home *** CD-ROM | disk | FTP | other *** search
/ 17 Bit Software 2: Collection B / 17Bit_Collection_B.iso / files / 1340.dms / in.adf / Docs / KV.Doc.pp / KV.Doc
Encoding:
Text File  |  1990-11-03  |  3.5 KB  |  98 lines
  1.  
  2.                       KV - KillVirus  V2.1, 11/26/89
  3.  
  4.   KV will detect and remove three non-boot block viruses, the IRQ Ver
  5.   41.0 the Lamer Exterminator and the Bundesgrenzschutz Sektion 9 (BGS)
  6.   virus.
  7.  
  8.   KV will also detect and disable the XENO virus in executable files.
  9.  
  10.   The Lamer virus will be removed from memory and any infected disks in
  11.   the drives.
  12.  
  13.   Usage: kv -LIBA { filename ... }
  14.  
  15.   -L or -l       check for Lamer virus on all floppies
  16.   -B or -b       check for BGS-9 virus on all floppies
  17.   -I or -i NAME  check for IRQ and XENO virus on NAME
  18.   -A or -a       do all of the above
  19.  
  20.   `*' (unix style) wildcards allowed
  21.  
  22.   ex. kv -i C:*  or  kv -i C:  will check all files in C: for the IRQ
  23.   and XENO virus.
  24.  
  25.   kv DF0:C/ will check all files in DF0:C
  26.  
  27.   The XENO virus while `harmless' attaches itself to almost any file
  28.   that is opened for either reading or writing while the virus is
  29.   active.  This nasty can spread rather rapidly over a hard disk before
  30.   it is detected.
  31.  
  32.   KV will detect the infected files and `disable' the virus.  By disable
  33.   I mean that the infectious portion of the virus will be neutralized
  34.   but not removed from the file.  Unfortunetly, the XENO virus merges
  35.   his code with the existing code found in the first code hunk.  Removal
  36.   requires excising the virus code and adjusting the relocation
  37.   information found in the RELOC_32 hunk.  Rather than delay KV until it
  38.   can properly remove the infection, I decided to release this version
  39.   that will at least keep the virus from spreading.  A future version of
  40.   KV will (hopefully) be able to remove the virus code - even the
  41.   disabled version.
  42.  
  43.   KV will look on all floppy drives in the system for the Lamer and BGS
  44.   viruses.
  45.  
  46.   Be aware that the IRQ virus attacks the file C:dir as well as the
  47.   first executable file that it finds listed in your startup-sequence
  48.   files.  It is to your advantage to check all your disks startup files
  49.   and the first executable file referenced once infected with the IRQ
  50.   virus.
  51.  
  52.   Also note that the new Lamer virus attaches itself to a disk as an
  53.   invisible file located in the root directory.  It modifies the first
  54.   line of your Startup-Sequence file placing it's invisible name there.
  55.   KV will not modify your startup file.  You must delete any blank lines
  56.   at the beginning of the file.  If KV finds the Lamer virus on a disk
  57.   it will rename the invisible file to `DANGERVIRUS'.  The virus won't
  58.   be automatically executed under that name - you may delete it at your
  59.   leisure.
  60.  
  61.   The BGS virus finds the name of the first executable file in the
  62.   Startup-Sequence file and renames it to an invisible file in the DEVS:
  63.   directory.  It then replaces the first file with the virus code which
  64.   will be executed on startup.  During its execution it will LoadSeg the
  65.   invisible file and execute it.
  66.  
  67.   Minor changes:
  68.  
  69.   Ver 1.01, 1/15/89
  70.   =================
  71.  
  72.   Added more info on usage.
  73.  
  74.   Now allow multiple filenames on the command line.
  75.  
  76.   Appended `*' to filename if it ended with ':' or '/' this allows one
  77.   to check an entire directory such as KV C:
  78.  
  79.   Changed message output format slightly.  Virus found message is in
  80.   inverse video.
  81.  
  82.   Used DisplayBeep() to flash screen if IRQ virus is found
  83.  
  84.   Ver 2.0, 9/1/89
  85.   =================
  86.  
  87.   Added tests for Lamer Exterminator and BGS viruses.
  88.  
  89.   Added AutoRequest() for more positive indication of KV results.
  90.  
  91.   Ver 2.1, 11/26/89
  92.   =================
  93.  
  94.   Added test for XENO virus.
  95.  
  96.   Added code to disable the XENO virus infection code.
  97.  
  98.