home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaUtilCD2.iso / Virus / VT274.LZX / VTTest2 / Schutz / VT.Dokumente / VT2.74d < prev   
Encoding:
Text File  |  1995-06-19  |  71.8 KB  |  1,574 lines
  1.  
  2.     *************************************************************
  3.     *                                                           *
  4.     *  In eigener Sache:                                        *
  5.     *  Ich, Heiner Schneegold, habe als Programmierer von VT    *
  6.     *  NIE irgendwelche Rechte am Programm oder an den Texten   *
  7.     *  aufgegeben.                                              *
  8.     *  Deshalb lege ich fest:                                   *
  9.     *  VT und/oder VT-Texte duerfen weder ganz noch teilweise   *
  10.     *  auf einer SHI-SUPERKILLER-Disk oder einer anderen von    *
  11.     *  SHI erstellten Disk veroeffentlicht werden.              *
  12.     *  Begruendung:                                             *
  13.     *  Trotz mehrmaliger Bitten um Abhilfe hat die Leitung von  *
  14.     *  SHI Icons ("kranker Computer") von VT abgeaendert, Pro-  *
  15.     *  grammteile und/oder Texte weggelassen. Dies entspricht   *
  16.     *  weder meinen Vorstellungen noch dem Freeware-Gedanken.   *
  17.     *  Eibelstadt, 17.12.93                                     *
  18.     *  Heiner Schneegold                                        *
  19.     *                                                           *
  20.     *************************************************************
  21.  
  22.       ab VT2.42 ist die Parameterabfrage fuer die Verwendung
  23.       in der startup-sequence entfernt !!!!!
  24.       Begruendung: das Prg ist inzwischen viel zu gross fuer die
  25.                    Verwendung in der startup-sequence
  26.  
  27.  HINWEIS:
  28.  
  29.    - Bitte lesen Sie zuerst VT.LiesMich. Danke !
  30.  
  31.    - Serienersteller sollten vorher Kontakt mit mir aufnehmen !!!
  32.  
  33.    Heiner
  34.  
  35.    WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG
  36.  
  37.       Entgegen anderslautenden Geruechten ist VT  KEIN  Hinter-
  38.       grundprogramm (???). Der Speicherverbrauch ist viel zu
  39.       hoch. Sie starten bitte VT, testen ihren Speicher und die
  40.       Disks. Bitte sind Sie so vernuenftig und sehen Sie ein, dass
  41.       nicht gleichzeitig ein anderes von Ihnen gestartetes Programm,
  42.       Schreibzugriffe auf die gerade zu testende Disk ausfuehren darf.
  43.       Es sollte bekannt sein, dass jeder Schreibzugriff die Disk-
  44.       struktur veraendert ( unter Umstaenden wird auch der BitMapBlock
  45.       verlagert !!).
  46.  
  47.                                                 Danke
  48.  
  49.    WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG WICHTIG
  50.  
  51.    WICHTIG 2:
  52.       Mit KS2.04 koennen Hardlinks (mit makelink) und Softlinks
  53.       (z.B. mit Assembler) erzeugt werden. VT kommt mit Hardlinks
  54.       unter KS1.3 und KS2.04 zurecht. Softlinks verkraftet VT nur
  55.       unter KS2.04 . Mit KS1.3 stuerzt VT beim File- u. BlockITest
  56.       mit GURU B ab. Die Links werden im FileRequester aber auch
  57.       mit KS1.3 erkannt und ohne GURU ausgewiesen (andere Routine).
  58.  
  59.    Hinweis: 26.01.92
  60.       Im Januar 92 sind mehrere Anrufe gekommen und zwei Disks geschickt
  61.       worden, bei denen der BlockKetteTest den Rueckzeiger auf den
  62.       Fileheader als falsch erkennt. Nach Commodore zeigt beim
  63.       OFS ein Langwort im DataBlock auf den Fileheaderblock zurueck.
  64.       Bei diesen Disks zeigt das Langwort auf den EIGENEN Datenblock.
  65.       Durch die doppelte Verkettung sind diese Files meist lauffaehig.
  66.       Ein Einzelfilecopy der ganzen Disk behebt diesen Fehler.
  67.       Versuche mit dem CopyBefehl der neuen WB und ROM KS2.04 ergaben,
  68.       dass das Betriebssystem mit OFS WEITERHIN diesen Rueckzeiger
  69.       setzt !!!! Es muss also ein UtilityPrg im Umlauf sein, das diesen
  70.       Fehler erzeugt. Moeglichkeiten:
  71.          - einfacher CopyBefehl    (unwahrscheinlich)
  72.          - DiskOptimizer
  73.          - DirUtility mit eingebautem Copybefehl
  74.          - DiskCopyPrg mit Option Dir-orientiert
  75.          - oder eine Moeglichkeit, die ich vergessen habe
  76.             Wer kennt ein Prg ?????
  77.    Erste Antworten Feb. 92: alle nennen den gleichen DiskOptimizer-Namen
  78.                               ( kein PD !!!)
  79.  
  80.    XCopy 5.2 Fehler (Original ??):
  81.       Anfang April habe ich einige Disketten bekommen, mit der Bitte, sie
  82.       zu ueberpruefen. Jeweils bei einem File hat VT bei dem Block-Ketten-
  83.       Test bad T.Data ausgegeben (d.h. die Kennung eines DatenBlocks = $8
  84.       stimmte nicht ). Es war IMMER der Block 2 (also gleich nach dem BB).
  85.       Telephonische Rueckfragen ergaben, dass der Xcopy-BB IMMER nach-
  86.       traeglich installiert wurde. Ich vermute nun, dass anstatt 1024
  87.       Bytes in einer Schleife 1028 Bytes zurueckgeschrieben werden. Bitte
  88.       fuehren Sie mit ihrem Original-Xcopy einen entsprechenden Test durch
  89.       (WICHTIG: Block 2 MUSS von einem File belegt sein). Falls Sie
  90.       danach $0 anstatt $8 im 2.Block 0.Langwort finden, informieren Sie
  91.       bitte den Hersteller und MICH .
  92.  
  93.    HinweisA Juli 92:
  94.       (N) = nach meiner Meinung ein Nutzprg, das Vektoren verbiegt, die
  95.             auch von Viren verbogen werden.
  96.       (H) = nach meiner Meinung ein harmloser BB
  97.       (L) = nach meiner Meinung ein BB der mit KS2.04 und/oder 68030
  98.             nicht sauber laeuft
  99.  
  100.    HinweisB Juli 92:
  101.       Falls Sie bei einer Disk Fehlermeldungen bekommen, probieren Sie
  102.       die Disk mit ihrem 2.LW. Oder machen Sie ein einfaches diskcopy
  103.       (bitte KEIN nibblecopy). Oder verwenden Sie turbobackup. Es kann
  104.       sein, dass die kopierte Disk KEINE Fehler mehr zeigt. Allerdings
  105.       sollten Sie dann bedenken, dass ein LW sich verstellt hat. Ent-
  106.       weder ihr LW oder das LW auf dem die "OriginalDisk" erzeugt wurde.
  107.  
  108.    Hinweis Aug 92:
  109.       Im Icon ist ein Stack von 4096 eingetragen. Dies kann fuer eine
  110.       grosse Festplatte bei FileTest zu wenig sein. Tragen Sie dann
  111.       bitte 8192 oder mehr ein. Beim Start von VT aus Shell muss dann
  112.       zuerst der Stack-Befehl eingegeben werden. Danke
  113.       Sollte behoben sein: 17.08.92
  114.  
  115.    Hinweis 19.11.92: Es ist ein XCopy 6.5 pro (Laenge: 27196) aufge-
  116.       taucht, das beim Start im Cli zuerst in grossen Buchstaben
  117.       SARON usw. ausgibt. Nach meiner Meinung enthaelt das File
  118.       KEINEN Virus.
  119.  
  120.    Hinweis 20.11.92: Es ist ein MagiCall (Laenge: 149664) aufgetaucht,
  121.       an das am Anfang ein einfacher Hunk (mit Namen) angehaengt wur-
  122.       de. Wenn Sie MagiCall aus dem Cli starten, passiert nichts.
  123.       Starten Sie dagegen mit dem Icon, so beschwert sich MagiCall mit
  124.       DisplayAlert ueber die falsche Hunkanzahl. Das Programm selbst
  125.       enthaelt nach meiner Meinung KEINEN Virus. Nachtrag 05.12.92:
  126.       Es handelt sich um ein HunkLab-Prg. s.u.
  127.  
  128.    Hinweis 05.12.92: Ich gehe davon aus, dass die Gruppe (falls es sie
  129.       gibt) nicht ihre eigene Disk verseucht ???
  130.       Falls Sie dies beim Booten einer Disk sehen, so ist HOECHSTE Vorsicht
  131.       geboten:
  132.  
  133.                               THE IMMORTAL   _                  _
  134.                  /\   /\      ___ ______ ____)\ ____ ____/\ ____)\
  135.                 /__\ /  \  /\ \_ \\    // __  // __ \\   _ \\    /
  136.                _____/    \/  \ / /_\  // /__\// /  \/ \  /  \\  /
  137.               /    /  \   \  //   _\\//   _/ /  \   _  \/    \\/
  138.              /     \   \    //   / V /    \__/\  \__)\ /      \
  139.              \      \  /\  / \  /  : \         \      \\       \
  140.               \  ____\/  \/   \/      \_ ____  /____  / \ _____ \
  141.                \(    V                  V    \/     \/   V     \/
  142.                      |                  |                :
  143.                      .     is back with : it's latest    .
  144.                                         .           release !
  145.  
  146.                                 Utility Dream #32
  147.  
  148.                       RELEASED IN THE END OF SEPTEMBER 1992
  149.  
  150.      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  151.      |HOLD BOTH BUTTONS TO SELECT A FILE WITHOUT RELOADING THE BOOT MENU!|
  152.      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  153.  
  154.       Auf der Disk, die mir zugeschickt wurde, sind mehrere Prg.e im
  155.       Unterverzeichnis PRG mit PP4.0 gepackt. Wenn Sie diese Prg.e ent-
  156.       packen, werden Sie feststellen, dass an mehrere Prg.e das AIBON-
  157.       Virus gelinkt ist (z.B. an DW). Nach Aussagen im mitgelieferten
  158.       Text-File gibt es ein Programm Hunklab, welches dafuer verant-
  159.       wortlich ist. Dieses Programm soll bei XCopy mitgeliefert werden.
  160.  
  161.       Hunkbeginn:
  162.         0000: 000003f3 00000000 00000009 00000000 ................
  163.         0010: 00000008 0000002b 00000020 000001c4 .......+... ....
  164.         0020: 00000003 000024bd 00000d5a 00000357 ......$....Z...W
  165.         0030: 000004c1 40000012 000003e9 0000002b ....@..........+
  166.         0040: 4feffe08 48e7fffe 227afff2 d3c9d3c9 O...H..."z......
  167.         0050: 58892f49 003c4cdf 7fff4e75 556e6974 X./I.<L...NuUnit
  168.         0060: 6564a046 6f726365 53000000 00000001 ed.ForceS.......
  169.  
  170.       Falls ich einer Fehlinformation aufgesessen bin, entschuldige
  171.       ich mich hiermit bei der XCopy-Firma .
  172.  
  173.    Hinweis 20.12.92: Es sollen noch weitere Utility-Dream-Disks ver-
  174.       seucht sein:
  175.       Nr. 31  :   CCCP-Virus in Files
  176.       Nr. 33  :   Mount  ueber HunkLab mit Jeff verseucht
  177.       Nr. 34  :   SnoopDos 1.6   trojanisches Pferd
  178.       Falls diese Meldungen zutreffen, dann machen Sie bitte einen
  179.       WEITEN Bogen um diese Disks. Die Gruppe scheint nicht sehr sorg-
  180.       faeltig zu arbeiten. 
  181.  
  182.    Hinweis 28.02.93: keine Burstanzeige mehr bei A4000
  183.       Auszug AmigaPlus 3/93 S11  Dave Haynie:
  184.       Der Prozessor arbeitet nicht im Burst-Modus mit dem Speicher ...
  185.       Warum VT trotzdem die ganze Zeit den Burst-Modus beim A4000 ange-
  186.       zeigt hat ?  Sollte nicht schwer zu erraten sein !  Weil Commodore
  187.       mit dem Betriebssystem die entsprechenden Flags setzt. Einfache
  188.       Frage: Fuer was soll ich solche Flags verwenden , wenn sie vom
  189.       Betriebssystem 3.0 (ROM) doch falsch gesetzt werden ?
  190.  
