home *** CD-ROM | disk | FTP | other *** search
/ Aminet 1 (Walnut Creek) / Aminet - June 1993 [Walnut Creek].iso / aminet / util / virus / vt252.lha / VTest2 / Schutz / VT.Dokumente / VT.z.Zyl < prev    next >
Text File  |  1993-03-21  |  9KB  |  167 lines
  1.  
  2.     ;letzte Aenderung: 20.03.93
  3.  
  4.   Hinweis 20.03.93: Falls Sie im Icon SCREEN=PROD eingestellt haben, so
  5.     werden jetzt 2 Bloecke angezeigt, da mehr Platz ist.
  6.  
  7.    z.Zyl:
  8.    ------
  9.     nicht markierte Gadgets:
  10.     E-Taste = Ende
  11.         5-Taste = +1000
  12.         4-Taste = -1000
  13.         3-Taste = +100
  14.         2-Taste = -100
  15.  
  16.    Wenn Sie sich einen Zylinder anschauen, koennen Sie einen anderen Block
  17.    mit dem Prop-Gadget, oder den Pfeilnachoben/unten-Tasten holen. Sollten
  18.    Sie auf einem Speichermedium arbeiten, das auch BlockSize 1024 und 2048
  19.    unterstuetzt, so koennen Sie den Rest des Blocks (also ueber 512 Bytes)
  20.    entweder mit BLK0-3 Gadget oder mit der Pfeilnachrechts-Taste anschauen.
  21.  
  22.             - physikalisch Zylinder 0
  23.             - physikalisch Zylinder 1   s.u.
  24.             - logisch Zylinder 0
  25.             - Root-Zylinder
  26.             - logisch Zylinder variabel   s.u.
  27.             - Root-Zylinder PC0: u. PC1: s.u.
  28.             - backup phys 0    s.u.
  29.             - restore phys 0   s.u.
  30.                - Abbruch mit ESC-Taste oder re.Maustaste
  31.                - Ausdruck des gerade sichtbaren Blocks mit Druck-Gadget
  32.  
  33.             Hinweis: Der Rootblock einer Festplatte muss NICHT in
  34.              Block 0 des Zylinders liegen, sondern nur in Block 0
  35.              eines Tracks von diesem Zylinder (rechnen Sie nach).
  36.              Beispiel: Ihre Festplatte hat 6 Oberflaechen und 33
  37.              Bloecke pro Zylinder. Dann kann der RootBlock auch in
  38.              Block 99 des Zylinders liegen. Sie muessen dann also
  39.              mit dem PropGadget durchklicken um ihn zu finden.
  40.              ( Hoffentlich habe ich keinen Rechenfehler gemacht )
  41.  
  42.          Eigentlich war dieser Programmteil nur fuer Festplatten ge-
  43.          dacht. Da aber das Ausblenden der restlichen Laufwerke mehr
  44.          Aufwand gebracht haette, koennen Sie jetzt von jedem LW den
  45.          physikalischen Zylinder 0 anschauen (also auch den kompletten
  46.          French-Kiss-BB-Virus. Die 6 Bloecke fehlen mir IMMER noch!!).
  47.          Blockwechsel mit PropGadget (rechts). Programmteilende mit
  48.          ESC-Taste. Blockanzeige rechts oben (es beginnt mit 0 !!).
  49.          Den angezeigten Block (512Bytes) koennen Sie nach dem Ver-
  50.          lassen des PrgTeils im FileRequester abspeichern.
  51.          Warum dieser Programmteil:
  52.          Weil Commodore festgelegt hat, dass der Rigid-Bereich ausser-
  53.          halb von jeder Partition liegen soll. Nun koennen aber fast
  54.          alle DiskMonitore (Stand: Jan 92) nur logische Bloecke an-
  55.          zeigen. Glauben Sie nicht, dann bitte selbst ausprobieren.
