home *** CD-ROM | disk | FTP | other *** search
/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d14 / clean76.arc / CLEAN76.DOC < prev    next >
Text File  |  1991-04-08  |  13KB  |  321 lines
  1.  
  2.  
  3.                        CLEAN-UP Version 7.2V76
  4.              Copyright (C) 1990, 1991 by McAfee Associates.
  5.                          All rights reserved.
  6.                     Documentation by Aryeh Goretsky.
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.      McAfee Associates                  (408) 988-3832 office
  14.      4423 Cheeney Street                (408) 970-9727 fax
  15.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
  16.      U.S.A                              (408) 988-5138 BBS HST 9600
  17.                                         (408) 988-5190 BBS v32 9600
  18.  
  19.  
  20.  
  21.  
  22.                             TABLE OF CONTENTS:
  23.  
  24.  
  25.  
  26. SYNOPSIS  . . . . . . . . . . . . . . . . . . . . . . . . . . .2
  27.  - What CLEAN-UP is, system requirements
  28.  
  29. AUTHENTICITY .  . . . . . . . . . . . . . . . . . . . . . . . .2
  30.  - Verifying the integrity of CLEAN-UP
  31.  
  32. WHAT'S NEW . .  . . . . . . . . . . . . . . . . . . . . . . . .3
  33.  - Features, new viruses added in this release
  34.  
  35. OVERVIEW . . .  . . . . . . . . . . . . . . . . . . . . . . . .3
  36.  - Detailed description of CLEAN-UP
  37.  
  38. OPERATION. . .  . . . . . . . . . . . . . . . . . . . . . . . .4
  39.  - How to use CLEAN-UP
  40.  
  41. EXAMPLES . . .  . . . . . . . . . . . . . . . . . . . . . . . .6
  42.  - Samples of frequently-used options
  43.  
  44. REGISTRATION .  . . . . . . . . . . . . . . . . . . . . . . . .6
  45.  - How to register CLEAN-UP
  46.  
  47. TECH SUPPORT .  . . . . . . . . . . . . . . . . . . . . . . . .7
  48.  - Information you should have ready when calling
  49.  
  50.                                                                  
  51.                    
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.                                 Page 1
  60. CLEAN-UP Version 7.2V76                                    Page 2
  61.  
  62.  
  63. SYNOPSIS
  64.  
  65.      CLEAN-UP (CLEAN) is a virus disinfection program for IBM PC
  66. and compatible computers.  CLEAN-UP will search though the
  67. partition table, boot sector, or files of a PC and remove a virus
  68. specified by the user. In most instances CLEAN-UP is able to repair
  69. the infected area of the system and restore it to normal usage. 
  70. CLEAN-UP works on all viruses identified by the current version of
  71. the VIRUSCAN (SCAN) program.
  72.      CLEAN-UP runs on any PC with 256Kb and DOS 2.00 or above.
  73.  
  74.  
  75. AUTHENTICITY
  76.  
  77.      CLEAN-UP runs a self-test when executed.  If CLEAN has been
  78. modified in any way, a warning will be displayed.  The program will
  79. still continue to remove viruses, though.  If CLEAN reports that
  80. it has been damaged, is recommended that a new, clean copy be
  81. obtained.
  82.      CLEAN-UP is packaged with the VALIDATE program to ensure the 
  83. integrity of the CLEAN.EXE file.  The VALIDATE.DOC instructions
  84. tell how to use the VALIDATE program.  The VALIDATE program
  85. distributed with CLEAN-UP may be used to check all further versions
  86. of CLEAN.
  87.  
  88.      The validation results for Version 76 should be:
  89.  
  90.               FILE NAME: CLEAN.EXE
  91.                    SIZE: 83,121
  92.                    DATE: 04-08-1991
  93.     FILE AUTHENTICATION
  94.          Check Method 1: D4D8
  95.          Check Method 2: 14F9
  96.  
  97. If your copy of CLEAN.EXE differs, it may have been modified. 
  98. Always obtain your copy of CLEAN-UP from a known source.  The
  99. latest version of CLEAN-UP and validation data for SCAN.EXE can be
  100. obtained off of McAfee Associates' bulletin board system at (408)
  101. 988-4004.
  102.      Beginning with Version 72, all McAfee Associates programs for
  103. download are archived with PKWare's PKZIP Authentic File
  104. Verification.  If you do not see the "-AV" message after every file
  105. is unzipped and receive the message "Authentic Files Verified!  
  106. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
  107. then do not run them.  If your version of PKUNZIP does not have
  108. verification ability, then this message may not be displayed.
  109. Please contact McAfee Associates if your .ZIP file has been
  110. tampered with.
  111. CLEAN-UP Version 7.2V76                                   Page 3
  112.  
  113.  
  114. WHAT'S NEW
  115.  