  191.    Hinweis 26.07.93: Sollte beim Test HARDLink oder SOFTLink auftauchen,
  192.       so handelt es sich weder um einen Virenbefall noch um einen Cruncher,
  193.       sondern um den Hinweis auf eine Routine des Betriebssystems. Nachzu-
  194.       lesen bei VT2.xyd am Ende von FileTest.
  195.  
  196.    Hinweis 01.08.93: Es halten sich hartnaeckig die Geruechte, dass
  197.       Motorola bei EC30-Mangel ungepruefte 68030 mit MMU als EC30
  198.       stempelt und ausliefert. Dies wuerde bei manchen A4000/EC30 die An-
  199.       zeige einer MMU mit showconfig von Commodore erklaeren, oder show-
  200.       config testet FALSCH.
  201.  
  202.    Hinweis April 94: Wenn Sie auf KS 2.05 (ROM) und WB 2.1 (Disks) up-
  203.       daten, vergessen Sie bitte NICHT, das FileSystem V36 im Rigid-Be-
  204.       reich ihrer Festplatte zu ersetzen. Dies koennen Sie z.B. mit
  205.       der HDToolbox von Commodore durchfuehren.
  206.  
  207.    Hinweis Nov. 94: Falls VT CD0: im device-Req nicht anzeigt, gehen Sie
  208.       bitte in den File-Req (Sp->File->Sp) und ersetzen df0: durch CD0: .
  209.       Dann sollte ein Inhaltsverzeichnis erscheinen. Mit DirFTest koennen
  210.       Sie jetzt die ganze CD oder einzelne Unterverzeichnisse testen.
  211.  
  212.    Hinweis Maerz 95: Wenn Sie ihre Festplatte mit DiskExpander gepackt
  213.       haben, dann schalten Sie bitte vor dem Test mit VT im DiskExpander
  214.       Exam und Exnext AUS.
  215.  
  216.  
  217.   letzte Aenderung: 19.06.95
  218.  
  219.   Aenderungen seit VT2.73     VT-Laenge: 258104 Bytes
  220.  
  221.     ************  Fehl-Erkennung  ******************
  222.     *  VT2.73 gibt bei dem File ec31a_patch die    *
  223.     *  Meldung "IconD-Trojan ??" aus.              *
  224.     *  Diese Meldung ist FALSCH !!!!               *
  225.     **************  Entschuldigung  ****************
  226.  
  227.   Ich BITTE die Sysops dringend (ja es ist mir sehr
  228.   wichtig), die Version VT2.73 zu loeschen. Danke
  229.   Es werden wahrscheinlich zwei VT2.74-Archive heraus-
  230.   gegeben.
  231.   VT274k.lha:       (kurz)
  232.     Enthaelt nur den VT2.74 und einen kurzen Text.
  233.     Gedacht ist dieses Archiv fuer die Personen, die
  234.     VT273.lha SCHON gezogen haben. Aber BITTE User,
  235.     gebt dann das Archiv VT273.lha NICHT mehr weiter.
  236.     Danke
  237.   VT274.lha
  238.     Das Archiv mit allen Doks. BITTE nehmen Sie dieses
  239.     Archiv !!!!!  DANKE.
  240.  
  241.  
  242.   letzte Aenderung: 18.06.95
  243.  
  244.   Aenderungen seit VT2.72     VT-Laenge: 258104 Bytes
  245.  
  246.    WICHTIG !!!!!
  247.       Um Linkviren SICHER zu finden, die sich HINTER
  248.       den 1.Hunk linken, MUESSEN Sie FileTest auf-
  249.       rufen !!!
  250.    Hinweis: Einige Texte mussten mit Powerpacker-Data
  251.       behandelt werden, da sonst der Platz auf der Disk
  252.       nicht mehr gereicht haette. Im C-Verzeichnis sollte
  253.       ein muchmore liegen, das PP-Data lesen kann.
  254.  
  255.    - FileGhost 3    (Link)                  16.06.95
  256.  
  257.    - COP-LZX-Trojan  (Typ H)                11.06.95
  258.  
  259.    - Bulletin-Trojan  Zerstoerungsfile      08.06.95
  260.  
  261.    - COP-Trojan  Filename CopKiller (Typ G) 21.05.95
  262.  
  263.    - HD-SPEEDUP-Instal.                     14.05.95
  264.        ( loescht nach reset sys: )
  265.  
  266.    - COP-Acp-Trojan  (Typ F )               07.05.95
  267.  
  268.  
  269.    neu fuer entpArchive:
  270.    - halte bei teilweise defektem           Mai 95
  271.      Inhalt eines File-Archivs
  272.      VT-Prefs-Seite 2
  273.    - entpacke Archiv im Archiv              Mai 95
  274.  
  275.  
  276.  Programmvoraussetzungen:
  277.  
  278.    - fuer den PrgAblauf werden bis zu 850Kb Mem (Fast und Chip (falls
  279.      kein Fastmem vorhanden, dann nur Chip)) benoetigt: z.B. fuer
  280.       - 490Kb eigenes Prg
  281.       - 20Kb Hauptfenster (Betriebssystem)
  282.       - 15-20Kb fuer Requester (Betriebssystem)
  283.       - 5Kb kurzfristig fuer neu eingelegte Disk (Betriebssystem)
  284.       - 40Kb FileRequester
  285.       - 64Kb BlockSizeBuffer  wg. HDToolBox (Blockgroesse bis 32Kb)
  286.       - usw.
  287.    Hinweis: Falls Probleme mit nur 1Meg-Speicher (z.B. A600), bitte
  288.             startup-sequence abbrechen und OHNE loadwb aus cli starten.
  289.             Es kann aber auch sein, dass der Speicher zu sehr fragmentiert
  290.             ist. Dann hilft nur noch ein Tastaturreset oder KReset (VT-Ut).
  291.    Falls es dann immer noch nicht geht:
  292.    Oeffnen Sie ein Cli-Fenster
  293.    Formatieren Sie ein Disk mit format drive df0: name "VTTest2" (return)
  294.    Geben Sie bitte danach ein  install df0: (return)
  295.    Kopieren Sie  NUR  VT2.7x auf diese Disk.   (x steht fuer eine Zahl)
  296.    Booten Sie von dieser Disk und geben Sie bitte im Cli-Fenster ein
  297.    VT2.7x (return)
  298.    Jetzt sollte es gehen. Mit 2MB Speicher sollten die Probleme geringer
  299.    sein.
  300.    - KickRom V1.2 oder V1.3
  301.    - laeuft mit Kick V1.3 auf A3000
  302.    - sollte mit 37.175 auf A3000 laufen              = ROM
  303.    - sollte mit 40.068 auf A3000 laufen
  304.    - sollte mit 40.070 auf A3000 laufen              = PROMS (KS3.1)
  305.    - sollte mit KS2.04 auf A500Plus laufen           = ROM
  306.    - sollte mit 37.175 auf A2000 laufen              = ROM
  307.    - sollte mit 40.063 auf A2000 laufen              = PROM  (KS3.1)
  308.    - sollte mit KS2.05 auf A600 laufen      (37.300) = ROM
  309.    - sollte mit KS2.06 auf A600HD laufen    (37.350) = ROM
  310.    - sollte mit 40.063 auf A600 laufen               = ROM   (KS3.1)
  311.    - sollte mit Commodore-CDTV laufen (getestet KS1.3)
  312.                     - 37.175 ROM
  313.                     - 37.300 ROM
  314.                     - 37.350 ROM
  315.    - sollte mit KS39.106  auf A4000 laufen           = ROM
  316.    - sollte mit KS40.068  auf A4000 laufen
  317.    - sollte mit KS40.070  auf A4000 laufen           = PROMS  (ohne NCR)
  318.    - sollte mit KS40.070  auf A4000T laufen          = EPROMS  (mit NCR)
  319.    - sollte mit KS39.106  auf A1200 laufen           = ROM
  320.    - sollte mit KS40.068  auf A1200 laufen           = PROMS
  321.    - sollte mit KS40.056  auf CD32  laufen           = ROM
  322.    - laeuft  n i c h t  mit SKick, ZKick, LKick auf A2000
  323.    - laeuft  n i c h t  mit Kickit B1-Bx auf A2000
  324.    - mit gepatchten Kickepromversionen erwarte ich Probleme
  325.    - mit KickDisk V1.2 Vers.33.166 laeuft mein Prg. nicht
  326.          (Trackdisk.device liegt an anderer Stelle)
  327.    Hinweis: OHNE Festplatte zeigt das BootIntro bei mir  40.063 !!
  328.                                                             ^
  329.    - PalScreen  (geht nicht immer, ist Commodore bekannt !!)
  330.          bei KS1.2 u. 1.3 bei NTSC Angebot Kreset oder Interlace
  331.                 aus CLI sollte moeglich sein:
  332.          VTx.yz -i     = 640x400     NTSC Interlace (ohne Flickerfixer
  333.                                      mit PAL unbrauchbar)
  334.          VTx.yz -p     = 640x256     PAL
  335.                     ;ab KS2.04 !!!!!!!
  336.          VTx.yz -Pro   = 640x480   Productivity (Sie brauchen mind. ECS
  337.                                    o. AA mind KS2.04 und einen geeigneten
  338.                                    Monitor. Haben Sie den ??? Dann kann
  339.                                    man es mit Euro72 oder Prod anschauen.
  340.          VTx.yz -Dbl   = DblPAL
  341.          VTx.yz -DbN   = DblNTSC 640x400
  342.          VTx.yz -E72   = EURO72 640x400
  343.          VTx.yz -Pi4   = Picasso 640x480
  344.          VTx.yz -Pi6   = Picasso 800x600
  345.          VTx.yz -Pi7   = Picasso 1024x768
  346.          VTx.yz -P10   = Picasso 1280x1024
  347.          VTx.yz -Pc4   = Piccolo 640x480
  348.          VTx.yz -Pc6   = Piccolo 800x600
  349.          VTx.yz -Pc7   = Piccolo 1024x768
  350.          VTx.yz -Pc1   = Piccolo 1280x1024i
  351.  
  352.  
  353.         falls ueber Icon gestartet:
  354.    - ToolTypes
  355.       (SCREEN=NTSC)
  356.       (SCREEN=PAL)
  357.       (SCREEN=PROD)
  358.       (geklammert=nichtaktiv)
  359.       (SCREEN=DblPAL)
  360.       (SCREEN=DblNTSC_640x400)
  361.       (SCREEN=EURO72_640x400)
  362.       (SCREEN=Picasso_640x480)
  363.       (SCREEN=Picasso_800x600)
  364.       (SCREEN=Picasso_1024x768)
  365.       (SCREEN=Picasso_1280x1024)
  366.       (SCREEN=Piccolo_640x480)
  367.       (SCREEN=Piccolo_800x600)
  368.       (SCREEN=Piccolo_1024x768)
  369.       (SCREEN=Piccolo_1280x1024i)
  370.      Da zur Auswertung VTxyz.info geladen werden muss, entfernen Sie bitte
  371.      die VT-Disk erst nach dem Erscheinen des VEKTOR-Bildschirms. Danke
  372.      Beachten Sie bitte die Schreibweise !!! . Sind alle Werte geklammert,
  373.      versucht VT Pal-Aufloesung. Sollte ein "netter" PD-Vertreiber die
  374.      Eintraege nicht uebernommen habe, so koennen Sie selbst einen Ein-
  375.      trag auf der WB vornehmen. Klicken Sie aufs Icon und dann in WB-Leiste
  376.      auf INFO. Vergessen Sie das Abspeichern nicht.
  377.    Hinweis zu Picasso:
  378.      Die IDs gehoeren zur village.library V2.57 (20.12.93) auf Disk Jan 94.
  379.      Nach Fremdaussagen haben die IDs frueher schon gewechselt. Falls Sie
  380.      aeltere Libs haben, sollten Sie updaten, da vielleicht andere IDs
  381.      verwendet werden. Falls Sie neuere Libs haben, bitte ich Sie um einen
  382.      entsprechenden Hinweis. Danke
  383.  
  384.    Hinweis:
  385.      A4000 (A1200) + 1084S
  386.      Bitte entfernen Sie aus devs/monitors alle Typen ausser PAL und NTSC.
  387.      Sie koennen die anderen Typen sowieso nicht verwenden.
  388.      Oder stellen Sie in Prefs/Icontrol "Mode uebernehmen" ab. Es nuetzt
  389.      bei ihrer Hardwarezusammenstellung NICHTS. Denken Sie bitte ueber
  390.      einen neuen Monitor nach.
