home *** CD-ROM | disk | FTP | other *** search

---

/ LSD Docs / LSD Docs.iso / FILEZ / lsd22.dms / lsd22.adf / nuke14b.doc.pp / nuke14b.doc

Wrap

Text File  |  1990-09-07  |  16KB  |  451 lines

---

1.            ____               _______________   _______________
2.           /    \             /               \ /               \
3.          /     /\           /                //                 \
4.         /     /  \         /       _________//        _____      \
5.        /     /    \       /       /        //\       /    /\      \
6.       /     /      \     /       /        //  \      \   /  \      \
7.      /     /        \   /        \_______//    \      \ /    \      \
8.     /     /         /   \                \      \      \      \      \
9.    /     /         / mUb \                \      \      \      \      \
10.   /      \________/__   __\_________       \   __/       \_____/       \
11.   \                  \ /                    \ /                        /
12.    \                 //                      \\                  /
13.     \_______________/ \______________________/ \_____________________/
14.      \              \  \                    /  /                    /
15.       \              \  \                  /  /                    /
16.        \              \  \                /  /                    /
17.         \              \  \              /  /                    /
18.          \______________\/ \____________/ \/____________________/
19.  
20.                             P R E S E N T
21.  
22.  
23.                      NUKE 1.4b FULL DOCUMENTATION
24.  
25.  
26.                           BY SHAGRATT OF LSD
27.  
28.  
29.                         RELEASE DATE 22/10/91
30.  
31.  
32.  
33.                           *** IMPORTANT ***
34.  
35. First an apology, I released NUKE! 1.4a at the Digital party earlier
36. this month, however when I arrived at the party my hard-drive was
37. DEAD.  I searched through my backup disks and found what I believed to
38. be the release version ready assembled, so I packed it and released
39. it.  What I didn't realise was this was a development version and
40. still had a small but irritating bug in it so DO NOT USE VERSION 1.4A!
41. For those interested my hard-drive is OK now!
42.  
43.  
44.                      *** NUKE 1.4b - CHANGES ***
45.  
46. o Above bug fixed.
47.  
48. o Mutant BGS9 is found and destroyed. Infected file is repaired.
49.  
50. o Destroys LIBERATOR filevirus, full info on this later!
51.  
52. o Checks hard-drive for link-viruses.
53.  
54. o More bootblocks added.
55.  
56.  
57.                      *** NUKE 1.4a - CHANGES ***
58.  
59. o BGS9 is found and destroyed.  The infected file is repaired.
60.  
61. o CCCP is found and destroyed.  The infected file is fixed, and it is
62.   protected against re-infection.
63.  
64. o More bootblocks recognised.
65.  
66. o NUKE! analyses any suspect bootblocks and gives them a "danger rating"
67.   it is recommended that you follow the result given.
68.  
69. o Type NUKE Q from the CLI and NUKE will behave normally, but it gives
70.   no messages etc and then quits quickly if the system is Ok.
71.  
72. o The right mouse button no longer toggles between NUKE and the CLI,
73.   this is because no alerts are possible.
74.  
75. o NUKE cannot be runback anymore (to be re-implemented in next version)
76.  
77.  
78.                        *** NUKE 1.3b - CHANGES ***
79.  
80. o KNOWN BUG FIXED: NUKE kills REVENGE BOOTLOADER
81.  
82. o `Intelligent' TRACKDISK.DEVICE virus killer added
83.  
84. o Compatable with 60hz emulator and NTSC machines
85.  
86. o View bootblock options added to virus found section
87.  
88. o New bootblock added to bootblock list and uninstalled bootblocks
89.   recognised
90.  
91. o NUKE uses 10k less chipmem and some code optimisation
92.  
93. o Better descriptions in this documentation
94.  
95.  
96.                       *** CHANGES - NUKE! 1.3a ***
97.  
98. o NUKE now repairs any disks with rogue disk-validators on them, such as
99.   those infected with R.O.L.E etc.
100.  
101. o You can keep inserting disks into a drive to be checked.
102.  
103. o NUKE informs you if your disk(s) are write enabled.
104.  
105. o NUKE now reads, checks and repairs bootblocks.
106.  
107. o NUKE has been tested all the bootblock viruses I could find, it spots
108.   them and gives you the option of installing a boot protector.
109.  
110. o The bootprotector/utility boot is written by ORCRIST of LSD
111.  
