home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus 1995 #5 & #6 / Amiga Plus CD - 1995 - No. 5 and 6.iso / pd / anti-virus / vt / vt.dokumente / vt.z.zyl / vt.z.zyl
Text File  |  1995-07-31  |  10KB  |  188 lines

  1.  
  2.     ;letzte Aenderung: 20.03.93
  3.  
  4.   Hinweis 20.03.93: Falls Sie im Icon SCREEN=PROD eingestellt haben, so
  5.     werden jetzt 2 Bloecke angezeigt, da mehr Platz ist.
  6.  
  7.    z.Zyl:
  8.    ------
  9.     nicht markierte Gadgets:
  10.     E-Taste = Ende
  11.         5-Taste = +1000
  12.         4-Taste = -1000
  13.         3-Taste = +100
  14.         2-Taste = -100
  15.  
  16.    Wenn Sie sich einen Zylinder anschauen, koennen Sie einen anderen Block
  17.    mit dem Prop-Gadget, oder den Pfeilnachoben/unten-Tasten holen. Sollten
  18.    Sie auf einem Speichermedium arbeiten, das auch BlockSize 1024 und 2048
  19.    unterstuetzt, so koennen Sie den Rest des Blocks (also ueber 512 Bytes)
  20.    entweder mit BLK0-3 Gadget oder mit der Pfeilnachrechts-Taste anschauen.
  21.  
  22.             - DF0 Z80
  23.             - DF0 Z81
  24.             - Format DF0 Z80-81
  25.             - physikalisch Zylinder 0
  26.             - physikalisch Zylinder 1   s.u.
  27.             - logisch Zylinder 0
  28.             - Root-Zylinder
  29.             - logisch Zylinder variabel   s.u.
  30.             - Root-Zylinder PC0: u. PC1: s.u.
  31.             - backup phys 0    s.u.
  32.             - restore phys 0   s.u.
  33.                - Abbruch mit ESC-Taste oder re.Maustaste
  34.                - Ausdruck des gerade sichtbaren Blocks mit Druck-Gadget
  35.  
  36.       - DF0 Z80 und Z81
  37.          Versucht also je einen Zylinder der unter normalen Bedingungen
  38.          von AmigaDos nicht erreicht werden kann, einzulesen. Bei
  39.          jeder normalen DosDisk sollten Sie hier Lesefehler bekommen.
  40.          Aber es kann hier auch ohne Probleme ein Virusprogrammteil
  41.          abgelegt werden, dessen Auffinden ohne diese Routine nicht
  42.          moeglich ist. Sagen Sie bitte nicht das ist unmoeglich. Es
  43.          sind inzwischen mehrere NORMALE DOSDisks bekannt, die BBe
  44.          enthalten, die lesend und schreibend (zwar meist nur Text)
  45.          auf diesen Bereich zugreifen.
  46.       - Format DF0 Z80/81
  47.          Damit koennen Sie auf einer TESTDisk diesen Bereich formatieren
  48.          und dann mit VT ueberpruefen, ob dieser Bereich sauber ein-
  49.          gelesen werden kann. Bei einer NDOS-SpieleDisk unterlassen
  50.          Sie bitte den Versuch. Sie koennten eine wichtige Kopier-
  51.          schutzabfrage zerstoeren. SIE SIND GEWARNT !!!!
  52.  
  53.  
  54.             Hinweis: Der Rootblock einer Festplatte muss NICHT in
  55.              Block 0 des Zylinders liegen, sondern nur in Block 0
  56.              eines Tracks von diesem Zylinder (rechnen Sie nach).
  57.              Beispiel: Ihre Festplatte hat 6 Oberflaechen und 33
  58.              Bloecke pro Zylinder. Dann kann der RootBlock auch in
  59.              Block 99 des Zylinders liegen. Sie muessen dann also
  60.              mit dem PropGadget durchklicken um ihn zu finden.
  61.              ( Hoffentlich habe ich keinen Rechenfehler gemacht )
  62.  
  63.          Eigentlich war dieser Programmteil nur fuer Festplatten ge-
  64.          dacht. Da aber das Ausblenden der restlichen Laufwerke mehr
  65.          Aufwand gebracht haette, koennen Sie jetzt von jedem LW den
  66.          physikalischen Zylinder 0 anschauen (also auch den kompletten
  67.          French-Kiss-BB-Virus. Die 6 Bloecke fehlen mir IMMER noch!!).
  68.          Blockwechsel mit PropGadget (rechts). Programmteilende mit
  69.          ESC-Taste. Blockanzeige rechts oben (es beginnt mit 0 !!).
  70.          Den angezeigten Block (512Bytes) koennen Sie nach dem Ver-
  71.          lassen des PrgTeils im FileRequester abspeichern.
