home *** CD-ROM | disk | FTP | other *** search

---

/ Shareware 1 2 the Maxx / sw_1.zip / sw_1 / VIRUS / CLEAN99.ZIP / CLEAN99.DOC

< prev

next >

Wrap

Text File  |  1992-12-01  |  20KB  |  497 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7.  
8.  
9.  
10.  
11.  
12.  
13.  
14.  
15.  
16.  
17.  
18.  
19.  
20.  
21.  
22.  
23.  
24.  
25.  
26.                                  CLEAN-UP Version 9.0 V99
27.                       Copyright (C) 1990 - 1992 by McAfee Associates.
28.                                    All rights reserved.
29.  
30.                               Documentation by Aryeh Goretsky.
31.  
32.  
33.  
34.  
35.  
36.  
37.  
38.  
39.  
40.  
41.  
42.  
43.  
44.  
45.  
46.  
47.  
48.                McAfee Associates             (408) 988-3832 office
49.                3350 Scott Blvd., Bldg. 14    (408) 970-9727 fax
50.                Santa Clara, CA  95054-3107   (408) 988-4004 BBS (25 lines)
51.                U.S.A                         USR HST/v.32/v.42bis/MNP1-5
52.                                              CompuServe        GO MCAFEE
53.                                              InterNet support@mcafee.COM
54.  
55.  
56.  
57.  
58.                                       TABLE OF CONTENTS:
59.  
60.  
61.  
62.           SYNOPSIS  . . . . . . . . . . . . . . . . . . . . . . . . . . .2
63.            - What is CLEAN-UP?
64.            - System Requirements
65.  
66.           AUTHENTICITY .  . . . . . . . . . . . . . . . . . . . . . . . .2
67.            - Verifying the integrity of CLEAN-UP
68.  
69.           WHAT'S NEW . .  . . . . . . . . . . . . . . . . . . . . . . . .3
70.            - New features and viruses added in this release
71.  
72.           OVERVIEW . . .  . . . . . . . . . . . . . . . . . . . . . . . .3
73.            - General description of CLEAN-UP
74.  
75.           OPERATION and OPTIONS . . . . . . . . . . . . . . . . . . . . .5
76.            - How to use CLEAN-UP, detailed explanation of switches
77.  
78.           EXAMPLES . . .  . . . . . . . . . . . . . . . . . . . . . . . .7
79.            - Samples of frequently-used options
80.  
81.           REGISTRATION .  . . . . . . . . . . . . . . . . . . . . . . . .8
82.            - How to register CLEAN-UP
83.  
84.           TECH SUPPORT .  . . . . . . . . . . . . . . . . . . . . . . . .8
85.            - Information to have ready when calling for tech support
86.  
87.  
88.  
89.  
90.  
91.  
92.  
93.  
94.  
95.  
96.  
97.  
98.  
99.  
100.  
101.  
102.  
103.  
104.  
105.  
106.  
107.  
108.                                           Page 1
109.  
110. CLEAN-UP Version 9.0 V99                                Page 2
111.  
112.  
113.           SYNOPSIS
114.  
115.                CLEAN-UP (CLEAN) is a virus disinfection program for IBM PC
116.           and compatible computers.  CLEAN searches through the partition
117.           table, boot sector, or files of a PC to remove viruses specified
118.           by the user.  In most instances CLEAN repairs infected areas
119.           of the system, restoring them to their pre-infected state. CLEAN
120.           eradicates  all viruses identified by the current version of
121.           VIRUSCAN (SCAN).  CLEAN will also remove unknown (new) viruses
122.           from .COM and .EXE files, the partition table, and boot sector
123.           using recovery information stored by the VIRUSCAN program [See
124.           the VIRUSCAN documentation for more details].
125.                CLEAN runs on any PC with 320Kb and DOS 2.00 or above.
126.  
127.  
128.           AUTHENTICITY
129.  
