home *** CD-ROM | disk | FTP | other *** search

---

/ The 640 MEG Shareware Studio 2 / The 640 Meg Shareware Studio CD-ROM Volume II (Data Express)(1993).ISO / os2 / ocln100.zip / OCLN100.DOC

< prev

next >

Wrap

Text File  |  1993-02-03  |  20KB  |  491 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7.  
8.  
9.  
10.  
11.  
12.  
13.  
14.  
15.  
16.  
17.  
18.  
19.  
20.  
21.  
22.  
23.  
24.  
25.  
26.                        OS2CLEAN-UP for OS/2 Version 9.13V100
27.                 Copyright (C) 1990-1993 by McAfee Associates.
28.                              All rights reserved.
29.  
30.                        Documentation by Aryeh Goretsky.
31.  
32.  
33.  
34.  
35.  
36.  
37.  
38.  
39.  
40.  
41.  
42.  
43.  
44.  
45.  
46.  
47.  
48.                McAfee Associates             (408) 988-3832 office
49.                3350 Scott Blvd., Bldg. 14    (408) 970-9727 fax
50.                Santa Clara, CA  95054-3107   (408) 988-4004 BBS (25 lines)
51.                U.S.A                         USR HST/v.32/v.42bis/MNP1-5
52.                                              CompuServe        GO MCAFEE
53.                                              InterNet support@mcafee.COM
54.  
55.  
56.  
57.  
58.                                       TABLE OF CONTENTS:
59.  
60.  
61.  
62.           SYNOPSIS  . . . . . . . . . . . . . . . . . . . . . . . . . . .2
63.            - What is OS2CLEAN?
64.            - System Requirements
65.  
66.           AUTHENTICITY .  . . . . . . . . . . . . . . . . . . . . . . . .2
67.            - Verifying the integrity of OS2CLEAN
68.  
69.           WHAT'S NEW . .  . . . . . . . . . . . . . . . . . . . . . . . .3
70.            - New features and viruses added in this release
71.  
72.           OVERVIEW . . .  . . . . . . . . . . . . . . . . . . . . . . . .3
73.            - General description of OS2CLEAN
74.  
75.           OPERATION and OPTIONS . . . . . . . . . . . . . . . . . . . . .5
76.            - How to use OS2CLEAN, detailed explanation of switches
77.  
78.           EXAMPLES . . .  . . . . . . . . . . . . . . . . . . . . . . . .7
79.            - Samples of frequently-used options
80.  
81.           REGISTRATION .  . . . . . . . . . . . . . . . . . . . . . . . .8
82.            - How to register OS2CLEAN
83.  
84.           TECH SUPPORT .  . . . . . . . . . . . . . . . . . . . . . . . .8
85.            - Information to have ready when calling for tech support
86.  
87.  
88.  
89.  
90.  
91.  
92.  
93.  
94.  
95.  
96.  
97.  
98.  
99.  
100.  
101.  
102.  
103.  
104.  
105.  
106.  
107.  
108.                                           Page 1
109.  
110. OS2CLEAN Version 9.13V100                                Page 2
111.  
112.  
113.           SYNOPSIS
114.  
115.                OS2CLEAN-UP for OS/2 (OS2CLEAN) is a virus disinfection
116.           program for IBM PC and compatible computers running IBM's OS/2
117.           V2.00 (GA) or above, as well as any local area network the PC is
118.           logged into.  OS2CLEAN searches through the partition table,
119.           boot sector, or files of a PC to remove any virus specified by
120.           the user.  In most instances, OS2CLEAN repairs infected areas
121.           of the system and restoring them to their pre-infected state.
122.           OS2CLEAN removes all viruses identified by the current version
123.           of VIRUSCAN for OS/2 (OS2SCAN).  OS2CLEAN can also remove
124.           unknown (new) viruses from .COM and .EXE files, the partition
125.           table, and boot sector using recovery information stored by
126.           OS2SCAN [See the OS2SCAN documentation for more details].
127.  
128.                OS2CLEAN runs on any PC with OS/2 Version 2.00 (GA) or
129.           above installed on it.
130.  
