 2 (also gleich nach dem BB).
Telephonische Rueckfragen ergaben, dass der Xcopy-BB IMMER nach-
traeglich installiert wurde. Ich vermute nun, dass anstatt 1024
Bytes in einer Schleife 1028 Bytes zurueckgeschrieben werden. Bitte
fuehren Sie mit ihrem Orginal-Xcopy einen entsprechenden Test durch
(WICHTIG: Block 2 MUSS von einem File belegt sein). Falls Sie
danach $0 anstatt $8 im 2.Block 0.Langwort finden, informieren Sie
bitte den Hersteller und MICH .
HinweisA Juli 92:
(N) = nach meiner Meinung ein Nutzprg, das Vektoren verbiegt, die
auch von Viren verbogen werden.
(H) = nach meiner Meinung ein harmloser BB
(L) = nach meiner Meinung ein BB der mit KS2.04 und/oder 68030
nicht sauber laeuft
HinweisB Juli 92:
Falls Sie bei einer Disk Fehlermeldungen bekommen, probieren Sie
die Disk mit ihrem 2.LW. Oder machen Sie ein einfaches diskcopy
(bitte KEIN nibblecopy). Oder verwenden Sie turbobackup. Es kann
sein, dass die kopierte Disk KEINE Fehler mehr zeigt. Allerdings
sollten Sie dann bedenken, dass ein LW sich verstellt hat. Ent-
weder ihr LW oder das LW auf dem die "OrginalDisk" erzeugt wurde.
Hinweis Aug 92:
Im Icon ist ein Stack von 4096 eingetragen. Dies kann fuer eine
grosse Festplatte bei FileTest zu wenig sein. Tragen Sie dann
bitte 8192 oder mehr ein. Beim Start von VT aus Shell muss dann
zuerst der Stack-Befehl eingegeben werden. Danke
Sollte behoben sein: 17.08.92
Hinweis 19.11.92: Es ist ein XCopy 6.5 pro (Laenge: 27196) aufge-
taucht, das beim Start im Cli zuerst in grossen Buchstaben
SARON usw. ausgibt. Nach meiner Meinung enthaelt das File
KEINEN Virus.
Hinweis 20.11.92: Es ist ein MagiCall (Laenge: 149664) aufgetaucht,
an das am Anfang ein einfacher Hunk (mit Namen) angehaengt wur-
de. Wenn Sie MagiCall aus dem Cli starten, passiert nichts.
Starten Sie dagegen mit dem Icon, so beschwert sich MagiCall mit
DisplayAlert ueber die falsche Hunkanzahl. Das Programm selbst
enthaelt nach meiner Meinung KEINEN Virus. Nachtrag 05.12.92:
Es handelt sich um ein HunkLab-Prg. s.u.
Hinweis 02.12.92:
Auf einem A4000 40-HD, der HD-Disketten NICHT abarbeiten konnte,
wurde auch im OLDFileSystem (egal ob DOS0, DOS2, DOS4) die
DatenBlockgroesse immer mit 512 Bytes berechnet. Deshalb musste
die BlockKette in VT geaendert werden. Da der Computer HD-Dis-
ketten NICHT bearbeiten konnte, wurde er getauscht gegen
A4000 120-HD. Hier werden nun wieder Blockgroessen von 488 an-
gezeigt. Gibt es 2 FilingSysteme im A4000. War der 1. A4000 ein
Ausreisser ??? So und nun steh ich im Regen. (Vermutung wg.
Nicht-HD-Disk ??). Probieren Sie es bitte selbst aus.
Hinweis 05.12.92: Ich gehe davon aus, dass die Gruppe (falls es sie
gibt) nicht ihre eigene Disk verseucht ???
Falls Sie dies beim Booten einer Disk sehen, so ist HOECHSTE Vorsicht
geboten:
THE IMMORTAL _ _
/\ /\ ___ ______ ____)\ ____ ____/\ ____)\
/__\ / \ /\ \_ \\ // __ // __ \\ _ \\ /
_____/ \/ \ / /_\ // /__\// / \/ \ / \\ /
/ / \ \ // _\\// _/ / \ _ \/ \\/
/ \ \ // / V / \__/\ \__)\ / \
\ \ /\ / \ / : \ \ \\ \
\ ____\/ \/ \/ \_ ____ /____ / \ _____ \
\( V V \/ \/ V \/
| | :
. is back with : it's latest .
. release !
Utility Dream #32
RELEASED IN THE END OF SEPTEMBER 1992
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|HOLD BOTH BUTTONS TO SELECT A FILE WITHOUT RELOADING THE BOOT MENU!|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Auf der Disk, die mir zugeschickt wurde, sind mehrere Prg.e im
Unterverzeichnis PRG mit PP4.0 gepackt. Wenn Sie diese Prg.e ent-
packen, werden Sie feststellen, dass an mehrere Prg.e das AIBON-
Virus gelinkt ist (z.B. an DW). Nach Aussagen im mitgelieferten
Text-File gibt es ein Programm Hunklab, welches dafuer verant-
wortlich ist. Dieses Programm soll bei XCopy mitgeliefert wird.
Hunkbeginn:
0000: 000003f3 00000000 00000009 00000000 ................
0010: 00000008 0000002b 00000020 000001c4 .......+... ....
0020: 00000003 000024bd 00000d5a 00000357 ......$....Z...W
0030: 000004c1 40000012 000003e9 0000002b ....@..........+
0040: 4feffe08 48e7fffe 227afff2 d3c9d3c9 O...H..."z......
0050: 58892f49 003c4cdf 7fff4e75 556e6974 X./I.<L...NuUnit
0060: 6564a046 6f726365 53000000 00000001 ed.ForceS.......
Falls ich einer Fehlinformation aufgesessen bin, entschuldige
ich mich hiermit bei der XCopy-Firma .
Hinweis 20.12.92: Es sollen noch weitere Utility-Dream-Disks ver-
seucht sein:
Nr. 31 : CCCP-Virus in Files
Nr. 33 : Mount ueber HunkLab mit Jeff verseucht
Nr. 34 : SnoopDos 1.6 trojanisches Pferd
Falls diese Meldungen zutreffen, dann machen Sie bitte einen
WEITEN Bogen um diese Disks. Die Gruppe scheint nicht sehr sorg-
faeltig zu arbeiten.
letzte Aenderung: 17.02.93
Aenderungen seit VT2.49 VT-Laenge: 115748 Bytes
WICHTIG !!!!!
Um Linkviren SICHER zu finden, die sich HINTER
den 1.Hunk linken, MUESSEN Sie FileTest auf-
rufen !!!
- $4EB9-Link 17.02.93
Bitte lesen Sie VT.kennt/$4EB9-
Link GENAU und verfallen Sie bitte
NICHT ohne Ueberlegung in eine Loesch-
wut
- MegaMon PP-Bomb 3 = Clone 17.02.93
Virusteil mit anderer Laenge
siehe in VT.kennt/PP-Bomb
- Died PP-Bomb 2 = Clone 16.02.93
Virusteil mit anderer Laenge
siehe in VT.kennt/PP-Bomb
- BitMapTest in RootBlT umbenannt, Feb.93
erweitert und Dok ausgelagert.