130.                CLEAN performs a self-test when run.  If CLEAN has been
131.           modified in any way, a warning will be displayed.  However,
132.           CLEAN is still able to remove viruses.  If CLEAN reports that
133.           it has been damaged, a new, clean copy should be obtained.
134.                CLEAN is packaged with VALIDATE, a program that checks
135.           the integrity of the CLEAN.EXE file.  The VALIDATE.DOC file
136.           describes its usage.  The VALIDATE program distributed with
137.           CLEAN may be used to check subsequent versions.
138.  
139.                The validation results for Version 9.0 V99 should be:
140.  
141.                         FILE NAME: CLEAN.EXE
142.                              SIZE: 110,878
143.                              DATE: 12-01-1992
144.               FILE AUTHENTICATION
145.                    Check Method 1: 1477
146.                    Check Method 2: 1D5F
147.  
148.           If your copy of CLEAN.EXE differs, it may have been modified.
149.           Always obtain CLEAN from a known source.  The latest version of
150.           CLEAN and validation data can be obtained from McAfee
151.           Associates' bulletin board system at (408) 988-4004, from the
152.           McAfee Virus Help Forum on CompuServe (GO MCAFEE), and by
153.           anonymous ftp from the mcafee.COM site on the Internet
154.                Beginning with Version 72, all McAfee Associates programs
155.           are archived with PKWare's PKZIP Authentic File Verification.
156.           If you do not see the "-AV" message after every file is unzipped
157.           and receive the "Authentic Files Verified! # NWN405 Zip Source:
158.           McAFEE ASSOCIATES" message when you unzip the files then do not
159.           use them.  If your version of PKUNZIP does not have verification
160.           ability, this message may not be displayed.  Please contact
161.           McAfee Associates if you think the .ZIP file has been damaged.
162.  
163.  
164.  
165. CLEAN-UP Version 9.0 V99                                Page 3
166.  
167.  
168.           WHAT'S NEW
169.  
170.                CLEAN-UP has been updated to recognize the new viruses
171.           added in the 9.0 V99 version of VIRUSCAN, and adds four new
172.           disinfectors for the Ontario 3, the Tabulero, the WalkAbout,
173.           and the Npox (2.0 and 2.1) viruses. The Form remover has been
174.           upgraded so that it correctly identifies a new variant of
175.           the Form virus.
176.  
177.                Please refer to the enclosed VIRLIST.TXT file for a short
178.           description of the new viruses.  For more detailed descriptions,
179.           please refer to Patricia Hoffman's virus summary listing (VSUM).
180.  
181.  
182.           OVERVIEW
183.  
184.                CLEAN searches the system for viruses to remove.  When an
185.           infected file is found, CLEAN isolates and removes the virus and
186.           in most cases repairs the infected file and restores it to
187.           normal operation.  If the file is infected with an uncommon
188.           virus, CLEAN displays a warning message asking whether to
189.           overwrite and delete the infected file.  Erased files are non-
190.           recoverable.
191.                Before running CLEAN, verify the infection with VIRUSCAN.
192.           SCAN will locate and identify the virus and provide the I.D.
193.           code used by CLEAN.  The I.D. is displayed inside the square
194.           brackets, "[" and "]."  For example, the I.D. code for the
195.           Jerusalem virus is displayed as "[Jeru]".  This I.D. must
196.           be used with CLEAN to remove the virus.  The square brackets
197.           "[" and "]" MUST be included.
198.                If SCAN finds an unknown virus in a file that has had
199.           validation or recovery data stored for it, it will warn that an
200.           infection has occurred.  It will not, however,  display an I.D.
201.           code.
202.                NOTE:  When CLEAN is run with the /GENERIC or /GRF options
203.                       to disinfect files or system areas based on recovery
204.                       information stored by SCAN, no I.D. code should be
205.                       used.
206.  
207.                Please refer to the VIRUSCAN documentation for instructions
208.           in adding recovery information to your system.
209.  
210.  
211.  
212.  
213.  
214.  
215.  
216.  
217.  
218.  
219.  
220.  
221. CLEAN-UP Version 9.0 V99                                Page 4
222.  
