home *** CD-ROM | disk | FTP | other *** search

---

/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d23 / clean84.arc / CLEAN84.DOC

< prev

next >

Wrap

Text File  |  1991-10-12  |  15KB  |  342 lines

---

1.  
2.  
3.                        CLEAN-UP Version 7.9V84
4.              Copyright (C) 1990, 1991 by McAfee Associates.
5.                          All rights reserved.
6.                     Documentation by Aryeh Goretsky.
7.  
8.  
9.  
10.      McAfee Associates                  (408) 988-3832 office
11.      4423 Cheeney Street                (408) 970-9727 fax
12.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
13.      U.S.A                              (408) 988-5138 BBS HST 9600
14.                                         (408) 988-5190 BBS v32 9600
15.                                         CompuServe    GO VIRUSFORUM
16.                                         InterNet  mcafee@netcom.com
17.  
18.  
19.  
20.                             TABLE OF CONTENTS:
21.  
22.  
23.  
24. SYNOPSIS  . . . . . . . . . . . . . . . . . . . . . . . . . . .2
25.  - What CLEAN-UP is, system requirements
26.  
27. AUTHENTICITY .  . . . . . . . . . . . . . . . . . . . . . . . .2
28.  - Verifying the integrity of CLEAN-UP
29.  
30. WHAT'S NEW . .  . . . . . . . . . . . . . . . . . . . . . . . .3
31.  - Features, new viruses added in this release
32.  
33. OVERVIEW . . .  . . . . . . . . . . . . . . . . . . . . . . . .3
34.  - Detailed description of CLEAN-UP
35.  
36. OPERATION. . .  . . . . . . . . . . . . . . . . . . . . . . . .4
37.  - How to use CLEAN-UP
38.  
39. EXAMPLES . . .  . . . . . . . . . . . . . . . . . . . . . . . .6
40.  - Samples of frequently-used options
41.  
42. REGISTRATION .  . . . . . . . . . . . . . . . . . . . . . . . .6
43.  - How to register CLEAN-UP
44.  
45. TECH SUPPORT .  . . . . . . . . . . . . . . . . . . . . . . . .7
46.  - Information you should have ready when calling
47.  
48.                                                                  
49.                    
50.  
51.  
52.  
53.  
54.  
55.  
56.  
57.                                 Page 1
58. CLEAN-UP Version 7.9V84                                    Page 2
59.  
60.  
61. SYNOPSIS
62.  
63.      CLEAN-UP (CLEAN) is a virus disinfection program for IBM PC
64. and compatible computers.  CLEAN-UP will search though the
65. partition table, boot sector, or files of a PC and remove a virus
66. specified by the user. In most instances CLEAN-UP is able to repair
67. the infected area of the system and restore it to normal usage. 
68. CLEAN-UP works on all viruses identified by the current version of
69. the VIRUSCAN (SCAN) program.
70.      CLEAN-UP runs on any PC with 256Kb and DOS 2.00 or above.
71.  
72.  
73. AUTHENTICITY
74.  
75.      CLEAN-UP runs a self-test when executed.  If CLEAN has been
76. modified in any way, a warning will be displayed.  The program will
77. still continue to remove viruses, though.  If CLEAN reports that
78. it has been damaged, is recommended that a new, clean copy be
79. obtained.
80.      CLEAN-UP is packaged with the VALIDATE program to ensure the 
81. integrity of the CLEAN.EXE file.  The VALIDATE.DOC instructions
82. tell how to use the VALIDATE program.  The VALIDATE program
83. distributed with CLEAN-UP may be used to check all further versions
84. of CLEAN.
85.  
86.      The validation results for Version 7.9V84 should be:
87.  
88.               FILE NAME: CLEAN.EXE
89.                    SIZE: 68,283
90.                    DATE: 10-04-1991
91.     FILE AUTHENTICATION
92.          Check Method 1: 35DE
93.          Check Method 2: 0AAC
94.  
95. If your copy of CLEAN.EXE differs, it may have been modified. 
96. Always obtain your copy of CLEAN-UP from a known source.  The
97. latest version of CLEAN-UP and validation data for SCAN.EXE can be
98. obtained off of McAfee Associates' bulletin board system at (408)
99. 988-4004 or from our Computer Virus Help Forum on CompuServe.
100.      Beginning with Version 72, all McAfee Associates programs for
101. download are archived with PKWare's PKZIP Authentic File
102. Verification.  If you do not see the "-AV" message after every file
103. is unzipped and receive the message "Authentic Files Verified!  
104. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
105. then do not run them.  If your version of PKUNZIP does not have
106. verification ability, then this message may not be displayed.
107. Please contact McAfee Associates if your .ZIP file has been
108. tampered with.
109. CLEAN-UP Version 7.9V84                                   Page 3
110.  
111.  
112. WHAT'S NEW
113.  
114.      CLEAN-UP version 84 has been re-written remove FAT table viruses
115. like the new DIR2/FAT virus.   
116.      CLEAN-UP also adds a new option to recover disks
117. formatted under DOS 4.0 and above that have been damaged by a boot
118. sector or partition table infecting virus.  When the /MAINT option
119. is run, CLEAN-UP will fix the boot area of damaged disks.
120.      Disinfectors have been added for the 748 [748], 2100 [2100],
121. Anti-Telefonica [A-Vir], Curse [Curse], December 28 [D28],
122. Miky [Miky], Mosquito [Mosq], R11 [R11], Sunday-2 [Su2], 
