home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / VIRUS / STONED1.TXT < prev    next >
Text File  |  1990-08-26  |  3KB  |  87 lines
  1. 06 Oct 89
  2. From:   Samson Luk
  3. To:     All
  4. Subj:   To Remove the Marijuana (Stoned) Virus from HD
  5.  
  6. ------------------------------------------------
  7. Below is an easy way to be followed step-by-step instructions for removing
  8. the Marijuana Virus from an infected hard disk without taking the time to:
  9.  
  10.     a) wipe the disk clean by over-writing all files with zeros and ones,
  11.     b) reformat the hard disk and
  12.     c) then reload the hard disk from back-ups.
  13.  
  14.   The following instructions was provided by Bill Kenny of Digital Dispatch
  15.   Incorporated, producers of the anti-virus product, Data Physician:
  16.  
  17.   First of all you need to verify that the version of the Marijuana virus
  18.   that you are infected with is the same as the one that was used to write
  19.   these instructions. I (Bill Kenny) have only seen one version, but that
  20.   does not mean that other do not exist!
  21.  
  22.   This virus can be removed using DEBUG, a program that comes with DOS.
  23.   1) Go into DEBUG and type in the following (do not type the comments -
  24.      the ";" and copy that follows):
  25.  
  26.     R IP               ;set the IP register
  27.     100                ;the command prompt will be a ':', not a '-'
  28.     A 100              ;this command starts the Assembler. The prompt for
  29.     MOV DX,80          ;these lines will be xxxx:01xx, where the x's stand
  30.     MOV CX,1           ;for some hex digit.
  31.     MOV BX,200
  32.     MOV AX,201
  33.     INT 13
  34.                        ;press "Return" on a blank line to exit the Assembler
  35.     G 10E              ;execute the above program. Upon return , the end of
  36.                        ;the 2nd line (the first starts with AX=) should be
  37.                        ;NC. If the end is CY, you have a problem and cannot
  38.                        ;continue.
  39.     D 38A 39F          ;dump some memory. The right-hand side of the screen
  40.                        ;should show "Your PC is now Stoned!"
  41.     D 3A5 3B7          ;more memory. This should say "LEGALISE MARIJUANA!"
  42.     U 200 201          ;show the first instruction. This should be
  43.                        ;JMP 7C00:0005
  44.     U 2E4 302          ;Some more code. THIS IS AN IMPORTANT SECTION!
  45.  
  46.   2) The previous Unassemble command in step 1 above should have produced the
  47.      following code:
  48.  
  49.     xxxx:02E4 B80000     MOV AX,0000
  50.     xxxx:02E7 CD13       INT 13
  51.     xxxx:02E9 33C0       XOR AX,AX
  52.     xxxx:02EB 8EC0       MOV ES,AX
  53.     xxxx:02ED B80102     MOV AX,0201
  54.     xxxx:02F0 BB007C     MOV BX,7C00
  55.     xxxx:02F3 2E         CS:
  56.     xxxx:02F4 803E080000 CMP BYTE PTR [0008],00
  57.     xxxx:02F9 740B       JZ  0306
  58.     xxxx:02FB B90700     MOV CX,0007
  59.     xxxx:02FE BA8000     MOV DX,0080
  60.     xxxx:0301 CD13       INT 13
  61.  
  62.     Note: The xxxx above will vary from system to system. These values are
  63.           not important to the program.
  64.  
  65.   3) If you do not have a match at any step above, DO NOT PROCEED!
  66.  
  67.   4) To move the virus from your hard disk, enter the following into DEBUG.
  68.  
  69.     R IP
  70.     100
  71.     A 100
  72.     MOV DX,80
  73.     MOV CX,7
  74.     MOV BX,200
  75.     MOV AX,201
  76.     INT 13
  77.     MOV DX,80
  78.     MOV CX,1
  79.     MOV BX,200
  80.     MOV AX,301
  81.     INT 13
  82.                        ;press "Return" on a blank line to exit the Assembler
  83.     G 11C              ;execute the above program.
  84.  
  85.   5) The Marijuana virus is now removed from your hard disk. You can reboot
  86.      your system safely.
  87.