223.  
224.                The common viruses that CLEAN-UP is able to remove while
225.           repairing and restoring the infected programs or system areas
226.           are:
227.  
228.           555             644             696             730
229.           748             855             1008            1024
230.           1139            1241            1253            1339
231.           1554            1575*+          1992            2560
232.           4096*+          Air Cop*        Alabama+        Alameda
233.           Antitelefonica  Azusa           Beeper          Black Monday+
234.           Bloody!         Boys            Cansu           Cascade*+
235.           Curse           Creeper         Dark Avenger*+  DataLock+
236.           December 28+    Devil's Dance   Dir-2           Disk Killer*
237.           EDV*            Empire*         Enigma          Fellowship+
238.           Filler          Fish+           Flash           Flip*+
239.           Form            Generic Boot    Generic MBR     Ghost
240.           Haifa           Holocausto      Invader*+       Jerusalem*+
241.           Joshi           KeyPress*+      Korea*          Lazy
242.           Lehigh          Liberty+        Lisbon*         Loa Duong
243.           M128            Maltese Amoeba  Mardi Bro.'s    Michelangelo
244.           Mosquito        Multi-2         Murphy*+        Music Bug
245.           Nomenclature    Pakistani Brain*Perfume         Ping Pong*
246.           Plastique*+     Possessed       Print Screen-2* R-11+
247.           SBC             Slayer          Slow+           Stoned*
248.           Striker+        Sunday+         Sunday2+        SVC+
249.           Taiwan 3+       Taiwan 4+       Tequila         Tokyo
250.           Topo            Traceback/3066  Troi            Typo Boot
251.           V800            V-801           VACSINA*+       Vienna*
252.           Violator*+      Whale*+         Yankee Doodle*+ ZeroBug
253.  
254.           *Denotes virus with more than one strain
255.           +Denotes virus which attaches to overlays
256.  
257.           AN IMPORTANT NOTE ABOUT .EXE FILES:  Some viruses infecting .EXE
258.           files may not be removed successfully if the .EXE loads itself
259.           as an internal overlay.  Instead of attaching to the end of the
260.           .EXE file, the virus may attach to the beginning of the overlay
261.           area, and corrupt the program.  CLEAN will truncate files
262.           infected in this manner.  If a file no longer runs after being
263.           cleaned, replace it from the manufacturer's original disk or
264.           virus-free backups.
265.  
266.           AN IMPORTANT NOTE ABOUT PARTITION TABLE VIRUSES (e.g., Stoned):
267.           Removing a partition table-infecting virus like the Stoned
268.           can cause loss of the partition table on systems partitioned
269.           with programs other than DOS, e.g., Disk Manager or SpeedStor.
270.           As a precaution, back up all critical data before running CLEAN.
271.           Loss of the partition table can result in the LOSS OF ALL DATA
272.           ON THE DISK.
273.  
274.  
275.  
276. CLEAN-UP Version 9.0 V99                                Page 5
277.  
278.  
279.           OPERATION and OPTIONS
280.  
281.           IMPORTANT NOTE:  TURN OFF YOUR PC AND BOOT FROM A CLEAN DOS
282.                            SYSTEM-BOOTABLE DISK BEFORE BEGINNING.  RUN
283.                            CLEAN FROM A WRITE-PROTECTED DISK TO PREVENT
284.                            INFECTION OF THE CLEAN.EXE PROGRAM FILE.
285.  
286.                Power down the infected system and boot from a clean,
287.           write-protected system-bootable diskette.  This insures that the
288.           virus is not in system memory and prevents reinfection.  After
289.           cleaning, power down the PC, boot from the system disk, and run
290.           VIRUSCAN to ensure the system has been successfully disinfected.
291.           After cleaning the hard disk, copy the SCAN and CLEAN programs
292.           on to it and and check all floppy disks that have been in
293.           contact with the system.
294.  
