home *** CD-ROM | disk | FTP | other *** search
/ Shareware Super Platinum 8 / Shareware Super Platinum 8.iso / mac / BACKUP / FIXMBR28.ZIP;1 / FIXMBR28.DOC < prev    next >
Encoding:
Text File  |  1993-04-04  |  25.9 KB  |  481 lines
  1.           
  2.         
  3.                      FixMBR v2.8                   April, 1993
  4.         
  5.            FixMBR is a combination recovery/integrity management program 
  6.        for  the protection of hard disks. In the case of an Master  Boot 
  7.        Record  infection  FixMBR  may  be used  to  restore  either  the 
  8.        original  Master Boot Record or to rebuild it using  an  original 
  9.        Partition Table taken from either inside the virus or from one of 
  10.        the "hidden" sectors (where most MBR infectors hide them).
  11.         
  12.            According   to   the  latest  (1992)  figures   from   McAfee 
  13.        Associates,  producers  of the popular SCAN, VSHIELD,  and  CLEAN 
  14.        programs,  MBR infecting viruses were the cause of over  half  of 
  15.        all  reported infections. FixMBR is designed to  provide  warning 
  16.        and recovery from such infections.
  17.         
  18.            Additionally, FixMBR also provides for capture/storage of  an 
  19.        off-line   copy  of  the  MBR  sector  that  may  be   used   for 
  20.        reconstruction and capture.
  21.         
  22.            FixMBR  requires no complicated switches and will prompt  for 
  23.        all  necessary information and permissions. Further  FixMBR  will 
  24.        suggest   only legitimate partition tables found in the track   0 
  25.        "hidden" area.
  26.         
  27.            User commands are limited to y(es)/n(o)/q(uit) and  will  be
  28.        requested when appropriate. On  single disk systems  q(uit)  will
  29.        terminate the program. On systems having multiple physical disks,
  30.        q(uit)  will  skip to the next disk. This is useful when the only 
  31.        activity desired is to back-up the original MBR(s).
  32.         
  33.                        WARNING Message
  34.         
  35.            The only real "caveat"s involve the error checking mechanisms 
  36.        used  by FixMBR. When the program starts, the drive  table(s)  as 
  37.        reported  by  the system is read and these  disk  parameters  are 
  38.        output.  If  the  CMOS (AT class & 386  and  later  machines)  is 
  39.        corrupt due to battery failure or rogue software, the  parameters 
  40.        as reported will probably be different than exist. In this  case, 
  41.        the  program should be q(uit)ed and the CMOS restored to  correct 
  42.        parameters before continuing. 
  43.         
  44.            The other case is if the disk is not completely allocated  to 
  45.        partitions  (rare).  This would occur if FDISK was  not  told  to 
  46.        allocate  all  of  the  disk  to  active,  extended,  or  non-DOS 
  47.        partitions  during the low-level format process. What will  occur 
  48.        is that on partition table display a warning message will appear.
  49.        Should  this  occur, either check the  original  partition  table 
  50.        values to verify entries or look for another table to use  before 
  51.        loading.  In  most  cases  a mismatch  will  indicate  a  corrupt 
  52.        partition table.
  53.  
  54.  
  55.                        Other Functions
  56.         
  57.            While  FixMBR  is designed to install the  SafeMBR  code  for 
  58.        detection  of attacks by MBR and partition table viruses,  it  is 
  59.        also designed to allow easy storage and recovery of original  MBR 
  60.        code in the event that the SafeMBR code cannot be used.     
  61.         
  62.         
  63.                        BIOS Boot Control
  64.         
  65.            Many modern ROM BIOSes  today  allow  selection  of the  boot 
  66.        drive yet many people are hesitant to use this since  maintenance 
  67.        sometimes requires booting from a floppy. v2.7 adds  the  ability
  68.        to permit such floppy booting even though the BIOS is set to hard
  69.        disk only. If the CTRL key is held down during boot, once SafeMBR
  70.        completes its check, the boot process will be transferred to  the
  71.        floppy A: drive. 
  72.        
  73.                        Suggested Use
  74.         