- A.H.C.BB-Virus nur KS1.3 09.02.93
- GURU 3 bei Listen/Port behoben 31.01.93
Fehler war nur in VT2.49
- vor QRDL jetzt IMMER Test des Zei- Jan 93
gers wg. A1000 mit KS37.175
- ToolTypes Jan 93
(SCREEN=NTSC)
(SCREEN=PAL)
(SCREEN=PROD)
(geklammert=nichtaktiv)
Da zur Auswertung VTxyz.info geladen
werden muss, entfernen Sie bitte die
VT-Disk erst nach dem Erscheinen des
VEKTOR-Bildschirms. Danke
Programmvoraussetzungen:
- fuer den PrgAblauf werden bis zu 360Kb Mem (Fast und Chip (falls
kein Fastmem vorhanden, dann nur Chip)) benoetigt: z.B. fuer
- 180Kb eigenes Prg
- 20Kb Hauptfenster (Betriebssystem)
- 15-20Kb fuer Requester (Betriebssystem)
- 5Kb kurzfristig fuer neu eingelegte Disk (Betriebssystem)
- 20Kb FileRequester
- usw.
Hinweis: Falls Probleme mit nur 512Kb-Speicher (a500), bitte startup-
sequence abbrechen und OHNE loadwb aus cli starten.
Stack-Befehl nicht vergessen (bei Bedarf z.B. stack 8192)
Danke
- KickRom V1.2 oder V1.3
- laeuft mit Kick V1.3 auf A3000
- sollte mit 37.175 auf A3000 laufen = ROM
- sollte mit 39.116 auf A3000 laufen
- sollte mit KS2.04 auf A500Plus laufen = ROM
- sollte mit 37.175 auf A2000 laufen = ROM
- sollte mit KS2.05 auf A600 laufen (37.300) = ROM
- sollte mit KS2.06 auf A600HD laufen (37.350) = ROM
Hinweis zu 37.350: trotz vorhandener Hardware
weigert sich das Betriebssystem das MMU-Flag
zu setzen. Auch WB:c/cpu bringt nichts. Warum ??
Fragen Sie bitte Commodore. Es ist nicht der
einzige Bug in 37.350
- sollte mit Commodore-CDTV laufen (getestet nur KS1.3)
- sollte mit KS3.0 auf A4000 laufen (39.106) = ROM
- sollte mit 39.116 auf A4000 laufen
- sollte mit KS3.01 auf A1200 laufen (39.106) = ROM
Natuerlich wieder ganz andere Adressen als A4000 (s.o.).
Commodore-Amiga erreicht NIE den AT-BIOS-Standard.
- laeuft n i c h t mit ZKick, LKick oder ReKick auf A2000
- laeuft n i c h t mit Kickit B1-Bx auf A2000
- mit gepatchten Kickepromversionen erwarte ich Probleme
- mit KickDisk V1.2 Vers.33.166 laeuft mein Prg. nicht
(Trackdisk.device liegt an anderer Stelle)
- PalScreen (geht nicht immer, ist Commodore bekannt !!)
bei KS1.2 u. 1.3 bei NTSC Angebot Kreset oder Interlace
aus CLI oder SHELL sollte moeglich sein:
VTx.yz -i = 640x400 Interlace (ohne Flickerfixer
mit PAL unbrauchbar)
VTx.yz -p = 640x256
VTx.yz -Pro = 640x400 Productivity (Sie brauchen mind. ECS
mind KS2.04 und einen geeigneten
Monitor. Haben Sie den ??? Dann kann
man es mit Euro72 anschauen.
falls ueber Icon gestartet:
- ToolTypes
(SCREEN=NTSC)
(SCREEN=PAL)
(SCREEN=PROD)
(geklammert=nichtaktiv)
Da zur Auswertung VTxyz.info geladenwerden muss, entfernen Sie bitte
die VT-Disk erst nach dem Erscheinen des VEKTOR-Bildschirms. Danke
VT sucht nur nach GROSSSCHREIBUNG !!! . Sind alle Werte geklammert,
versucht VT Pal-Aufloesung. Sollte ein "netter" PD-Vertreiber die
Eintraege nicht uebernommen habe, so koennen Sie selbst einen Ein-
trag auf der WB vornehmen. Klicken Sie aufs Icon und dann in WB-Leiste
auf INFO. Vergessen Sie das Abspeichern nicht.
Prg.ablauf:
- prg im Cli starten oder von WB starten
Einschub:
- Test auf KickRomV1.2, V1.3 oder V2.0
- Test auf PAL-Screen
- ein Fenster wird geoeffnet (muss immer kurz erscheinen !!!)
- einige Vektoren werden getestet und angezeigt
- wenn Veraenderung, dann:
- Suche nach bekannten Viren (s.u.) beginnt
- falls erfolgreich
- Namensausgabe
- Vektoren werden zurueckgesetzt und angezeigt
- Virenprogramm wird mit Nullen ueberschrieben
- also kein Reset mehr notwendig
- falls erfolgreich 2
aus programmtechnischen Gruenden, ist es bei einigen Viren not-
wendig, vor der Vektoranzeige das VirusPrg. zu loeschen (z.B.
Extreme) und mit Null aufzufuellen. Es taucht dann der Requester
auf:
XYZ-NameVirus
war im Speicher
Weiter Weiter
- falls Nein
- Request unbekanntes Programm
im Speicher
KReset weiter
- weiter:
es werden keine Veraenderungen vorgenommen und das
Programm beendet.
- KReset:
- Vektoren werden zurueckgesetzt
- reset wird ausgefuehrt
dieser Weg wurde gewaehlt, damit zukuenftige Viren mit
eigenen Task (hier reicht das Zuruecksetzen der Vektoren
nicht mehr, sondern es muss auch der/das Task entfernt werden)
geloescht werden koennen, ohne den Computer auszuschalten.
ARBEITS-Fenster:
================
ZWEI BITTEN falls Sie Schreibzugriffe planen !!!!!!
- Setzen Sie im VorPrg. die OrgVectoren, auch wenn Sie ein fuer
Sie wichtiges Resident-Prg. spaeter neu laden muessen
- Arbeiten Sie mit einer Disk-Kopie (bedenken Sie, auch mir
koennen Fehler unterlaufen !!!!)
Erklaerung:
Im Hauptfenster sind in manchen Gadgets Buchstaben unterstrichen.
Wenn Sie die entsprechende Taste druecken, wird bei Gadgets, die
in DF0: und DEVS unterteilt sind, die Aktion fuer DF0 ausgeloest.
Bei Gadgets ohne Unterteilung sollte eine Auswahl erscheinen
(z.B. Listen).
Ende = Prg.Ende E-Taste = Ende
----
Listen:
-------
Mit diesem Programmteil koennen Sie sich einen schnellen
Ueberblick verschaffen, was in ihrem Computer im Moment
aktiv ist (z.B. SnoopDos) oder einen Virus-Task finden.
Falls bei Resident eine Adresse NICHT ins ROM (>$F8 o. >$FC)
zeigt, fangen Sie bitte mit Nachforschungen an !!!
Hinweis: Die Listen werden pro Aufruf nur 1x gelesen.
Der Task-Zustand aendert sich also NICHT !!
