home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus Special 24 / AMIGAplus Sonderheft 24 (2000)(Falke)(DE)[!].iso / Updates / Virus / VTTest3 / Schutz / VT.Dokumente / VT.z.Zyl < prev    next >
Text File  |  1999-11-06  |  16KB  |  285 lines
  1.  
  2.   Stand: 99-02-11
  3.  
  4.   Hinweis 20.03.93: Falls Sie im Icon SCREEN=PROD oder besser eingestellt
  5.     haben, so werden jetzt 2 Bloecke angezeigt, da mehr Platz ist.
  6.  
  7.    z.Zyl:
  8.    ------
  9.     nicht markierte Gadgets:
  10.     E-Taste = Ende
  11.         5-Taste = +1000
  12.         4-Taste = -1000
  13.         3-Taste = +100
  14.         2-Taste = -100
  15.  
  16.    Wenn Sie sich einen Zylinder anschauen, koennen Sie einen anderen Block
  17.    mit dem Prop-Gadget, oder den Pfeilnachoben/unten-Tasten holen. Sollten
  18.    Sie auf einem Speichermedium arbeiten, das auch BlockSize 1024 und 2048
  19.    unterstuetzt, so koennen Sie den Rest des Blocks (also ueber 512 Bytes)
  20.    entweder mit BLK0-3 Gadget oder mit der Pfeilnachrechts-Taste anschauen.
  21.  
  22.             - DF0 Z80
  23.             - DF0 Z81
  24.             - Format DF0 Z80-81
  25.             - physikalisch Zylinder 0
  26.             - physikalisch Zylinder 1   s.u.
  27.             - logisch Zylinder 0
  28.             - Root-Zylinder
  29.             - logisch Zylinder variabel   s.u.
  30.             - Root-Zylinder PC0: u. PC1: s.u.
  31.             - backup phys 0    s.u.
  32.             - restore phys 0   s.u.
  33.                - Abbruch mit ESC-Taste oder re.Maustaste
  34.                - Ausdruck des gerade sichtbaren Blocks mit Druck-Gadget
  35.             - Scan RIGID  siehe unten
  36.  
  37.       - DF0 Z80 und Z81
  38.          Versucht also je einen Zylinder der unter normalen Bedingungen
  39.          von AmigaDos nicht erreicht werden kann, einzulesen. Bei
  40.          jeder normalen DosDisk sollten Sie hier Lesefehler bekommen.
  41.          Aber es kann hier auch ohne Probleme ein Virusprogrammteil
  42.          abgelegt werden, dessen Auffinden ohne diese Routine nicht
  43.          moeglich ist. Sagen Sie bitte nicht das ist unmoeglich. Es
  44.          sind inzwischen mehrere NORMALE DOSDisks bekannt, die BBe
  45.          enthalten, die lesend und schreibend (zwar meist nur Text)
  46.          auf diesen Bereich zugreifen.
  47.       - Format DF0 Z80/81
  48.          Damit koennen Sie auf einer TESTDisk diesen Bereich formatieren
  49.          und dann mit VT ueberpruefen, ob dieser Bereich sauber ein-
  50.          gelesen werden kann. Bei einer NDOS-SpieleDisk unterlassen
  51.          Sie bitte den Versuch. Sie koennten eine wichtige Kopier-
  52.          schutzabfrage zerstoeren. SIE SIND GEWARNT !!!!
  53.  
  54.  
  55.             Hinweis: Der Rootblock einer Festplatte muss NICHT in
  56.              Block 0 des Zylinders liegen, sondern nur in Block 0
  57.              eines Tracks von diesem Zylinder (rechnen Sie nach).
  58.              Beispiel: Ihre Festplatte hat 6 Oberflaechen und 33
  59.              Bloecke pro Zylinder. Dann kann der RootBlock auch in
  60.              Block 99 des Zylinders liegen. Sie muessen dann also
  61.              mit dem PropGadget durchklicken um ihn zu finden.
  62.              ( Hoffentlich habe ich keinen Rechenfehler gemacht )
  63.  
  64.          Eigentlich war dieser Programmteil nur fuer Festplatten ge-
  65.          dacht. Da aber das Ausblenden der restlichen Laufwerke mehr
  66.          Aufwand gebracht haette, koennen Sie jetzt von jedem LW den
  67.          physikalischen Zylinder 0 anschauen (also auch den kompletten
  68.          French-Kiss-BB-Virus. Die 6 Bloecke fehlen mir IMMER noch!!).
  69.          Blockwechsel mit PropGadget (rechts). Programmteilende mit
  70.          ESC-Taste. Blockanzeige rechts oben (es beginnt mit 0 !!).
  71.          Den angezeigten Block (512Bytes) koennen Sie nach dem Ver-
  72.          lassen des PrgTeils im FileRequester abspeichern.
  73.          Warum dieser Programmteil:
  74.          Weil Commodore festgelegt hat, dass der Rigid-Bereich ausser-
  75.          halb von jeder Partition liegen soll. Nun koennen aber fast
  76.          alle DiskMonitore (Stand: Jan 92) nur logische Bloecke an-
  77.          zeigen. Glauben Sie nicht, dann bitte selbst ausprobieren.