  391.  
  392.  Prg.ablauf:
  393.  
  394.    - Programm im Cli starten oder von WB starten
  395.  
  396.  
  397.   Einschub:
  398.    - Test auf KickRomV1.2, V1.3, V2.0 oder V3.0
  399.    - Test auf PAL-Screen
  400.    - ein Fenster wird geoeffnet (muss immer kurz erscheinen !!!)
  401.    - einige Vektoren werden getestet und angezeigt
  402.    - wenn Veraenderung, dann:
  403.    - Suche nach bekannten Viren (s.u.) beginnt
  404.      - falls erfolgreich
  405.        - Namensausgabe
  406.        - Vektoren werden zurueckgesetzt und angezeigt
  407.        - Virenprogramm wird im Speicher mit RTS ueberschrieben
  408.        - also kein Reset mehr notwendig
  409.  
  410.      - falls erfolgreich 2
  411.          aus programmtechnischen Gruenden, ist es bei einigen Viren not-
  412.          wendig, vor der Vektoranzeige das VirusPrg. zu loeschen (z.B.
  413.          Extreme) und mit RTS aufzufuellen. Es taucht dann der Requester
  414.          auf:
  415.                            XYZ-NameVirus
  416.                           war im Speicher
  417.                 Weiter                     Weiter
  418.  
  419.      - falls Nein
  420.        - Request      unbekanntes Programm
  421.                           im Speicher
  422.                 KReset                     weiter
  423.      - weiter:
  424.        es werden keine Veraenderungen vorgenommen und das
  425.        Programm beendet.
  426.      - KReset:
  427.        - Vektoren werden zurueckgesetzt
  428.        - reset wird ausgefuehrt
  429.  
  430.       dieser Weg wurde gewaehlt, damit zukuenftige Viren mit
  431.       eigenen Task (hier reicht das Zuruecksetzen der Vektoren
  432.       nicht mehr, sondern es muss auch der/das Task entfernt werden)
  433.       geloescht werden koennen, ohne den Computer auszuschalten.
  434.  
  435.  
  436.    ARBEITS-Fenster:
  437.    ================
  438.  
  439.    ZWEI BITTEN falls Sie Schreibzugriffe planen !!!!!!
  440.  
  441.    - Setzen Sie im VorPrg. die OrigVectoren, auch wenn Sie ein fuer
  442.       Sie wichtiges Resident-Prg. spaeter neu laden muessen
  443.    - Arbeiten Sie mit einer Disk-Kopie (bedenken Sie, auch mir
  444.       koennen Fehler unterlaufen !!!!)
  445.  
  446.    Erklaerung:
  447.  
  448.    Im Hauptfenster sind in manchen Gadgets Buchstaben unterstrichen.
  449.    Wenn Sie die entsprechende Taste druecken, wird bei Gadgets, die
  450.    in DF0: und DEVS unterteilt sind, die Aktion fuer DF0 ausgeloest.
  451.    Bei Gadgets ohne Unterteilung sollte eine Auswahl erscheinen
  452.    (z.B. Listen).
  453.  
  454.    Ende = Prg.Ende     E-Taste = Ende
  455.    ----
  456.  
  457.    Listen:
  458.    -------
  459.             Mit diesem Programmteil koennen Sie sich einen schnellen
  460.             Ueberblick verschaffen, was in ihrem Computer im Moment
  461.             aktiv ist (z.B. SnoopDos) oder einen Virus-Task finden.
  462.             Falls bei Resident eine Adresse NICHT ins ROM (>$F8 o. >$FC)
  463.             zeigt, fangen Sie bitte mit Nachforschungen an !!!
  464.             Hinweis: Die Listen werden pro Aufruf nur 1x gelesen.
  465.                      Der Task-Zustand aendert sich also NICHT !!
  466.                      ThisTask wird NICHT angezeigt (muss VT sein)
  467.             Hinweise zu IntVecExec:
  468.                Unter KS2.04 werden Aud0-3 erst beim 1.Aufruf des
  469.                audio.device eingebunden.
  470.                Es wird jeweils auch die Ausgangszeile eines IntVec an-
  471.                gezeigt, obwohl die Verwaltung über Listen erfolgt. Aber
  472.                VirenProgrammierer halten sich nicht an Listen und ver-
  473.                biegen direkt (sehr beliebt Nr.5=VertB). Deshalb diese
  474.                Zeilen.  (Beispiel DASA)
  475.             Hinweise zu ResidentCm:
  476.                Ab KS2.04 sind mehr Cli-Befehle RESIDENT als unter KS1.3.
  477.                Diese Befehle sind als Intern oder System ausgewiesen und
  478.                koennen nicht geaendert werden. Sie selbst koennen Befehle
  479.                resident im Speicher halten, indem Sie bei dem File das
  480.                Pure-Flag setzen (z.B. in VT-FileReq). Sie installieren
  481.                dann das File auf Cli-Ebene mit: resident Filename Return
  482.                KS3.0 gibt bei externen Befehlen im UserC bei Aufruf des
  483.                Resident-Befehls in der shell haeufig 0 aus, obwohl in
  484.                der Struktur WIRKLICH NICHT 0 steht. Fragen Sie Commodore!
  485.             Abbruch mit ESC-Taste oder re.Maustaste
  486.             Ausdruck mit Druck
  487.             Nachtrag 09.08.93:
  488.             Der Prioritaetswert von z.B. exec.library stimmt in Resident
  489.             und library nicht ueberein. Warum ? Fragen Sie Commodore
  490.             Stack wird mit 4094 und nicht mit 4096 angegeben, weil in
  491.             ARKRM libs steht S465:  /* stack upper bound +2*/
  492.             Obergrenze von Mem wird mit 7FFFF und nicht mit 80000 ange-
  493.             zeigt, weil in ARKRM libs steht S462:
  494.               /* upper memory bound + 1          */
  495.             Datumsausgabe bei Listen:
  496.             Bei libs, device, resource versucht VT eine Datumsausgabe.
  497.             Bedingungen:
  498.               (TT.MM.JJ) oder (TT MMM JJJJ)
  499.               Zeiger nicht Null
  500.                  KS1.3 intuition.lib-zeiger leer !!!!
  501.                  KS2.04 dos.lib-zeiger leer  !!!!
  502.               Zeiger zeigt in vorhandenen Speicher
  503.                  negativ-Beispiele gibt es (dann Enforcer-Hits)
  504.  
  505.    Vergl. :               (Vergleiche)
  506.    --------
  507.  
  508.       - Abbruch: ESC-Taste oder re.Maustaste
  509.       - Ausdruck von 2048 Bytes mit Druck-Gadget
  510.  
  511.                je 1024 Bytes
  512.  
  513.       - lege Testbeginn fuer 2. Objekt fest oder 0
  514.          Es geht nur eine Verschiebung in 2-Byte-Schritten.
  515.          Diese Einstellung muss ZUERST gemacht werden, wenn der Beginn
  516.          beim 2. Objekt verschoben werden soll !!!!
  517.  
  518.          Warum:
  519.          Manche BootblocksaveUtilities legen vor dem eigentlichen BB
  520.          1 LW zur Erkennung ab. Sie muessen also 4 einstellen.
  521.          Sie haben ein bekanntes Linkvirusfile. Sie wollen dieses File
  522.          mit einem anderen File vergleichen. Da das 2. File mehr Hunks
  523.          hat (Zahl steht im 3.LW) muessen Sie den den Testbeginn fuer
  524.          das 2. File solange verschieben, bis $000003E9 deckungsgleich
  525.          sind.
  526.  
  527.       - BB <-> BB
  528.          lade 2 BB jeweils von Track 0 .
  529.          So koennen Sie auf Nachahmungen testen. Oder Sie wollen den
  530.          codierten Bereich herausfinden, von einem BB-Virus, der sich
  531.          bei jedem Schreibvorgang neu codiert (z.B. mit Inhalt von $DFF006).
  532.  
  533.       - BB <-> File
  534.          vergleiche BB von Track 0 mit einem archivierten File
  535.  
  536.       - File <-> File
  537.          vergleiche zwei Files
  538.  
  539.    VT - Tools :
  540.    ------------
  541.       - SpMon   einfacher Speichermonitor
  542.          - auch ueber Tastatur zu bedienen
  543.          - mit Speichern (es erscheint der Filerequester und Sie koennen
  544.            1024 o. 2048 Bytes einstellen)
  545.          - mit Druck 512, 1024 und 2048 Bytes
  546.          - Aufpassen muessen Sie im $DFF000-Bereich und im $E80000-Bereich.
  547.            In diesen Bereichen liegen NUR-Lese- und NUR-Schreib-Register.
  548.            Ueberspringen Sie bitte diese Bereiche, sonst kann ein System-
  549.            Absturz NICHT verhindert werden.
  550.  
  551.       - $00 in Sp
  552.          Wie Flush-Sp (siehe unten). Zusaetzlich wird versucht, freie
  553.          Speicher-Chunks mit dem Wert $00 zu fuellen. Dieser Vorgang kann
  554.          einige Sekunden dauern. In der Zeit "haengt" dann der Uhr-Maus-
  555.          zeiger. Keine Angst es ist bei mir immer der Mauszeiger wieder
  556.          gekommen.
  557.  
  558.       - Flush-Sp
  559.          Loescht nicht benoetigte (nicht mehr benutzte) Module aus dem
  560.          Speicher. Die MAGIC-Zahl stammt nicht von mir, sondern wurde
  561.          im FIDO-Netz diskutiert.
  562.          Beispiel: Sie betreiben DFUE. Danach ist immer noch serial.device
  563.          im Speicher (Beweis:VT/Listen/device). Nach Flush haben Sie
  564.          wieder mehr Speicher. usw.
  565.          Nachtrag Aug.93:
  566.          Einige Libs muessen unter KS3.0 einen "Schutz" dagegen haben,
  567.          der NICHT den Commodore-Richtlinien entspricht. Obwohl Open-
  568.          Count 0 ist und damit die Speicherfreigabe erlaubt waere, ver-
  569.          schwinden diese libs nicht.
  570.  
  571.       - zeige Vek
  572.          zurueck mit Weiter-Gadget
  573.          Ausdruck mit Druck-Gadget
  574.             - zeigt wichtige Vektoren, die von Viren verbogen werden
  575.               (aber auch von einigen Nutzprogrammen)
  576.             - Konfiguration
  577.               Sollte auch unter KS1.3 und OHNE setcpu sinnvolle Wer-
  578.               te ausgeben.
  579.               Hinweis 1 :
  580.               Sollten Sie bei CPU 68030 finden und bei MMU nichts,
  581.               dann sollten Sie ihre Maschine aufschrauben und nach-
  582.               schauen, ob ihr Prozessor vielleicht die Bezeichnung
  583.               EC68030 (Billigversion ohne MMU) hat.
  584.               Hinweis 2 :
  585.               VBlank wird aus execbase+$212 ausgelesen
  586.                (vgl. ARKRM S.803 Z.129)
  587.          Neu: LoadSeg-Vektor
  588.          Sie werden staunen, wieviele Nutzprogramme inzwischen diesen
  589.          Vektor verbiegen. Rufen Sie dann Loadseg in Tools auf und
  590.          versuchen Sie einen ASCII-Text zu finden.
  591.  
  592.       - SystemTest
  593.          naechste Seite: Space oder li.Maustaste
  594.          Abbruch       : ESC oder re.Maustaste
  595.          Ausdruck      : mit Druck-Gadget (Seite fuer Seite)
  596.          Testet alle SprungVektoren von libs, devices und resources,
  597.          die sich im Speicher befinden. Vektoren die nicht ins ROM
  598.          weisen, werden angezeigt. Da alle Vektoren von nachgeladenen
  599.          Teilen (z.B. diskfont.library) nicht ins ROM zeigen, wird auch
  600.          ein Vektorzeiger, der nicht ins ROM zeigt und nicht mehr als
  601.          +- $6000 von einer bestimmten Adresse abweicht, als gueltig
  602.          von VT anerkannt, wenn Sie im Requester NEIN waehlen.
  603.  
  604.          Beispiel: DoIo  Exec -$1c8   KS2.04
  605.                   -$1c8  -$1c6
  606.                   $4ef9  $00f80808
  607.                    JMP   Sprungziel
  608.                     2        4 Bytes = 6 Bytes
  609.             Sollte DoIo verbogen sein, so gibt VT aus:
  610.                -$1c6  $xxxxxxxx  (zeigt also das Sprungziel)
  611.  