Hinweise zu IntVecExec:
Unter KS2.04 werden Aud0-3 erst beim 1.Aufruf des
audio.device eingebunden.
Es wird jeweils auch die Ausgangszeile eines IntVec an-
gezeigt, obwohl die Verwaltung über Listen erfolgt. Aber
VirenProgrammierer halten sich nicht an Listen und ver-
biegen direkt (sehr beliebt Nr.5=VertB). Deshalb diese
Zeilen. (Beispiel DASA)
Abbruch mit ESC-Taste oder re.Maustaste
Ausdruck mit druck
Vergl. : (Vergleiche)
--------
- Abbruch: ESC-Taste oder re.Maustaste
- Ausdruck von 2048 Bytes mit Druck-Gadget
je 1024 Bytes
- lege Testbeginn fuer 2. Objekt fest oder 0
Es geht nur eine Verschiebung in 2-Byte-Schritten.
Diese Einstellung muss ZUERST gemacht werden, wenn der Beginn
beim 2. Objekt verschoben werden soll !!!!
Warum:
Manche BootblocksaveUtilities legen vor dem eigentlichen BB
1 LW zur Erkennung ab. Sie muessen also 4 einstellen.
Sie haben ein bekanntes Linkvirusfile. Sie wollen dieses File
mit einem anderen File vergleichen. Da das 2. File mehr Hunks
hat (Zahl steht im 3.LW) muessen Sie den den Testbeginn fuer
das 2. File solange verschieben, bis $000003E9 deckungsgleich
sind.
- BB <-> BB
lade 2 BB jeweils von Track 0 .
So koennen Sie auf Nachahmungen testen. Oder Sie wollen den
codierten Bereich herausfinden, von einem BB-Virus, der sich
bei jedem Schreibvorgang neu codiert (z.B. mit Inhalt von $DFF006).
- BB <-> File
vergleiche BB von Track 0 mit einem archivierten File
- File <-> File
vergleiche zwei Files
VT - Tools :
------------
- Flush-Sp
Loescht nicht benoetigte (nicht mehr benutzte) Module aus dem
Speicher. Die MAGIC-Zahl stammt nicht von mir, sondern wurde
im FIDO-Netz diskutiert.
Beispiel: Sie betreiben DFUE. Danach ist immer noch serial.device
im Speicher (Beweis:VT/Listen/device). Nach Flush haben Sie
wieder mehr Speicher. usw.
- zeige Vec
zurueck mit Weiter-Gadget
Ausdruck mit Druck-Gadget
- zeigt wichtige Vektoren, die von Viren verbogen werden
(aber auch von einigen Nutzprogrammen)
- Konfiguration
Sollte auch unter KS1.3 und OHNE setcpu sinnvolle Wer-
te ausgeben.
Hinweis 1 :
Sollten Sie bei CPU 68030 finden und bei MMU nichts,
dann sollten Sie ihre Maschine aufschrauben und nach-
schauen, ob ihr Prozessor vielleicht die Bezeichnung
EC68030 (Billigversion ohne MMU) hat.
Hinweis 2 :
VBlank wird aus execbase+$212 ausgelesen
(vgl. ARKRM S.803 Z.129)
Neu: LoadSeg-Vektor
Sie werden staunen, wieviele Nutzprogramme inzwischen diesen
Vektor verbiegen. Rufen Sie dann Loadseg in Tools auf und
versuchen Sie einen ASCII-Text zu finden.
- SystemTest
naechste Seite: Space oder li.Maustaste
Abbruch : ESC oder re.Maustaste
Ausdruck : mit Druck-Gadget
Testet alle SprungVektoren von libs, devices und resources,
die sich im Speicher befinden. Vektoren die nicht ins ROM
weisen, werden angezeigt. Da alle Vektoren von nachgeladenen
Teilen (z.B. diskfont.library) nicht ins ROM zeigen, wird auch
ein Vektorzeiger, der nicht ins ROM zeigt und nicht mehr als
+- $6000 von einer bestimmten Adresse abweicht, als gueltig
von VT anerkannt, wenn Sie im Requester NEIN waehlen.
Beispiel: DoIo Exec -$1c8 KS2.04
-$1c8 -$1c6
$4ef9 $00f80808
JMP Sprungziel
2 4 Bytes = 6 Bytes
Sollte DoIo verbogen sein, so gibt VT aus:
-$1c6 $xxxxxxxx (zeigt also das Sprungziel)
Hinweis1: setpatch von KS1.3 verbiegt schon mehrere Vektoren !!!
Hinweis2: ab KS2.04 ist NegOff nicht immer durch 6 teilbar ohne
Rest (z.B. graphics.library und andere), sondern langwortorien-
tiert. Warum, fragen Sie Commodore !!
Hinweis3: auch ohne setpatch weisen bei KS1.3 mehrere Vektoren
von Exec.lib nicht ins ROM !!!!
- LW-Info
Ausdruck mit Druck-Gadget
Bei Disk-LW MUSS eine Disk eingelegt sein !!!
Gibt wichtige Parameter des LW`s und der Disk aus.
Hinweis: Unter KS1.2 und KS1.3 werden fuer LW DF0-3
folgende Daten NICHT ausgegeben, weil sie unbrauch-
bare Werte enthalten:
PreAlloc, MaxTransfer, Mask, BootPri u. DosType
Fragen Sie Commodore oder schauen Sie ins ROM oder DosEnvec,
da steht die unbrauchbare Tabelle fuer DF0-3. Sie finden
dann z.B. fuer Prealloc #11 usw. ?????? obwohl der Wert
richtig 0 sein muesste.
Bei KS2.04 ist der Fehler behoben.
Bei CDROM sind die LW-Info-Werte meist ohne Sinn, da die
verschiedenen Treiber (ASIM, BABEL), teilweise DosEnvec nicht
bedienen. Es ist also KEIN VT-Fehler !!!!!!!!
Rechnung: UsedBlocks+FreeBlocks+2(reserved)=BlocksperDisk
LW-880Kb SectorperBlock 1 BlocksperTrack 11
HD-LW 2 22
Das HD-LW CHINON FB357A arbeitet mit ROM KS2.04 auch
im A2000C . Install schreibt entgegen meinen Erwartungen
KEINEN ANDEREN BB !!!!
Hinweis: Auch mit KS2.04 wird der BufferWert in DOS-Envec nicht
geaendert, wenn Sie AddBuffers aufrufen (Commodore-Fehler ??)
Hinweis2: Auch mit KS1.3 muss DosType (aus DosEnvec) und Disk-
Type (aus InfoData) NICHT uebereinstimmen !!! Warum ?? Bitte
fragen Sie Commodore !!
Beweis fuer KS1.3:
- mount VD0
- mountlist muss natuerlich l:fastf... und $444f5301 ent-
halten
- formatieren Sie VD0 mit FFS
- danach LW-Test
- DosType wird immer noch DOS0 sein und DiskType DOS1 !!!!
Mitteilung eines VT-Users:
Habe ich mal probehalber getestet:
1.) mit zwei Syquest Wechselplatten je 88 MB als DH0:
und DH1: an einem GVP II Controller mit 8 MB RAM
in einem AMIGA 2000 C: Mainboard Rev. 6.2,
einem internen Floppylaufwerk unter KS1.3 ...
mit Fastprep (spezielles Utility fuer GVP II Controller)
zwei neue Medien FFS (!) formatiert und VT2.46-LW Info
angewaehlt; VT meldet Format : OFS (?)
