home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / virus / 4810 < prev    next >
Encoding:
Internet Message Format  |  1993-01-05  |  2.8 KB
  1. Path: sparky!uunet!cis.ohio-state.edu!rutgers!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: padgett@tccslr.dnet.mmc.com (A. Padgett Peterson)
  3. Newsgroups: comp.virus
  4. Subject: Clearing out old signatures (PC)
  5. Message-ID: <0017.9301051402.AA11929@barnabas.cert.org>
  6. Date: 22 Dec 92 19:37:55 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 68
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. Enclosed is a DEBUG script that will create a 68 byte .COM file
  12. (CLEAR.COM) that will zero out memory between the current load
  13. position and the TOM. To use, extract the portion of this message
  14. between the (cut here) lines and name it CLEAR.DEB (the portion
  15. beginning with "a100" and ending with the blank line after the
  16. "q" - NOTE: that last blank line must be there as must the blank
  17. line following "JMP 102". 
  18.  
  19. Next run "DEBUG <CLEAR.DEB" When run there should be no errors.
  20. This will create the program CLEAR.COM.
  21.  
  22. NOTE: It will not clear the disk buffers or any high/upper RAM
  23.       nor will it remove any viruses that are properly resident
  24.       in allocated space, it just clears free memory.
  25.  
  26. Weasel-words: this is FreeWare but carries no guarantee of fitness
  27.               of any kind. Caveat etc. 
  28.  
  29. - ----beginning of CLEAR.DEB------------8<------cut here-------------
  30. a100
  31. JMP    010D                 ;skip around loop
  32. MOV    ES,AX                
  33. XOR    AX,AX                
  34. MOV    DI,AX                
  35. REPZ                         ;clear out memory
  36. STOSW                         
  37. MOV    AX,ES                ;replaced by CD 20 for last loop
  38. RET                         ;move stack to protected area
  39. MOV    AX,0100              
  40. MOV    SP,AX                
  41. MOV    DX,CS                
  42. MOV    SS,DX                ;make sure program does not get
  43. ADD    DX,+20               ;overwritten until end
  44. INT    12                   ;Find the TOM
  45. MOV    CL,06                
  46. ROL    AX,CL                
  47. SUB    AX,1000              ;Can only clear 64k at a time
  48. CMP    AX,DX                ;Make sure we are not back down
  49. JBE    012E                 ;to where program is.
  50. MOV    CX,8000              
  51. CALL    0102                 ;if not, clear 64k
  52. JMP    011F                 ;then try again
  53. MOV    WORD PTR [010A],20CD ;last loop - put termination in 
  54. SUB    DX,+0F               ;can overwrite most of program
  55. MOV    AX,DX                
  56. MOV    CL,03                ;DX contains amount of this segment
  57. SHL    DX,CL                ;that is in use plus loop.
  58. MOV    CX,8000              
  59. SUB    CX,DX                ;Subtract from 64k gives amount to
  60. JMP    0102                 ;clear. No return so JMP not CALL
  61.  
  62. rcx                                         
  63. 44
  64. nclear.com
  65. w
  66. q
  67.  
  68. - ----------end of CLEAR.DEB---------8<--------cut here--------
  69.              *
  70.              |
  71.             abc
  72.            defgh               And a Merry Christmas to All,
  73.           ijklmno
  74.          pqrstuvwx                               Padgett
  75.         yzabcdefghi
  76.        jklmnopqrstuv
  77.            wxyz
  78.           __||__
  79.