  75.            FixMBR   is   best utilized before  infection  or  corruption 
  76.        strikes.   In  this case, run the program, save the original  MBR 
  77.        when  prompted, select the partition table found  in sector  one, 
  78.        and  allow use of the SafeMBR code. It is further suggested  that 
  79.        the saved MBR(s) be copied as .COM file(s) along with the SafeMBR 
  80.        program  to a known clean bootable (restoration) floppy  that  is 
  81.        then write-protected and stored in a safe location. If a  printer 
  82.        is connected, Print-Screen may be used to automatically create  a 
  83.        hard  copy  of  the selected partition table(s)  that  should  be 
  84.        stored with the recovery floppy.
  85.         
  86.                        If an Infection Occurs
  87.         
  88.            In the event of an identified infection (e.g. STONED), simply 
  89.        boot   from the restoration floppy, run FixMBR and  increment  to  
  90.        the sector  in  which the virus stores the real MBR (e.g.  sector  
  91.        7)  then  use  this  to either restore the original MBR  or   use  
  92.        the SafeMBR code.
  93.         
  94.            In the case of an unknown infection, the best bet would be to 
  95.        select   a   partition  table from a sector other than sector one 
  96.        following a clean floppy boot.
  97.         
  98.            In  the event that a valid partition table is only  found  in 
  99.        sector   one (e.g. Azusa) then the SafeMBR replacement code  must  
  100.        be   selected  -  again only after a  known  clean  floppy  boot. 
  101.        Alternatively,  the user can use the original MBR stored  offline 
  102.        (see MBR8x.DAT below).
  103.            
  104.            If  used prior to infection, FIXMBR provides for  storage  of 
  105.        the original MBR code offline in separate programs for each disk.
  106.        (physical disks, not partitions). These  programs  will  be named
  107.        MBR80.DAT for the first disk responding, MBR81.DAT for the second
  108.        disk,   etc.   When   renamed with  a   .COM   extension,   these 
  109.        become executable programs that will restore  the  original  MBR.  
  110.  
  111.            It  is very unlikely that a virus will attack the MBR of  any 
  112.        fixed disk other than the first (disk 80) since this is the  only 
  113.        one in which the MBR is executed, however just in case...  FixMBR 
  114.        is designed to operate on ALL physical fixed disks responding  as 
  115.        such and will provide for saving all MBRs found.
  116.         
  117.        WARNING: Since MBR code is generally unique to each PC, execution 
  118.        of these programs  could  cause  serious data loss if executed on 
  119.        a different machine. DO NOT MIX PROGRAMS. If used in a  multiple-
  120.        PC environment, these files should be renamed to identify with  a
  121.        specific machine.
  122.         
  123.        IMPORTANT:  For  FixMBR  to  work properly, it is essential  that 
  124.        any disk caching software (e.g. PC-Kwik) be turned OFF !
  125.         
  126.         
  127.                     Recovery Using FixMBR
  128.         
  129.            Nearly  every  known  MBR infection (with  the  exception  of 
  130.        AZUSA)  will store the original MBR sector in one of  the  hidden 
  131.        sectors  (2-11 on MFM and many "translating" drives, 2-26 on  RLL 
  132.        drives).  For  example, the STONED virus and  its  many  variants 
  133.        store the original MBR in absolute sector 7. Furthermore, so that 
  134.        a  PC  can be booted from a floppy, the partition table  MUST  be 
  135.        found  in absolute sector 1 (see below for a description  of  the 
  136.        MBR and Partition Table). Consequently, every known non-"stealth" 
  137.        virus keep a copy of the P-Table in its own body.
  138.         
  139.         
  140.                Recovery Using the Original MBR
  141.         
  142.            Since  it  is  often necessary to  boot  "bare"  an  infected 
  143.        machine,  it is recommended that the first step after receipt  of 
  144.        FixMBR be creation of a "recovery" disk.
  145.         
  146.            The  advisability of running FixMBR on a "clean"  system  and 
  147.        saving  the  original MBR to a floppy  cannot  be  overemphasized 
  148.        since  this  is a sure way to recover a system once  failure  has 
  149.        occurred. For this reason more detail is provided.
  150.         
  151.         Step 1: Prepare a bootable  floppy  disk with the same operating
  152.                 system  currently  used. Copy the SYS  program  (may  be 
  153.                 either .COM or .EXE extension) to the disks.
  154.         Step 2: Run FIXMBR and respond with a unique (7 max char) system
  155.                 name when asked.
  156.         Step 3: With  the  bootable floppy in the A:  drive,  enter  the
  157.                 command: COPY *.DAT A:*.COM
  158.         Step 4: Place   a   write protect tab on the  floppy,  label  it 
  159.                 SafeMBR recovery disk (if you have more than one PC each  
  160.                 should be separately labeled - serious loss could occur 
  161.                 if the  recovery program is executed on a different PC) 
  162.                 & store in a safe place.