131.  
132.           AUTHENTICITY
133.  
134.                OS2CLEAN performs a self-test when run.  If OS2CLEAN has
135.           been modified in any way, a warning will be displayed.  However,
136.           OS2CLEAN is still able to remove viruses.  If OS2CLEAN reports
137.           it has been damaged, a new, clean copy should be obtained.
138.                OS2CLEAN is packaged with VALIDATE for OS/2 (OS2VAL), a
139.           program to check the integrity of the OS2CLEAN.EXE file.  The
140.           OS2VAL.DOC file describes its usage.
141.  
142.                The validation results for Version 9.13V100 should be:
143.  
144.                         FILE NAME: OS2CLEAN.EXE
145.                              SIZE: 290,528
146.                              DATE: 02-03-1993
147.               FILE AUTHENTICATION
148.                    Check Method 1: E2C1
149.                    Check Method 2: 16B9
150.  
151.           If your copy of OS2CLEAN.EXE differs, it may have been modified.
152.           Always obtain OS2CLEAN from a known source.  The latest version
153.           of OS2CLEAN and validation data can be obtained from McAfee
154.           Associates' bulletin board system at (408) 988-4004, from the
155.           McAfee Virus Help Forum on CompuServe (GO MCAFEE), and by
156.           anonymous ftp from the mcafee.COM site on the Internet
157.                Beginning with Version 72, all McAfee Associates programs
158.           are archived with PKWare's PKZIP Authentic File Verification.
159.           If you do not see the "-AV" message after every file is unzipped
160.           and receive the "Authentic Files Verified! # NWN405 Zip Source:
161.           McAFEE ASSOCIATES" message when you unzip the files then do not
162.           use them.  If your version of PKUNZIP does not have verification
163.           ability, this message may not be displayed.  Please contact
164.           McAfee Associates if you think the .ZIP file has been damaged.
165. OS2CLEAN Version 9.13V100                                Page 3
166.  
167.  
168.           WHAT'S NEW
169.  
170.                Beginning with Version 9.13, we will start providing foreign
171.           language support for VIRUSCAN, NETSCAN, and CLEAN-UP with an
172.           external language file named MCAFEE.MSG.  When the MCAFEE.MSG
173.           file is present in the same directory as the OS2CLEAN.EXE file,
174.           CLEAN will automatically use the messages from the MCAFEE.MSG
175.           file instead of the default English (American) messages in the
176.           program.  In order to accomodate this change, the /FR (French)
177.           and /SP (Spanish) language switches have been removed and two
178.           new files, FRENCH.MSG and SPANISH.MSG have been included with
179.           this release.  If you wish to use a foreign language, rename the
180.           language file to MCAFEE.MSG.  Support for other languages will
181.           be added in the future.
182.  
183.                 Version 100 adds detection of all the new viruses added in
184.           the current release of VIRUSCAN, and adds new disinfectors for
185.           the Little Girl2, Little Girl3, and Irish_3 virus.
186.  
187.                 Like its DOS counterpart, CLEAN-UP (for DOS), it removes
188.           viruses from a PC or LAN.  OS2CLEAN, however, recognizes
189.           HPFS-partitioned drives and OS/2's extended filenames.  This release
190.           removes all viruses that the current version of CLEAN-UP (for DOS)
191.           does.
192.  
193.                Please refer to the enclosed VIRLIST.TXT file for a short
194.           description of the new viruses.  For more detailed descriptions,
195.           please refer to Patricia Hoffman's virus summary listing (VSUM).
196.  
197.  
198.           OVERVIEW
199.  
200.                OS2CLEAN searches the system for viruses to remove.  When
201.           an infected file is found, OS2CLEAN isolates and removes the
202.           virus and in most cases restores the infected file to normal
203.           operation.  If the file is infected with an uncommon virus,
204.           OS2CLEAN will instead display a warning message asking whether
205.           to overwrite and delete the infected file.  Files erased in this
206.           manner are not recoverable.
207.  