123. and Tokyo [Tok] viruses.
124.      Please refer to the enclosed VIRLIST.TXT file for a short
125. description of the new viruses.  For a more complete description,
126. please refer to Patricia Hoffman's VSUM listing.
127.  
128.  
129. OVERVIEW
130.  
131.      CLEAN-UP searches the system looking for the virus you wish
132. to remove.  When an infected file is found, CLEAN-UP isolates and
133. removes the virus, and in most cases, repairs the infected file and
134. restores it to normal operation.  If the file is infected with a
135. less common virus, CLEAN-UP will then display a warning message and
136. prompt the user, asking whether to overwrite and delete the
137. infected file.  Files erased in such a manner are non-recoverable.
138.     Verify the suspect virus infection with the VIRUSCAN program
139. before running CLEAN-UP.  VIRUSCAN will locate and identify the
140. virus and provide the I.D. code needed to remove it.  The I.D. is
141. displayed inside the square brackets, "[" and "]."  For example,
142. the I.D. code for the Jerusalem virus is displayed as
143. "[Jeru]".  This I.D. must be used with CLEAN-UP to remove the
144. virus.  The square brackets "[" and "]" MUST be included.
145. CLEAN-UP Version 7.9V84                               Page 4
146.  
147.  
148.      The common viruses that CLEAN-UP is able to remove
149. successfully and repair and restore the damaged programs are:
150.  
151. 555             651             748             1260
152. 1575/1591*+     170x*           2100            4096*+
153. Antitelefonica  Air Cop*        Alabama+        Alameda
154. Ashar*          Azusa           Beeper          Black Monday+
155. Bloody!         Curse           Dark Avenger*+  DataLock+
156. December 28+    Disk Killer*    EDV*            Empire*
157. Fellowship+     Filler          Fish+           Flip*+
158. Form            Ghost           Invader*+       Jerusalem*+
159. Joshi           KeyPress*+      Korea*          Lazy
160. Liberty+        Lisbon*         Loa Duong       Mardi Brothers
161. Michelangelo    Miky            Murphy*+        Music Bug
162. New Jerusalem+  Nomenclature    Pakistani Brain*PayDay+
163. Ping Pong*      Plastique*+     Print Screen-2* R-11+
164. RPKS            Slow+           Stoned*         Striker+
165. SunDay+         Sunday 2+       Suriv03+        Taiwan 3+
166. Taiwan 4+       Tequila         Tokyo           Typo Boot
167. V800            V-801           VACSINA*+       Vienna*
168. Violator*+      Whale*+         Yankee Doodle*+ ZeroBug
169. DIR2/FAT
170.  
171. *Denotes virus with more than one strain
172. +Denotes virus which attaches to overlays
173.  
174. AN IMPORTANT NOTE ABOUT .EXE FILES:  Some viruses which infect .EXE
175. files can not be removed successfully in all cases.  This usually
176. occurs when the .EXE file loads internal overlays.  Instead of
177. attaching to the end of the .EXE file, the virus may attach to the
178. beginning of the overlay area, and program instructions are
179. overwritten.  CLEAN-UP will truncate files infected in this manner.
180. If a file no longer runs after being cleaned, replace it from the
181. manufacturer's original disk.
182.  
183. AN IMPORTANT NOTE ABOUT THE STONED VIRUS:  Removing the Stoned
184. virus can cause loss of the partition table on systems with
185. non-standard formatted hard disks.  As a precaution, backup all
186. critical data before running CLEAN-UP.  Loss of the partition table
187. can result in the LOSS OF ALL DATA ON THE DISK.
188.  
189.  
190. OPERATION:
191.  
192. IMPORTANT NOTE:  POWER DOWN YOUR SYSTEM AND BOOT FROM A CLEAN
193. SYSTEM DISK BEFORE BEGINNING.  RUN THE CLEAN-UP PROGRAM FROM A
194. WRITE-PROTECTED DISK TO PREVENT INFECTION OF THE PROGRAM.
195.  
196.      Power down the infected system and boot from a clean,
197. write-protected system diskette.  This step will insure that the
198. virus is not in control of the computer and will prevent
199. reinfection.  After cleaning, power down the system again, reboot
200. from the system disk, and run the VIRUSCAN program to make sure the
201. system has been successfully disinfected.  After cleaning the hard
202. disk, run the VIRUSCAN program on any floppies that may have been
203. inserted into the infected system to determine if they have been
204. infected.
205.      CLEAN-UP will display the name of the infected file, the virus
206. found in it, and report a "successful" disinfection when the virus
207. is removed.  If a file has been infected multiple times by a virus
208. (possible if the virus does not check to see if it has already
209. attached to a file) then CLEAN-UP will report that the virus has
210. been removed successfully for each infection.
211. CLEAN-UP Version 7.9V84                                   Page 5
212.  
213.  
214.      To run CLEAN-UP type:
215.  
216. CLEAN d1: ... d10: [virus ID]  /A /CHKHI /E .xxx /FR /MAINT /MANY
217.                    /M /REPORT d:filename /NOPAUSE
218.  
219. Options are:
220.  
221.                    /A - Examine all files for viruses
222.     /E .xxx .yyy .zzz - Clean overlay extensions .xxx .yyy .zzz
