home *** CD-ROM | disk | FTP | other *** search
/ BBS Toolkit / BBS Toolkit.iso / gt_power / nby126.zip / VIRUS.DOC < prev   
Text File  |  1990-12-19  |  4KB  |  114 lines
  1. If your system has been infested by a virus, read the whole document !
  2.  
  3. Protecting your system from viral attacks using NBY:
  4.  
  5. NBY is a program designed to provide comprehensive protection against
  6. viral attacks.  However, no matter what system you use to protect your
  7. computer, YOU are the only person who can assure that your system
  8. remains clean.
  9.  
  10. Protection starts by installing NBY and adding your major programs to
  11. the NBY.CRC data file.  This will ensure that those programs are
  12. checked once a day.  Naturally, you MUST add NBY to your AUTOEXEC.BAT
  13. file.
  14.  
  15. Only one thing is certain with any anti-virus software:  There will be
  16. a virus out there which is NOT recognised by your anti-virus program.
  17. The authors of these things are as busy as the authors of anti-virus
  18. software, and, naturally, we as anti-virus authors, are always a step
  19. behind.  We can not write the code to recognise the virus until the
  20. virus has been written.  
  21.  
  22. The latest series of viruses coming from overseas are getting to be
  23. very sophisticated indeed and detection becomes more difficult.  In
  24. contrast to the E_C_46 (PK) virus which originated in Australia, a
  25. pathetic attempt by some twit out there to introduce a new virus.  As
  26. the viruses increase in their complexity, so do the vaccines.
  27.  
  28. Viruses can be transmitted in many forms.  NBY allows you to check any
  29. type of file, i.e., executable files, data files etc.  Because virus
  30. detection is based on a series of characters within files, there is
  31. always the possibility that a data file, by coincidence, contains an
  32. exact match of a virus signature.
  33.  
  34. It is highly unlikely though that you would have a real virus in say
  35. an index file of your data-base, and yet, NBY will report that file as
  36. being a virus-carrier.
  37.  
  38. In such an instance, you must think logically:  If every file in a
  39. given directory has been identified as a virus carrier, program file
  40. or not, then, there is obviously a problem.  If there is just ONE
  41. data-file, index file or the like, then, in all probability, it will
  42. be a coincidence and the file should NOT be removed.
  43.  
  44. NBY writes a batch file which you can edit with any word processor or
  45. text editor, so you can delete individual lines in the file.  The
  46. batch file 'DEL_VIRUS.BAT' resides in the same directory that NBY
  47. resides in.
  48.  
  49.  
  50. INFECTED, WHAT NOW ?
  51.  
  52. Let us assume that your PC has been infected by a virus which attacks
  53. other programs.  You will notice that immediately when you run any cALMER
  54. .EXE file.  They warn you thereof and will no longer run.  Here is what
  55. to do in such an instance:
  56.  
  57. a)      TURN PC OFF immediately.
  58.  
  59. b)      Get a  W R I T E - P R O T E C T E D  DOS Master disk, insert it
  60.         in drive A and turn PC Back on again.
  61.  
  62. c)      Log onto Drive C:
  63.  
  64. d)      RENAME AUTOEXEC.BAT to A.BAT
  65.  
  66. e)      RENAME CONFIG.SYS to C.SYS
  67.  
  68. f)      COPY the entire DOS disk back into your DOS directory on your
  69.         hard disk. (USE 'COPY' command, N O T 'xcopy'
  70.  
  71. g)      Put system back onto hard disk ('SYS C:')
  72.  
  73. h)      COPY COMMAND.COM back onto hard disk.
  74.  
  75. i)      REBOOT computer from HARD disk.  If sucessful, it should ask
  76.         for date and time.  DO N O T run any programs !!!!
  77.  
  78. j)      Go into cALMER directory.
  79.  
  80. k)      COPY NBY.EXE to xxx.exe where xxx is the name you gave NBY earlier.
  81.  
  82. l)      RUN 'XXX' (NBY)
  83.  
  84. m)      RUN 'XXX C:\' and let NBY remove the infected files.
  85.  
  86. n)      RENAME A.BAT and C.SYS back to their original names.
  87.  
  88. o)      Reboot
  89.  
  90. p)      Restore all programs from printout AFTER CHECKING E V E R Y FLOPPY
  91.         to ensure you are not carrying the virus back onto the hard disk.
  92.  
  93. q)      Be happy that you had a copy of NBY.
  94.  
  95. If in doubt after a virus alert, call me to discuss the problem.
  96.  
  97. Claude Almer
  98. cALMER Utilities
  99. Sydney, Australia
  100. [61+] (02) 482-1715
  101.  
  102. or leave a message on the BBS:
  103. cALMER 1 [61+] (02) 482-1716  (2400 baud, No Parity, 8 Data Bits, 1 Stop Bit)
  104.  
  105. .end of document virus.doc
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.