  56.          Sie werden Block NULL ihrer ersten Partition sehen, aber nicht
  57.          Block 0 von Zylinder 0 .
  58.          Nun gibt es aber schon BB-Viren, die sich unbeabsichtigt
  59.          (nehme ich mal an) auf Block 0 von Zylinder 0 schreiben koennen,
  60.          da das trackdisk.device nicht gefordert wurde. Als Schutz
  61.          konnten Sie schon laengere Zeit mit VT Block 0-3 von Zylinder 0
  62.          abspeichern und bei Bedarf zurueckinstallieren. Hab ich selbst
  63.          bei einem verzweifelten User schon einmal gemacht und hat
  64.          die Festplatte vor der Neuformatierung bewahrt.
  65.          Durch Telephongespraeche hat sich herausgestellt, dass SCSI-
  66.          Festplatten zunehmend gekauft werden, dass man sich aergert,
  67.          weil man nicht sieht was im Rigid-Bereich steht (oder haben
  68.          Sie mit ihrem Kontroller einen solchen Monitor mitbekommen?)
  69.          oder Angst hat, dass es jemand einfaellt hier ein VirusPrg
  70.          gezielt unterzubringen.
  71.          Deshalb dieser Programmteil
  72.          Fehlermeldungen:     siehe bei BlockITest
  73.            Disk bad    Pech gehabt, ein Track dieses Zylinders auf der
  74.                        HD wurde beim Low-Level-Format als unbrauchbar
  75.                        erkannt und ein ErsatzTrack benutzt (hoffentlich).
  76.                        VT sucht den ErsatzTrack NICHT. Ziehen Sie bei
  77.                        Bedarf das PropGadget weiter. Vielleicht ist der
  78.                        naechste Track des Zylinders in Ordnung.
  79.                        Bei Disk: Track defekt oder Fremdformat !!!
  80.          Hinweis2: wenn Sie die Arbeit abbrechen (re Maustaste), dann
  81.             koennen Sie mit dem Filerequester den letzten gezeigten Block
  82.             abspeichern.
  83.          zu physikalisch Zylinder 1 :
  84.          Die Software von einigen Kontrollern sperrt 2 Zylinder fuer
  85.          den Rigid-Bereich. Jetzt koennen Sie auch diesen Bereich an-
  86.          schauen und je 1 Block abspeichern (s.o.) .
  87.          zu logisch Zylinder variabel :
  88.          Schauen Sie bitte zuerst in Tools, LWInfo die Werte von LowCyl
  89.          und HighCyl nach. Danke
  90.          Rechnung fuer max. moeglichen logischen Zylinder:
  91.            max. log. Zyl. = HighCyl - LowCyl
  92.          Falls Sie einen hoeheren Wert waehlen, sollten Sie im Prgverlauf
  93.          eine Fehlermeldung erhalten (hoffe ich).
  94.          Also z.B. bei einer Disk:  MaxLogZyl = 79 - 0 = 79
  95.             oder:
  96.             LOWCyl = 304  HighCyl = 804
  97.             max. log. Zyl = 804 - 304 = 500
  98.             dann ergibt sich
  99.             phys. LowCyl  304 = log. Zyl   0
  100.             phys. HighCyl 804 = log. Zyl 500
  101.             also umfasst die Partition eigentlich 501 Zylinder !!!!
  102.  
  103.          Der hoechste einstellbare Wert fuer Festplatten: #9999
  104.  
  105.      - Root-Zylinder PC0: u. PC1: (df0: u. df1: als MSDOS-Laufwerke)
  106.          Suchen Sie bitte das Directory in Zylinder 0 und meist Block 7.
  107.          (gilt nur fuer 720kb MSDOS-Disketten, nicht fuer 1,2mb) .
  108.          Nachtrag 14.11.92: Bei einer HD-Disk (1.4) habe ich den Root-
  109.          block in Zyl 0 Block 19 gefunden.
  110.  
  111.      - backup und restore phys 0:
  112.        WARNUNG: Sie koennen damit ihre Festplatte unbrauchbar machen.
  113.         Falls ihre Kontroller-Software die Neuanlage des Rigid-Bereichs
  114.         OHNE zwingende Formatierung ermoeglicht (GVPII, BOIL), dann
  115.         verwenden Sie bitte die optimal an den jeweiligen Kontroller
  116.         angepasste Software.