  612.          Hinweis1: setpatch von KS1.3 verbiegt schon mehrere Vektoren !!!
  613.          Hinweis2: ab KS2.04 ist NegOff nicht immer durch 6 teilbar ohne
  614.             Rest (z.B. graphics.library und andere), sondern langwortorien-
  615.             tiert. Warum, fragen Sie Commodore !!
  616.          Hinweis3: auch ohne setpatch weisen bei KS1.3 mehrere Vektoren
  617.             von Exec.lib nicht ins ROM !!!!
  618.  
  619.       - LW-Info
  620.         Ausdruck mit Druck-Gadget
  621.          Bei Disk-LW MUSS eine Disk eingelegt sein !!!
  622.          Gibt wichtige Parameter des LW`s und der Disk aus.
  623.             Hinweis: Unter KS1.2 und KS1.3 werden fuer LW DF0-3
  624.                folgende Daten NICHT ausgegeben, weil sie unbrauch-
  625.                bare Werte enthalten:
  626.                   PreAlloc, MaxTransfer, Mask, BootPri u. DosType
  627.             Fragen Sie Commodore oder schauen Sie ins ROM oder DosEnvec,
  628.             da steht die unbrauchbare Tabelle fuer DF0-3. Sie finden
  629.             dann z.B. fuer Prealloc #11 usw. ?????? obwohl der Wert
  630.             richtig 0 sein muesste.
  631.             Bei KS2.04 ist der Fehler behoben.
  632.          Bei CDROM sind die LW-Info-Werte meist ohne Sinn, da die
  633.          verschiedenen Treiber (ASIM, BABEL), teilweise DosEnvec nicht
  634.          bedienen. Es ist also KEIN VT-Fehler !!!!!!!!
  635.  
  636.  
  637.       Rechnung: UsedBlocks+FreeBlocks+2(reserved)=BlocksperDisk
  638.  
  639.             LW-880Kb     SectorperBlock 1    BlocksperTrack 11
  640.             HD-LW                       2                   22
  641.             Das HD-LW CHINON FB357A arbeitet mit ROM KS2.04 auch
  642.             im A2000C . Install schreibt entgegen meinen Erwartungen
  643.             KEINEN ANDEREN BB !!!!
  644.          Hinweis: Auch mit KS2.04 wird der BufferWert in DOS-Envec nicht
  645.             geaendert, wenn Sie AddBuffers aufrufen (Commodore-Fehler ??)
  646.          Hinweis2: Auch mit KS1.3 muss DosType (aus DosEnvec) und Disk-
  647.             Type (aus InfoData) NICHT uebereinstimmen !!!  Warum ?? Bitte
  648.             fragen Sie Commodore !!
  649.             Beweis fuer KS1.3:
  650.               - mount VD0
  651.               - mountlist muss natuerlich l:fastf... und $444f5301 ent-
  652.                 halten
  653.               - formatieren Sie VD0 mit FFS
  654.               - danach LW-Test
  655.               - DosType wird immer noch DOS0 sein und DiskType DOS1  !!!!
  656.  
  657.    Mitteilung eines VT-Users:
  658.    Habe ich mal probehalber getestet:
  659.  
  660.    1.) mit zwei Syquest Wechselplatten je 88 MB als DH0:
  661.        und DH1: an einem GVP II Controller mit 8 MB RAM
  662.        in einem AMIGA 2000 C: Mainboard Rev. 6.2,
  663.        einem internen Floppylaufwerk unter KS1.3 ...
  664.  
  665.        mit Fastprep (spezielles Utility fuer GVP II Controller)
  666.        zwei neue Medien FFS (!) formatiert und VT2.46-LW Info
  667.        angewaehlt; VT meldet Format  : OFS (?)
  668.                              DosType : $444F5301
  669.                              DiskType: $444F5300.
  670.  
  671.        sicherheitshalber nochmals FastPrep aufgerufen;
  672.        FileSys zeigt FFS (!) -Format an ...
  673.  
  674.        VT2.46-BlockITest meldet "BB: DOS1-FFS-N.BB" (also doch FFS ?)
  675.    Antwort 17.11.92: siehe Hinweis2 oben. VT kann nur das anzeigen,
  676.        was er in DosEnvec und InfoData findet.
  677.  
  678.         zu PC0: u. PC1: (df0: u. df1: als MSDOS-Laufwerke 720Kb)
  679.          Warum hier 1439 Blocks reserviert sind, fragen Sie am besten
  680.          die Commodore-Entwickler. Weiterhin liegen die Directory-
  681.          Eintraege meist in Zylinder 0 Block 7 und nicht wie angegeben
  682.          RootBlock=0. Suchen Sie also bitte dort nach den Filenamen.
  683.  
  684.  
  685.     - setze OVek = setzt alle wichtigen Vektoren, aber ein Prg.
  686.                   wird nicht mit RTS aufgefuellt, wie im Vorprg.
  687.  
  688.  
  689.     - zeige Vec = Vectorenanzeige im Hauptprogramm  o h n e  Virustest
  690.  
  691.     - KRESET  mit Sicherheitsabfrage
  692.  
  693.     - KRESA3  mit Sicherheitsabfrage    (fuer A3000)
  694.                      (schaltet fuer sauberen RESET MMU ab)
  695.     - Base:
  696.        Ausdruck mit Druck-Gadget
  697.          Dos.lib   es wird die Lage der Dos.lib im Speicher angezeigt
  698.             und nach Block 2 $00 gelegt. In Block 0 u. 1 liegen also
  699.             die negativen Offsets und in Block 2 u 3 die positiven
  700.             Offsets (Verwendung meist von Commodore nicht erlaubt).
  701.  
  702.          Exec.lib vgl. Dos.lib   positive Offsets von Com. erlaubt.
  703.  
  704.          Graphics.lib
  705.  
  706.          Int.lib
  707.  
  708.          TrackDiskDevice  (Struktur ist sehr kurz)
  709.  
  710.          HDdev.Base    sollte ein Festplattendevice finden
  711.  
  712.             ateam.device      AT-Bus Mainhattan.Data ;AmigaPlus 11/92 S58
  713.             scram8.device                            ;FF 698
  714.             scram16.device                           ;FF 698
  715.             scsi.device       Com.
  716.             hddisk.device     Com.
  717.             xt.device         Com.
  718.             gvpscsi.device
  719.             gvpat.device
  720.             scsidev.device    GVP alt
  721.             alf.device
  722.             ALF.device                               ;AmigaSpezial 11/92 S27
  723.             oktagon.device                           ;AmigaPlus 5/92 S100
  724.             BOIL.device       FSE                    ;AmigaPlus 12/92 S58
  725.             scsi3.device      Golem SCSI II          ;Amiga Magazin
  726.             nexus.device      Advanced Systems       ;AmigaSpezial 11/92 S27
  727.             icddisk.device    ICD ADSpeed            ;AmigaSpezial 11/92 S27
  728.             HardFrame.device  Microbotics
  729.             harddisk.device   Supra                  ;AmigaSpezial 11/92 S27
  730.             SerieIII.device   Supra                  ;AmigaPlus 5/92 S100
  731.             suprascsi.device  SupraDriveXP500        ;von privat 08.09.92
  732.             vector.device     HK-Computer
  733.             ivs_scsi.device   Trumpcard              ;AmigaSpezial 11/92 S27
  734.             imscsi.device     Memphis                ;AmigaPlus 5/92 S100
  735.             protarscsi.device Protar                 ;AmigaPlus 5/92 S100
  736.             evolution.device  Macro                  ;AmigaPlus 5/92 S100
  737.             pbscsi.device     Phoenix A1000          ;Fido-Netz
  738.             MASOBOSHI.device  Mastercard 2           ;Fido-Netz
  739.             jkscsi.device     Rossm.                 ;Firma Messe
  740.             vortex.device     ATONCE                 ;von privat 10.10.92
  741.             PPSscsi2.device   Zeus-Turbokarte        ;AmigaPlus 11/92 S65
  742.             ossi.device       OTRONIC-SCSI           ;INCUBUS_Box 20.10.92
  743.             comspechd.device  ??????                 ;AmigaSpezial 11/92 S27
  744.             syndisk.device    Hardital               ;von privat 03.11.92
  745.             AT-Apollo.device  3-state                ;Firma Messe
  746.             SCSI-Apollo.device3-state                ;Firma Messe
  747.             IVS_SCSIpro.deviceTrumpcard Prof.        ;Amiga Magazin
  748.             IVSgslam.device   Trumpcard              ;FIDO  19.01.93
  749.             spartan.device    SCSI PD                ;INCUBUS_Box 03.12.92
  750.             harddisk1.device  AccessX                ;AmigaSpezial 3/93 S30
  751.             IVS_SCSIvector.device                    ;Markt&Technik 10.03.93
  752.             omti.device       Omti-Kontroller        ;INCUBUS 25.05.93
  753.             Malibu.device     Malibu Board           ;privat 25.05.93
  754.             z3scsi.device     FastLane               ;AmigaSpezial 10/93 S36
  755.             2nd.scsi.device   A4091                  ;ASIM V2.0  19.09.93
  756.             empscsi.device    EMPLANT                ;INCUBUS 25.09.93
  757.             parscsi.device    Mainhatten             ;Amiga 11/93  S76
  758.             ---------
  759.             hidedisk.device   HD-Disk FSE            ;Kickstart 12/92 S55
  760.             hidedisk19.device HD-Disk FSE            ;Kickstart 12/92 S55
  761.  
  762.  
  763.          Sollte ihr Festplattentreiber nicht erkannt werden, so suchen
  764.          Sie bitte in Listen - device und schreiben den Namen ab (
  765.          Bitte auf Gross- und Kleinschreibung GENAU achten). Schicken
  766.          Sie mir bitte eine Postkarte mit  AbCd27.device . Danke
  767.       
  768.     - ZeroPage zeigt Speicher ab $0 mit den wichtigen Vectoren
  769.                   (Hallo Enforcer-Freunde)
  770.  
  771.     - VecPage  ab 68010 kann die ZeroPage mit movec verschoben
  772.          werden. Die Lage steht dann in VBR . VT zeigt die Lage im
  773.          Speicher und den Inhalt ab Block 0 (Unterschied zu Libs !!!)
  774.       Base - VecPage: Der gezeigte Speicherbereich kann im Filerequester
  775.          abgespeichert werden (2048 einstellen !!)
  776.  
  777.    BlockITest
  778.    ----------
  779.       Abbruch: ESC oder re.Maustaste
  780.       Anzeige eines defekten Blocks moeglich (geht selbstverstaendlich
  781.       nicht bei Trackerror)
  782.  
  783.    Test1:
  784.    Suche nach Trackerror's  (weiss angezeigt)
  785.       - Fehler 30  SeekError         Track nicht gefunden
  786.       - Fehler 29  Disk Changed      Disk gewechselt
  787.             (auch wenn Sie es nicht glauben, dieser Fehler steht
  788.              manchmal in Byte 31 des DiskIoReq. Meist passiert dies,
  789.              wenn der Lesekopf zum naechsten Zylinder faehrt. Brechen
  790.              Sie den Test dann ab und starten ihn neu.)
  791.       - Fehler 28  WriteProtected    wird hier nicht geprueft
  792.       - Fehler 27  BadSecHdr         ungueltiger Sektor-Header
  793.       - Fehler 26  TooFewSecs        zuwenig Sektoren gefunden
  794.       - Fehler 25  BadSecSum         falsche Sektor-Checksumme
  795.       - Fehler 24  BadHdrSum         falsche Header-Checksumme
  796.       - Fehler 23  BadSecId          falsche Sektor-ID
  797.       - Fehler 22  BadSecPreamble    falscher Sektor-Vorspann
  798.       - Fehler 21  NoSecHdr          keinen Sektor-Header gefunden
  799.       - Fehler 20                    Fehler (aber mir unbekannt)
  800.       - Meldung    Daten im SecHeader   s.u. bei Test5
  801.  
  802.    Hinweis 29.10.92: zu Fehler 20
  803.         Ich habe eine Disk erhalten, auf der Track 1 (=Block 11-21)
  804.         NICHT oder NICHT RICHTIG formatiert war. Das AmigaBetriebsSystem
  805.         gibt dann FehlerCode 20 zurueck. Wieder etwas gelernt. Danke
  806.         fuer Disk.
  807.  