112. o The memory usage has also been reduced (again) now needs 36k chip and
113.   14k public.  It is written in 100% assembler, and note I will NOT
114.   supply the source to ANYONE, no-matter what reason (this is to prevent
115.   rogue versions appearing).
116.  
117. o NUKE is under 13k packed, so put it in all your startup-sequences, it
118.   needs NO libraries etc.
119.  
120. o After the SADDAM virus has been removed from a disk NUKE will reset
121.   your AMIGA on selecting exit.
122.  
123. o When you reboot the repaired disk it will be un-validated, the disk
124.   will validate itself.  Very occasionally when SADDAM has "Got its
125.   teeth into" a disk DOS error "Bad directory" will appear, just use
126.   "fixdisk" and click on the "validate" gadget.  The disk will be 100%
127.   afterwards!
128.  
129.  
130.                          *** INTRODUCTION ***
131.  
132. Welcome to a major upgrade of NUKE, a virus killer by SHAGRATT of LSD,
133. origianally designed to destroy and fix the Saddam virus but now enhanced
134. to cover other viruses and bootblocks etc!
135.  
136.  
137.                        *** ABOUT SADDAM VIRUS ***
138.  
139. I first read about the Saddam virus in Zine #9 and realised we have had
140. disks infected with this.  I've worked out what Saddam is and does, here
141. are my findings (note that these may not be complete).
142.  
143. First, Saddam changes the "beginio" and "close" of the "trackdisk.device", 
144. and "coldcapture" and "vertb" in "execbase".  Then it creates an "l" 
145. directory (if you don't already have one) and puts itself into it, disguised
146. as the disk-validator, (it's even the same length, if you had a real
147. disk-validator you don't now!).  It alters data blocks to "IRAK" blocks and
148. eors the rest of the data within the block with the block number.
149.  
150. Next it unvalidates your disk, and `tricks' the system into believing the
151. disk is validated.  When you insert an infected disk into any drive
152. (you don't need to boot an infected disk to infect the system), Saddam is
153. immediatly activated (as one of the first priorities of dos library is
154. to validate your disk).
155.  
156. Each time you access a file from disk, Saddam modifies the data blocks
157. in this file.  This causes no immidate problems, providing Saddam is
158. always present.  But if its not in the system your disk has read
159. errors.
160.  
161. Saddam also totally destroys your disk, but I can't find a pattern to
162. when this happerns (but it is quite quickly!).
163.  
164. It doesn't appear to infect hard drives, but I advise caution!
165.  
166. Saddam is the cleverest virus I have seen so far, but its unfortunate
167. that its used for destructive purposes.  Does anyone know where it came
168. from or who wrote it?
169.  
170.  
171.                   *** ABOUT LIBERATOR FILEVIRUS ***
172.  
173. This is new to version 1.4b, many thanks go to Greg Hughes of
174. Birmingham for sending me this little bastard and some info about it.
175. I have only had the virus 24 hours and seeing as my car has just
176. failed its MOT, I have had to spend some time on it, so i've only had
177. a couple of hours to spare on Liberator, here are my findings NOTE I
178. only ran it from floppy, I didn't let it near my hard-drive as I was
179. told it does nasty things with your heads (?);
180.  
181. Liberator can only be executed from a booted disk, it copies itself
182. from sys: and does NOT set any of the usual virus execbase-vectors,
183. instead it enters memory for a couple of seconds, and spreads to all
184. write enabled drives.
185.  
186. It adds an extra first line to the startup-sequence "memcheck s", and
187. claims to be Slipstreams Memcheck 8.1 by Marc.  After a few software
188. resets I am told it prints up a message, (but I never got one, Hard-
189. drive only?) then prevents DOS access to the infected disk.
190.  
191. It claims to be an anti-anti-virus, in Liberator are these following
192. words ZeroVirus, VirusExpert, PVL, ZeroVirus, VirusChecker, MVK 2.1,
193. BLVC, Berserker and Berserker 5.0. from this I assume they look for
194. the filenames on disk (or in memory?) and kill them.   Also inside
195. Liberator are the words January to December and all the days of the
196. week, i've no idea what they are for (yet!) maybe something to do with
197. a battery backed clock?  If you type "memcheck" from the CLI on an
198. infected disk you will get the following screen NOTE IT IS A ROGUE
199. VERSION OF MEMCHECK if you find it, destroy it, It does not check
200. anything.  Liberator is packed with Powerpacker 3.2 my version is 6492
201. bytes long.
202.  
203.  
204.  
205.  
206.            <<<<<<<< MemCheck v8.1 - August 1991 >>>>>>>>
207.  