  72.          Warum dieser Programmteil:
  73.          Weil Commodore festgelegt hat, dass der Rigid-Bereich ausser-
  74.          halb von jeder Partition liegen soll. Nun koennen aber fast
  75.          alle DiskMonitore (Stand: Jan 92) nur logische Bloecke an-
  76.          zeigen. Glauben Sie nicht, dann bitte selbst ausprobieren.
  77.          Sie werden Block NULL ihrer ersten Partition sehen, aber nicht
  78.          Block 0 von Zylinder 0 .
  79.          Nun gibt es aber schon BB-Viren, die sich unbeabsichtigt
  80.          (nehme ich mal an) auf Block 0 von Zylinder 0 schreiben koennen,
  81.          da das trackdisk.device nicht gefordert wurde. Als Schutz
  82.          konnten Sie schon laengere Zeit mit VT Block 0-3 von Zylinder 0
  83.          abspeichern und bei Bedarf zurueckinstallieren. Hab ich selbst
  84.          bei einem verzweifelten User schon einmal gemacht und hat
  85.          die Festplatte vor der Neuformatierung bewahrt.
  86.          Durch Telephongespraeche hat sich herausgestellt, dass SCSI-
  87.          Festplatten zunehmend gekauft werden, dass man sich aergert,
  88.          weil man nicht sieht was im Rigid-Bereich steht (oder haben
  89.          Sie mit ihrem Kontroller einen solchen Monitor mitbekommen?)
  90.          oder Angst hat, dass es jemand einfaellt hier ein VirusPrg
  91.          gezielt unterzubringen.
  92.          Deshalb dieser Programmteil
  93.          Fehlermeldungen:     siehe bei BlockITest
  94.            Disk bad    Pech gehabt, ein Track dieses Zylinders auf der
  95.                        HD wurde beim Low-Level-Format als unbrauchbar
  96.                        erkannt und ein ErsatzTrack benutzt (hoffentlich).
  97.                        VT sucht den ErsatzTrack NICHT. Ziehen Sie bei
  98.                        Bedarf das PropGadget weiter. Vielleicht ist der
  99.                        naechste Track des Zylinders in Ordnung.
  100.                        Bei Disk: Track defekt oder Fremdformat !!!
  101.          Hinweis2: wenn Sie die Arbeit abbrechen (re Maustaste), dann
  102.             koennen Sie mit dem Filerequester den letzten gezeigten Block
  103.             abspeichern.
  104.          zu physikalisch Zylinder 1 :
  105.          Die Software von einigen Kontrollern sperrt 2 Zylinder fuer
  106.          den Rigid-Bereich. Jetzt koennen Sie auch diesen Bereich an-
  107.          schauen und je 1 Block abspeichern (s.o.) .
  108.          zu logisch Zylinder variabel :
  109.          Schauen Sie bitte zuerst in Tools, LWInfo die Werte von LowCyl
  110.          und HighCyl nach. Danke
  111.          Rechnung fuer max. moeglichen logischen Zylinder:
  112.            max. log. Zyl. = HighCyl - LowCyl
  113.          Falls Sie einen hoeheren Wert waehlen, sollten Sie im Prgverlauf
  114.          eine Fehlermeldung erhalten (hoffe ich).
  115.          Also z.B. bei einer Disk:  MaxLogZyl = 79 - 0 = 79
  116.             oder:
  117.             LOWCyl = 304  HighCyl = 804
  118.             max. log. Zyl = 804 - 304 = 500
  119.             dann ergibt sich
  120.             phys. LowCyl  304 = log. Zyl   0
  121.             phys. HighCyl 804 = log. Zyl 500
  122.             also umfasst die Partition eigentlich 501 Zylinder !!!!
  123.  
  124.          Der hoechste einstellbare Wert fuer Festplatten: #9999
  125.  
  126.      - Root-Zylinder PC0: u. PC1: (df0: u. df1: als MSDOS-Laufwerke)
  127.          Suchen Sie bitte das Directory in Zylinder 0 und meist Block 7.
  128.          (gilt nur fuer 720kb MSDOS-Disketten, nicht fuer 1,2mb) .
