Fresh Fish 5

home *** CD-ROM | disk | FTP | other *** search

/ Fresh Fish 5 / FreshFish_July-August1994.bin / bbs / util / vt-2.65.lha / VT-2.65 / VT.Dokumente / VT.Nutz.Prg < prev next >

Wrap

Text File | 1994-06-27 | 28.6 KB | 646 lines

erkannte Nutzprogramme: ======================= Stand: 12.06.94 Teilweise mit Kennung (N) = NutzPrg versehen . Es werden hier nur Programme genannt, die Vektoren verbiegen, die auch von Viren benutzt werden. Bitte schalten Sie die Tools vor VT-Benutzung ab. Danke - A1010-Com ;DosOpen ein Patch von Commodore um Probleme mit LW A1010 und Pfad >128 bei KS2 zu beheben. usw. Erzeugt mit setpatch 38.25 (11.3.92) Ausgabe ab VT2.44 : SetPatch - A2091Turbo ;DosRead, DosWrite ab KS37.175 ;soll A2091 in A4000 beschleunigen ;Ich denke GVP ist die bessere Geldanlage. ;Bei mir trotz Mem wenig Wirkung !!!! ;Bitte vor VT abschalten mit QUIT - A4091Patch ;DosRead, DosWrite ab KS37.175 ;soll A2091 in A4000 beschleunigen ;Ich denke GVP ist die bessere Geldanlage. ;Bei mir trotz Mem wenig Wirkung !!!! ;Bitte vor VT abschalten mit 2. Aufruf ;Es werden dabei nur die Vektoren zurueck- ;gesetzt. Das Prg. ist NICHT in der Lage ;sich selbst zu entfernen. (Vgl. VT/Listen/ ;Tasks) - ACT-Killer ;BeginIo, KickTag, KickCheckSum, SumKickData (Antivirenprogramm) - AddReset ;Cold ;fuer AddSpeed-Karte - alert.hook ;KickMem, KickTag, KickCheckSum (NewAlert) - AlertHelp ;Exec -$6c ;soll Alert-Erklaerungen liefern ;Bitte schalten Sie das Prg. durch einen ;zweiten Aufruf vor VT ab. Danke - AlertPatch ;Exec -$6c ;Bitte schalten Sie das Prg. durch einen ;zweiten Aufruf vor VT ab. Danke - ALF-HD ;KickTag, KickCheckSum, KickMem (HD-Kontroller) - AntiCicloVir ; Cool = $7E000 (AntiVirusPrg.Teil FF664) ;Nachtrag: ab V1.8 waehlbar - ASPRO V0.5 ;fast alle Vektoren (Ripper und Monitor) KS2.04: NEIN - ATool ;fast alle Vektoren (Utilities) - Back-Check 2 von VirusCope erzeugt mit Parameter r ;KickMem, KickTag, KickCheckSum - Berserker 5 (AntiVirenPrg.) - BOIL-HD ;KickTag, KickCheckSum, KickMem ; (HD-Kontroller) - BootCACHE ;KickTag, KickCheckSum, KickMem ;soll Proz.-Cache abschalten - BootPatch V1.1 ;Cold (soll mit KS1.3 1MB Chip nach RESET ohne Speicherloeschen ermoeglichen) auch als BB verfuegbar KS2.04: GURU 4 Empfehlung : loeschen - BootPic ;KickMem, KickTag, KickCheckSum (ersetzt WB-Hand durch ein Bild eigener Wahl) z.B. FF718 - Bootpreventor ;Cool, im Prg DoIo Empfehlung: loeschen - BootSelector ;KickMem, KickTag, KickCheckSum - Bush ;Cold, Cool ;soll vor SADDAM schuetzen ;Empfehlung: loeschen - Cache-Disk ;BeginIo Taskname: CacheDisk.device ;laut Z-Netz/Viren Juli 93 soll das Programm ;Sektoren zerstoeren. Konnte NICHT nach- ;vollzogen werden, Passen Sie aber bitte ;dennoch auf !!!! - CacheClock ;BeginIo ;DiskCachePrg KS3.0 = GURU - ChipMemPatch ;Cold Kickstart 7/8 92 S72 soll RESET mit 1MB Chip unter KS1.3 er- moeglichen. KS2.04: GURU Empfehlung deshalb: nicht verwenden - Config32.PPI ;KickMem, KickTag, KickChecksum ;soll bei Zeuskarte Mem besser einbinden - Cool ;KickMem, KickCheckSum positiv: kann mit R wieder entfernt werden - CrM2.libXPK ;LoadSeg, NewLoadSeg ;VT bietet loeschen an - D3.ResMod ;KickMem, KickTag, KickCheckSum Derringer 30 TurboKarte - Degrader ;Cold, KickTag, KickCheckSum (Systemveraenderungen) ;mehrere Versionen ;Empfehlung: vor VT abschalten - DiskCache V2.0 ;BeginIo - DMSfix ;read, write, loadseg ;ein weiterer Versuch A2091 fuer 32-Bit- ;Speicher zurechtzubiegen ;dringende Bitte: vor VT abschalten mit ;CTRL-C (geht bei mir nicht) - DMSV V1.0 ;open, request, opendevice, doio, sendio ;das Programm soll fuer DMS eine Verify- ;funktion erfuellen. ;Durch Klick auf das Schliess-gadget wer- ;den wieder die Original-Vektoren gesetzt. ;BITTE schalten Sie das Tool vor VT ab !!! - DOSTrace ;viele DosVektoren (loadseg usw.) ;Systemueberwachungsprogramm aehnlich ;Snoopdos ;DRINGENDE Bitte: bevor Sie VT starten, ;schalten Sie das Tool ab, da fast ALLE ;Vektoren auch von irgendwelchen Viren ;benutzt werden. - DynamiCache ;BeginIo, AbortIo ;Cache fuer alle Laufwerke ;Bitte schalten Sie das Programm vor einem ;VirusTest ab. HINTER dem DynamiCache-BeginIo ;koennte ein Virus lauern !!! - Enforcer ;z.B. ZeroPage (Hallo Enforcer-Freunde) ;Hinweis: Enforcer schafft sich eine EIGENE Vec-Page, die NICHT mit der schon vorhandenen uebereinstimmt. Beweis: Starten Sie VT, merken Sie sich Vec-Page-AnfangsAdr., verlassen Sie VT, starten Sie Enforcer, starten Sie VT, die Vec-Page-Adressen stimmen NICHT ueberein. So kann Enforcer die Erkennung eines Virus-Prg.s, das die Vec-Page nutzt, VERHINDERN !!!!!!! Enforcer bildet die Vecpage immer neu aus der ZeroPage, OHNE sich um eine bereits vor- handene VecPage zu kuemmern. BIG-BUG !!!!!! Nachtrag: V37.36 nimmt Ruecksicht auf eine vorhandene VecPage Nachtrag: V37.49 Es werden mehrere Vektoren verbogen: ColdReboot, Alert, CachePreDMA, CachePostDMA, CacheControl, VBR+$64. Der Alert-Vektor(EXEC) wird auch von Viren ver- bogen !!!! - ExBoot V0.2 ;nur 68000, ZeroPage (Hallo Enforcer-Freunde) soll sicheren ReBoot erzwingen - ExecPatch ;DoIo usw. ;Empfehlung: vor FileTest mit VT Kreset - explode.lib V5.6.29 ;imploder loadseg V5.9.59 V6.0.64 ;neuere Versionen auch newloadseg - FaccII ;BeginIo (FloppySpeeder) - FastCache V1.0 ;BeginIo (CachePrg auch Festplatte) Empfehlung: vor VT abschalten (positiv ist moeglich durch 2. Prg-Aufruf) - FastDir V1.13 ;lock, unlock, examine, exnext (schneller list dir keys) Positiv: kann mit remove entfernt werden - File Jockey ;lock, open, loadseg, delete Dos-Vektoren-Ueberwachung Bitte schalten Sie das Teil vor Benutzung von VT ab. Danke - fixvideo ;KickMem, KickTag, KickCheckSum (verhindert NTSC-BOOT mit KS1.3) - FVDR ;LoadSeg, NewLoadSeg usw. (ueberwacht LoadSeg) Hinweis 18.11.92: neuer process-name Virus-Interceptor Positiv: entfernt sich durch 2.Aufruf selbst - GigaMem ;Alert, AllocMem, FreeMem usw. (Virtuelles