home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / virus / 3633 < prev    next >
Encoding:
Internet Message Format  |  1992-08-25  |  4.5 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: 72571.3352@compuserve.com (Wolfgang Stiller)
  3. Newsgroups: comp.virus
  4. Subject: Re: os/2 changes to boot sector (OS/2)
  5. Message-ID: <0013.9208260151.AA01769@barnabas.cert.org>
  6. Date: 22 Aug 92 20:57:35 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 94
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. In Virus #141,  ygoland@edison.SEAS.UCLA.EDU Yaron (The Jester) Goland
  12. writes:
  13.  
  14.  > I currently run a program called 'Integrity Master' by Wolfgang
  15.  > Stiller. Among other things, this program checks the boot sector of
  16.  > each partition against a copy it made of the partition,
  17.  > to detect any changes. My harddrive is a 210 western digital
  18.  > pyranna(sp) which is currently set up with three partitions:
  19.  >         OS/2 Boot Manager Partition-A 1 meg partition
  20.  >         Dos Partition-A 1 meg partition
  21.  >         FAT/HPFS-I have one last partition which is 200 or so megs
  22.  >                  and is then subdivided into two logical partition,
  23.  >                  the first is fat and the second is hpfs.
  24.  >
  25.  > My Problem is as follows:When I run IM (Integrity Master) under os/2
  26.  > to initialize the boot sector, I don't have any problems. However if
  27.  > I then change to dos, dos will say that the D drive boot sector
  28.  > has changed!
  29.  
  30. That's because it _HAS_ changed.  When you boot back to DOS you are
  31. using a different boot sector. I don't use boot manager myself but I
  32. use dual boot and experience exactly what you're talking about.  The
  33. simple solution would be to check your boot sectors under either DOS
  34. or OS/2 (but not both) and stick to that or else use separate .SID and
  35. .SRL (sector ID and Sector reload) files for each system.  You could
  36. use a batch file to switch the files when you boot the other operating
  37. system.
  38.  
  39. Also, as I understand it, Boot Manager may switch the active
  40. partition.  This change alters the master boot record (AKA partition
  41. sector).  If this is the sector IM is reporting as changed, (it calls
  42. the MBR the "partition sector" as opposed to the "DOS Boot sector" to
  43. avoid confusion.
  44.  
  45.  > In addition it will say that there is a self executing
  46.  > program in my D drive dos boot sector!
  47.  
  48. What do you mean by "self executing" program?
  49.  
  50. All boot sectors may contain a program.  Integrity Master does not
  51. talk about "self executing" programs so I'm baffled as to what you are
  52. asking about here.
  53.  
  54.  > In addition if I then do NOT
  55.  > re-initalize my data (i.e. its still comparing my current boot
  56.  > sector to the picture it has in it's memory) and return to os/2,
  57.  > IM will still say that there is a problem!
  58.  
  59. Please be more specific.  What problem does it say there is.  I have
  60. gone out of my way to make sure that Integrity Master is very clear
  61. and very specific.  It uses simple language to explain exactly what it
  62. finds wrong.  It won't just say "there is a problem", it will say
  63. exactly what is wrong and also suggest what might have caused the
  64. problem and then suggest specific steps to correct the problem.
  65.  
  66.  > Matters are further
  67.  > complicated by the fact that I just had a cmos failure. The specific
  68.  > failure was that my harddrive and both my disk drives settings were
  69.  > set to 'disabled'. This could very well be a battery failure
  70.  
  71. You're correct; battery failure is the most likely explanation for
  72. these symptoms.
  73.  
  74.  > My Question is as follows:Does os/2 change the boot sector of
  75.  > drives under it's control?
  76.  
  77. Yes, please see my prior comments.
  78.  
  79.  > In addition, I understand why my first 1
  80.  > meg, boot manager, partition would have a self booting program in it
  81.  > but why should my D drive have one? Os/2 does NOT boot from D drive
  82.  > and dos boots from C drive!
  83.  
  84. See my prior comments.  All of your boot sectors contain executable
  85. code or do you mean something else by "self booting"?
  86.  
  87.  > So should there be a self running
  88.  > program on my D drive? I'm very concerned as this sort of activity
  89.  > is standard viral activity.
  90.  
  91. This sounds normal, you need not be concerned by this.
  92.  
  93.  > And finally, is there any known virus
  94.  > which targets cmos and clears out sections of it?
  95.  
  96. A virus or trojan certainly could modify your CMOS but this is much
  97. more likely to happen due to hardware or software glitch or even an
  98. unknowledgeable user executing the setup program on your PC.
  99.  
  100.  Regards, Wolfgang                                Wolfgang Stiller
  101.                                                   Stiller Research
  102.  Author of Integrity Master(tm)                   2625 Ridgeway St.
  103.                                                   Tallahassee, FL 32310
  104.                                                   U.S.A.
  105.