home *** CD-ROM | disk | FTP | other *** search

---

/ High Voltage Shareware / high1.zip / high1 / DIR31 / TBAV610.ZIP / TBSCAN.LNG

< prev

next >

Wrap

Text File  |  1994-01-11  |  7KB  |  216 lines

---

1.  
2.   The Thunderbyte Anti-Virus utilities  provide a collection of  sophisticated
3.   programs which offer various ways to check for, identify and remove known as
4.   well as unknown viruses from hard and floppy disks on PCs or across networks.
5.  
6.   TBAV is upgraded every two months.  Free hotline support is provided for all
7.   registered users via telephone, fax and electronic bulletin board.  Read the
8.   comprehensive documentation files for detailed info.   BBS: +31- 85- 212 395
9. $
10.  
11. TbScan is written by Frans Veldman.
12.  
13. Usage: TbScan [@][<path>][<filename>...] [<options>...]
14.  
15. Command line options available:
16.  
17. help                    he  =help (? = short help)
18. pause                   pa  =enable "Pause" prompt
19. mono                    mo  =force monochrome
20. quick                   qs  =quick scan (uses Anti-Vir.Dat)
21. allfiles                af  =scan non-executable files too
22. alldrives               ad  =scan all local non-removable drives
23. allnet                  an  =scan all network drives
24. heuristic               hr  =enable heuristic alerts
25. extract                 ex  =extract signature (registered only)
26. once                    oo  =only once a day
27. slowscroll              ss  =enable conventional (slow) scrolling
28. secure                  se  =user abort not allowed (registered only)
29. compat                  co  =maximum-compatibility mode
30. ignofile                in  =ignore no-file-error
31. old                     ol  =disable "this program is old" message
32. noboot                  nb  =skip bootsector check
33. nomem                   nm  =skip memory check
34. hma                     hm  =force HMA scan
35. nohmem                  nh  =skip UMB/HMA scan
36. nosub                   ns  =skip sub directories
37. noautohr                na  =no auto heuristic level adjust
38. repeat                  rp  =scan multiple diskettes
39. batch                   ba  =batch mode (no user input)
40. delete                  de  =delete infected files
41. kill                    ki  =kill infected files
42. log                     lo  =output to log file
43. append                  ap  =log file append mode
44. expertlog               el  =no heuristic descriptions in log
45. logname   =<filename>   ln  =set path/name of log file
46. loglevel  =<0..4>       ll  =set log level
47. wait      =<0...255>    wa  =number of timerticks to wait.
48. rename    [=<ext-mask>] rn  =rename infected files
49. exec      =.<ext-mask>  ee  =specify executable extensions
50.  
51. $
52. WARNING!
53. $
54.  
55.  WARNING! memory
56. $
57.  
58.   Since an active virus in memory  may interfere with the
59.   virus  scanning  process, it is  highly  recommended to
60.   immediately power down the system, and to reboot from a
61.   write-protected clean system diskette!
62.  
63.   Note: if you used any virus scanner just before you invoked
64.   TbScan, it's possible  that TbScan detected  a signature of
65.   the other scanner in  memory,  rather than an actual virus.
66.   In that case you should ignore this warning.
67.   Do you want to Q)uit or to C)ontinue? (Q/C)
68. $
69.   This version of TbScan is more than 6 months old.
70.  
71.   Statistics show that the amount of different viruses
72.   doubles about every nine months. For the safety of your
73.   data it is highly recommended to obtain a more recent
74.   version of TBAV.
75.  
76.   Consult the file Agents.Doc for information about TBAV
77.   agents, or consult ESaSS B.V. in The Netherlands:
78.         Phone: +31 - 80 - 787 - 881
79.         Fax:   +31 - 80 - 789 - 186
80.  
81.   Press any key to continue...
82. $
83.  
84.   Insert a disk to be scanned, press "Esc" to cancel...
85. $
86.  Sigfile entries:
87.  
88.  File system:
89.  
90.  Directories:
91.  Total files:
92.  Executables:
93.  CRC verified:
94.  Changed files:
95.  Infected items:
96.  
97.  Elapsed time:
98.  KB / second:
99. $
100. found
101. $
102. infected by
103. $
104. dropper of
105. $
106. damaged by
107. $
108. joke named
109. $
110. overwritten by
111. $
112. trojan named
113. $
114. probably
115. $
116. might be
117. $
118. virus
119. $
120. Has been changed!
121. $
122. an unknown virus
123. $
124.  
125. Option 'once' already used today.
126.  
127. $
128. Error: Some internal limit exceeded!
129. $
130. No executable files found!
131. $
132. Error: Can not create logfile!
133. $
134. This unregistered version of TbScan has a few limitations:
135. - Options 'extract' and 'secure' are not available!
136. - This version will not execute when put on a network drive. You need to
137.   install it on your local drive. However you can scan your network drives,
138.   as long as TbScan itself is put on a local drive.
139.  
140. These limitations will disappear after you have registered TBAV!
141. Select 'Registering' from the TBAV main menu for more information.
142. $
143. Process aborted by user!
144. $
145. No drives to be scanned found!
146. $
147.  
148. Heuristic flags:
149. $
150. c  No checksum / recovery information (Anti-Vir.Dat) available.
151. $
152. C  The checksum data does not match!  File has been changed!
153. $
154. F  Suspicious file access.  Might be able to infect a file.
155. $
156. R  Relocator.  Program code will be relocated in a suspicious way.
157. $
158. A  Suspicious Memory Allocation.  The program uses a non-standard
159.    way to search for, and/or allocate memory.
160. $
161. N  Wrong name extension. Extension conflicts with program structure.
162. $
163. S  Contains a routine to search for executable (.COM or .EXE) files.
164. $
165. #  Found an instruction decryption routine.  This is common
166.    for viruses but also for some protected software.
167. $
168. V  This suspicious file has been validated to avoid heuristic alarms.
169. $
170. E  Flexible Entry-point.  The code seems to be designed to be linked
171.    on any location within an executable file.  Common for viruses.
172. $
173. L  The program traps the loading of software.  Might be a
174.    virus that intercepts program load to infect the software.
175. $
176. D  Disk write access.  The program writes to disk without using DOS.
177. $
178. M  Memory resident code.  The program might stay resident in memory.
179. $
180. !  Invalid opcode (non-8088 instructions) or out-of-range branch.
181. $
182. T  Incorrect timestamp.  Some viruses use this to mark infected files.
183. $
184. J  Suspicious jump construct.  Entry point via chained or indirect
185.    jumps.  This is unusual for normal software but common for viruses.
186. $
187. ?  Inconsistent exe-header.  Might be a virus but can also be a bug.
188. $
189. G  Garbage instructions.  Contains code that seems to have no purpose
190.    other than encryption or avoiding recognition by virus scanners.
191. $
192. U  Undocumented interrupt/DOS call.  The program might be just tricky
193.    but can also be a virus using a non-standard way to detect itself.
194. $
195. Z  EXE/COM determination.  The program tries to check whether a file
196.    is a COM or EXE file.  Viruses need to do this to infect a program.
197. $
198. O  Found code that can be used to overwrite/move a program in memory.
199. $
200. B  Back to entry point.  Contains code to re-start the program after
201.    modifications at the entry-point are made.  Very usual for viruses.
202. $
203. K  Unusual stack.  The program has a suspicious stack or an odd stack.
204. $
205. Y  Bootsector violates IBM bootsector format.  Missing 55AA-marker.
206. $
207. p  Packed program.  A virus could be hidden inside the program.
208. $
209. i  Additional data found at end of file.  Probably internal overlay.
210. $
211. h  The program has the hidden or system attribute set.
212. $
213. w  The program contains a MS-Windows or OS/2 exe-header.
214. $
215. .............
216.