DosType : $444F5301
DiskType: $444F5300.
sicherheitshalber nochmals FastPrep aufgerufen;
FileSys zeigt FFS (!) -Format an ...
VT2.46-BlockITest meldet "BB: DOS1-FFS-N.BB" (also doch FFS ?)
Antwort 17.11.92: siehe Hinweis2 oben. VT kann nur das anzeigen,
was er in DosEnvec und InfoData findet.
zu PC0: u. PC1: (df0: u. df1: als MSDOS-Laufwerke 720Kb)
Warum hier 1439 Blocks reserviert sind, fragen Sie am besten
die Commodore-Entwickler. Weiterhin liegen die Directory-
Eintraege meist in Zylinder 0 Block 7 und nicht wie angegeben
RootBlock=0. Suchen Sie also bitte dort nach den Filenamen.
- setze OrgVec = setzt alle wichtigen Vectoren, aber ein Prg.
wird nicht mit Nullen aufgefuellt, wie im Vorprg.
- zeige Vec = Vectorenanzeige im Hauptprogramm o h n e Virustest
- KRESET mit Sicherheitsabfrage
- KRESA3 mit Sicherheitsabfrage (fuer A3000)
(schaltet fuer sauberen RESET MMU ab)
- Base:
Ausdruck mit Druck-Gadget
Dos.lib es wird die Lage der Dos.lib im Speicher angezeigt
und nach Block 2 $00 gelegt. In Block 0 u. 1 liegen also
die negativen Offsets und in Block 2 u 3 die positiven
Offsets (Verwendung meist von Commodore nicht erlaubt).
Exec.lib vgl. Dos.lib positive Offsets von Com. erlaubt.
Graphics.lib
Int.lib
TrackDiskDevice (Struktur ist sehr kurz)
HDdev.Base sollte ein Festplattendevice finden
ateam.device AT-Bus Mainhattan.Data ;AmigaPlus 11/92 S58
scram8.device ;FF 698
scram16.device ;FF 698
scsi.device Com.
hddisk.device Com.
xt.device Com.
gvpscsi.device
gvpat.device
scsidev.device GVP alt
alf.device
ALF.device ;AmigaSpezial 11/92 S27
oktagon.device ;AmigaPlus 5/92 S100
BOIL.device FSE ;AmigaPlus 12/92 S58
scsi3.device Golem SCSI II ;Amiga Magazin
nexus.device Advanced Systems ;AmigaSpezial 11/92 S27
icddisk.device ICD ADSpeed ;AmigaSpezial 11/92 S27
HardFrame.device Microbotics
harddisk.device Supra ;AmigaSpezial 11/92 S27
SerieIII.device Supra ;AmigaPlus 5/92 S100
suprascsi.device SupraDriveXP500 ;von privat 08.09.92
vector.device HK-Computer
ivs_scsi.device Trumpcard ;AmigaSpezial 11/92 S27
imscsi.device Memphis ;AmigaPlus 5/92 S100
protarscsi.device Protar ;AmigaPlus 5/92 S100
evolution.device Macro ;AmigaPlus 5/92 S100
pbscsi.device Phoenix A1000 ;Fido-Netz
MASOBOSHI.device Mastercard 2 ;Fido-Netz
jkscsi.device Rossm. ;Firma Messe
vortex.device ATONCE ;von privat 10.10.92
PPSscsi2.device Zeus-Turbokarte ;AmigaPlus 11/92 S65
ossi.device OTRONIC-SCSI ;INCUBUS_Box 20.10.92
comspechd.device ?????? ;AmigaSpezial 11/92 S27
syndisk.device Hardital ;von privat 03.11.92
AT-Apollo.device 3-state ;Firma Messe
SCSI-Apollo.device3-state ;Firma Messe
IVS_SCSIpro.deviceTrumpcard Prof. ;Amiga Magazin
IVSgslam.device Trumpcard ;FIDO 19.01.93
spartan.device SCSI PD ;INCUBUS_Box 03.12.92
harddisk1.device AccessX ;AmigaSpezial 3/93 S30
---------
hidedisk.device HD-Disk FSE ;Kickstart 12/92 S55
hidedisk19.device HD-Disk FSE ;Kickstart 12/92 S55
Sollte ihr Festplattentreiber nicht erkannt werden, so suchen
Sie bitte in Listen - device und schreiben den Namen ab (
Bitte auf Gross- und Kleinschreibung GENAU achten). Schicken
Sie mir bitte eine Postkarte mit AbCd27.device . Danke
- ZeroPage zeigt Speicher ab $0 mit den wichtigen Vectoren
(Hallo Enforcer-Freunde)
- VecPage ab 68010 kann die ZeroPage mit movec verschoben
werden. Die Lage steht dann in VBR . VT zeigt die Lage im
Speicher und den Inhalt ab Block 0 (Unterschied zu Libs !!!)
Base - VecPage: Der gezeigte Speicherbereich kann im Filerequester
abgespeichert werden (2048 einstellen !!)
BlockITest
----------
Abbruch: ESC oder re.Maustaste
Anzeige eines defekten Blocks moeglich (geht selbstverstaendlich
nicht bei Trackerror)
Test1:
Suche nach Trackerror's (weiss angezeigt)
- Fehler 30 SeekError Track nicht gefunden
- Fehler 29 Disk Changed Disk gewechselt
(auch wenn Sie es nicht glauben, dieser Fehler steht
manchmal in Byte 31 des DiskIoReq. Meist passiert dies,
wenn der Lesekopf zum naechsten Zylinder faehrt. Brechen
Sie den Test dann ab und starten ihn neu.)
- Fehler 28 WriteProtected wird hier nicht geprueft
- Fehler 27 BadSecHdr ungueltiger Sektor-Header
- Fehler 26 TooFewSecs zuwenig Sektoren gefunden
- Fehler 25 BadSecSum falsche Sektor-Checksumme
- Fehler 24 BadHdrSum falsche Header-Checksumme
- Fehler 23 BadSecId falsche Sektor-ID
- Fehler 22 BadSecPreamble falscher Sektor-Vorspann
- Fehler 21 NoSecHdr keinen Sektor-Header gefunden
- Fehler 20 Fehler (aber mir unbekannt)
Hinweis 29.10.92: zu Fehler 20
Ich habe eine Disk erhalten, auf der Track 1 (=Block 11-21)
NICHT oder NICHT RICHTIG formatiert war. Das AmigaBetriebsSystem
gibt dann FehlerCode 20 zurueck. Wieder etwas gelernt. Danke
fuer Disk.
Empfehlung: (gilt NICHT fuer Orginal-Spiele mit Fremdformat !!!!)
- mit Einzelfilecopy oder DiskSalv retten was moeglich ist
- Disk neu formatieren, falls OrginalCommodore abbricht, Disk
in den Abfalleimer. Bitte nicht mit XYZ-Format ohne Verify
arbeiten.
