Medizin für infizierte Computer

Wollen Sie sich vor Virenschützen? Dann nehmen Sie unsere Listings für C 64 und Amiga, die Viren aufspüren und unschädlich machen. Atari ST Viren fürchten Seite 145.

Viren arbeiten heimlich. Sie machen sich zunutze, daß niemand mit ihnen rechnet und schleichen sich heimtückisch und unbemerkt in den Computer ein. Wenn man sie bemerkt, ist es meist zu spät. Solange Sie mit Ihrem Computer arbeiten, können Sie ihn nicht vollständig vor Viren schützen. Sie müßten ihn abschalten und wegschließen. Man kann Viren aber erkennen und unschädlich machen, sobald sie auftauchen. (gn)

Amiga keimfrei

Alle bislang bekannten Amiga-Viren kopieren sich so auf Disketten, daß sie beim Booten (dem selbsttätigen Laden nach dem Einschalten des Amiga) automatisch geladen werden. Wenn der Virus dann aktiv im Speicher steht, verbreitet er sich auf alle Disketten, die man in ein Laufwerk einlegt. Das Gefährliche an den Viren ist, daß sie sich auf Disketten-Bereiche kopieren, die auch andere Programme verwenden. Dadurch wird im schlimmsten Fall der Kopierschutz oder gar ein Programm zerstört. Ein Reset ist zwecklos.

Wie schützt man sich vor einem Virus?

- Verwenden Sie Ihre wichtigen Disketten nur, wenn Sie mit einer Workbench-Diskette gebootet haben, die garantiert frei von Viren ist. Wenn der Virus beim Booten nicht aktiviert wird, ist er harmlos, selbst wenn dann eine verseuchte Diskette eingelegt wird.

- Den Schreibschutz eines Originals nur dann entfernen, wenn Sie das Programm dazu auffordert. Der Virus kann sich nicht auf eine schreibgeschützte Diskette kopieren.

- Der verbreitete SCAVirus wird ausgeschaltet, wenn Sie während des Bootens den linken Mausknopf drücken. Falls sich der Virus im Speicher befindet, wird der Bildschirm grün und der Virus vernichtet sich selbst.

- Für den Amiga 1000 gibt es ein Anti-Virus-Kickstart. Besitzer eines Amiga 500 und Amiga 2000 können diese nicht verwenden, sofern sie nicht das ROM wechseln wollen.

Was hilft gegen den Virus?

- Schalten Sie den Amiga aus, bevor Sie ein teures Original laden. Da Computer-Viren auch nur Programme sind, verschwinden sie, wenn man ihnen den Strom abdreht.

- Wenn eine Diskette infiziert ist, vernichtet der CLIBefehl »INSTALL« den Virus. Er dient normalerweise dazu, eine Diskette bootfähig zu machen. Dabei über

schreibt er den Bereich, in dem sich der Virus v steckt. »INSTALL DFI:« wirkt auf das externe, »INSTALL DF0:« auf das interne Laufwerk. Wenden Sie »INSTALL« nie bei Originalen an: - Verwenden Sie unseren Virus-Killer »Virsuch«. Das kleine Programm arbeitet wie ein CLI-Befehl. Tippen Sie es mit dem Hexer 2.0 ab und kopieren Sie es in das Directory Ihrer Workbench-Diskette. Wenn Sie wissen wollen, ob der Virus in Ihrem Amiga ist, geben Sie im CLI »RUN VIRSUCH« ein. Sie können diesen Befehl auch in die Startup-Sequence integrieren. Wie das geht, ist in Happy-Computer 12/87 beschrieben. Wenn der Amiga nach dem Aufruf von Virsuch eine Fehlermeldung ausgibt, ist wahrscheinlich ein Virus vorhanden. Schalten Sie dann lieber den Amiga aus und vernichten Sie den Virus durch den »INSTALL«-Befehl auf der Diskette. Kopieren Sie »Virsuch« nicht auf eine Original-Diskette.

0001: -- 03 F3 -7 00 02 -7 00 O1 -3 00 07 -3 00 OE8
0002: O1 -- 03 E9 -3 00 07 2C 79 -3 00 04 20 2E OAO
0003: 00 2A 22 2E 00 2E 24 2E 00 32 80 81 80 82 OAO
0004: 4E 75 4A AC E2 B2 -- 03 EC -6 00 03 F2 -- 189
0005: 03 EB -3 00 O1 -- 03 F2 0- 0- 0- 0- 0- 0- 1D3

Sehr kurz, aber gut: »Virsuch« für den Amiga

C64 desinfiziert

Der gefährlichste Virus für den C 64 ist der »BHP-Virus«. Wenngleich er zu den gutmütigen Viren zählt, kann er empfindliche Programme stören, wenn er sich planlos vermehren darf. Deshalb hier unsere Antwort auf den berüchtigten BHP-Virus: das 64'er-Serum. Programmiert wurde das Serum von Thomas Röder von unserer Schwesterzeitschrift 64'er. Für Happy Computer entstand eine überarbeitete Version des Serums.

Atari ST steril

Viren für den Atari ST stehen entweder im Bootsektor der Disktette oder vor einem anderen Programm. Vom Bootsektor aus kopieren sie sich bei jedem Reset automatisch in den Arbeitsspeicher. Von dort aus können sie dann allerhand Schaden anrichten (zum Beispiel Disketten formatieren). Die Viren, die sich vor andere Programme kopieren, sind relativ leicht zu finden. Denn befallenen Programme sind dann größer als vorher. Allerdings kann es ziemlich problematisch sein, die Viren wieder zu entfernen, vor allem wenn es sich um OriginalProgramme handelt. Omikron-Software hatte zufällig einen Virus auf einigen Disketten des Compilerupdates. Dieser Virus ist nicht bösartig, sondern läßt nur den Bildschirm flimmern und den Tongenerator losheulen. Da dieser Virus schon recht weit verbreitet ist, drucken wir ein Serum ab, das den Arbeitsspeicher und die Diskette des ST überpüft, ob dieser Virus vorhanden ist. Falls ja, dann zerstört das Serum ihn.

Sie brauchen das Programm nur mit dem Omikron Basic-Interpreter abzutippen, anschließend auf Diskette zu speichern, und dann starten. Schon hat der Virus auf dem ST keine Chance mehr. Der Medizinische Doppelschutz, für Diskette und Arbeitsspeicher. (kl)

REM Programm zum Virus zerstören 
M= LPEEK($42E)-$300:B=MEMORY(512) 
IF WPEEK(M+$22)=$42E THEN  
PRINT "Virus ist im Speicher"  
WPOKE M+$22,0: WPOKE M+$E2,$4A40  
PRINT "Virus im Speicher zerstört" 
ENDIF 
REPEAT
PRINT "Bitte Diskette in Laufwerk A einlegen und Taste drücken": A$= INPUT$(1)
XBIOS (R,8, HIGH(B), LOW(B),0,0,0,1,0,0,1)  
IF R>=0 AND WPEEK(B+$22)=$42E THEN  
PRINT "Virus ist auf Disk"  
WPOKE B+$22,0  
XBIOS (,18, HIGH(B), LOW (B),-1,-1,-1,0)  
PRINT "Ich lösche ihn: ";  
XBIOS (R,9, HIGH(B), LOW(B),0,0,0,1,0,0,1)  
IF R>=0 THEN PRINT "Ok"  
ENDIF  
IF R<0 THEN PRINT "TOS ERROR #";-R 
UNTIL Endlos

Kontakt Artikel-Archiv | Links

Copyright-Bestimmungen: siehe "Über diese Seite