RAM) Positiv: kann durch 2. Aufruf wieder entfernt werden Negativ: ist nicht in MemList zu finden - Guardian V1.1/V1.2 ;KickMem, KickTag, KickCheckSum (Antivirenprogramm) - GuruBoot V1.0 ;ZeroPage (Hallo Enforcer-Freunde) soll sicheren ReBoot erzwingen - hackdisk.device ;soll trackdisk.device ersetzen z.B. FF803 braucht RamKick oder MakeRes, VT arbeitet NICHT, falls dieses Teil im Speicher ist. - HDMem ;virtueller Speicher FF740 ;verbiegt viele Vektoren: z.B. dos.library Base: $002113c0 -$88 $0036c4fc exec.library Base: $002007a0 -$6a $0036c4e0 -$a0 $0036c4a8 -$a6 $0036c474 -$ac $0036c48e -$c4 $0036c3b4 -$118 $0036c440 -$11e $0036c45a ;negativ: nicht auszuschalten ohne RESET - ICD-HD ;KickMem, KickTag, KickCheckSum (HD-Kontroller) - Icon nur KS2.04 DosOpen usw - INTERRUPTOR V2.0 ;Kickmem, KickTag, KickCheckSum (resetfester Monitor) - IPatch ;ExecVec 5 usw. ;Empfehlung: vor FileTest mit VT Kreset - LockIt ;verhindert Lesezugriffe auf Datei FF798 ;VT meldet: Object in Use ;Test nur moeglich wenn Lock entfernt ;wird - LoadSpy ;LoadSeg FF769 Empfehlung: NICHT verwenden Begruendung: Schreibt HALO einfach nach $70000 usw. VT setzt nur loadseg zurueck - LVD ueberwacht loadseg Variante b: aendert auch KickTag Hinweis: eine Prg.- Version hat Probleme mit Overlay- programmen z.B. dPaint III - LVTS ;cool = $7D000 (Soundripper) - MakeRes ;KickMem, KickTag, KickCheckSum ;soll Hackdisk (FF803) ;VT arbeitet NICHT, solange Hackdisk aktiv ;ist - MaxonMAGIC ;Demo auf AmigaPlus 11/93 ;loadseg, jede Menge Vektoren in intuition ;und graphics ;Bitte schalten Sie das Teil vor Benutzung ;von VT mit Shift-F1 und dann Ende ab. - MemGuard 4 (Speicherueberwachung) - MemLinkPatch ;Cold, KickMem, KickTag, KickCheckSum ; soll setpatch r ersetzen - MemWatch (Speicherueberwachung) - MFS ;MultiFileSystem ;Keine verbogenen Vektoren ;Programm kann mehrere FileSysteme mit einem ;Disk-Icon darstellen. Also keine PC0:??? ;mehr. ABER !!!! Stand:12.06.94 Im Juni ;94 wurden mehrfach Viren auf Test-Disks ;von KEINEM Antivirusprogramm erkannt. ;Wurde ein Tastatur-Reset durchgefuehrt, ;so war der Spuk vorbei. Der Fehler trat ;nur auf, wenn MFSMount in der startup- ;sequence aktiviert war. Auf meinem A4000/40 ;laufen keine zusaetzlichen Hintergrundpro- ;gramme. Der Fehler war nicht immer wieder- ;holbar. Mit MFS wurden gemounted: Amiga-Dos, ;CrossDos, ProfifileSystem20+. ;Bitte schalten sie deshalb MFS vor Ver- ;wendung eines Antivirenprogramms ab !!!! - MKick ;Cold, KickTag usw. ;Utility um Kickstartfiles zu laden - nepdrive ;KickMem, KickTag (soll mit Zkick resetfeste RAMDisk er- moeglichen) - NoiseSaver ;BeginIo scsi.device ;ein sehr gefaehrlicher Vektor !!!!! ;soll HD-Motor ausschalten ;unbedingt vor VT abschalten !!!!! ;BREAK $NoiseSaver c - P-FixLib ; open, loadseg usw. (fuer P-Compress) - ParadoxScsi ;KickMem, KickTag ;parscsi.device wird resetfest - PatchLoadSeg ;loadseg (Pieter van Leuven) - PatchZeus ;KickMem, KickTag, KickChecksum ;soll bei Zeuskarte Ungereimtheiten vermindern - PCL deluxe V1.10 ;Cold, Cool, SumKickData, Vec5 (Antivirenprogramm) - POWER-UTILITY 1+2 ;BeginIo, KickTag, KickMem, KickCheckSum (MultiTool) - POWERCACHE ;BeginIo ;CachePrg. Disk und HD DRINGENDE Empfehlung: vor Arbeit mit VT abschalten (Quit). BeginIo wird AUCH von Viren verwendet !!!!!!!! - PowerData ;packt und entpackt PP-Prg.e im Hintergrund ;FF801 ;open, close, write, examine DRINGENDE Empfehlung: vor Arbeit mit VT loeschen. Die Vektoren werden AUCH von Viren verwendet !!!!!!!! - PP-Patcher ;Fish 515 veraendert dos.lib ; open, close, write, examine ;solange PP-Patcher aktiv ist, erkennt VT ;PP-Data nicht, da diese beim Laden ja ;entpackt werden!!!! - PP-Lib ;powerpacker.library ;freemem ?????? - PPDRP 2.01 ;von CodX veraendert dos.lib ; open, close, write, examine ;solange PPDRP aktiv ist, erkennt VT ;PP-Data nicht, da diese beim Laden ja ;entpackt werden!!!! ;Abhilfe: VT/Tools/setze OVek - PPLoadseg ;LoadSeg und ab KS2.0 auch NewLoadSeg - PrivHandler ; KickTag, KickCheckSum (Patch fuer 68010 von FF 230) - ProKiller V1.03 ;Antivirenprogramm - Protec III ;KickTag, KickCheckSum (Antivirenprogramm) - Pseudo-Ops ;KickMem, KickTag, KickCheckSum (Antivirenprogramm) - R.O.M. V1.01 ;Cool (Speichermonitor) - RAD: ; KickTag, KickMem, KickCheckSum (auch KS2.04) (Commodore resetfestes RamDrive) - RamKick Nov 87 ;voellig veraltetes Prg fuer KS35 VT meldet unbekannte KickVersion - Replex ;loadseg FF791 ;dringende Empfehlung: loeschen, da mit load- ;seg Link-Viren arbeiten. ;soll z.B muchmore durch zeigetext ersetzen - ReqChange ;oldopenlib, closelib, newopenlib, EasyReq ;neuere Versionen ohne closelib (z.B. Requester oeffnet sich bei Mauszeiger) positiv: kann wieder entfernt werden - Reset1200 ;Cool ;soll bei A1200 nach Reset Verlust der HD ;verhindern. ;Kann durch zweiten Aufruf abgeschaltet werden. - RETRAX ;Cool, $6c (Antivirenprogramm) - ReserveMem_34 ;Cold - ReserveMem_37 ;KickMem, KickTag, KickCheckSum ;Emplant (MACII-Emu.) - RRam Disk ;KickMem, KickTag, KickCheckSum (Recoverable Ram Disk) - RTDD ;Run Time Data Decruncher ;sehr viele DosVektoren ;bitte schalten Sie das Prg ab, bevor Sie ;Virentests durchfuehren - RTPATCH ;OldOpenlib, OpenLib, AutoRequest, EasyRequest ;OpenScreenTag (patch fuer arp.lib usw. auf reqtools.lib) - SafeBBS ;Cool ;Soll sicheren Reboot ermoeglichen ;Bitte schalten Sie das Programm durch einen ;2.Aufruf mit der Option k vor der Verwendung ;von VT ab. - SCP-Coder ;read, write ;codiert Files ;bitte schalten Sie das Teil VOR Aufruf von ;VT mit SCP r ab. Danke !! ;neuere Versionen auch FRead, FWrite - SegTracker ;loadseg, unloadseg usw. ;wird mit Enforcer verwendet - SelfDefender ;BeginIo, Alert, DisplayAlert usw. ;anstatt der oben genannten Vektoren wird ;ein Reset ausgefuehrt. Sinn: nur fuer Mail- ;Boxen nach meiner Meinung ;Bitte abschalten vor VT-Benutzung - Setpatch r V1.34 1MB RAD ; Cold, DosOpen usw. ;siehe auch oben bei A1010 - Shadeskiller ; Cool = $7E000 nach PrgEnde (AntiVirusPrg.Teil ) Namenspatch von OrigAntiCicloVir V1.3 - Shutdown ;SEHE VIELE Vektoren ;soll sicheren Reset ermoeglichen ;Sie MUESSEN vor VT einen RESET ausfuehren ;und shutdownsetup darf dabei NICHT in der ;S-seq stehen. Ein 2. Aufruf des Programms ;(Programm wird abgeschaltet) genuegt NICHT, ;da eine Prg.