208.                Before running OS2CLEAN, verify the infection with SCAN for
209.           OS/2 (OS2SCAN) or NETSCAN for OS/2 (OS2NSCAN).  OS2SCAN and
210.           OS2NSCAN locate and identify viruses and provide the I.D.
211.           code used by OS2CLEAN.  The I.D. is displayed inside the square
212.           brackets, "[" and "]."  For example, the I.D. code for the
213.           Jerusalem virus is displayed as "[Jeru]".  This I.D. must
214.           be used with OS2CLEAN to remove the virus.  The square brackets
215.           "[" and "]" MUST be included.
216.  
217.           NOTE:  When OS2CLEAN is run with the /GENERIC or /GRF options
218.                  to disinfect files or system areas based on recovery
219.                  information stored by VIRUSCAN for OS/2 or NETSCAN for
220.                  OS/2, no virus I.D. code is required.
221.  
222.                Please refer to the OS2SCAN documentation for instructions
223.           in adding recovery information to your system.
224.  
225. OS2CLEAN Version 9.13V100                                Page 4
226.  
227.  
228.                The common viruses that OS2CLEAN is able to remove while
229.           repairing and restoring the infected programs or system areas
230.           are:
231.  
232.           555             644             696             730
233.           748             855             1008            1024
234.           1139            1241            1253            1339
235.           1554            1575*+          1992            2560
236.           4096*+          Air Cop*        Alabama+        Alameda
237.           Antitelefonica  Azusa           Beeper          Black Monday+
238.           Bloody!         Boys            Cansu           Cascade*+
239.           Curse           Creeper         Dark Avenger*+  DataLock+
240.           December 28+    Devil's Dance   Dir-2           Disk Killer*
241.           EDV*            Empire*         Enigma          Fellowship+
242.           Filler          Fish+           Flash           Flip*+
243.           Form            Generic Boot    Generic MBR     Ghost
244.           Haifa           Holocausto      Invader*+       Jerusalem*+
245.           Joshi           KeyPress*+      Korea*          Lazy
246.           Lehigh          Liberty+        Lisbon*         Loa Duong
247.           M128            Maltese Amoeba  Mardi Bro.'s    Michelangelo
248.           Mosquito        Multi-2         Murphy*+        Music Bug
249.           Nomenclature    Npox*+          Ontario-3+      Pakistani Brain*
250.           Perfume         Ping Pong*      Plastique*+     Possessed
251.           Print Screen-2* R-11+           SBC             Slayer
252.           Slow+           Stoned*         Striker+        Sunday+
253.           Sunday2+        SVC+            Tabulero        Taiwan 3+
254.           Taiwan 4+       Tequila         Tokyo           Topo
255.           Traceback/3066  Troi            Typo Boot       V800
256.           V-801           VACSINA*+       Vienna*         Violator*+
257.           WalkAbout       Whale*+         Yankee Doodle*+ ZeroBug
258.  
259.           *Denotes virus with more than one strain
260.           +Denotes virus which attaches to overlays
261.  
262.           AN IMPORTANT NOTE ABOUT .EXE FILES:  Some viruses infecting .EXE
263.           files may not be removed successfully if the .EXE loads itself
264.           as an internal overlay.  OS2CLEAN will truncate files infected
265.           in this manner.  If a file no longer runs after being cleaned,
266.           replace it from the manufacturer's original disk or virus-free
267.           backups.
268.  
269.           AN IMPORTANT NOTE ABOUT BOOT SECTOR VIRUSES (e.g., FORM):
270.           Removal of boot sector-infecting viruses like the FORM may not
271.           work correctly on Dual Boot Systems.  If you have a Dual Boot
272.           system with a boot sector virus on it, boot OS/2 first, delete
273.           the BOOT.DOS file from the C:\OS2 directory (or wherever it is
274.           located), and then boot DOS to create a new, virus-free DOS boot
275.           sector file.  As a precaution, back up all critical data before
276.           doing this.  
277.  
278.  
279.  
280. OS2CLEAN Version 9.13V100                                Page 5
281.  
282.  
283.           OPERATION and OPTIONS
284.  