HinweisB Juli 92:
Falls Sie bei einer Disk Fehlermeldungen bekommen, probieren Sie
die Disk mit ihrem 2.LW. Oder machen Sie ein einfaches diskcopy
(bitte KEIN nibblecopy). Oder verwenden Sie TurboBackup. Es kann
sein, dass die kopierte Disk KEINE Fehler mehr zeigt. Allerdings
sollten Sie dann bedenken, dass ein LW sich verstellt hat. Ent-
weder ihr LW oder das LW auf dem die "OrginalDisk" erzeugt wurde.
Test2:
Suche nach Blockinhalt, der von Viren angelegt wurde:
(blau angezeigt)
- Lamer! 85 mal + 1 mal !! = 512 Bytes
- LAMER! 85 mal + 1 mal !! = 512 Bytes
- LAMER!!! 64 mal = 512 Bytes (Return of the Lamer)
- VIRUS Track 0 (Digital Emotion)
- Warsaw 85 mal + 1 mal !! = 512 Bytes
- MAD 85 mal
- 11111111 22222222 44444444 88888888 = Glasnost ab $100 im Block
- SACHSEN3 64 mal = 512 Bytes
- " Fast Eddie " = Fast Eddie ab $100 im Block
- SHIT ab $30 im Block
- 1234 ab $5a und 4E71(=NOP) 66 mal ab $64 (DiskVal1234)
- Overkill by the ENEMY ! ab $22 im Block
Sollte ein obengenannter Block innerhalb eines Files liegen (Test
mit Blockkette), so kann dieses File NICHT gerettet werden.
- IRAK 1.Filedatenblock von SADDAM-VIRUS codiert
kann gerettet werden
(Es sind einige Nachahmungen aufgetaucht, die nicht
IRAK als Kennung verwenden. Auch diese sollte VT
erkennen und decodieren koennen.)
( Clones = z.B. LAME, LOOM, RISC, 1.29 usw. )
- $ABCD0008 Datenblock von Little Sven codiert.
Sollte VT erkennen und decodieren.
Test3:
Falls Blocktyp 2,8 oder $10 erkannt wird (d.h. bei FFS-Databloecken,
BootGirlDatas oder aehnlichen Programmteilen entfaellt der 8er-Test) :
Die Pruefsumme ueber dem Block wird berechnet und mit dem 5. Langwort
verglichen.
Fehlermeldung (weiss):
- BadBloCheckSum
Hinweis zu Test3 und Festplatten mit FFS:
Bei HDs mit 165000 Bloecken waechst die Wahrscheinlichkeit, dass ein
FFS-Data-Sektor mit 2, $10 ,$20 beginnt. VT erkennt den Block nun nicht
als Data-Block, sondern glaubt einen Dir-Block oder Fileheader-Block
gefunden zu haben (je nach Kennung) und bildet eine Pruefsumme ueber
den Block. Da beim FastfileSystem keine Pruefsumme fuer Datenbloecke
eingetragen wird, meldet VT einen Fehler. Ich kann dieses Verhalten
von VT NICHT abstellen, da ich keinen einfachen Weg kenne, um einen
Datenblock im FFS entgegen der vorhandener Kennung -Dir- im Langwort 0,
als Datenblock zu erkennen. Nehmen Sie diese "Fehlermeldung" nicht
zu ernst. Schauen Sie aber ab und zu mit einem Monitor nach.
Beim alten AmigaDosSystem (auf Disk oder HD) handelt es sich SICHER
um einen defekten Block !!!!
Test4:
Alle LinkViren, die ich kenne, werden mit Blocknummer (egal ob ADos
oder FFS) weiss angezeigt. Ausbauversuch bitte mit Filetest.
Hinweis: BlockITest testet ALLE Bloecke. D.h. es kann ein LinkVirus
gefunden werden, der schon aus dem Verzeichnis geloescht ist, gar
nicht mehr aktiv werden kann und auch von FileTest nicht gefunden
wird.
Grund: Amiga-Dos entfernt bei Rename und Delete nur den Filenamen
aus dem Verzeichnis und gibt die Bloecke in der Bitmap frei. Die
FileDataBloecke dagegen werden NICHT veraendert.
Merken Sie sich die Blocknummer und setzen Sie den Blockinhalt mit
einem Diskmonitor oder Block loeschen (s.u.) auf NULL.
decode IRAK (09/10.07.91)
Block loeschen:
Zuerst bitte die Disk mit Blockkette und Filetest ueberpruefen. Ge-
meldete Fehler dort schon ausbessern. Dann und wirklich erst dann
Bloecke mit BlockITest loeschen. VT kann ein File (z.B. Jack ver-
seucht) danach NICHT mehr reparieren. Warum dann dieser Programm-
teil: weil AmigaDos die Databloecke nicht mitloescht. Ich habe
mehrere aeltere PD-Disks zugeschickt bekommen, bei denen die User
mit BlockITest nicht mehr von Dos benutzte aber verseuchte Bloecke
gefunden haben. Um diese Unruhe zu beseitigen, wurde dieser Programm-
teil eingebaut.
Ablauf:
-Block zeigen ja
-Block loeschen ja usw.
BlockKette
----------
Hinweis 13.08.92: Unter KS1.3 kann rechts oben fuer 2 Sekunden der
Hinweis " Status: validating!" auftauchen. Ein Teil der Disk ist
dann defekt. In Tools/LWinfo muesste dann auch Status: validating
stehen. Dabei kann die Bitmap IN ORDNUNG sein !!!! Dieser Fehler
wird ab KS2.04 von AmigaDos abgefangen. Die Disk ist aber irgend-
wo DEFEKT. z.B. Bad Listblock, Byte<->Block, Bad T-List usw. Die
Disk kann von AmigaDos NICHT repariert werden (von VT auch nicht).
Probieren Sie DiskSalv (Erfolg: gering). Probieren Sie BlockKette,
damit Sie die Fehlerquelle finden koennen.
SchnellStopp: Space o. linke Maustaste weiter dann wieder mit Space
Abbruch: Esc oder re.Maustaste
Testet JEDEN Block EINES Files auf Fehler (siehe bei BlockITest) und
Viren (siehe bei FileTest).
Hinweis: das alte Amiga File System arbeitet mit einer doppelten Ver-
kettung. Sollte ein "Soft"-Fehler auftauchen (z.B. bad HeaderKey), so
so kann dieser haeufig mit copy df0: to df1: all behoben werden. Bei
Trackfehlern verwenden Sie bitte z.B. Disksalv .
Hinweis: Feb 92
Es scheint ein kommerzielles Diskoptimierungsprogramm zu geben, das
die Anforderungen von Commodore (jeder DatenBlock unter OFS enthaelt
einen Rueckzeiger auf den Fileheader) in bestimmten Situationen NICHT
einhaelt und den Rueckzeiger auf den eigenen FileDatenblock zeigen
laesst.
Inzwischen scheint ein Prg. aufgetaucht zu sein, das entgegen den
Commodore-Richtlinien $00000000 als Rueckzeiger eintraegt.
Wird Halt nach jeder Seite in VT-Prefs nicht gewaehlt, so stoppt VT
bei jedem Fehler (aber nicht bei Cruncher).
Read-Bit hat keine Auswirkungen, da ueber Blockroutine gelesen wird.