  117.        WARNUNG 2: Das regelmaessige Backup der ganzen Festplatte kann
  118.         NICHT ersetzt werden.
  119.        Warum dann diese Tools:
  120.         Die ganze Zeit hat es gereicht Block 0 und 1 von Zyl. phys 0
  121.         mit VT herauszuspeichern, weil BBe, die das trackdisk.device
  122.         nicht gefordert haben, nur dort Schaeden angerichtet haben.
  123.         ABER jetzt sind mindestens 2 Viren auf dem Markt, die etwas
  124.         anders arbeiten:
  125.           - Overkill.BB  zufallsbedingt irgendwo auf Zyl. phys 0
  126.           - Crime'92  mit Absicht nicht Block 0 Zyl. phys 0
  127.         Speichern Sie Zyl 0 mit backup auf eine leere formatierte
  128.         Disk. Auf der Festplatte nuetzt es wohl nichts, da Sie diese
  129.         ja nicht mehr ansprechen koennen nach der Zerstoerung.
  130.         Fertigen Sie eine MiniWB an mit:
  131.         devs: mountlist  (Werte aus VT/Tools/LWinfo)
  132.         l   : fastfilesystem
  133.         expansion :  xyz.device
  134.                 c:  mount binddrivers  usw
  135.         restore :
  136.          Hinweis: wenn moeglich, verwenden Sie die Install-Disk ihres
  137.          Kontrollers. Beispiel GVP SII : Booten Sie, Klicken Sie auf
  138.          FastPrep, Man, unprep, tragen Sie nur Low und High-Zyl ihrer
  139.          Partitionen ein, die Namen. Die Partitionsgroessen werden
  140.          automatisch berechnet. Low- und High-Zyl sollten Sie natuer-
  141.          lich irgendwann einmal mit VT/Tools/LWInfo ausgedruckt haben !!
  142.          Mit Write schreiben Sie den Rigid-Bereich zurueck. Dann Ende.
  143.          Booten Sie Neu. Aber immer noch von Disk !!!! Die s-seq. der
  144.          HD koennte verseucht sein !!!! Starten Sie VT und fuehren Sie
  145.          einen FileTest durch. Erst danach versuchen Sie bitte von Platte
  146.          zu booten. Sie sehen, bei manchen Kontrollern geht es auch
  147.          ohne VT-Restore . Probieren Sie es aus.
  148.          Supra: Hinweis eines Users: mit VT/LWinfo Zylinder ausdrucken.
  149.          Mit Install-Disk neu installieren. Format Partitionen verhindern.
  150.          Sie brauchen also VT-Backup nicht unbedingt fuer Supra
  151.          Oktagon: Laut Firmenauskunft auf der Messe, kann der Rigid-Bereich
  152.          neu installiert werden, ohne dass die Partitionen zerstoert
  153.          werden. Verwenden Sie aber sicherheitshalber einen LWInfo-Aus-
  154.          druck.
  155.          Erst wenn es so NICHT geht, dann probieren Sie bitte VT-Restore
  156.          Booten Sie von der MiniWB und melden Sie die Platte mit mount
  157.          an. Versuchen Sie dann mit VT-Restore den Rigid-Bereich zurueck-
  158.          zuschreiben. Vielleicht haben Sie Glueck. Sollte allerdings
  159.          auch der Root-Block oder der logische Block 0 der Partition
  160.          vom Virus zerstoert sein (kam beim Austesten 1x vor), so kann
  161.          auch Restore nicht weiterhelfen. Tut mir leid. Aber Sie machen
  162.          ja REGELMAESSIG ein Backup ihrer Platte oder etwa nicht ???
  163.          Der Weg ist dann nur etwas laenger, bis wieder eine brauchbare
  164.          Festplatte vorliegt.
  165.  
  166.  
  167.