285.           IMPORTANT NOTE:  CLOSE ALL DOS SESSIONS BEFORE RUNNING OS2CLEAN.
286.                            THIS PREVENTS A VIRUS FROM REMAINING RESIDENT
287.                            IN MEMORY TO REINFECT FILES AFTER OS2CLEAN HAS
288.                            RUN.
289.  
290.                After cleaning, shutdown and reboot the PC, then run
291.           OS2SCAN to confirm the system has been successfully disinfected.
292.           After cleaning the hard disk, copy the SCAN for OS/2 (or NETSCAN
293.           for OS/2) and CLEAN-UP for OS/2 programs to it and and check all
294.           floppy disks that have been in contact with the system.
295.  
296.                OS2CLEAN displays the name of infected files or system areas,
297.           the virus found, and reports a "successful" disinfection for
298.           each virus removed.  If a file has multiple infections, OS2CLEAN
299.           will report the virus has been removed successfully for each
300.           infection.
301.  
302.                Valid options for OS2CLEAN are:
303.  
304.           OS2CLEAN {drive(s)} [VIRUS I.D.] {options}
305.  
306.           {drive(s)}       - Indicates a drive or drives to be scanned
307.  
308.           [VIRUS I.D.]     - Virus I.D. code from OS2SCAN/NETSCAN used to
309.                              tell OS2CLEAN which virus to remove.  The
310.                              square brackets "[" and "]" must be included.
311.  
312.           {options}        - Indicates which options to clean with
313.  
314.           Options are:
315.  
316.           /A               - Check all files for viruses
317.           /E .xxx .yyy     - Clean overlay extensions .xxx .yyy
318.           /GENERIC         - Clean unknown viruses
319.                              (see below for specifics)
320.           /GRF {filename}  - Clean new virus using recovery data from
321.                              file {filename}
322.           /MANY            - Check multiple floppy disks in drive(s)
323.           /NOEXPIRE        - Do not display expiration notice
324.           /NOPAUSE         - Disable screen pause after 24 lines displayed
325.           /REPORT {fname}  - Create report file {fname} of cleaned files
326.  
327.  
328.  
329.  
330.  
331.  
332.  
333. OS2CLEAN Version 9.13V100                                Page 6
334.  
335.  
336.           /A - This options checks all files on the drive cleaned and also
337.           examines a greater portion of the fiels.  This will increase the
338.           time required to scan disks, but increases OS2CLEAN's ability to
339.           detect viruses.  It is recommended this switch only be used if a
340.           file-infecting virus is found.  This option takes priority over
341.           the /E option.
342.  
343.           /E .xxx .yyy - This option allows an additional extension or
344.           extensions to be cleaned.  Extensions should include a period
345.           "." and each extension must be separated by a space after the
346.           /E.  Up to three extensions may be added with the /E.  For more
347.           extensions, use the /A option.
348.  
349.           /GENERIC - This option is used to clean files or system areas on
350.           a PC that have been infected with a new (unknown) virus.  For
351.           /GENERIC to work, recovery information must have been created
352.           prior to infection by VIRUSCAN for OS/2's /AG option.  No virus
353.           I.D. code is required when using this switch.
354.  
355.           /GRF {filename}.  This option is used to clean files or system
356.           areas on a PC or LAN that have been infected by a new (unknown)
357.           virus.  For /GRF to work, a recovery data and validation code
358.           file must have been created by VIRUSCAN for OS/2 or NETSCAN for
359.           OS/2's  /AF option.  No virus I.D. code is required when using
360.           this switch.
361.  
362.           /MANY - This option is used to clean multiple diskettes placed
363.           in a given drive.  If the user has more than one floppy disk to
364.           remove viruses from, the /MANY option allows the user to clean
365.           disks without have to re-run OS2CLEAN multiplie times.
366.  
367.           /NOEXPIRE - This option prevents OS2CLEAN from displaying a
368.           warning message after 7 months warning that it may no longer be
369.           current with respect to known viruses.
370.  
371.           /NOPAUSE - This option disables the "More? (H = Help)" prompt
372.           displayed when OS2CLEAN fills a screen with 24 lines of text.
373.           This allows OS2CLEAN to be run on PC's or LAN's with severe
374.           infections without requiring operator assistance.