-interne-Sprungtabelle weiter- ;verwendet wird !!!!!! - SKick ;Cold, KickMemP ;Utility um Kickstartfiles zu laden - SmartCache ;BeginIo trackdisk.device ;Diskcacheprogramm ;Bitte vor VT durch zweiten Aufruf abschalten - SmartDisk V1.4.1 ;BeginIo ;DiskSpeeder ;BeginIo xyz.device z.B. gvpscsi.device ;hier finden Sie die Speicherlage mit System- ;Test in VT-Tools - SNF ;open, lock, loadseg ;aehnlich SnoopDos ;braucht patch.library ;bitte vor VT abschalten (Ctrl-C) - SnoopDos ;Open usw. ;bitte schalten Sie SnoopDos vor der Benutzung ;von VT ab, da sonst ein Virusteil zugedeckt ;werden kann. ;Beweis: Es wurde ein JEFFV4.55 an SnoopDosV1.9 ;gelinkt. Mit SnoopDos im Speicher meldet ;VT "SnoopD.u.anderesPrg ist im Speicher" ;Ohne SnoopDos erkennt VT "JEFF-BUTONIC V4.55" - SnoopLib ;viele Vektoren ;Sie koennen die Vektoren selbst festlegen, ;die verbogen werden sollen. ;DRINGENDE Bitte: bevor Sie VT starten, ;schalten Sie das Tool ab, da fast ALLE ;Vektoren auch von irgendwelchen Viren ;benutzt werden. - SoftBoot ;KickTag FF800 Utility fuer MMU - SoftIPatch ;ExecVec 5 usw. ;Empfehlung: vor FileTest mit VT Kreset - SofTrack ;SendIo, DoIo FF754 Trackanzeige negativ: nicht abschaltbar aus shell VT: OrigSendIo, OrigDoIo, entfernt Port process kann nicht entfernt werden, da Fenster nicht zu schliessen vgl. Taskliste - SpeedDisk V1.1 ;BeginIo - Superlock ;verhindert Zugriffe auf Speichermedien auf Dos-Ebene, NICHT aber auf Device-Ebene - SYNRomTag ;KickTag ;SuperBigBang TurboKarte 00A0: 4AFC000F FFA00010 00000000 0000000F Jü..y .......... 00B0: FFBA0000 00000000 00005359 4E526F6D y-........SYNRom ^^^^^^^^^ 00C0: 54616700 00000000 00000000 00000000 Tag............. Da der Sprungzeiger (s.o.) aus der Res.Struc leer ist, empfehle ich : loeschen - TimeKeeper ;sichert laufende Zeit FF810 ;KickMem, KickCheckSum Anmerkung: ueberfluessig bei Batterie-Uhr - TOM-Warner ;meldet BB-Schreibzugriffe ;Cool, DoIo, BeginIo, $68 Empfehlung: loeschen weil: - absolut in den Speicher geschrieben wird ($7E804) - der Speicher nicht angemeldet wird - ToolAlias ;loadseg ;dringende Empfehlung: loeschen, da mit load- ;seg Link-Viren arbeiten. ;soll z.B muchmore durch zeigetext ersetzen - TrackSalve V1.3 ;Disk-Utility - TURBOdisk V0.1 ;BeginIo trackdisk.device DiskSpeeder - TurboPrint II+Prof ;KickTag, KickCheckSum, (Prof. auch Cold) (Drucker-Utility) - Ultrakill ;Cold, Cool (AntiVirenProgramm) - UnixDirsII FF837 ;Viele Dos-Vektoren (open,loadseg usw.) ;erlaubt Pfad . und .. ;Nachteil: unter KS3.0 nicht durch Doppel- ;klick abschaltbar ;Empfehlung: vor Virentest KReset - VD0: (ASDG-RamDisk) - VirusController ;hat nichts mit Pius Nippgen zu tun ;BeginIo ;soll vor SCA schuetzen ;voellig veraltet (1988) ;Empfehlung: sofort loeschen - VirusControl ;Cold, Cool, DoIo, BeginIo (AntiVirenProgramm) ;neuere Version: Cold, Cool, KickTag, KickCheckSum - VIRUS MURDERER ;Cold immer $7EC00 testet Vectoren - VMEM V1.0/1.1 ;Dos.lib read, write virtueller Speicher testet nach meiner Meinung vor Patch NICHT auf Originalzustand der Vektoren. Laesst sich durch 2. Aufruf NICHT ab- schalten. - VP z.B V3.0R120 ;KickTag, KickCheckSum (Antivirusprogramm) KS2.04 : Nein Empfehlung deshalb: sofort loeschen (L) - VPatch (N) ;DosOpen, DosLock ;ab KS 39 ;soll beim Abspeichern Filenamen aendern ;001->002 ;Bitte schalten Sie das Teil vor Verwendung ;von VT ab. Beide Vektoren werden auch von ;Viren verwendet. Danke - xData V1.0 ;fuer xpkmasterlib open, close, examine ;negativ: soll sich nach 2. Aufruf selbst ;entfernen. Wird auch in einem Requester ;behauptet. Macht es aber bei A4000 nicht ;Empfehlung: Loeschen - XPKLoadSeg ;LoadSeg, NewLoadSeg Portname:XPKLoadSegPort fuer xpkmasterlib vgl. Amiga Plus 8.92 Hinweis: Es werden NUR "Nutzprogramme" erkannt, die Vektoren verbiegen, die auch von Viren verbogen werden. Leider testen die meisten Programmierer NICHT diese Vektoren auf Originalzustand vor dem Verbiegen. Es kann deshalb hinter so einem Programm ein Virus verborgen sein, der NICHT gefunden werden kann, weil Amiga-DOS diese Vektoren NICHT in einer Liste verkettet (Ausnahme=Kick- Tag) !!!! Nun gibt es einige LinkViren, die mit einem Vektor zufrieden sind (z.B. Infiltrator), und auch keinen Port oder etwas aehnliches oeffnen. Diese Viren koennen dann NUR ueber diesen einen Vektor gefunden werden. Ist dieser Vektor durch ein Nutzprogramm zugedeckt, kann dieses Virusprogramm im Spei- cher NICHT gefunden werden !!!! Beispiel: Infiltrator-Virus verwendet nur oldloadseg Im Speicher ihres Computers ist ein Programm aktiv, das loadseg benutzt. Beim Laden eines Programms stellt das Nutzprogramm fest, dass es keine Arbeit gibt und uebergibt deshalb an den "Original-LoadSeg-Vektor". Nur leider ist der auf das Infiltrator- virusprogramm verbogen und die Verseuchung kann fortgesetzt wer- den. Meine Empfehlung: - keine verbogenen Vektoren, solange VT arbeiten soll (bitte keine Vorwuerfe, wenn Sie sich NICHT daran halten und etwas schiefgeht) - keine Nutzprogramme verwenden, wenn beim installieren nicht zuerst in einem Fenster der Originalzustand der zu verbiegen- den Vektoren fuer Sie sichtbar ueberprueft wird. Verzichten Sie lieber auf so ein Programm. Wenn das alle USER so machen, bleibt dem Programmierer gar nichts anderes uebrig, als sich mit der Virengefahr auseinanderzusetzen. - verwenden Sie keine Nutzprogramme, wenn sie NICHT durch einen 2. Aufruf oder eine Tastenkombination abgeschaltet werden koennen und danach der Originalzustand wiederhergestellt wird. Heiner