Hinweis:
Die LinkViren LZ, Golden Rider und Crime! koennen hier nicht sicher
erkannt werden, da die Routine nur je einen Block einlesen kann (geht
nicht anders). Da die Viren sich ans Ende des 1.Hunks haengen kann
ein Teil der 3 Testlangworte im gelesenen Block und der andere Teil
im naechsten Block liegt. VT findet dann beim Vergleichen nicht alle
3 Langworte und meldet sich nicht. Beim FileTest SOLLEN die Viren
SICHER erkannt werden.
Hinweis: Shell hat den Wert Null. Beim EinzelFileCopy gibt es manchmal
einen Fehler. VT meldet dann der Zeiger aus dem Fileheader auf den
Datenblock stimmt nicht. Loeschen Sie das shell-File und kopieren
Sie noch einmal. Vergleichen Sie mit der OrgWB. hier meldet sich VT
NICHT !!!
BB -> Speicher
---------------
bitte DF0: oder Devs anklicken
Lade Bootbloecke in Speicher und teste
Viren, die ich habe, werden auf drei !!! Langwoerter getestet im BB
Sollte ein Virenname und vier umgedrehte Fragezeigen erscheinen,
so besitze ich den BBVirus nicht und habe ein Langwort in einer
Veroeffentlichung gefunden.
Hier lehne ich jede !!!! Verantwortung ab! Bitte schicken Sie
diese Bootbloecke an mich! DANKE!
Es wird ab VT2.33 Block0-3 gezeigt.
Festplatte: Bei der Partition mit dem niedrigsten LowCyl wird der
echte PHYSIKALISCHE Block 0 angezeigt. Bei den anderen Partitionen
der LOGISCHE Block 0. BITTE aendern Sie den ECHTEN Block 0 NICHT !!
EIN Fehler und der Zugriff auf ALLE Daten der HD wird unmoeglich !!
Speicher -> BB
---------------
bitte DF0: oder Devs anklicken
schreibe Speicher in Bootblock 0 u 1 von DfX
MERKE: Nach Track 0 werden IMMER NUR 1024 Bytes geschrieben, auch
wenn Sie vorher 2048 Bytes geladen haben !!!! Warum ? Damit mit
VT keine 4-Block-Viren installiert werden koennen !!!
Sie koennen damit also auch BBe kopieren (aber bitte keine Viren!)
Schreibbedingungen:
- 512 Bytes/Sektor
Ueberlege, bevor Du einen BB auf Festplatte schreibst !!!!!!!!!!
MERKE: Auf den physikalischen Block 0 der HD schreibt man nicht,
wenn man einen Nervenzusammenbruch vermeiden will !!!
MERKE 2:
Bitte schreiben Sie auf eine FFS-Disk NIE einen OFS-BB (und gegen-
gleich). Warum ?? Nach einem Reboot wird die Disk als OFS behandelt
und wenn Sie jetzt ein File auf diese Disk kopieren, zerstoeren Sie
die Diskstruktur. Glauben Sie nicht. Dann probieren Sie es aus. Ich
habe es auch nicht fuer moeglich gehalten, bis mir die 1.Disk so
zerstoert zugeschickt wurde.
Speicher
--------
alle Veraenderungen werden nur im Speicher vorgenommen
auf Disk wird der Speicher erst mit s.o. geschrieben
NoBoot = erstelle Blocks ohne BootPrg.
klicke:
OF fuer altes AmigaDosSystem
FF fuer FastFileSystem
insta. = erstelle bootbare Disk
klicke:
OF fuer altes AmigaDosSystem
FF fuer FastFileSystem
BLK0/1/2/3 = Wechselgadget zur Anzeige von Blk 0-3 in HEX und ASCII
.-Taste = BLK 0-3
Pfeil rechts-Taste = BLK 0-3
Mit install (Ver.37.5 vom 28.4.91) der WB 37.67 wird ein neuer
Bootblock geschrieben, der die expansion.library patched. Ob
das bei der ROM-Version von KS2.0 auch notwendig ist, wird sich
zeigen.
Stand 27.10.91: Auch der Install-Befehl des A500+ schreibt diesen
BootBlock. Wahrscheinlich war die Entwicklung des ROM`s zu weit
fortgeschritten.
BB-KS2.0 mit expansion.library
dc.l $444F5300,$E33D0E73,$00000370,$43FA003E
dc.l $70254EAE,$FDD84A80,$670C2240,$08E90006
dc.l $00224EAE,$FE6243FA,$00184EAE,$FFA04A80
dc.l $670A2040,$20680016,$70004E75,$70FF4E75
dc.l $646F732E,$6C696272,$61727900,$65787061
dc.l $6E73696F,$6E2E6C69,$62726172,$79000000
BB-FFS-KS2.0 mit expansion.library
dc.l $444F5301,$E33D0E72,$00000370,$43FA003E
dc.l $70254EAE,$FDD84A80,$670C2240,$08E90006
dc.l $00224EAE,$FE6243FA,$00184EAE,$FFA04A80
dc.l $670A2040,$20680016,$70004E75,$70FF4E75
dc.l $646F732E,$6C696272,$61727900,$65787061
dc.l $6E73696F,$6E2E6C69,$62726172,$79000000
BB KS2.0 mit expansion.library 25.08.91
;DOS0 PruefSumme Zeiger auf RootBlock
(nicht wichtig)
000A0000 444F5300 E33D0E73 00000370
;Zeiger auf Name "expan...."
000A000C 43FA003E LEA $A004C(PC),A1
;mind. Vers 37
000A0010 7025 MOVEQ #$25,D0
;openlib
000A0012 4EAEFDD8 JSR -$228(A6)
000A0016 4A80 TST.L D0
;nicht gefunden
000A0018 670C BEQ.S $A0026
000A001A 2240 MOVEA.L D0,A1
;patch
000A001C 08E900060022 BSET #6,$22(A1)
;closelib
000A0022 4EAEFE62 JSR -$19E(A6)
;Zeiger auf Name "dos..."
000A0026 43FA0018 LEA $A0040(PC),A1
;FindResident
000A002A 4EAEFFA0 JSR -$60(A6)
000A002E 4A80 TST.L D0
;nicht gefunden
000A0030 670A BEQ.S $A003C
000A0032 2040 MOVEA.L D0,A0
;hole Zeiger auf Initial. nach a0
000A0034 20680016 MOVEA.L $16(A0),A0
000A0038 7000 MOVEQ #0,D0
000A003A 4E75 RTS
;FehlerFlag setzen
000A003C 70FF MOVEQ #-1,D0
000A003E 4E75 RTS
000A0040 dc.b "dos.library",0
000A004C dc.b "expansion.library",0,0,0
000A0060 00000000 00000000 00000000 00000000
OrgBB (frueher Lam3)
--------------------
Nur aktiviert, wenn gefunden wurde:
- Lamer 3 (Block2 u 3 codiert)
- Little Sven (Block2 u 3 codiert)
- MALLANDER (Block2 u 3 nicht codiert)
- Overkill (Block2 u 3 nicht codiert)
Lamer3 und Little Sven verschieben OrgBB codiert nach Block 2 u. 3
Block 2 u. 3 wird entschluesselt und in Speicher geschrieben. Danach
kann man den OrgBB zurueckschreiben.
Wann nuetzt das nicht viel ???