375.  
376.           /REPORT {filename} - This option saves the output of OS2CLEAN
377.           to {filename} in ASCII text file format.  If {filename} exists,
378.           OS2CLEAN will overwritten with the current report.
379.  
380. OS2CLEAN Version 9.13V100                                Page 7
381.  
382.  
383.           EXAMPLES
384.  
385.                The following examples show different option settings:
386.  
387.                OS2CLEAN C: D: E: [JERU] /A
388.                     To remove the Jerusalem virus from drives C:, D:, and
389.                     E:, searching all files for the virus
390.  
391.                OS2CLEAN A: [STONED]
392.                     To remove the Stoned virus from the disk in drive A:
393.  
394.                OS2CLEAN C:\MORGAN [DAV] /A
395.                     To remove the Dark Avenger virus from subdirectory
396.                     MORGAN on drive C:, searching all files for the virus
397.  
398.                OS2CLEAN B: [DOODLE] /REPORT C:YNKINFCT.TXT
399.                     To remove the Yankee Doodle virus from drive B: and
400.                     create a report named YNKINFCT.TXT on drive C:
401.  
402.                OS2CLEAN C: /GENERIC
403.                     To remove an unknown virus from drive C: using
404.                     recovery data stored by OS2SCAN's /AG option.
405.  
406.                OS2CLEAN D: /GRF A:\SCANCRC.CRC
407.                     To remove a unknown virus from drive D: using recovery
408.                     data stored by OS2SCAN or OS2NSCAN's /AF option.
409.  
410.  
411.  
412.  
413.  
414.  
415.  
416.  
417.  
418.  
419.  
420.  
421.  
422.  
423.  
424.  
425.  
426.  
427.  
428.  
429.  
430.  
431.  
432.  
433.  
434.  
435. OS2CLEAN Version 9.13V100                                Page 8
436.  
437.  
438.           REGISTRATION
439.  
440.                A registration fee of US$35.00 is required for the use of
441.           OS2CLEAN by individual home users.  Registration entitles the
442.           holder to unlimited free upgrades from McAfee Associates' BBS
443.           or the Computer Virus Help Forum on CompuServe and technical
444.           support for one year.  When registering, a diskette containing
445.           the latest version may be requested for an additional US$9.00.
446.           Only one diskette mailing will be made.
447.                Registration is for home users only and does not apply to
448.           businesses, corporations, organizations, government agencies, or
449.           schools, which must obtain a license for use.  Contact McAfee
450.           Associates directly or an Authorized Agent for more information.
451.  
452.  
453.           TECH SUPPORT
454.  
455.                For fast and accurate help, please have the following
456.           information ready when you contact McAfee Associates:
457.  
458.                -    Program name and version number.
459.  
460.                -    Type and brand of computer, hard disk, plus any
461.                     peripherals.
462.  
463.                -    Version of DOS plus any TSRs or device drivers in use.
464.  
465.                -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
466.  
467.                -    A printout of what is in memory from the MEM command
468.                     (DOS 4 and above users only) or a similar utility.
469.  
470.                -    The exact problem you are having.  Please be as
471.                     specific as possible.  Having a printout of the
472.                     screen and/or being at your computer be will helpful.
473.  
474.           McAfee Associates can be contacted by BBS, CompuServe, FAX, or
475.           InterNet 24 hours a day, or by telephone at (408) 988-3832,
476.           Monday through Friday, 7:00AM to 5:30PM Pacific Time.
477.  
478.                McAfee Associates             (408) 988-3832 office
479.                3350 Scott Blvd. Bldg. 14     (408) 970-9727 fax
480.                Santa Clara, CA  95054-3107   (408) 988-4004 BBS (25 lines)
481.                U.S.A                         USR HST/v.32/v.42bis/MNP1-5
482.                                              CompuServe        GO MCAFEE
483.                                              Internet support@mcafee.com
484.  
485.           If you are overseas, there may be an Authorized McAfee Associates
486.           Agent in your area.  Please refer to the AGENTS.TXT file for a
487.           listing of McAfee Associates Agents for support or sales.
488.  
489.  
490.  
491.