  116.      Version 76 adds nineteen viruses to the list of computer
  117. viruses that can be safely removed.  They are the 555, 651, 3066,
  118. Air Cop, Beeper, Black Monday, Den Zuk, Fellowship, Filler, Ghost
  119. Korea, Lazy, Lisbon, Mardi Brothers, Murphy, Print Screen-2, RPKS,
  120. Striker, and Typo Boot viruses.  For more information about these
  121. viruses, please refer to the accompanying VIRLIST.TXT file.
  122.      Additionally, a new command, /NOPAUSE, has been added.  When
  123. CLEAN is run with the /NOPAUSE option it will not stop when it
  124. fills the screen with messages.
  125.  
  126.  
  127. OVERVIEW
  128.  
  129.      CLEAN-UP searches the system looking for the virus you wish
  130. to remove.  When an infected file is found, CLEAN-UP isolates and
  131. removes the virus, and in most cases, repairs the infected file and
  132. restores it to normal operation.  If the file is infected with a
  133. less common virus, CLEAN-UP will then display a warning message and
  134. prompt the user, asking whether to overwrite and delete the
  135. infected file.  Files erased in such a manner are non-recoverable.
  136.     Verify the suspect virus infection with the VIRUSCAN program
  137. before running CLEAN-UP.  VIRUSCAN will locate and identify the
  138. virus and provide the I.D. code needed to remove it.  The I.D. is
  139. displayed inside the square brackets, "[" and "]."  For example,
  140. the I.D. code for the Jerusalem virus is displayed as
  141. "[Jeru]".  This I.D. must be used with CLEAN-UP to remove the
  142. virus.  The square brackets "[" and "]" MUST be included.
  143.      The common viruses that CLEAN-UP is able to remove
  144. successfully and repair and restore the damaged programs are:
  145.  
  146. 555             651             1260            15xx
  147. 170x            4096*           Air Cop         Alabama
  148. Alameda         Ashar*          Azusa           Beeper
  149. Black Monday    Bloody!         Dark Avenger*   DataLock
  150. Disk Killer*    EDV*            Fellowship      Filler
  151. Fish            Flip            Ghost           Invader*
  152. Jerusalem*      Joshi           KeyPress*       Korea *
  153. Lazy            Liberty         Lisbon*         Mardi Brothers
  154. Murphy*         Music Bug       New Jerusalem   Pakistani Brain*
  155. PayDay          Ping Pong*      Plastique*      Print Screen-2*
  156. RPKS            Slow            Stoned*         Striker
  157. SunDay          Suriv03         Taiwan 3        Taiwan 4
  158. Typo Boot       V800            VacSina*        Vienna*
  159. Violator*       Whale           Yankee Doodle*  ZeroBug
  160. *Denotes virus with more than one strain
  161.  
  162. CLEAN-UP Version 7.2V76                               Page 4
  163.  
  164.  
  165. AN IMPORTANT NOTE ABOUT .EXE FILES:  Some viruses which infect .EXE
  166. files can not be removed successfully in all cases.  This usually
  167. occurs when the .EXE file loads internal overlays.  Instead of
  168. attaching to the end of the .EXE file, the virus may attach to the
  169. beginning of the overlay area, and program instructions are
  170. overwritten.  CLEAN-UP will truncate files infected in this manner.
  171. If a file no longer runs after being cleaned, replace it from the
  172. manufacturer's original disk.
  173.  
  174. AN IMPORTANT NOTE ABOUT THE STONED VIRUS:  Removing the Stoned
  175. virus can cause loss of the partition table on systems with
  176. non-standard formatted hard disks.  As a precaution, backup all
  177. critical data before running CLEAN-UP.  Loss of the partition table
  178. can result in the LOSS OF ALL DATA ON THE DISK.
  179.  
  180.  
  181. OPERATION:
  182.  
  183. IMPORTANT NOTE:  POWER DOWN YOUR SYSTEM AND BOOT FROM A CLEAN
  184. SYSTEM DISK BEFORE BEGINNING.  RUN THE CLEAN-UP PROGRAM FROM A
  185. WRITE-PROTECTED DISK TO PREVENT INFECTION OF THE PROGRAM.
  186.  
  187.      Power down the infected system and boot from a clean,
  188. write-protected system diskette.  This step will insure that the
  189. virus is not in control of the computer and will prevent
  190. reinfection.  After cleaning, power down the system again, reboot
  191. from the system disk, and run the VIRUSCAN program to make sure the
  192. system has been succesfully disinfected.  After cleaning the hard
  193. disk, run the VIRUSCAN program on any floppies that may have been
  194. inserted into the infected system to determine if they have been
  195. infected.
  196.      CLEAN-UP will display the name of the infected file, the virus
  197. found in it, and report a "successful" disinfection when the virus
  198. is removed.  If a file has been infected multiple times by a virus
  199. (possible if the virus does not check to see if it has already
  200. attached to a file) than CLEAN-UP will report that the virus has
  201. been removed successfully for each infection.
  202. CLEAN-UP Version 7.2V76                                   Page 5
  203.  
  204.  
  205.      To run CLEAN-UP type:
  206.  
  207. CLEAN d1: ... d10: [virus ID]  /A /E .xxx /FR /MANY /M /REPORT
  208. d:filename  /NOPAUSE
  209.  