  163.         
  164.            Following   infection,  easy  restoration  to  the   original 
  165.        condition (without SafeMBR code) may be accomplished by executing
  166.        the .COM file(s) for the machine after  booting from the recovery 
  167.        disk.
  168.  
  169.         
  170.                 Recovery using FixMBR (original MBR code)
  171.         
  172.            If you have elected not to use the SafeMBR code and the  disk 
  173.        becomes  infected, then recovery MAY be possible as follows:  Run 
  174.        FixMBR but reject (n) the first sector and do not save a copy  of 
  175.        the  MBR (unless you or someone else wishes to analyze it  -  the 
  176.        saved  file has the extension .DAT and is harmless unless  either 
  177.        renamed  or otherwise forced to execute. In this case be  careful 
  178.        not to mix it with your recovery file.
  179.         
  180.            If  another  sector  on the first track is found  to  have  a 
  181.        "possible  partition table" either compare it with  the  original 
  182.        hard  copy  (see above) or analyze it using the  Partition  Table 
  183.        description  below.  If  it matches your  disk  then  the  sector 
  184.        probably  also contains the original MBR code. In any  event  you 
  185.        can try it by selecting this sector (y) and rejecting use of  the 
  186.        SafeMBR code (n). If necessary, repeat for other drives.
  187.         
  188.                  Recovery Using SafeMBR Code
  189.         
  190.            In  this  case it is generally "safe" to  use  the  Partition 
  191.        Table found in the first sector - select it (y) and permit use of 
  192.        the  SafeMBR code (y again). In some cases (e.g. AZUSA) this  may 
  193.        be  the  only recovery method other than using the  original  MBR 
  194.        code saved offline that will work.
  195.         
  196.                    The Master Boot Record
  197.         
  198.            When the IBM-PC architecture was expanded to allow the use of  
  199.        hard  disks in 1982, provision was made for the accommodation  of 
  200.        more  than one operating system on each hard  disk.  Accordingly, 
  201.        the  first  FDISK  program permitted up  to  four  partitions  or 
  202.        logical  disks  on  each physical disk.  While  rarely  used  for 
  203.        multiple  operation systems (though systems such as OS/2,  XENIX, 
  204.        CMP/86  have exploited this capability), the most common  use  of 
  205.        partitioning was to allow early DOS versions to accommodate disks 
  206.        larger  than  32  Mbytes - the largest disk  that  DOS  prior  to 
  207.        Compaq/Zenith  3.31 could accommodate without third party help  - 
  208.        by dividing the disk into multiple logical drives.
  209.         
  210.            At  boot time, the BIOS had to be able to recognize not  only 
  211.        that  the disk was divided into partitions, but also needed  some 
  212.        way  to determine which partition contained the operating  system 
  213.        to be loaded.
  214.         
  215.            This  requirement  was satisfied by the Master  Boot  Record. 
  216.        Always  occupying the first physical sector on a disk the MBR  is 
  217.        divided  into two parts: the Partition Table and the Master  Boot 
  218.        Record  Program - a special code segment that is able to  extract 
  219.        the  partition table information and to load the first  stage  of 
  220.        the operating system.
  221.         
  222.            Traditionally,  this is ALL the MBR code was designed to  do, 
  223.        the  assumption  was made that it was operating in  a  valid  and 
  224.        stable environment, consequently no error checking is done beyond 
  225.        a simple "signature" validation.
  226.         
  227.            Since the MBR is very well defined both in both structure and 
  228.        location, it is a target for some of the most successful computer 
  229.        viruses today.
  230.         
  231.         
  232.                     The Partition Table
  233.        
  234.             Note: hexadecimal (base 16) numbers will be indicated by the 
  235.        suffix "h", other numbers are in decimal notation.
  236.        
  237.             The  partition table is a 40h (64) byte area in  the  Master 
  238.        Boot  Record that describes the partitioning of a disk. Each  10h 
  239.        (16) byte line describes a single partition: what it is, how  big 
  240.        it is, and where it is found on the disk. Some of the information 
  241.        is seemingly redundant, but all is used during the boot process.
  242.        
  243.             If  booting  is done from floppy disk, the MBR  sector  (the 
  244.        first on the disk) need only contain the partition table, the MBR 
  245.        code  segment is not necessary. However, if the fixed disk is  to 
  246.        be bootable, then the MBR code segment must be present.