  808.    Empfehlung:   (gilt NICHT fuer Original-Spiele mit Fremdformat !!!!)
  809.       - mit Einzelfilecopy oder DiskSalv retten was moeglich ist
  810.       - Disk neu formatieren, falls OriginalCommodore abbricht, Disk
  811.         in den Abfalleimer. Bitte nicht mit XYZ-Format ohne Verify
  812.         arbeiten.
  813.    HinweisB Juli 92:
  814.       Falls Sie bei einer Disk Fehlermeldungen bekommen, probieren Sie
  815.       die Disk mit ihrem 2.LW. Oder machen Sie ein einfaches diskcopy
  816.       (bitte KEIN nibblecopy). Oder verwenden Sie TurboBackup. Es kann
  817.       sein, dass die kopierte Disk KEINE Fehler mehr zeigt. Allerdings
  818.       sollten Sie dann bedenken, dass ein LW sich verstellt hat. Ent-
  819.       weder ihr LW oder das LW auf dem die "OriginalDisk" erzeugt wurde.
  820.  
  821.  
  822.    Test2:
  823.    Suche nach Blockinhalt, der von Viren angelegt wurde:
  824.          (blau angezeigt)
  825.  
  826.       - Lamer!    85 mal + 1 mal !! = 512 Bytes
  827.       - LAMER!    85 mal + 1 mal !! = 512 Bytes
  828.       - LAMER!!!  64 mal = 512 Bytes    (Return of the Lamer)
  829.       - VIRUS     Track 0      (Digital Emotion)
  830.       - Warsaw    85 mal + 1 mal !! = 512 Bytes
  831.       - MAD       85 mal
  832.       - HIV       85 mal   (boot-aids by hiv)
  833.       - 11111111 22222222 44444444 88888888   = Glasnost ab $100 im Block
  834.       - SACHSEN3  64 mal = 512 Bytes
  835.       - " Fast Eddie " = Fast Eddie ab $100 im Block
  836.       - "INFECTOR GO!" = Infector ab $100 im Block (Fast Eddie Clone)
  837.       - SHIT           ab $30 im Block
  838.       - 1234  ab $5a  und  4E71(=NOP) 66 mal ab $64  (DiskVal1234)
  839.       - Overkill by the ENEMY !  ab $22 im Block
  840.       - FUCK!!    85 mal + 1 mal !! = 512 Bytes von INGO'S RETURN zerstoert
  841.       - == ZENKER ==  4 Bloecke von ZENKER-BB in Zyl 40 Sektor 16-19
  842.                   zerstoert.
  843.       - STC!STC!STC!STC = FLASHBACK = Glasnost-Clone ab $100 im Block
  844.       - STC!R!    85 mal + 1 mal !! = The Return of STARCOM = LAMER4-Clone
  845.       - STC!aw    85 mal + 1 mal !! = STARCOM 5 = Boot aids clone
  846.       - BURN      128 mal           = BURN-Virus
  847.       - $BAF00D0D 128 mal           = Burn 2 Virus
  848.       - $0A444154  usw.             = DATALOCK V1.1
  849.       - $0F3E3E3E  usw.             = DATALOCK V1.2
  850.       - SADDAM7!  mehrmals          = SADDAM-7 Disk-Validator
  851.  
  852.         Sollte ein obengenannter Block innerhalb eines Files liegen (Test
  853.         mit Blockkette), so kann dieses File NICHT gerettet werden.
  854.  
  855.       - IRAK      1.Filedatenblock von SADDAM-VIRUS codiert
  856.                   kann gerettet werden
  857.                   (Es sind einige Nachahmungen aufgetaucht, die nicht
  858.                    IRAK als Kennung verwenden. Auch diese sollte VT
  859.                    erkennen und decodieren koennen.)
  860.                    ( Clones = z.B. LAME, LOOM, RISC, 1.29, Laurin, Animal
  861.                    KICK, NATO, AFFE, IRAN, GRAL, 4711=Parfum usw. )
  862.  
  863.       - $ABCD0008   Datenblock von Little Sven codiert.
  864.                     Sollte VT erkennen und decodieren.
  865.  
  866.  
  867.    Test3:
  868.    Falls Blocktyp 2,8 oder $10 erkannt wird (d.h. bei FFS-Databloecken,
  869.    BootGirlDatas oder aehnlichen Programmteilen entfaellt der 8er-Test)
  870.    Die Pruefsumme ueber dem Block wird berechnet und mit dem 5. Langwort
  871.    verglichen.
  872.    Fehlermeldung (weiss):
  873.                          - BadBloCheckSum
  874.  
  875.    Hinweis zu Test3 und Festplatten mit FFS:
  876.  
  877.    Bei HDs mit 165000 Bloecken waechst die Wahrscheinlichkeit, dass ein
  878.    FFS-Data-Sektor mit 2, $10 ,$20, $21 zufaellig beginnt.
  879.    VT erkennt den Block nun nicht
  880.    als Data-Block, sondern glaubt einen Dir-Block oder Fileheader-Block
  881.    gefunden zu haben (je nach Kennung) und bildet eine Pruefsumme ueber
  882.    den Block. Da beim FastfileSystem keine Pruefsumme fuer Datenbloecke
  883.    eingetragen wird, meldet VT einen Fehler. Ich kann dieses Verhalten
  884.    von VT NICHT abstellen, da ich keinen einfachen Weg kenne, um einen
  885.    Datenblock im FFS entgegen der vorhandener Kennung -Dir- im Langwort 0,
  886.    als Datenblock zu erkennen. Nehmen Sie diese "Fehlermeldung" nicht
  887.    zu ernst. Schauen Sie aber ab und zu mit einem Monitor nach.
  888.    Beim alten AmigaDosSystem (auf Disk oder HD) handelt es sich SICHER
  889.    um einen defekten Block !!!!
  890.  
  891.      Ein Beispiel von meiner HD0-Partition DOS3 also FFS
  892.      (Ich hab nur diesen einen "dubiosen" Block auf der Partition)
  893.        Block:   15865
  894.      0000: 00000002 00000001 00000066 0000001a ...........f....
  895.            ^^^^^^^^
  896.      0010: 00000000 000003f2 000003ea 00000006 ................
  897.      0020: 00000000 0000004e 00000680 00000000 .......N........
  898.      0030: 00000020 00000000 000003ec 00000002 ... ............
  899.      0040: 00000000 00000008 00000010 00000000 ................
  900.      0050: 000003f2 00000000 00000000 00000000 ................
  901.      0060: 00000000 00000000 00000000 00000000 ................
  902.      0070: 00000000 00000000 00000000 00000000 ................
  903.      0080: 00000000 00000000 00000000 00000000 ................
  904.      0090: 00000000 00000000 00000000 00000000 ................
  905.      00a0: 00000000 00000000 00000000 00000000 ................
  906.      00b0: 00000000 00000000 00000000 00000000 ................
  907.      00c0: 00000000 00000000 00000000 00000000 ................
  908.      00d0: 00000000 00000000 00000000 00000000 ................
  909.      00e0: 00000000 00000000 00000000 00000000 ................
  910.      00f0: 00000000 00000000 00000000 00000000 ................
  911.      0100: 00000000 00000000 00000000 00000000 ................
  912.      0110: 00000000 00000000 00000000 00000000 ................
  913.      0120: 00000000 00000000 00000000 00000000 ................
  914.      0130: 00000b2f 00000b2e 00000000 00000000 .../............
  915.      0140: 00000002 00000274 00000000 00000000 .......t........
  916.      0150: 00000000 00000000 00000000 00000000 ................
  917.      0160: 00000000 00000000 00000000 00000000 ................
  918.      0170: 00000000 00000000 00000000 00000000 ................
  919.      0180: 00000000 00000000 00000000 00000000 ................
  920.      0190: 00000000 00000000 00000000 00000000 ................
  921.      01a0: 00000000 00001618 000001ec 000004cd ................
  922.      01b0: 0c507269 6e746572 2e696e66 6f000000 .Printer.info...
  923.      01c0: 00000000 00000000 00000000 00000000 ................
  924.      01d0: 00000000 00000000 00000000 00000000 ................
  925.      01e0: 00000000 00000000 00000000 00000000 ................
  926.      01f0: 00000000 0000069a 00000000 fffffffd ................
  927.                                       ^^^^^^^^
  928.      Die Kennungen lassen einen Fileheaderblock vermuten. Ist es aber
  929.      nicht, sondern das Ende eines Files (vgl. $0050= $000003f2)
  930.      Entstehung dieses Blocks:
  931.       - Der Block war wirklich einmal ein Fileheader.
  932.       - Dann wurde das Info-File geloescht. Leider ueberschreibt
  933.         dabei das Betriebssystem die freigegebenen Bloecke NICHT,
  934.         sondern aendert nur den Direintrag und die Bitmap. Sonst
  935.         wuerden auch Prg.e wie undelete oder DiskSalv2 nicht ar-
  936.         beiten.
  937.       - Jetzt wurde ein neues File aufgespielt und der letzte Teil
  938.         des Programms ist in diesem Block gelandet. Das Betriebs-
  939.         system ueberschreibt in diesem Block nur den Teil, den es
  940.         braucht. Der Rest bleibt unveraendert.
  941.       - In diesem Block sind also jetzt wichtige Daten und Teile
  942.         eines nicht mehr benoetigten "Uralt-Fileheaders".
  943.       - Dies ist kein Problem im Normalfall.
  944.       - Aber hier beginnt der Rest des neuen Files zufaellig mit
  945.         $00000002 und das ist halt eine Kennung fuer das Betriebs-
  946.         system. Deshalb irrt hier VT.
  947.       - Im OFS wuerde der Datenblock mit $00000008 beginnen und VT
  948.         wuerde sich nicht melden.
  949.      Ich glaube, jetzt sollte auch klar sein, warum ich der Funktion
  950.      "Correkt CheckSum" an dieser Test-Stelle von VT ablehnend gegen-
  951.      ueberstehe. Die Gefahr der falschen Anwendung ist mir trotz
  952.      "wollen Sie wirklich"-Requesters zu gross.
  953.  
  954.  
  955.    Test4:
  956.    Alle LinkViren, die ich kenne, werden mit Blocknummer (egal ob ADos
  957.    oder FFS) weiss angezeigt. Ausbauversuch bitte mit Filetest.
  958.  
  959.    Hinweis: BlockITest testet ALLE Bloecke. D.h. es kann ein LinkVirus
  960.    gefunden werden, der schon aus dem Verzeichnis geloescht ist, gar
  961.    nicht mehr aktiv werden kann und auch von FileTest nicht gefunden
  962.    wird.
  963.    Grund: Amiga-Dos entfernt bei Rename und Delete nur den Filenamen
  964.    aus dem Verzeichnis und gibt die Bloecke in der Bitmap frei. Die
  965.    FileDataBloecke dagegen werden NICHT veraendert.
  966.    Merken Sie sich die Blocknummer und setzen Sie den Blockinhalt mit
  967.    einem Diskmonitor oder Block loeschen (s.u.) auf NULL.
  968.  
  969.    decode IRAK  (09/10.07.91)
  970.  
  971.    Block loeschen:
  972.    Zuerst bitte die Disk mit Blockkette und Filetest ueberpruefen. Ge-
  973.    meldete Fehler dort schon ausbessern. Dann und wirklich erst dann
  974.    Bloecke mit BlockITest loeschen. VT kann ein File (z.B. Jack ver-
  975.    seucht) danach NICHT mehr reparieren. Warum dann dieser Programm-
  976.    teil: weil AmigaDos die Databloecke nicht mitloescht. Ich habe
  977.    mehrere aeltere PD-Disks zugeschickt bekommen, bei denen die User
  978.    mit BlockITest nicht mehr von Dos benutzte aber verseuchte Bloecke
  979.    gefunden haben. Um diese Unruhe zu beseitigen, wurde dieser Programm-
  980.    teil eingebaut.
  981.    Ablauf:
  982.       -Block zeigen    ja
  983.       -Block loeschen  ja      usw.
  984.  
  985.    Test5:
  986.    Wird nur durchgefuehrt, wenn Sie in VT-Prefs den Haken gesetzt haben.
  987.    Dann wird ueberprueft, ob im Sector-Header Daten abgelegt sind. Im
  988.    Header sind 16 Bytes ungenutzt. Vor einigen Jahren gab es Programme,
  989.    die in diesen Bereich Daten ablegen konnten und auch wieder lesen.