  129.          Nachtrag 14.11.92: Bei einer HD-Disk (1.4) habe ich den Root-
  130.          block in Zyl 0 Block 19 gefunden.
  131.  
  132.      - backup und restore phys 0:
  133.        WARNUNG: Sie koennen damit ihre Festplatte unbrauchbar machen.
  134.         Falls ihre Kontroller-Software die Neuanlage des Rigid-Bereichs
  135.         OHNE zwingende Formatierung ermoeglicht (GVPII, BOIL), dann
  136.         verwenden Sie bitte die optimal an den jeweiligen Kontroller
  137.         angepasste Software.
  138.        WARNUNG 2: Das regelmaessige Backup der ganzen Festplatte kann
  139.         NICHT ersetzt werden.
  140.        Warum dann diese Tools:
  141.         Die ganze Zeit hat es gereicht Block 0 und 1 von Zyl. phys 0
  142.         mit VT herauszuspeichern, weil BBe, die das trackdisk.device
  143.         nicht gefordert haben, nur dort Schaeden angerichtet haben.
  144.         ABER jetzt sind mindestens 2 Viren auf dem Markt, die etwas
  145.         anders arbeiten:
  146.           - Overkill.BB  zufallsbedingt irgendwo auf Zyl. phys 0
  147.           - Crime'92  mit Absicht nicht Block 0 Zyl. phys 0
  148.         Speichern Sie Zyl 0 mit backup auf eine leere formatierte
  149.         Disk. Auf der Festplatte nuetzt es wohl nichts, da Sie diese
  150.         ja nicht mehr ansprechen koennen nach der Zerstoerung.
  151.         Fertigen Sie eine MiniWB an mit:
  152.         devs: mountlist  (Werte aus VT/Tools/LWinfo)
  153.         l   : fastfilesystem
  154.         expansion :  xyz.device
  155.                 c:  mount binddrivers  usw
  156.         restore :
  157.          Hinweis: wenn moeglich, verwenden Sie die Install-Disk ihres
  158.          Kontrollers. Beispiel GVP SII : Booten Sie, Klicken Sie auf
  159.          FastPrep, Man, unprep, tragen Sie nur Low und High-Zyl ihrer
  160.          Partitionen ein, die Namen. Die Partitionsgroessen werden
  161.          automatisch berechnet. Low- und High-Zyl sollten Sie natuer-
  162.          lich irgendwann einmal mit VT/Tools/LWInfo ausgedruckt haben !!
  163.          Mit Write schreiben Sie den Rigid-Bereich zurueck. Dann Ende.
  164.          Booten Sie Neu. Aber immer noch von Disk !!!! Die s-seq. der
  165.          HD koennte verseucht sein !!!! Starten Sie VT und fuehren Sie
  166.          einen FileTest durch. Erst danach versuchen Sie bitte von Platte
  167.          zu booten. Sie sehen, bei manchen Kontrollern geht es auch
  168.          ohne VT-Restore . Probieren Sie es aus.
  169.          Supra: Hinweis eines Users: mit VT/LWinfo Zylinder ausdrucken.
  170.          Mit Install-Disk neu installieren. Format Partitionen verhindern.
  171.          Sie brauchen also VT-Backup nicht unbedingt fuer Supra
  172.          Oktagon: Laut Firmenauskunft auf der Messe, kann der Rigid-Bereich
  173.          neu installiert werden, ohne dass die Partitionen zerstoert
  174.          werden. Verwenden Sie aber sicherheitshalber einen LWInfo-Aus-
  175.          druck.
  176.          Erst wenn es so NICHT geht, dann probieren Sie bitte VT-Restore
  177.          Booten Sie von der MiniWB und melden Sie die Platte mit mount
  178.          an. Versuchen Sie dann mit VT-Restore den Rigid-Bereich zurueck-
  179.          zuschreiben. Vielleicht haben Sie Glueck. Sollte allerdings
  180.          auch der Root-Block oder der logische Block 0 der Partition
  181.          vom Virus zerstoert sein (kam beim Austesten 1x vor), so kann
  182.          auch Restore nicht weiterhelfen. Tut mir leid. Aber Sie machen
  183.          ja REGELMAESSIG ein Backup ihrer Platte oder etwa nicht ???
  184.          Der Weg ist dann nur etwas laenger, bis wieder eine brauchbare
  185.          Festplatte vorliegt.
  186.  
  187.  
  188.