295.                CLEAN displays the name of infected files or system areas,
296.           the virus found, and reports a "successful" disinfection for
297.           each virus removed.  If a file has multiple infections, CLEAN
298.           will report the virus has been removed successfully for each
299.           infection.
300.  
301.                Select valid options for CLEAN-UP from the list below:
302.  
303.           CLEAN d1: ... d26: [virus I.D.] /A /E .xxx .yyy. .zzz /FR
304.                              /GENERIC /GRF filename /MAINT /MANY /M
305.                              /NOEXPIRE /NOPAUSE /REPORT d:filename /SP
306.                              /UNATTEND
307.  
308.           Options are:
309.  
310.                              /A - Check all files for viruses
311.               /E .xxx .yyy .zzz - Clean overlay extensions .xxx .yyy .zzz
312.                             /FR - Display messages in French
313.                        /GENERIC - Clean unknown viruses
314.                                   (see below for specifics)
315.                    /GRF filename - Clean unknown viruses using recovery
316.                                   data file
317.                          /MAINT - Clean "invalid media" error (damaged)
318.                                   disk
319.                           /MANY - Check multiple floppies
320.                       /NOEXPIRE - Do not display expiration notice
321.                        /NOPAUSE - Disable screen prompting
322.                /REPORT filename - Create report of cleaned files
323.                             /SP - Display messages in Spanish
324.                    d1: ... d26: - indicate drives to be cleaned
325.                    [virus I.D.] - Virus identification code provided by
326.                                   SCAN when a virus is detected (See the
327.                                   VIRLIST.TXT file for a complete list.)
328.  
329.                            NOTE:  The square brackets "[" and "]" are required.
330.  
331. CLEAN-UP Version 9.0 V99                                Page 6
332.  
333.  
334.                The /A option checks all files on the disk.  This should
335.           be used only if a file-infecting virus is detected.  This option
336.           takes priority over the /E option.
337.  
338.                The /E option allows the user to specify an extension or
339.           set of extensions to clean.  Extensions should include a period
340.           "." and each extension must be separated by a space.  Up to
341.           three extensions may be added with the /E.  If more extensions
342.           are required, use the /A option instead.
343.  
344.                The /FR option tells CLEAN to display all messages in
345.           French.  This option cannot be used with the /SP (Spanish)
346.           option.
347.  
348.                The /GENERIC option is used to clean files or system areas
349.           that have been infected with a new (unknown) virus.  For
350.           /GENERIC to work, recovery information must have been stored
351.           prior to infection by VIRUSCAN's /AG option.  No virus I.D. code
352.           is required when using the /GENERIC switch.
353.  
354.                The /GRF option is used to clean files or system areas that
355.           have been infected by a new (unknown) virus.  For /GRF to work,
356.           recovery data and validation codes must have been saved by
357.           VIRUSCAN's /AF option.  The syntax is /GRF filename, where
358.           "filename" drive, path and name of the recovery file used. When
359.           using the /GRF option, no virus I.D. code is required for CLEAN.
360.  
361.               The /MAINT option is used to clean hard disks partitioned
362.           with MS-DOS 4.0 or above that have been damaged by a boot sector
363.           or partition table virus.  Disks damaged in this manner give an
364.           "invalid media" message whenever accessed.  The /MAINT option
365.           cleans the partition table and boot sector only.
366.  
367.                The /MANY option is used to clean multiple floppy disks.
368.           If you have more than one floppy disk to check for viruses, the
369.           /MANY option allows you to check them without running CLEAN
370.           multiple times.
371.  
372.                The /NOEXPIRE option disables the warning message from
373.           CLEAN displayed after seven months warning that it may no longer
374.           be current with respect to known viruses.
375.  
376.                The /NOPAUSE option disables the "More? (H = Help)" prompt
377.           displayed when CLEAN fills a screen with messages.  This
378.           allows CLEAN to be run on PC's with severe infections sans
379.           operator assistance.
380.  
381.                The /REPORT option saves a list of infected files to
382.           disk in ASCII text format.  If a report exists, it will be
383.           overwritten with the new report.  The syntax is /REPORT filename
384.           where "filename" is the drive, path and name for the report
385.           file.