  990.    Nachteil:
  991.      Nicht jedes Diskcopy-Programm kopiert den SectorHeader mit:
  992.            Commodore-DiskCopy  Nein
  993.            TurboBackup         Ja
  994.            D-Copy              Ja      usw.
  995.    Damit nun nicht jemand denkt, er kann eine neue Variante plazieren,
  996.    wird ab VT2.54 dieser Bereich auf Wunsch beim BlockITest mitgetestet.
  997.    Der Test wird dadurch nicht einmal 1 Sekunde langsamer.
  998.    Falls Sie mehrmals die Meldung -Daten im SecHeader- erhalten, sollten
  999.    Sie abbrechen und in VT-Prefs den Haken entfernen. Danach koennen Sie
  1000.    den BlockITest wiederholen und Sie werden nicht mehr mit der Meldung
  1001.    konfrontiert.
  1002.    ABER !!!  Sie wissen, dass in den SectorHeadern der Disk zusaetzliche
  1003.    Daten untergebracht sind. Unternehmen Sie etwas dagegen. z.B. Kopie
  1004.    anfertigen mit Commodore-Diskcopy und ueberpruefen Sie danach die
  1005.    Lauffaehigkeit der Programme auf der Disk.
  1006.    Rechnung fuer DD-Disk:
  1007.            16 Bytes x 11 Sektoren x 160 Tracks = 28160 Bytes
  1008.        Viel Platz also .
  1009.    Falls Daten im Sektorheader enthalten sind, so werden diese dann im
  1010.    BlockITest angezeigt. Weiter dann mit li.Maustaste oder Space . Ab-
  1011.    bruch mit re.Maustaste oder Esc .
  1012.  
  1013.  
  1014.  
  1015.    BlockKette
  1016.    ----------
  1017.  
  1018.    Hinweis 26.07.93: Sollte beim Test HARDLink oder SOFTLink auftauchen,
  1019.      so handelt es sich weder um einen Virenbefall noch um einen Cruncher,
  1020.      sondern um den Hinweis auf eine Routine des Betriebssystems. Nachzu-
  1021.      lesen bei VT2.xyd am Ende von FileTest (weiter unten).
  1022.  
  1023.    Hinweis 13.08.92: Unter KS1.3 kann rechts oben fuer 2 Sekunden der
  1024.        Hinweis " Status: validating!" auftauchen. Ein Teil der Disk ist
  1025.        dann defekt. In Tools/LWinfo muesste dann auch Status: validating
  1026.        stehen. Dabei kann die Bitmap IN ORDNUNG sein !!!! Dieser Fehler
  1027.        wird ab KS2.04 von AmigaDos abgefangen. Die Disk ist aber irgend-
  1028.        wo DEFEKT. z.B. Bad Listblock, Byte<->Block, Bad T-List usw. Die
  1029.        Disk kann von AmigaDos NICHT repariert werden (von VT auch nicht).
  1030.        Probieren Sie DiskSalv (Erfolg: gering). Probieren Sie BlockKette,
  1031.        damit Sie die Fehlerquelle finden koennen.
  1032.  
  1033.    SchnellStopp: Space o. linke Maustaste  weiter dann wieder mit Space
  1034.    Abbruch:      Esc oder re.Maustaste
  1035.  
  1036.    Testet JEDEN Block EINES Files auf Fehler (siehe bei BlockITest) und
  1037.    Viren (siehe bei FileTest).
  1038.    Hinweis: das alte Amiga File System arbeitet mit einer doppelten Ver-
  1039.    kettung. Sollte ein "Soft"-Fehler auftauchen (z.B. bad HeaderKey), so
  1040.    so kann dieser haeufig mit copy df0: to df1: all  behoben werden. Bei
  1041.    Trackfehlern verwenden Sie bitte z.B. Disksalv .
  1042.    Hinweis: Feb 92
  1043.    Es scheint ein kommerzielles Diskoptimierungsprogramm zu geben, das
  1044.    die Anforderungen von Commodore (jeder DatenBlock unter OFS enthaelt
  1045.    einen Rueckzeiger auf den Fileheader) in bestimmten Situationen NICHT
  1046.    einhaelt und den Rueckzeiger auf den eigenen FileDatenblock zeigen
  1047.    laesst.
  1048.    Inzwischen scheint ein Prg. aufgetaucht zu sein, das entgegen den
  1049.    Commodore-Richtlinien $00000000 als Rueckzeiger eintraegt.
  1050.    Wird Halt nach jeder Seite in VT-Prefs nicht gewaehlt, so stoppt VT
  1051.    bei jedem Fehler (aber nicht bei Cruncher).
  1052.    Read-Bit hat keine Auswirkungen, da ueber Blockroutine gelesen wird.
  1053.    Hinweis:
  1054.    Die LinkViren LZ, Golden Rider und Crime! koennen hier nicht sicher
  1055.    erkannt werden, da die Routine nur je einen Block einlesen kann (geht
  1056.    nicht anders). Da die Viren sich ans Ende des 1.Hunks haengen, kann
  1057.    ein Teil der 3 Testlangworte im gelesenen Block und der andere Teil
  1058.    im naechsten Block liegt. VT findet dann beim Vergleichen nicht alle
  1059.    3 Langworte und meldet sich nicht. Beim FileTest SOLLEN die Viren
  1060.    SICHER erkannt werden.
  1061.    Hinweis: Shell hat den Wert Null. Beim EinzelFileCopy gibt es manchmal
  1062.    einen Fehler. VT meldet dann der Zeiger aus dem Fileheader auf den
  1063.    Datenblock stimmt nicht. Loeschen Sie das shell-File und kopieren
  1064.    Sie noch einmal. Vergleichen Sie mit der OrigWB. hier meldet sich VT
  1065.    NICHT !!!
  1066.    Am Schluss werden die untersuchten Verzeichnisse und Files ausgegeben.
  1067.    wichtig: in der Verzeichnisanzahl sind die Rootdir und leere Subdirs
  1068.    enthalten.
  1069.    Fehlermeldungen:
  1070.     - Blockanzahl falsch
  1071.        Im Fileheader steht ab $c die Blockanzahl fuer das File. Diese
  1072.        Zahl und die wirklich im Fileheader eingetragenen Bloecke stimmen
  1073.        NICHT ueberein. Kann mit copy df0: df1: all behoben werden.
  1074.     - Block o. Byteanzahl falsch
  1075.        Die Blockanzahl im Fileheader ergibt -multipliziert mit den Daten
  1076.        der Bloecke (OFS=488, FFS=512)- NICHT die im Fileheader eingetragene
  1077.        Filelaenge. Dass der letzte Datenblock nicht voll sein muss, wird
  1078.        von der TestRoutine beruecksichtigt.
  1079.     - Filelistfehler
  1080.        Ein in der Blockliste im Fileheader eingetragener Block gehoert
  1081.        NICHT zu dem File.
  1082.     - bad headerKey
  1083.        Der Rueckzeiger ($4) im Datenblock auf den Fileheader ist FALSCH
  1084.        Versuchen Sie copy df0: df1: all
  1085.     - bad SequenzNr
  1086.        Im DatenBlock steht bei OFS ein falscher Wert.
  1087.        Beispiel: es kaeme jetzt der 5.Block des Files und im entsprechenden
  1088.        Langwort des Datenblocks steht 20 .
  1089.  
  1090.    BB -> Speicher
  1091.    ---------------
  1092.    bitte DF0: oder Devs anklicken
  1093.    Lade Bootbloecke in Speicher und teste
  1094.    Viren, die ich habe, werden auf drei !!! Langwoerter getestet im BB
  1095.    Sollte ein Virenname und vier umgedrehte Fragezeigen erscheinen,
  1096.    so besitze ich den BBVirus nicht und habe ein Langwort in einer
  1097.    Veroeffentlichung gefunden.
  1098.    Hier lehne ich jede !!!! Verantwortung ab! Bitte schicken Sie
  1099.    diese Bootbloecke an mich! DANKE!
  1100.    Es wird ab VT2.33 Block0-3 gezeigt.
  1101.  
  1102.    Festplatte: Bei der Partition mit dem niedrigsten LowCyl wird der
  1103.       echte PHYSIKALISCHE Block 0 angezeigt. Bei den anderen Partitionen
  1104.       der LOGISCHE Block 0. BITTE aendern Sie den ECHTEN Block 0 NICHT !!
  1105.       EIN Fehler und der Zugriff auf ALLE Daten der HD wird unmoeglich !!
  1106.  
  1107.    Speicher -> BB
  1108.    ---------------
  1109.    bitte DF0: oder Devs anklicken
  1110.    schreibe Speicher in Bootblock 0 u 1 von DfX
  1111.    MERKE: Nach Track 0 werden IMMER NUR 1024 Bytes geschrieben, auch
  1112.       wenn Sie vorher 2048 Bytes geladen haben !!!! Warum ? Damit mit
  1113.       VT keine 4-Block-Viren installiert werden koennen !!!
  1114.    Sie koennen damit also auch BBe kopieren (aber bitte keine Viren!)
  1115.    Schreibbedingungen:
  1116.             - 512 Bytes/Sektor
  1117.  
  1118.    Ueberlege, bevor Du einen BB auf Festplatte schreibst !!!!!!!!!!
  1119.    MERKE: Auf den physikalischen Block 0 der HD schreibt man nicht,
  1120.           wenn man einen Nervenzusammenbruch vermeiden will !!!
  1121.  
  1122.    MERKE 2:
  1123.    Bitte schreiben Sie auf eine FFS-Disk NIE einen OFS-BB (und gegen-
  1124.    gleich). Warum ?? Nach einem Reboot wird die Disk als OFS behandelt
  1125.    und wenn Sie jetzt ein File auf diese Disk kopieren, zerstoeren Sie
  1126.    die Diskstruktur. Glauben Sie nicht. Dann probieren Sie es aus. Ich
  1127.    habe es auch nicht fuer moeglich gehalten, bis mir die 1.Disk so
  1128.    zerstoert zugeschickt wurde.
  1129.  
  1130.    Speicher
  1131.    --------
  1132.    Hinweis 20.03.93: Falls Sie im Icon SCREEN=PROD eingestellt haben, so
  1133.     werden jetzt 2 Bloecke angezeigt, da mehr Platz ist. Lassen Sie sich
  1134.     nicht verwirren. Der 2.Block beginnt bei $200. Sie sehen dann also
  1135.     den ganzen BB (1024 Bytes) auf einem Blick.
  1136.  
  1137.    alle Veraenderungen werden nur im Speicher vorgenommen
  1138.    auf Disk wird der Speicher erst mit s.o. geschrieben
  1139.  
  1140.    NoBoot = erstelle Blocks ohne BootPrg.
  1141.          klicke:
  1142.                   OF  fuer altes AmigaDosSystem
  1143.                   FF  fuer FastFileSystem
  1144.  
  1145.    insta. = erstelle bootbare Disk
  1146.          klicke:
  1147.                   OF  fuer altes AmigaDosSystem
  1148.                   FF  fuer FastFileSystem
  1149.  
  1150.    BLK0/1/2/3 = Wechselgadget zur Anzeige von Blk 0-3 in HEX und ASCII
  1151.  
  1152.         .-Taste = BLK 0-3
  1153.         Pfeil rechts-Taste = BLK 0-3
  1154.    Mit install (Ver.37.5 vom 28.4.91) der WB 37.67 wird ein neuer
  1155.    Bootblock geschrieben, der die expansion.library patched. Ob
  1156.    das bei der ROM-Version von KS2.0 auch notwendig ist, wird sich
  1157.    zeigen.
  1158.    Stand 27.10.91: Auch der Install-Befehl des A500+ schreibt diesen
  1159.       BootBlock. Wahrscheinlich war die Entwicklung des ROM`s zu weit
  1160.       fortgeschritten.
  1161.  
  1162.    BB-KS2.0 mit expansion.library
  1163.     dc.l $444F5300,$E33D0E73,$00000370,$43FA003E
  1164.     dc.l $70254EAE,$FDD84A80,$670C2240,$08E90006
  1165.     dc.l $00224EAE,$FE6243FA,$00184EAE,$FFA04A80
  1166.     dc.l $670A2040,$20680016,$70004E75,$70FF4E75
  1167.     dc.l $646F732E,$6C696272,$61727900,$65787061
  1168.     dc.l $6E73696F,$6E2E6C69,$62726172,$79000000
  1169.  
  1170.     