  78.          Sie werden Block NULL ihrer ersten Partition sehen, aber nicht
  79.          Block 0 von Zylinder 0 .
  80.          Nun gibt es aber schon BB-Viren, die sich unbeabsichtigt
  81.          (nehme ich mal an) auf Block 0 von Zylinder 0 schreiben koennen,
  82.          da das trackdisk.device nicht gefordert wurde. Als Schutz
  83.          konnten Sie schon laengere Zeit mit VT Block 0-3 von Zylinder 0
  84.          abspeichern und bei Bedarf zurueckinstallieren. Hab ich selbst
  85.          bei einem verzweifelten User schon einmal gemacht und hat
  86.          die Festplatte vor der Neuformatierung bewahrt.
  87.          Durch Telephongespraeche hat sich herausgestellt, dass SCSI-
  88.          Festplatten zunehmend gekauft werden, dass man sich aergert,
  89.          weil man nicht sieht was im Rigid-Bereich steht (oder haben
  90.          Sie mit ihrem Kontroller einen solchen Monitor mitbekommen?)
  91.          oder Angst hat, dass es jemand einfaellt hier ein VirusPrg
  92.          gezielt unterzubringen.
  93.          Deshalb dieser Programmteil
  94.          Fehlermeldungen:     siehe bei BlockITest
  95.            Disk bad    Pech gehabt, ein Track dieses Zylinders auf der
  96.                        HD wurde beim Low-Level-Format als unbrauchbar
  97.                        erkannt und ein ErsatzTrack benutzt (hoffentlich).
  98.                        VT sucht den ErsatzTrack NICHT. Ziehen Sie bei
  99.                        Bedarf das PropGadget weiter. Vielleicht ist der
  100.                        naechste Track des Zylinders in Ordnung.
  101.                        Bei Disk: Track defekt oder Fremdformat !!!
  102.          Hinweis2: wenn Sie die Arbeit abbrechen (re Maustaste), dann
  103.             koennen Sie mit dem Filerequester den letzten gezeigten Block
  104.             abspeichern.
  105.          zu physikalisch Zylinder 1 :
  106.          Die Software von einigen Kontrollern sperrt 2 Zylinder fuer
  107.          den Rigid-Bereich. Jetzt koennen Sie auch diesen Bereich an-
  108.          schauen und je 1 Block abspeichern (s.o.) .
  109.          zu logisch Zylinder variabel :
  110.          Schauen Sie bitte zuerst in Tools, LWInfo die Werte von LowCyl
  111.          und HighCyl nach. Danke
  112.          Rechnung fuer max. moeglichen logischen Zylinder:
  113.            max. log. Zyl. = HighCyl - LowCyl
  114.          Falls Sie einen hoeheren Wert waehlen, sollten Sie im Prgverlauf
  115.          eine Fehlermeldung erhalten (hoffe ich).
  116.          Also z.B. bei einer Disk:  MaxLogZyl = 79 - 0 = 79
  117.             oder:
  118.             LOWCyl = 304  HighCyl = 804
  119.             max. log. Zyl = 804 - 304 = 500
  120.             dann ergibt sich
  121.             phys. LowCyl  304 = log. Zyl   0
  122.             phys. HighCyl 804 = log. Zyl 500
  123.             also umfasst die Partition eigentlich 501 Zylinder !!!!
  124.  
  125.          Der hoechste einstellbare Wert fuer Festplatten: #9999
  126.  
  127.      - Root-Zylinder PC0: u. PC1: (df0: u. df1: als MSDOS-Laufwerke)
  128.          Suchen Sie bitte das Directory in Zylinder 0 und meist Block 7.
  129.          (gilt nur fuer 720kb MSDOS-Disketten, nicht fuer 1,2mb) .
  130.          Nachtrag 14.11.92: Bei einer HD-Disk (1.4) habe ich den Root-
  131.          block in Zyl 0 Block 19 gefunden.
  132.  
  133.      - backup und restore phys 0:
  134.        WARNUNG: Sie koennen damit ihre Festplatte unbrauchbar machen.
  135.         Falls ihre Kontroller-Software die Neuanlage des Rigid-Bereichs
  136.         OHNE zwingende Formatierung ermoeglicht (GVPII, BOIL), dann
  137.         verwenden Sie bitte die optimal an den jeweiligen Kontroller
  138.         angepasste Software.
  139.        WARNUNG 2: Das regelmaessige Backup der ganzen Festplatte kann
  140.         NICHT ersetzt werden.
  141.        Warum dann diese Tools:
  142.         Die ganze Zeit hat es gereicht Block 0 und 1 von Zyl. phys 0
  143.         mit VT herauszuspeichern, weil BBe, die das trackdisk.device
  144.         nicht gefordert haben, nur dort Schaeden angerichtet haben.
  145.         ABER jetzt sind mindestens 2 Viren auf dem Markt, die etwas
  146.         anders arbeiten:
  147.           - Overkill.BB  zufallsbedingt irgendwo auf Zyl. phys 0
  148.           - Crime'92  mit Absicht nicht Block 0 Zyl. phys 0
  149.         Speichern Sie Zyl 0 mit backup auf eine leere formatierte
  150.         Disk. Auf der Festplatte nuetzt es wohl nichts, da Sie diese
  151.         ja nicht mehr ansprechen koennen nach der Zerstoerung.
  152.         Fertigen Sie eine MiniWB an mit:
  153.         devs: mountlist  (Werte aus VT/Tools/LWinfo)
  154.         l   : fastfilesystem
  155.         expansion :  xyz.device
  156.                 c:  mount binddrivers  usw
  157.         restore :
  158.          Hinweis: wenn moeglich, verwenden Sie die Install-Disk ihres
  159.          Kontrollers. Beispiel GVP SII : Booten Sie, Klicken Sie auf
  160.          FastPrep, Man, unprep, tragen S