  247.        
  248.             The  partition  table is able to contain a maximum  of  four 
  249.        entries  or logical partitions and versions of MS-DOS (&  PC-DOS) 
  250.        prior  to 3.31 (sometimes called 3.3+) were only able to  address 
  251.        FFFFh  (65535) 512 byte sectors for a maximum partition  size  of 
  252.        33,553,920 bytes commonly referred to as 32 Mb though not exactly 
  253.        this  value.  Since a maximum of four partitions  are  permitted, 
  254.        this gave an effective maximum disk size of 128 Mb, an incredible 
  255.        size  in 1982 when a 10 Mb ST-412 disk cost nearly  $1000.00  and 
  256.        floppies had just gone from 160kb to 360 kb each.
  257.        
  258.             Note: the apparent "loss" of a sector was caused by the 
  259.        fact that the original BIOS did not recognize any disk sector  as 
  260.        "0", sector addressing starts with "1".
  261.        
  262.             Of  course, from the beginning, the partitions  permitted  a 
  263.        doubleword  (four  bytes) for the sector numbers  rather  than  a 
  264.        single word (two bytes) so the partition table was from the first 
  265.        able to accommodate much gigabyte disks, a size which began to be 
  266.        exploited with MS-DOS 3.31. However earlier versions were limited 
  267.        to 32 Mb partitions.
  268.        
  269.             Prior  to  3.31,  a  number  of  manufacturers  had  already 
  270.        provided  proprietary means for handling larger disk sizes.  EDSI 
  271.        disks commonly used 1024 byte sectors permitting 64Mb partitions. 
  272.        Other  manufacturers  used  extended partition  tables  by  daisy 
  273.        chaining  the  tables (each logical partition had its  own  table 
  274.        linking to the next). Still others such as OnTrack's  DiskManager 
  275.        used custom device drivers to break the 32 Mb "barrier". However, 
  276.        Compaq's  introduction of MS-DOS 3.31, a convention also used  by 
  277.        Zenith  and DR-DOS finally allowed larger  partitions.  
  278.        
  279.             Microsoft  used a slightly different means with  MS-DOS  4.x 
  280.        that  still required a custom driver to enable programs  to  used 
  281.        "large"  partitions, a requirement that was  finally  eliminated 
  282.        with  the introduction of DOS 5.0. The only important  factor  to 
  283.        note  is  that all of these used the same basic  partition  table 
  284.        (and   still   do)  with  only  the  addition  of  a   "Type   6"  
  285.        partition indicating a "large" (over 32Mb) partition.
  286.        
  287.             In  any  event,  the partition table is  actually  a  simple 
  288.        construct - once understood the only limitation to reconstruction 
  289.        of  it  is knowledge of exactly how the disk is  partitioned  and 
  290.        even 
  291.        this information, though beyond the scope of this discussion, may 
  292.        be recovered by someone knowlegable in disk structure.
  293.        
  294.             Each 10h (16d) byte entry in the partition table is made  up 
  295.        of  six elements. The first byte (0h) determines which  partition 
  296.        is "active" e.g. to be used for booting MS-DOS. This is indicated 
  297.        by a hex "80" in the first byte. All other partitions should have 
  298.        "00" in the first byte.
  299.        
  300.             The next three bytes (1-3h) contain information used by  the 
  301.        MBR   to   locate   the  first  sector  of   the   partition   in 
  302.        track/head/sector  format: the low order four bits (16  max.)  of 
  303.        the first byte indicates the head number (the upper four bits are 
  304.        not  used), the first six bits of the second byte are the  sector 
  305.        number (63 max - 0 is not used). The upper two bits are  prefixed 
  306.        to  the third byte to generate the track number (1024  max),  and 
  307.        the upper nibble of the last byte is the head number (16 max). In 
  308.        theory  this should provide for 1,032,192 sectors (at  512  bytes 
  309.        per  sector this would allow 516 MB disks) but since  few  drives 
  310.        have   16  heads  or  63  sector  tracks,   often   "translating" 
  311.        controllers  or 1024 byte sectors are used to  permit  addressing 
  312.        large disks. 
  313.        