  1171.    BB-FFS-KS2.0 mit expansion.library
  1172.     dc.l $444F5301,$E33D0E72,$00000370,$43FA003E
  1173.     dc.l $70254EAE,$FDD84A80,$670C2240,$08E90006
  1174.     dc.l $00224EAE,$FE6243FA,$00184EAE,$FFA04A80
  1175.     dc.l $670A2040,$20680016,$70004E75,$70FF4E75
  1176.     dc.l $646F732E,$6C696272,$61727900,$65787061
  1177.     dc.l $6E73696F,$6E2E6C69,$62726172,$79000000
  1178.  
  1179.     
  1180.        BB KS2.0 mit expansion.library  25.08.91
  1181.  
  1182.              ;DOS0    PruefSumme  Zeiger auf RootBlock
  1183.                                     (nicht wichtig)
  1184.     000A0000 444F5300 E33D0E73    00000370
  1185.  
  1186.                ;Zeiger auf Name "expan...."
  1187.     000A000C 43FA003E                                 LEA $A004C(PC),A1
  1188.                ;mind. Vers 37
  1189.     000A0010 7025                                     MOVEQ #$25,D0
  1190.                ;openlib
  1191.     000A0012 4EAEFDD8                                 JSR -$228(A6)
  1192.     000A0016 4A80                                     TST.L D0
  1193.                ;nicht gefunden
  1194.     000A0018 670C                                     BEQ.S $A0026
  1195.  
  1196.     000A001A 2240                                     MOVEA.L D0,A1
  1197.                ;patch
  1198.     000A001C 08E900060022                             BSET #6,$22(A1)
  1199.                ;closelib
  1200.     000A0022 4EAEFE62                                 JSR -$19E(A6)
  1201.                ;Zeiger auf Name "dos..."
  1202.     000A0026 43FA0018                                 LEA $A0040(PC),A1
  1203.                ;FindResident
  1204.     000A002A 4EAEFFA0                                 JSR -$60(A6)
  1205.     000A002E 4A80                                     TST.L D0
  1206.                ;nicht gefunden
  1207.     000A0030 670A                                     BEQ.S $A003C
  1208.  
  1209.     000A0032 2040                                     MOVEA.L D0,A0
  1210.                ;hole Zeiger auf Initial. nach a0
  1211.     000A0034 20680016                                 MOVEA.L $16(A0),A0
  1212.     000A0038 7000                                     MOVEQ #0,D0
  1213.     000A003A 4E75                                     RTS
  1214.                ;FehlerFlag setzen
  1215.     000A003C 70FF                                     MOVEQ #-1,D0
  1216.     000A003E 4E75                                     RTS
  1217.  
  1218.     000A0040 dc.b "dos.library",0
  1219.  
  1220.     000A004C dc.b "expansion.library",0,0,0
  1221.  
  1222.     000A0060 00000000 00000000 00000000 00000000
  1223.  
  1224.    OriginalBB  (frueher Lam3)
  1225.    --------------------------
  1226.     Nur aktiviert, wenn gefunden wurde:
  1227.        - Lamer 3           (Block2 u 3 codiert)
  1228.        - Little Sven       (Block2 u 3 codiert)
  1229.        - MALLANDER         (Block2 u 3 nicht codiert)
  1230.        - Overkill          (Block2 u 3 nicht codiert)
  1231.        - ZENKER            (Zylinder 40)
  1232.     Lamer3 und Little Sven verschieben OrigBB codiert nach Block 2 u. 3
  1233.    Block 2 u. 3 wird entschluesselt und in Speicher geschrieben. Danach
  1234.    kann man den OrigBB zurueckschreiben.
  1235.    Wann nuetzt das nicht viel ???
  1236.    - Wenn der Kopierschutz schon auf Track 0 beginnt (Longtrack usw)
  1237.       (das Prg ist aber schon mit Lam3 nicht mehr gelaufen).
  1238.    - Wenn ein File oder BootblockIntro Block 2 u 3 belegt hat.
  1239.       So habe ich Lamer3 damals auf einer PD-Disk gefunden
  1240.       (das File ist aber schon durch Lamer3 zerstoert worden).
  1241.  
  1242.    FileTest:           (ProgrammFileTest)
  1243.    ---------
  1244.          - Sie haben in VTPrefs SeitenStopp eingestellt
  1245.          - oder Stopp mit Space-Taste oder li. Maustaste
  1246.            weiter dann wieder mit Space oder li. Maustaste
  1247.          - Abbruch mit ESC-Taste oder re.Maustaste
  1248.       Hinweis:
  1249.       Seit KS2.04 oder FFS wird das Read-Bit getestet. Verwenden Sie
  1250.       bitte bei so einem File BlockKette oder lassen Sie VT das Bit
  1251.       loeschen. Die restlichen Bits bleiben im Originalzustand.
  1252.       Mit dem WB-Befehl (in c zu finden) protect oder Protect im
  1253.       VT-FileRequester koennen Sie spaeter das READ-Bit wieder setzen.
  1254.  
  1255.    - entsprechende Disk einlegen u n d warten bis LW-Led aus ist!!!
  1256.    - DF0, Devs oder RAM anklicken
  1257.    - F-Taste startet FileTest DF0
  1258.    - M-Taste startet FileTest RAM  (ab VT2.54)
  1259.  
  1260.  
  1261.    Test1:
  1262.    Dieser Test wird nur durchgefuehrt, wenn DOS0 (=OFS) gefunden wurde.
  1263.       Teste Langwort 0 des Filedatablock auf 8 :
  1264.          Fehlermeldung: bad T.DATA
  1265.       Teste ob der Zeiger in Langwort 1 auf den Fileheader zeigt:
  1266.          Fehlermeldung: bad HEADERKEY
  1267.       Teste ob der Wert in Langwort 2 die richtige Reihenfolge enthaelt:
  1268.          Fehlermeldung: bad SEQNumber
  1269.  
  1270.    - normale Schrift: nichts gefunden
  1271.     Hinweis 16.06.93: Dieser Test ist bei der variablen RAM-Disk NICHT
  1272.       moeglich, geht aber bei RAD .
  1273.  
  1274.    Test2:
  1275.    - normale Schrift: nichts gefunden
  1276.    - blaue Schrift und Requester: wahrscheinlich Virus im File
  1277.    - weisse Schrift: File ist gepackt (z.B. PowerPacker) oder
  1278.                      Archiv (z.B. lha)
  1279.                      k e i n  Test auf Virusbefall moeglich
  1280.                      bitte entpacken und dann neu testen
  1281.    - blaue Schrift und Text:    File defekt ?
  1282.             Datenstruktur am Fileanfang stimmt nicht. Bitte merken Sie
  1283.             sich den Filenamen und versuchen Sie das File aus dem Cli
  1284.             zu starten. Hinweis: ein Fehler z.B. im 55 Datenblock eines
  1285.             Files wird in diesem Programmteil NICHT erkannt !!! Verwenden
  1286.             Sie dafuer bitte Blockkette.
  1287.             Eine grosse Anzahl von gefundenen defekten Dateien auf einer
  1288.             Disk, kann den VT zum Absturz bringen. Dies liegt NICHT am
  1289.             VT, sondern am AmigaDos. Jedes defekte File im Cli gestartet,
  1290.             fuehrt zum GURU. Wer's nicht glaubt, bitte selbst ausprobieren.
  1291.  
  1292.  
  1293.    - findet IRQ I, IRQ II, BGS9 I-III, Disaster Master, Revenge Lamer1+2,
  1294.      OrigPrg.e, die von Bgs9 I, BGS9 II oder Terrorists verschoben wurden,
  1295.      XENO, JEFF-BUTONIC I+II+3.10, Terrorists, THE SMILY CANCER1+2, Traveling
  1296.      Jack I+II, Return Of The Lamer (Disk-Validator), CCCP-Link
  1297.      TimeBomb V0.9, TimeBomber, EM-Wurm, BRET HAWNES, SADDAM, Color,
  1298.      BlueBox, LZ, Lamer-LoadWB, Gotcha, PP-Bomb, Virusblaster V2.3, Byte-
  1299.      Parasite1+2+3, Freedom, initial_cli, NoGuru, Disk.info, LAMER8-File, Mem-
  1300.      Check, Golden Rider, Disktroyer V1.0, CHAOS-MASTER, NoVi, Hochofen,
  1301.      DATA CRIME, Crime!, Excreminator 1, IRAK+Clones, NaST, METHAMORPHOSIS,
  1302.      Challenger, DARTH VADER, Crime!++, DriveInfo, DiskVal1234, LAME, LOOM,
  1303.      Infiltrator, RISC, HARD, 1.29, 4711, NATO, KICK,
  1304.  
  1305.    - loescht auf Wunsch Prg.Viren
  1306.      ein Requester erscheint, es ist aber auch 'Weiter' moeglich
  1307.      in der startup-sequence muss bei Bedarf mit ed die 1. Zeile
  1308.      geloescht werden.
  1309.          DOpusRT-Virus: wird geloescht
  1310.          Lameralt-File: wird geloescht, da jeder endcli besitzt
  1311.          BGS9 /3        VT unternimmt einen Renameversuch mit devs/A0,0
  1312.          Infiltrator    VT unternimmt Ausbauversuch
  1313.          DARTH VADER  ($A0)  einfach loeschen, bitte 1.Zeile Startup-
  1314.             sequence mit Editor loeschen
  1315.          Challenger (setclock)  VT sucht nach OrigFile in devs/keymaps,
  1316.             falls nicht gefunden, wird Virus allein geloescht.
  1317.          Nast=BGS9-Clone  VT sucht nach OrigFile in c, falls nicht ge-
  1318.             funden, wird Virus allein geloescht.
  1319.          RobNorthern=BGS9-Clone  VT sucht nach OrigFile in devs, falls
  1320.             nicht gefunden, wird Virus allein geloescht.
  1321.          Libs/Exec.library ( 4 Bytes), gehoert zu Excreminator 1
  1322.          einfach loeschen
  1323.          Excreminator 1
  1324.          einfach loeschen
  1325.          NoVi:
  1326.          versucht zuerst Rename mit .fastdir,$a0
  1327.          (Aenderung der startup-s. dann nicht notwendig !!)
  1328.          falls File nicht gefunden wird, wird die Loeschung des Viren-
  1329.          Prg.s allein angeboten (bitte dann startup-sequence aendern)
  1330.          CHAOS-MASTER = dir und disk.info
  1331.          wird geloescht, bitte dir-Befehl von OrigWB neu kopieren
  1332.          Disktroyer V1.0:
  1333.          wird geloescht, bitte startup-sequence ueberpruefen.
  1334.          memcheck:
  1335.          wird geleoscht, bitte 1.Zeile Startup-sequence loeschen
  1336.          LAMER8-File:    (haengt an VirusX)
  1337.          wird geloescht, da sich jeder Original-VirusX besorgen kann.
  1338.          Disk.info:      mit Text manipuliert
  1339.          wird geloescht, bitte von Original-WB neu kopieren
  1340.          NoGuru:
  1341.          wird geloescht, fuer Arbeit nicht notwendig
  1342.          initial_cli:     (AMIGAKNIGHT-Virus)
  1343.          wird geloescht, 1.Zeile startup-sequence bitte mit ED loeschen !!
  1344.          Freedom:
  1345.          wird geloescht
  1346.          JEFF BUTONIC V3.10:
  1347.          wird geloescht, 1.Zeile startup-sequence bitte mit ED loeschen !!
  1348.          ByteParasite1+2+3:
  1349.          wird geloescht
  1350.          Virusblaster V2.3:
  1351.          wird geloescht
  1352.          PP-Bomb:
  1353.          wird geloescht (Bitte kopieren Sie Powerpacker 3.0b)
  1354.          Gotcha LAMER:
  1355.          wird geloescht (Bitte kopieren Sie bei Bedarf dir, run, cd oder
  1356.                         execute von Orig.WB zurueck)
  1357.          Lamer-LoadWB:
  1358.          wird geloescht (Bitte kopieren Sie LoadWB von Orig.WB zurueck)
  1359.          icon.library-BlueBox-Virus:
  1360.          wird geloescht (Bitte kopieren Sie icon.library von Orig.WB zurueck)
  1361.          color-Filevirus:
  1362.          wird geloescht (Aenderung in startup-s. nicht notwendig)
  1363.          IRAK-DataBlock:
  1364.          decodiert den Datenblock und schreibt ihn zurueck (sehr langsam)
  1365.          geht schneller mit BlockITest.