  210. Options are:
  211.  
  212.                    /A - Examine all files for viruses
  213.     /E .xxx .yyy .zzz - Clean overlay extensions .xxx .yyy .zzz
  214.                   /FR - Display messages in French
  215.                 /MANY - Check and disinfect multiple floppies
  216.              /NOPAUSE - Disable screen prompting
  217.    /REPORT d:filename - Create report of cleaned files
  218.              
  219.          d1: ... d10: - indicate drives to be cleaned
  220.            [virus ID] - Virus identification code - provided by the
  221.                         VIRUSCAN program when it detects a virus. 
  222.                         For a complete list of codes, see the    
  223.                         accompanying VIRLIST.TXT file            
  224.             
  225.  
  226.      The /A option will cause CLEAN to go through all files on
  227. diskette.  This should be used if a file-infecting virus is
  228. detected.  
  229.      The /E option allows the user to specify an extension or set
  230. of extensions to clean.  Extensions must be separated by a space
  231. after the /E and between each other.  Up to three extensions may
  232. be added with the /E.  For more extensions, use the /A option.
  233.      The /FR option tells CLEAN-UP to display all messages in
  234. French instead of English.
  235.      The /MANY option is used to clean multiple floppy diskettes. 
  236. If the user has more than one floppy disk to check for viruses, the
  237. /MANY option will allows the user to check them without having to
  238. run CLEAN multiple times.
  239.      The /NOPAUSE option disables the "More..." prompt that appears
  240. when CLEAN fills a screen with data.  This allows CLEAN-UP to run
  241. on a machine with multiple infections without requiring operator
  242. intervention when the screen fills up with messages from the CLEAN
  243. program.
  244.      The /REPORT option is used to generate a listing of
  245. disinfected files.  The resulting list can be saved to disk as an
  246. ASCII text file.  To use the report option, specify /REPORT on the
  247. command line, followed by the device and filename.
  248. CLEAN-UP Version 7.2V76                                   Page 6
  249.  
  250.  
  251. EXAMPLES
  252.  
  253.      The following examples are shown as they would be typed in on
  254. the command line.
  255.  
  256.  
  257.      CLEAN C: D: E: [JERU] /A
  258.           To disinfect drives C:, D:, and E: of the Jerusalem
  259.           virus, searching all files for the virus in the process
  260.  
  261.      CLEAN A: [STONED]
  262.           To disinfect floppy in drive A: of the Stoned virus
  263.  
  264.      CLEAN C:\MORGAN [DAV] /A
  265.           To disinfect subdirectory MORGAN on drive C: of the Dark
  266.           Avenger, searching all files for the virus in the process
  267.  
  268.      CLEAN B: [DOODLE] /REPORT C:YNKINFCT.TXT
  269.           To disinfect floppy in drive B: of the Yankee Doodle
  270.           virus, searching all files in the process, and creating
  271.           a report of disinfected files named YNKINFCT.TXT on drive
  272.           C:
  273.  
  274.  
  275. REGISTRATION
  276.  
  277.      A registration fee of $35.00US is required for the use of
  278. CLEAN-UP by individual home users.  Registration is for one year
  279. and entitles the holder to unlimited free upgrades for the duration
  280. of the year.  Upgrades must be obtained from the McAfee Associates
  281. bulletin board.  Diskettes are not mailed with registrations unless
  282. specifically requested.  Add $9.00US for diskette mailings.
  283.      Registration is for home users only and does not apply to
  284. businesses, departments, organizations, government agencies, or
  285. schools, who must obtain a site license for use.  Contact McAfee
  286. Associates for more information.
  287.      Registration and support may also be obtained through the
  288. agents listed in the accompanying AGENTS.TXT text file.
  289. CLEAN-UP Version 7.2V76                                    Page 7
  290.  
  291.  
  292. TECH SUPPORT
  293.  
  294.      In order to facilitate speedy and accurate support, please
  295. have the following information ready when you contact McAfee
  296. Associates:
  297.  
  298.      -    Program name and version number.
  299.  
  300.      -    Type and brand of computer, hard disk, plus any
  301.           peripherals.
  302.  
  303.      -    Version of DOS you are running, plus any TSRs or device
  304.           drivers in use.
  305.  
  306.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
  307.  
  308.      -    The exact problem you are having.  Please be specific as
  309.           possible.  Having a print out of the screen and/or being
  310.           at your computer will help also.
  311.  
  312. McAfee Associates can be contacted by BBS or fax twenty-four hours
  313. a day, or call our business office at (408) 988-3832, Monday
  314. through Friday, 8:30AM to 6:00PM Pacific Standard Time.
  315.  
  316.      McAfee Associates             (408) 988-3832 office
  317.      4423 Cheeney Street           (408) 970-9727 fax
  318.      Santa Clara, CA  95054        (408) 988-4004 BBS 2400 bps
  319.      U.S.A                         (408) 988-5138 BBS HST 9600
  320.                                    (408) 988-5190 BBS v32 9600
  321.