208.      THIS PROGRAM IN THE STARTUP-SEQUENCE WILL KILL ALL VIRUSES
209.                                                    ^^^^^
210.  
211.                    <<CODED BY MARC OF SLIPSTREAM>>
212.  
213.  
214.           MEMORY CLEAR ------ NO VIRUS ------ MEMORY CLEAR
215.  
216.  
217.  DISK-VALIDATORS CLEAN ------ NO VIRUS ------ DISK-VALIDATORS CLEAN
218.  
219.  
220.  
221.  
222. I have also found a bug in Liberator; if you type eg "df1:memcheck" (a
223. drive it has not been booted from) it adds "memcheck s" to the
224. startup-sequrence, but doesn't copy memcheck to the disk!
225.  
226.  
227.                          *** KILLING VIRUSES ***
228.  
229. This is the recommended procedure for killing a bootblock virus;
230. (assuming NUKE has found one)
231.  
232. Select display bootblock, look for any messages, virus often have messages
233. in them telling you they are a virus (such as REVENGE BOOTLOADER and
234. BYTE BANDIT).  Some viruses contain messages such as "This is not a virus"
235. or "Install me and you've wasted £25", however these messages may be
236. genuine it is recommended to backup the bootblock before installing if
237. you have any doubts.
238.  
239. A good way of determining if the bootblock is a virus is to select "kill the
240. virus in memory (hard reset)".  If on rebooting NUKE finds a virus again you
241. can be almost certain it is a virus, usless of course you have a link virus
242. on your disk, or some STRANGE hardware (such as amiga 2000 hard disk
243. controllers etc.).
244.  
245.  
246.                    *** BOOTBLOCK DANGER RATING ***
247.  
248. A new feature of NUKE! is the Bootblock examination, which is carried
249. out during the "Bootblock scan".  What it does is checks it for any
250. things that the bootblock is doing, that a bootblock shouldn't do, or
251. an encripted bootblock etc.  If NUKE! dosn't like a bootblock, install
252. the utility boot!
253.  
254.  
255.                           *** QUICK EXIT ***
256.  
257. Another new feature is the quick exit, just type "nuke Q" instead of
258. "nuke" and if your system, and all disks in the drives are clean, then
259. you will get a very fast exit, instead of having to press the <LMB>.
260.  
261.  
262.                    *** OPTIONAL SHAREWARE NOTICE! ***
263.  
264. If you like this program, I would not turn down any donation (of
265. anything!), no-matter how large or small (don't worry, you won't offend
266. me by not sending much!).  Anyone sending a reasonable sum will recieve
267. the next upgrade (or current version if you don't have it!) posted to
268. you free of charge on the day of release.  This will guarantee I don't
269. lose interest in the NUKE! project.
270.  
271.  
272.                       *** PD LIBRARIES NOTE ***
273.  
274. You may stock NUKE only if you put this document file with it and if
275. you do not charge more than £1.50 for the disk this is on.  NUKE!
276. clearly states it is copyright.  If you write to me for an upgrade
277. etc. then send at least one disk and return postage or you will not
278. get a reply.  I am developing NUKE! for the use of everyone, but
279. despite what some people think, I am not a charity.
280.  
281.  
282.                             *** HELP! ***
283.  
284. I am looking for copies of all link etc viruses (not bootblock, unless
285. they are anything special!), both new and old.  The reason for this is I
286. wish to make nuke! check and repair disks infected with these, so if you
287. have any please send them to me all disks will be returned.
288.  
289. I am particually after the following link-viruses;
290. Xeno, Colourfile, Travelling Jack 2 and any not killed by NUKE! and
291. not listed in Future expansion.
292.  
293. I would also like to hear from virus writers, although I doubt they
294. will contact me!
295.  
296. If you have any problems with NUKE please let me know, but make sure it
297. is the CURRENT version, I had a lot of mail telling me about I bug in
298. version 1.2a TWO MONTHS after I upgraded it! (Telling me "it
299. doesn't work on my A5000" doesn't help me either, descriptions
300. please!)
301.  
302. If you wish to contact me about bug reports and upgrades etc. write
303. to: (Please note I am NOT interested in swapping!);
304.  
305.  
306. Shagratt
307. c/o Parasite (LSD WHQ),
308. 2 South Parade,
309. Gainsborough,
310. Lincs,
311. DN21 ???.
312. England
313.  
314.  
315.                        *** FUTURE EXPANSION ***
316.  