  1366.          SADDAM:
  1367.          loescht Disk-Validator
  1368.          (Aenderung in startup-s. nicht notwendig)
  1369.          BRET HAWNES:
  1370.          loescht $C0A0E0A0C0 in Root
  1371.          1.Zeile in startup-sequence muessen sie mit ed loeschen
  1372.          EM-Wurm:
  1373.          loescht $A0 in c
  1374.          loescht gefundene zerstoerte Dateien auf Wunsch
  1375.          Disaster Master:
  1376.          loescht cls
  1377.          Revenge Lamer 1 u. 2 :
  1378.          loescht A0A0A0A0A0
  1379.          Jeff-Butonic 1 u. 2 :
  1380.          loescht unsichtb. File oder Alias-Name (s.b. Jeff-Beschreibung)
  1381.          TimeBomb V0.9:
  1382.          loescht .info in c
  1383.          und falls vorhanden pic.xx in Root
  1384.          TimeBomber:
  1385.          loescht virustest
  1386.          und falls vorhanden VIRUSTEST.DATA
  1387.          Return of the Lamer:
  1388.          loescht Disk-Validator
  1389.          (Aenderung der startup-s. nicht notwendig !!)
  1390.          BGS9 1+2 und Terrorists:
  1391.          versucht zuerst Rename mit unsichtbarem File
  1392.          (Aenderung der startup-s. dann nicht notwendig !!)
  1393.          falls unsichtbares File nicht gefunden wird, wird die Loeschung
  1394.          des Viren-Prg.s angeboten
  1395.          Traveling Jack
  1396.          loescht auf Wunsch von Jack erzeugtes File (VIRUS.xy)
  1397.  
  1398.    - baut auf Wunsch CCCP, IRQ1+2, The Smily Cancer1+2, Traveling Jack1+2
  1399.      Xeno, LZ, Golden Rider, Hochofen, DATA CRIME, Crime!, Crime!++,
  1400.      Infiltrator, Crime92,
  1401.       aus File aus
  1402.       ( K e i n e  100% Garantie fuer Lauffaehigkeit !!!! Falls der
  1403.       Ausbau misslingt, schicken Sie mir bitte das verseuchte Original-
  1404.       file. Danke ! )
  1405.      Bei einem Fehlschlag kopieren Sie das verseuchte File auf eine
  1406.      leere formartierte Disk und versuchen dann den Ausbau.
  1407.       oder
  1408.      Um stark fragmentierten Speicher (kann eine Fehlerursache sein)
  1409.      zu beseitigen, starten Sie Kreset oder schalten Sie den Computer
  1410.      eine Minute aus.
  1411.      Wichtig:
  1412.      Nach dem Ausbauversuch startet das Programm neu um das Zurueck-
  1413.      schreiben zu ueberpruefen. Sollte das File immer noch blau sein,
  1414.      so waere ich fuer eine Nachricht dankbar.
  1415.      oder:
  1416.      Sie haben ein File, das mehrfach von IRQ2, Smily, LZ, Golden Rider,
  1417.      Crime, Crime!++ verseucht ist.
  1418.      Ich besitze ein IRQ2-verseuchtes File mit sechs Links, ein Smily-File
  1419.      mit vier Links und ein LZ-File mit zwei Links. Grenze bei Golden
  1420.      Rider ist 100000 Bytes. Hier muessen Sie dann
  1421.      ueber den File-Requester die Abnahme der Filegroesse kontrollieren und
  1422.      den Ausbauversuch fortsetzen.
  1423.  
  1424.    - sucht nach von BootControl V4.0, FileBootBlock, BB 2.0
  1425.      aus BB-Viren erzeugte
  1426.      Files (vgl. Fish). Entgegen meiner Erwartung laufen einige so erzeugte
  1427.      Files (Laenge:1048, 1056, 1060, 1072) ohne Absturz an !!!!!
  1428.    - Am Schluss werden die untersuchten Verzeichnisse und Files ausgegeben.
  1429.      wichtig: in der Verzeichnisanzahl sind die Rootdir und leere Subdirs
  1430.      enthalten, aber nicht SOFT- oder HARDLinks.
  1431.  
  1432.    Hinweis 26.07.93: Sollte beim Test HARDLink oder SOFTLink auftauchen,
  1433.      so handelt es sich weder um einen Virenbefall noch um einen Cruncher,
  1434.      sondern um den Hinweis auf eine Routine des Betriebssystems.
  1435.      Soft- und HardLinks geben ab KS2.04 die Moeglichkeit, "Schein"-Files
  1436.      oder "Schein"-Dirs zu erzeugen. Der Vorteil: Es wird auch fuer ein
  1437.      riesiges Verzeichnis NUR 1 Block gebraucht. Sie sparen also Platz.
  1438.      Nachteil: Falls Sie solche Links mit KS2.04 auf Disk erzeugen und
  1439.      dann zu KS1.3 wechseln, koennen Sie SICHER mit einem GURU rechnen.
  1440.      Das hat nichts mit VT oder einem anderen Prg zu tun, sondern KS1.3
  1441.      kennt einfach keine Links. VT testet jetzt diese Links nicht mehr,
  1442.      sondern nur noch die Orginale, da sonst ein "Doppeltest" stattfindet.
  1443.      VT gibt in heller Schrift SOFTLink oder HARDLink aus, haelt aber
  1444.      NICHT an.
  1445.       HardLinks:
  1446.       Koennen mit makelink im c-Verzeichnis erzeugt werden.
  1447.       Fuer HardLinks auf ein Verzeichnis muessen Sie eingeben:
  1448.       makelink  df0:hardc  df0:c  FORCE
  1449.       Fuer HardLinks auf ein File muessen Sie eingeben:
  1450.       makelink  df0:hardVT  df0:Test/VT
  1451.       Sie arbeiten also nur auf der gleichen Partition.
  1452.       Das Betriebssystem kann sauber zwischen Dir und File unterscheiden.
  1453.       SoftLinks:
  1454.       Koennen mit makelink im c-Verzeichnis NICHT erzeugt werden.
  1455.       Es gibt aber Prg. (z.B. von Stefan Becker) im PD-Bereich, die das
  1456.       koennen.
  1457.       Sie arbeiten auch mit verschiedenen Partition.
  1458.       also z.B. :
  1459.       makelink  df0:softVT hd3:schutz/VT
  1460.       Das Betriebssystem kann leider NICHT zwischen Dir und File unter-
  1461.       scheiden. Es wird IMMER ein positiver Wert zurueckgegeben. Na ja
  1462.       Commodore koennte den Fehler beheben, indem man in Zukunft auf
  1463.       -+ 5 ausweicht. Dann waere im rekursiven Test wieder eine Unter-
  1464.       scheidung in File und Dir SICHER moeglich.
  1465.       VT zaehlt Soft- und HardLink weder bei der Verzeichnis- noch bei
  1466.       File-Anzahl mit !!!!
  1467.  
  1468.  
  1469.    Startup-S DF0/Devs
  1470.    ------------------
  1471.    - zeigt 2KB der startup-sequence falls vorhanden, umschalten bitte
  1472.      mit BLK0/1/2/3-Gadget, hilfreich fuer schnelle Suche nach $A0 usw.
  1473.      in 1. Zeile
  1474.       aber bitte nicht $0A mit $A0 verwechseln !!
  1475.    - zeigt  n i c h t  startupII oder startup-sequence.hd
  1476.       (Anzeige jetzt moeglich = Umweg ueber FileRequester)
  1477.  
  1478.  
  1479.  
  1480.    Sp -> File -> Sp    = FileRequester
  1481.    -----------------------------------
  1482.         entfernt Aug 92  siehe Dok VT-FileReq
  1483.  
  1484.                                    
  1485.    Devs=Device-Requester
  1486.    =====================
  1487.       Nimmt bis zu 30 "gemountete" Devices auf. (also kein assign, kein RAW
  1488.       AUX, s usw.)
  1489.       Nach 30 uebernommenen Eintraegen wird die Suche beendet.
  1490.       Ende  Abbruch ohne Auswahl
  1491.       Auswahl mit linker Maustaste
  1492.       Scroll mit PropGadget
  1493.       Die "einfache" Commodore-RAM-Disk wird nicht erkannt.
  1494.       CDROM mit der Kennung CDx: sollten ab VT2.49 angezeigt werden.
  1495.  
  1496.  was kann das Prg. nicht:
  1497.  ------------------------
  1498.    - ist nicht speicherresident
  1499.      - bitte P-Bit nicht setzen - sicherer Guru !!!!
  1500.    - bitte nicht mehrere Programme gleichzeitig laufen lassen
  1501.    - Virennamen aus der startup-sequence entfernen
  1502.       (verwenden Sie hierfuer bitte Ihren Editor)
  1503.  
  1504.  Es werden nur Viren ohne Reset geloescht, die ich selbst reassembliert habe.
  1505.  Leider werden die Virenroutinen immer besser (immer mehr Listen und Zeiger
  1506.  veraendert), sodass mit vernuenftigen Aufwand der Orig.Zustand nicht mehr
  1507.  hergestellt werden kann. Deshalb inzwischen auch bei einigen Viren, die
  1508.  ich reassembliert habe, nur noch RESET !!
  1509.  Alles andere ist mir zu gefaehrlich !! (Zeiger vergessen, Task nicht erkannt
  1510.  usw.)
  1511.  
  1512.  
  1513.    BEKANNTE PROBLEME:
  1514.    ==================
  1515.  
  1516.    - Probleme mit Mach2.4, dann nehmen Sie bitte MachII V2.6 (z.B.Fish254)
  1517.       und lesen Sie bitte Mach2.6Doc !!
  1518.       Tip von J.K. fuer Mach2.4 :
  1519.          waehrend des Aufbaus von VT Mauszeiger bewegen
  1520.  
  1521.    - oder MachIII   (z.B.Fish378)
  1522.    - oder MachIII.1 (z.B.Fish471)
  1523.    - oder Mach IV
  1524.  
  1525.    - Probleme mit MyMenu, dann versuchen Sie bitte ParM (Fish 540)
  1526.          MyMenu haelt sich nicht an die Commodorerichtlinien.
  1527.  
  1528.    - VT meldet unter Kick1.3 eine 68030-Karte als 68020. Mit Kick2.0
  1529.      wird die Karte IMMER richtig erkannt. Der Fehler liegt bei Kick1.3
  1530.      (inzwischen auch in Literatur dokumentiert), da Bit 0 und 1 nicht
  1531.      aber Bit 2 gesetzt werden. Abhilfe: Aufruf von setcpu (auch ohne
  1532.      Parameter) setzt Bit 2.
  1533.      erledigt 09.08.91: VT erkennt jetzt auch unter KS1.3 OHNE setcpu
  1534.      68030/40 richtig
  1535.  
  1536.    - Memorywert von VT und z.B. Mach III sind verschieden. Bitte haengen
  1537.      Sie an MachIII-Wert 3 Nullen an und teilen dann durch 1024 (=1KB).
  1538.      Sie erhalten den VT-Wert. Also rechnet VT richtig !!! Faellt erst
  1539.      bei grossen MemWerten auf.
  1540.  
  1541.    - weitere Probleme bitte melden
  1542.  
  1543.    - Fuer Aenderungswuensche bin ich dankbar !!
  1544.        Texte bitte auf Disk
  1545.        (aber bitte nicht gecruncht, sondern als ASCII, Ihr
  1546.        Text- oder CrunchPrg besitze ich nach Murphy bestimmt nicht)
  1547.  
  1548.   D A N K E !!  D A N K E !!
  1549.  
  1550.   Bitte Disk mit "Viren" kennzeichnen !!!
  1551.   Adresse und Tel. nicht vergessen, kleiner Text waere nicht schlecht
  1552.    (Beides aber nicht unbedingt notwendig, nur das VIRUS-Prg.  zaehlt)
  1553.  
  1554.   Hinweis: Ich suche  n u r  Viren und neue Cruncher!! , Disk wird nach
  1555.            kopieren des VirusBBs oder des VirusPrgs  formatiert.
  1556.            Adresse und Tel. wandert nach Virusanalyse in Papierkorb !!
  1557.             (da keine Rueckfrage mehr notwendig)
  1558.            Ich pflege meine Zusagen auch einzuhalten !!
  1559.  
  1560.  
  1561.  
  1562.    Heiner Schneegold
  1563.    Am Steinert 8
  1564.    97246 Eibelstadt
  1565.    (Deutschland)
  1566.  
  1567.    Tel: 09303/99104
  1568.    (19.00 - 20.00 Uhr)
  1569.  
  1570.  Heiner
  1571.  
  1572.  
  1573.  
  1574.