- Wenn der Kopierschutz schon auf Track 0 beginnt (Longtrack usw)
(das Prg ist aber schon mit Lam3 nicht mehr gelaufen).
- Wenn ein File oder BootblockIntro Block 2 u 3 belegt hat.
So habe ich Lamer3 damals auf einer PD-Disk gefunden
(das File ist aber schon durch Lamer3 zerstoert worden).
FileTest: (ProgrammFileTest)
---------
- Sie haben in VTPrefs SeitenStopp eingestellt
- oder Stopp mit Space-Taste oder li. Maustaste
weiter dann wieder mit Space oder li. Maustaste
- Abbruch mit ESC-Taste oder re.Maustaste
Hinweis:
Seit KS2.0 oder FFS wird das Read-Bit getestet. Verwenden Sie
bitte bei so einem File BlockKette oder lassen Sie VT das Bit
loeschen. Die restlichen Bits bleiben im Orginalzustand.
Mit dem WB-Befehl (in c zu finden) protect oder Protect im
VT-FileRequester koennen Sie spaeter das READ-Bit wieder setzen.
- entsprechende Disk einlegen u n d warten bis LW-Led aus ist!!!
- DF0: oder Devs anklicken
Test1:
Dieser Test wird nur durchgefuehrt, wenn DOS0 (=OFS) gefunden wurde.
Teste Langwort 0 des Filedatablock auf 8 :
Fehlermeldung: bad T.DATA
Teste ob der Zeiger in Langwort 1 auf den Fileheader zeigt:
Fehlermeldung: bad HEADERKEY
Teste ob der Wert in Langwort 2 die richtige Reihenfolge enthaelt:
Fehlermeldung: bad SEQNumber
- normale Schrift: nichts gefunden
Test2:
- normale Schrift: nichts gefunden
- blaue Schrift und Requester: wahrscheinlich Virus im File
- weisse Schrift: File ist crunched oder Archiv
k e i n Test auf Virusbefall moeglich
bitte entpacken und dann neu testen
- blaue Schrift und Text: File defekt ?
Datenstruktur am Fileanfang stimmt nicht. Bitte merken Sie
sich den Filenamen und versuchen Sie das File aus dem Cli
zu starten. Hinweis: ein Fehler z.B. im 55 Datenblock eines
Files wird in diesem Programmteil NICHT erkannt !!! Verwnden
Sie dafuer bitte Blockkette.
Eine grosse Anzahl von gefundenen defekten Dateien auf einer
Disk, kann den VT zum Absturz bringen. Dies liegt NICHT am
VT, sondern am AmigaDos. Jedes defekte File im Cli gestartet,
fuehrt zum GURU. Wer's nicht glaubt, bitte selbst ausprobieren.
- findet IRQ I, IRQ II, BGS9 I-III, Disaster Master, Revenge Lamer1+2,
OrgPrg.e, die von Bgs9 I, BGS9 II oder Terrorists verschoben wurden,
XENO, JEFF-BUTONIC I+II+3.10, Terrorists, THE SMILY CANCER1+2, Traveling
Jack I+II, Return Of The Lamer (Disk-Validator), CCCP-Link
TimeBomb V0.9, TimeBomber, EM-Wurm, BRET HAWNES, SADDAM, Color,
BlueBox, LZ, Lamer-LoadWB, Gotcha, PP-Bomb, Virusblaster V2.3, Byte-
Parasite1+2+3, Freedom, initial_cli, NoGuru, Disk.info, LAMER8-File, Mem-
Check, Golden Rider, Disktroyer V1.0, CHAOS-MASTER, NoVi, Hochofen,
DATA CRIME, Crime!, Excreminator 1, IRAK+Clones, NaST, METHAMORPHOSIS,
Challenger, DARTH VADER, Crime!++, DriveInfo, DiskVal1234, LAME, LOOM,
Infiltrator, RISC, HARD, 1.29,
- loescht auf Wunsch Prg.Viren
ein Requester erscheint, es ist aber auch 'Weiter' moeglich
in der startup-sequence muss bei Bedarf mit ed die 1. Zeile
geloescht werden.
DOpusRT-Virus: wird geloescht
Lameralt-File: wird geloescht, da jeder endcli besitzt
BGS9 /3 VT unternimmt einen Renameversuch mit devs/A0,0
Infiltrator VT unternimmt Ausbauversuch
DARTH VADER ($A0) einfach loeschen, bitte 1.Zeile Startup-
sequence mit Editor loeschen
Challenger (setclock) VT sucht nach OrgFile in devs/keymaps,
falls nicht gefunden, wird Virus allein geloescht.
Nast=BGS9-Clone VT sucht nach OrgFile in c, falls nicht ge-
funden, wird Virus allein geloescht.
RobNorthern=BGS9-Clone VT sucht nach OrgFile in devs, falls
nicht gefunden, wird Virus allein geloescht.
Libs/Exec.library ( 4 Bytes), gehoert zu Excreminator 1
einfach loeschen
Excreminator 1
einfach loeschen
NoVi:
versucht zuerst Rename mit .fastdir,$a0
(Aenderung der startup-s. dann nicht notwendig !!)
falls File nicht gefunden wird, wird die Loeschung des Viren-
Prg.s allein angeboten (bitte dann startup-sequence aendern)
CHAOS-MASTER = dir und disk.info
wird geloescht, bitte dir-Befehl von OrgWB neu kopieren
Disktroyer V1.0:
wird geloescht, bitte startup-sequence ueberpruefen.
memcheck:
wird geleoscht, bitte 1.Zeile Startup-sequence loeschen
LAMER8-File: (haengt an VirusX)
wird geloescht, da sich jeder Orginal-VirusX besorgen kann.
Disk.info: mit Text manipuliert
wird geloescht, bitte von Orginal-WB neu kopieren
NoGuru:
wird geloescht, fuer Arbeit nicht notwendig
initial_cli: (AMIGAKNIGHT-Virus)
wird geloescht, 1.Zeile startup-sequence bitte mit ED loeschen !!
Freedom:
wird geloescht
JEFF BUTONIC V3.10:
wird geloescht, 1.Zeile startup-sequence bitte mit ED loeschen !!
ByteParasite1+2+3:
wird geloescht
Virusblaster V2.3:
wird geloescht
PP-Bomb:
wird geloescht (Bitte kopieren Sie Powerpacker 3.0b)
Gotcha LAMER:
wird geloescht (Bitte kopieren Sie bei Bedarf dir, run, cd oder
execute von Org.WB zurueck)
Lamer-LoadWB:
wird geloescht (Bitte kopieren Sie LoadWB von Org.WB zurueck)
icon.library-BlueBox-Virus:
wird geloescht (Bitte kopieren Sie icon.library von Org.WB zurueck)
color-Filevirus:
wird geloescht (Aenderung in startup-s. nicht notwendig)
IRAK-DataBlock:
decodiert den Datenblock und schreibt ihn zurueck (sehr langsam)
geht schneller mit BlockITest.