  314.             The   fifth  byte (4h) describes the "type"  of   partition:  
  315.        00h 
  316.        indicates  "unknown"  and is often used by other  O/Ss.  Type  01 
  317.        indicates a primary (active) partition with a 12-bit FAT. This is 
  318.        rarely seen except on floppy disks since it can only  accommodate 
  319.        4096   "allocation  units".  04  indicates  a  primary   (active) 
  320.        partition  using  a  16-bit FAT and can be  used  for  partitions 
  321.        containing  up  to 65,536 "allocation units", 05 is  an  extended 
  322.        partition, and 06 a "large" partition. Other numbers are used  to 
  323.        designate partitions used by other Operating systems such as OS/2 
  324.        and Unix.
  325.        
  326.             Bytes  5-7h  contain  information used to  locate  the  last 
  327.        sector in a partition the layout is the same as in bytes 1-3h.
  328.        
  329.             Bytes 8-Bh and C-Fh are double words indicating the starting 
  330.        sector   offset   for  each partition and  the  absolute   sector  
  331.        count. 
  332.        These  are read backwards with the least significant byte  first. 
  333.        Thus the first partition begins 00000011h (17) sectors after  the 
  334.        MBR  and  extends for 0000C826h (51,238) sectors -  25  MB).  The 
  335.        second  partition  begins at offset 0000C837h (C826h +  11h)  and 
  336.        extends for 00007B2Fh (31,535) sectors (15 Mb). 
  337.  
  338.  
  339.        Sample valid Partition Table: 42 MB disk with 2 partitions
  340.        
  341.             |A | Start  |T | End    | Absolute  | Absolute  |
  342.             |C | Head/  |Y | Head/  | Partition | Partition |
  343.             |T | Track/ |P | Track/ | Starting  | Sector    |
  344.             |V | Sector |E | Sector | Sector    | Count     |
  345.             |E |        |  |        | Offset    |           |
  346.        
  347.              80 01 01 00 04 04 91 5A 11 00 00 00 26 C8 00 00
  348.              00 00 81 5B 05 04 D1 CD 37 C8 00 00 2F 7B 00 00
  349.              00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
  350.              00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
  351.        
  352.         Byte: 0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F
  353.        
  354.        For  a  more  complete description of the  Fixed  Disk  Partition 
  355.        Table,  refer to the *IBM-PC Technical Reference  Manual*  (IBM), 
  356.        also  the QUE book *DOS Programmer's Reference  Manual*  and Ralf  
  357.        Brown's INTERRUPT list provide excellent references.
  358.         
  359.         
  360.                        SAFEMBR v2.8
  361.                
  362.            An   integrity  checking Master Boot Record program for  IBM-
  363.        PCs and Clones by Padgett. Copyright (C) 1991,  1992,  1993:  all  
  364.        rights reserved by the author.
  365.       
  366.            This  program  is designed to replace  the  standard   MS-DOS         
  367.        master  boot  record program with code that does more  than  just 
  368.        find  the  active  partition and jump to  the  O/S  boot  record, 
  369.        SAFEMBR   first  checks  the  disk  access  integrity,  its   own 
  370.        integrity, and validates the indicated partition.
  371.        
  372.             SAFEMBR  will  detect  all known Master  Boot  Record  virus 
  373.        infections  including  those  using  "stealth"  such  as   JOSHI, 
  374.        MICHELANGELO,  and   the EVIL EMPIRE as well as the  most  common 
  375.        known infector, STONED and its variants.
  376.        
  377.             Used in conjunction with NoFBoot (C) or a BIOS allowing boot
  378.        selection of the fixed disk, the likelihood of an undetected BIOS
  379.        level infection going undetected drops to near zero.
  380.        
  381.             Using the techniques proven by its more rigorous  commercial 
  382.        relative,  DISKSECURE,  SAFEMBR  can  provide  immediate  generic 
  383.        front-line  detection of viruses both known and unknown  for  the 
  384.        individual PC.
  385.        
  386.             Being  a MBR replacement only, SAFEMBR does not go  resident 
  387.        and  thus  does  not require any  dedicated  RAM.  Following  the 
  388.        IBM/MicroSoft specifications for a MBR, SAFEMBR is effective even 
  389.        with  validating  BIOSes such as the TANDON  and  is designed  to 
  390.        accommodate "unruly" disk controllers such as the Western Digital 
  391.        WD10002A-27X which may write directly to the MBR.
  392.                
  393.             When installed, SAFEMBR will display its logo on each  boot. 
  394.        Failure  to  print the logo could indicate a replacement  and  is 
  395.        cause  for concern. The program CHKSMBR.EXE is provided to  allow 
  396.        determination that SAFEMBR code is present.