317. Future plans include;
318.  
319. o A memory resident version
320.  
321. o Smiley Cancer fix
322.  
323. o Travelling Jack fix
324.  
325. o Disaster Master fix
326.  
327. o Any other link viruses people send me (I only have the three listed
328.   above currently, so send me any link viruses not in this version!)
329.  
330. o More bootblocks (send them)!
331.  
332.  
333. The next minor upgrade will be called 1.4c/d etc, the next major
334. upgrade will be version 1.5a
335.  
336. Heres a quick question for all virus writers:- Who gets more glory,
337. the guy who writes the virus, or the guy who writes the virus-killer.
338. Who's wasting the most time?
339.  
340. Greetings to all our friends everywhere, and thanks to FLAKE of THE
341. SPECIAL BROTHERS for help with the Requesters (I hope my info solved
342. your problem also!) and to PARASITE for helping me find the bootblocks
343. included in NUKE and for typing this!  Hi to Mr Big/Anarchy, thanx for
344. the message on Stolen Data issue 7!  Many thanx to COBRA for sending
345. me three link viruses, Greg Hughes for liberator and to MERLIN for
346. some useful bootblocks!
347.  
348.  
349.                       *** SHAREWARE DONATORS ***
350.  
351. So far only one person has sent me any money for NUKE, so I assume
352. only one person uses it regually, but somehow I think I am wrong!
353. Many thanks go to D IBBOTSON of Manchester for his genorous donation.
354.  
355.  
356.                     *** RECOGNISED BOOTBLOCKS ***
357.  
358. NOTE: There appear to be more than one version of some utility boots,
359. such as OMNI-BOOT 3.2, INTERFERON 1, etc.
360.  
361.  
362. ***** normal ******
363.         normal (4 types)
364.         normal (workbench 2.4)
365.         uninstalled (3 types)
366.  
367. ***** lsd ******
368.         lsd 1.0
369.         lsd 1.1
370.         lsd vector check 2.0 (marl)
371.  
372. ***** mf ******
373.         interferion 1 (2 types)
374.         interferion II
375.  
376. **** lexicon ****
377.         inner city vkill 3.4
378.         archaos virus slayer 3.13
379.         archaos virus slayer 3.12
380.         mf interferion pro
381.  
382. ***** n.o.m.a.d. ******
383.         crystal ub 1.0
384.         crystal ub 1.0
385.         marc of Slipstream ub 4.0
386.         scoopex ub 1.0
387.         marc of Slipstream ub 2.1
388.         marc of Slipstream ub 3.0
389.         marc of Slipstream ub 6.0
390.         marc of Slipstream vk/ub 6.1
391.         Slipstream uboot 5.0
392.         Slipstream uboot 7.0
393.         Quartex 1.0
394.  
395. ***** anarchy *****
396.         omni boot 5.1
397.         anarchy boot 2
398.         omniboot 3.2
399.         omniboot 3.2
400.         anarchy boot 1.1
401.  
402. ***** misc ******
403.         xcopy (3 types)
404.         quartex no drives (3 types)
405.         scorpion developments 1.0
406.         scorpion developments 1.1
407.         tsb boot protector
408.         hallon boot 1.4 (mahoney & kaktus)
409.         stoneboot 1.06 (cave)
410.         seek &destroy memcheck
411.         punishers proboot 1.0
412.         cytax powerboot 1.2
413.         mirage noboot
414.         action replay boot pro
415.         hypnosis boot
416.         psudo ops vkiller 2.1
417.         pe protector
418.         tristar vkiller 1.1
419.         memory allocator 1.2
420.         memory controller 1.3
421.         scoopex ub 1.3
422.         aspect boot 1.0
423.         option boot (scampy of adept)
424.         santurary boot
425.         ccs boot v2.0
426.         random access virus killer 2.1
427.         devware antivirus 1988
428.         dietmar noll novirus
429.         ccs boot 3.0
430.         fastmem boot allocator
431.         vcc bootmem
432.         vcs boot 3.2
433.         sabaudian boot 1.0
434.         hyperboot 2.82
435.         blizzard protector 1.0
436.         ccs boot 2.0
437.         quazar of dawn
438.         megaboot 1.3
439.         nofastmem
440.         ntsc warning
441.         pleasure boot 1.3+
442.         tristar vk1.1
443.         tetracopy formatted disk
444.         copper boot
445.         rebels uboot
446.         Razor 1911 uboot
447.         Amaze uboot
448.  
449. end.
450.  
451.