SADDAM:
loescht Disk-Validator
(Aenderung in startup-s. nicht notwendig)
BRET HAWNES:
loescht $C0A0E0A0C0 in Root
1.Zeile in startup-sequence muessen sie mit ed loeschen
EM-Wurm:
loescht $A0 in c
loescht gefundene zerstoerte Dateien auf Wunsch
Disaster Master:
loescht cls
Revenge Lamer 1 u. 2 :
loescht A0A0A0A0A0
Jeff-Butonic 1 u. 2 :
loescht unsichtb. File oder Alias-Name (s.b. Jeff-Beschreibung)
TimeBomb V0.9:
loescht .info in c
und falls vorhanden pic.xx in Root
TimeBomber:
loescht virustest
und falls vorhanden VIRUSTEST.DATA
Return of the Lamer:
loescht Disk-Validator
(Aenderung der startup-s. nicht notwendig !!)
BGS9 1+2 und Terrorists:
versucht zuerst Rename mit unsichtbarem File
(Aenderung der startup-s. dann nicht notwendig !!)
falls unsichtbares File nicht gefunden wird, wird die Loeschung
des Viren-Prg.s angeboten
Traveling Jack
loescht auf Wunsch von Jack erzeugtes File (VIRUS.xy)
- baut auf Wunsch CCCP, IRQ1+2, The Smily Cancer1+2, Traveling Jack1+2
Xeno, LZ, Golden Rider, Hochofen, DATA CRIME, Crime!, Crime!++,
Infiltrator, Crime92,
aus File aus
( K e i n e 100% Garantie fuer Lauffaehigkeit !!!! Falls der
Ausbau misslingt, schicken Sie mir bitte das verseuchte Orginal-
file. Danke ! )
Bei einem Fehlschlag kopieren Sie das verseuchte File auf eine
leere formartierte Disk und versuchen dann den Ausbau.
oder
Um stark fragmentierten Speicher (kann eine Fehlerursache sein)
zu beseitigen, starten Sie Kreset oder schalten Sie den Computer
eine Minute aus.
Wichtig:
Nach dem Ausbauversuch startet das Programm neu um das Zurueck-
schreiben zu ueberpruefen. Sollte das File immer noch blau sein,
so waere ich fuer eine Nachricht dankbar.
oder:
Sie haben ein File, das mehrfach von IRQ2, Smily, LZ, Golden Rider,
Crime, Crime!++ verseucht ist.
Ich besitze ein IRQ2-verseuchtes File mit sechs Links, ein Smily-File
mit vier Links und ein LZ-File mit zwei Links. Grenze bei Golden
Rider ist 100000 Bytes. Hier muessen Sie dann
ueber den File-Requester die Abnahme der Filegroesse kontrollieren und
den Ausbauversuch fortsetzen.
- sucht nach von BootControl V4.0, FileBootBlock, BB 2.0
aus BB-Viren erzeugte
Files (vgl. Fish). Entgegen meiner Erwartung laufen einige so erzeugte
Files (Laenge:1048, 1060, 1072) ohne Absturz an !!!!!
Startup-S DF0/Devs
------------------
- zeigt 2KB der startup-sequence falls vorhanden, umschalten bitte
mit BLK0/1/2/3-Gadget, hilfreich fuer schnelle Suche nach $A0 usw.
in 1. Zeile
aber bitte nicht $0A mit $A0 verwechseln !!
- zeigt n i c h t startupII oder startup-sequence.hd
(Anzeige jetzt moeglich = Umweg ueber FileRequester)
Sp -> File -> Sp = FileRequester
-----------------------------------
entfernt Aug 92 siehe Dok VT-FileReq
Devs=Device-Requester
=====================
Nimmt bis zu 30 "gemountete" Devices auf. (also kein assign, kein RAW
AUX, s usw.)
Nach 30 uebernommenen Eintraegen wird die Suche beendet.
Ende Abbruch ohne Auswahl
Auswahl mit linker Maustaste
Scroll mit PropGadget
Die "einfache" Commodore-RAM-Disk wird nicht erkannt.
CDROM mit der Kennung CDx: sollten ab VT2.49 angezeigt werden.
was kann das Prg. nicht:
------------------------
- ist nicht speicherresident
- bitte P-Bit nicht setzen - sicherer Guru !!!!
- bitte nicht mehrere Programme gleichzeitig laufen lassen
- Virennamen aus der startup-sequence entfernen
(verwenden Sie hierfuer bitte Ihren Editor)
Es werden nur Viren ohne Reset geloescht, die ich selbst reassembliert habe.
Leider werden die Virenroutinen immer besser (immer mehr Listen und Zeiger
veraendert), sodass mit vernuenftigen Aufwand der Org.Zustand nicht mehr
hergestellt werden kann. Deshalb inzwischen auch bei einigen Viren, die
ich reassembliert habe, nur noch RESET !!
Alles andere ist mir zu gefaehrlich !! (Zeiger vergessen, Task nicht erkannt
usw.)
BEKANNTE PROBLEME:
==================
- Probleme mit Mach2.4, dann nehmen Sie bitte MachII V2.6 (z.B.Fish254)
und lesen Sie bitte Mach2.6Doc !!
Tip von J.K. fuer Mach2.4 :
waehrend des Aufbaus von VT Mauszeiger bewegen
- oder MachIII (z.B.Fish378)
- oder MachIII.1 (z.B.Fish471)
- oder Mach IV
- Probleme mit MyMenu, dann versuchen Sie bitte ParM (Fish 540)
MyMenu haelt sich nicht an die Commodorerichtlinien.
- VT meldet unter Kick1.3 eine 68030-Karte als 68020. Mit Kick2.0
wird die Karte IMMER richtig erkannt. Der Fehler liegt bei Kick1.3
(inzwischen auch in Literatur dokumentiert), da Bit 0 und 1 nicht
aber Bit 2 gesetzt werden. Abhilfe: Aufruf von setcpu (auch ohne
Parameter) setzt Bit 2.
erledigt 09.08.91: VT erkennt jetzt auch unter KS1.3 OHNE setcpu
68030/40 richtig
- Memorywert von VT und z.B. Mach III sind verschieden. Bitte haengen
Sie an MachIII-Wert 3 Nullen an und teilen dann durch 1024 (=1KB).
Sie erhalten den VT-Wert. Also rechnet VT richtig !!! Faellt erst
bei grossen MemWerten auf.
- weitere Probleme bitte melden
- Fuer Aenderungswuensche bin ich dankbar !!
Texte bitte auf Disk
(aber bitte nicht gecruncht, sondern als ASCII, Ihr
Text- oder CrunchPrg besitze ich nach Murphy bestimmt nicht)
D A N K E !! D A N K E !!
Bitte Disk mit "Viren" kennzeichnen !!!
Adresse und Tel. nicht vergessen, kleiner Text waere nicht schlecht
(Beides aber nicht unbedingt notwendig, nur das VIRUS-Prg. zaehlt)
Hinweis: Ich suche n u r Viren und neue Cruncher!! , Disk wird nach
kopieren des VirusBBs oder des VirusPrgs formatiert.
Adresse und Tel. wandert nach Virusanalyse in Papierkorb !!
(da keine Rueckfrage mehr notwendig)
Ich pflege meine Zusagen auch einzuhalten !!
Heiner Schneegold
Am Steinert 8
8701 Eibelstadt
(W-Deutschland)
Tel: 09303/8369
(19.00 - 20.00 Uhr)
bis bald !!
Heiner