386. CLEAN-UP Version 9.0 V99                                Page 7
387.  
388.  
389.                The /SP option tells CLEAN to display all messages in
390.           Spanish.  This option can not be used with the /FR (French)
391.           option.
392.  
393.  
394.           EXAMPLES
395.  
396.                The following examples show different option settings:
397.  
398.                CLEAN C: D: E: [JERU] /A
399.                     To remove the Jerusalem virus from drives C:, D:, and
400.                     E:, searching all files for the virus
401.  
402.                CLEAN A: [STONED]
403.                     To remove the Stoned virus from the disk in drive A:
404.  
405.                CLEAN C:\MORGAN [DAV] /A
406.                     To remove the Dark Avenger virus from subdirectory
407.                     MORGAN on drive C:, searching all files for the virus
408.  
409.                CLEAN B: [DOODLE] /REPORT C:YNKINFCT.TXT
410.                     To remove the Yankee Doodle virus from drive B: and
411.                     create a report named YNKINFCT.TXT on drive C:
412.  
413.                CLEAN C: /GENERIC
414.                     To remove an unknown virus from drive C: using
415.                     recovery data stored by SCAN's /AG option.
416.  
417.                CLEAN C: D: /GRF A:\SCANCRC.CRC
418.                     To remove an unknown virus from drives C: and D: using
419.                     recovery data stored by SCAN's /AF option.
420.  
421.  
422.  
423.  
424.  
425.  
426.  
427.  
428.  
429.  
430.  
431.  
432.  
433.  
434.  
435.  
436.  
437.  
438.  
439.  
440.  
441. CLEAN-UP Version 9.0 V99                                Page 8
442.  
443.  
444.           REGISTRATION
445.  
446.                A registration fee of US$35.00 is required for the use of
447.           CLEAN-UP by individual home users.  Registration entitles the
448.           holder to unlimited free upgrades from McAfee Associates' BBS
449.           or the Computer Virus Help Forum on CompuServe and technical
450.           support for one year.  When registering, a diskette containing
451.           the latest version may be requested for an additional US$9.00.
452.           Only one diskette mailing will be made.
453.                Registration is for home users only and does not apply to
454.           businesses, corporations, organizations, government agencies, or
455.           schools, which must obtain a license for use.  Contact McAfee
456.           Associates directly or an Authorized Agent for more information.
457.  
458.  
459.           TECH SUPPORT
460.  
461.                For fast and accurate help, please have the following
462.           information ready when you contact McAfee Associates:
463.  
464.                -    Program name and version number.
465.  
466.                -    Type and brand of computer, hard disk, plus any
467.                     peripherals.
468.  
469.                -    Version of DOS plus any TSRs or device drivers in use.
470.  
471.                -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
472.  
473.                -    A printout of what is in memory from the MEM command
474.                     (DOS 4 and above users only) or a similar utility.
475.  
476.                -    The exact problem you are having.  Please be as
477.                     specific as possible.  Having a printout of the
478.                     screen and/or being at your computer be will helpful.
479.  
480.           McAfee Associates can be contacted by BBS, CompuServe, FAX, or
481.           InterNet 24 hours a day, or by telephone at (408) 988-3832,
482.           Monday through Friday, 7:00AM to 5:30PM Pacific Time.
483.  
484.                McAfee Associates             (408) 988-3832 office
485.                3350 Scott Blvd. Bldg. 14     (408) 970-9727 fax
486.                Santa Clara, CA  95054-3107   (408) 988-4004 BBS (25 lines)
487.                U.S.A                         USR HST/v.32/v.42bis/MNP1-5
488.                                              CompuServe        GO MCAFEE
489.                                              Internet support@mcafee.com
490.  
491.           If you are overseas, there may be an Authorized McAfee Associates
492.           Agent in your area.  Please refer to the AGENTS.TXT file for a
493.           listing of McAfee Associates Agents for support or sales.
494.  
495.  
496.  
497.