  397.        
  398.             Should an exception occur, the boot will halt with an  error
  399.        message such as "Low Interrupt Vector", "Invalid  First  Sector",
  400.        "Invalid Master Boot Record", or "Missing Operating System".  The
  401.        system can then be booted with  a floppy disk  and  investigation 
  402.        made to determine the cause of the exception.
  403.         
  404.             It should be noted that many  security  products  using  MBR
  405.        relocation techniques  are  incompatible  with SAFEMBR. If such a 
  406.        product  uses  MBR  redirection  to prevent booting from a floppy 
  407.        disk,  this  will  be  the case. If use  of  such  a  product  is 
  408.        necessary,  SAFEMBR will have to be removed and the original  MBR 
  409.        restored.
  410.         
  411.                       CHKSMBR
  412.         
  413.            The  CHKSMBR program is supplied so that the user (or  Network 
  414.        Server)  can verify that the SafeMBR code has been installed  and 
  415.        is intact. Like FixMBR, CHKSMBR has no switches: on invocation  it 
  416.        will display either an error message or the SafeMBR logo. It will 
  417.        also  return  the following DOS Errorlevels for use  from  within 
  418.        a .BAT batch file or other program.
  419.         
  420.            There  are  some common viruses which  simply  overwrite  the 
  421.        original  MBR  code  (e.g. AZUSA). If the PC is  booted  from  an 
  422.        infected floppy there is no way to prevent this from taking place 
  423.        and there will be no warning that infection has occurred. CHKSMBR 
  424.        is  designed to fill this gap by verifying that SafeMBR is  still 
  425.        intact on the disk.
  426.                      
  427.                      Errorlevel Returns
  428.         
  429.               0 - SafeMBR found in MBR (correct response)
  430.               1 - Abnormal Termination (disk read error, etc.)
  431.               2 - SafeMBR NOT found in MBR
  432.         
  433.           Thus any return OTHER than 0 indicates a problem. 
  434.         
  435.        Note:  CHKSMBR will operate properly ONLY if the SafeMBR  code  is 
  436.        loaded onto the system.
  437.         
  438.                         Padgett Peterson
  439.                         POB 1203
  440.                         Windermere, FLA, 34786 USA
  441.                         padgett@tccslr.dnet@mmc.com        
  442.         
  443.        DISCLAIMER: This software is furnished "as is" and all  liability 
  444.             for  the effects of the use of this software rests  entirely 
  445.             with the user. Adequate backups are the best protection from 
  446.             loss.
  447.         
  448.             Extensive testing has been made but obviously this cannot
  449.             include every conceivable combination.
  450.  
  451.  
  452.                             FREEEWARE NOTICE        
  453.         
  454.             With version 2.7, FixMBR is made FREEWARE and  may  be  used
  455.        without restriction or charge so long as no changes are  made  to
  456.        the program or its accompanying  documentation  and  it  is  only
  457.        distributed as a complete package.
  458.         
  459.             Custom logos, warning notices, and boot delays (e.g. Display
  460.        of  message  "Use  Subject  to  Monitoring   &  Unauthorized  use 
  461.        Prohibited"  and  requirement  for  a  key  to  be pressed before 
  462.        continuing) or  floppy  boot capability removal are available for
  463.        a one-time fee.        
  464.         
  465.         
  466.        v2.8 - 1993 - Correct improper sector count/boot for unusual P-table
  467.        v2,7 - 1993 - Added floppy boot capability 
  468.        v2.6 - 1993 - (unreleased) Added automatic save of old MBR with naming
  469.        v2.5 - 1992 - (unreleased) Corrected lack of display on older monitors
  470.        v2.4 - 1992 - Changed Suggested Remuneration
  471.        v2.4 - 1992 - Added detection and notice for 1k byte sectors
  472.        v2.3 - 1992 - not released
  473.        v2.2 - 1992 - Added drive table information and check
  474.        v2.1 - 1992 - Added early Zenith BR compatibility
  475.        v2.0 - 1992 - MBR restoration programs made executable.
  476.             User interface improved. Program restructured.
  477.        v1.7 - 1991 - Multiple drive handler added
  478.        v1.6 - 1991 - Fixes "Invalid Partition Table" with unusual table 
  479.        v1.5 - 1991 - First beta version released
  480.         
  481.