223.                   /FR - Display messages in French
224.                /MAINT - Clean DOS 4.0+ damaged boot sector
225.                 /MANY - Check and disinfect multiple floppies
226.              /NOPAUSE - Disable screen prompting
227.    /REPORT d:filename - Create report of cleaned files
228.          d1: ... d10: - indicate drives to be cleaned
229.            [virus ID] - Virus identification code - provided by the
230.                         VIRUSCAN program when it detects a virus. 
231.                         For a complete list of codes, see the    
232.                         accompanying VIRLIST.TXT file            
233.                         NOTE:  Brackets [ ] are required.
234.  
235.      The /A option will cause CLEAN to go through all files on
236. diskette.  This should be used if an overlay-infecting virus is
237. detected.  
238.      The /E option allows the user to specify an extension or set
239. of extensions to clean.  Extensions must be separated by a space
240. after the /E and between each other.  Up to three extensions may
241. be added with the /E.  For more extensions, use the /A option.
242.      The /FR option tells CLEAN-UP to display all messages in
243. French instead of English.
244.      The /MAINT option is used to clean hard disks partitioned with
245. DOS 4.0 or above that have been damaged by a boot sector or partition
246. table infecting virus.  Attempts to access disks damaged in such a
247. manner result in an "invalid media" message being displayed.  The
248. /MAINT option will only clean the partition table and boot sector,
249. not the files.
250.      The /MANY option is used to clean multiple floppy diskettes.
251. If the user has more than one floppy disk to check for viruses, the
252. /MANY option will allows the user to check them without having to
253. run CLEAN multiple times.
254.      The /NOPAUSE option disables the "More..." prompt that appears
255. when CLEAN fills a screen with data.  This allows CLEAN-UP to run
256. on a machine with multiple infections without requiring operator
257. intervention when the screen fills up with messages from the CLEAN
258. program.
259.      The /REPORT option is used to generate a listing of
260. disinfected files.  The resulting list can be saved to disk as an
261. ASCII text file.  To use the report option, specify /REPORT on the
262. command line, followed by the device and filename.
263. CLEAN-UP Version 7.9V84                                   Page 6
264.  
265.  
266. EXAMPLES
267.  
268.      The following examples are shown as they would be typed in on
269. the command line.
270.  
271.  
272.      CLEAN C: D: E: [JERU] /A
273.           To disinfect drives C:, D:, and E: of the Jerusalem
274.           virus, searching all files for the virus in the process
275.  
276.      CLEAN A: [STONED]
277.           To disinfect floppy in drive A: of the Stoned virus
278.  
279.      CLEAN C:\MORGAN [DAV] /A
280.           To disinfect subdirectory MORGAN on drive C: of the Dark
281.           Avenger, searching all files for the virus in the process
282.  
283.      CLEAN B: [DOODLE] /REPORT C:YNKINFCT.TXT
284.           To disinfect floppy in drive B: of the Yankee Doodle
285.           virus, searching all files in the process, and creating
286.           a report of disinfected files named YNKINFCT.TXT on drive
287.           C:
288.  
289.  
290. REGISTRATION
291.  
292.  
293.      A registration fee of $35.00US is required for the use of
294. CLEAN-UP by individual home users.  Registration is for one year
295. and entitles the holder to unlimited free upgrades off of McAfee
296. Associates BBS or CompuServe Computer Virus Help Forum.  When
297. registering, a diskette containing the latest version may be
298. requested.  Add $9.00US for diskette mailings.  Only one diskette
299. mailing will be made.
300.      Registration is for home users only and does not apply to
301. businesses, corporations, organizations, government agencies, or
302. schools, who must obtain a license for use.  Contact McAfee
303. Associates for more information.
304.      Outside of the United States, registration and support may be
305. obtained from the Agents listed in the accompanying AGENTS.TXT
306. file.
307. CLEAN-UP Version 7.9V84                                    Page 7
308.  
309.  
310. TECH SUPPORT
311.  
312.      In order to facilitate speedy and accurate support, please
313. have the following information ready when you contact McAfee
314. Associates:
315.  
316.      -    Program name and version number.
317.  
318.      -    Type and brand of computer, hard disk, plus any
319.           peripherals.
320.  
321.      -    Version of DOS you are running, plus any TSRs or device
322.           drivers in use.
323.  
324.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
325.  
326.      -    The exact problem you are having.  Please be specific as
327.           possible.  Having a print out of the screen and/or being
328.           at your computer will help also.
329.  
330. McAfee Associates can be contacted by CompuServe Forum, BBS or fax
331. twenty-four hours a day, or call our business office at (408) 988-3832,
332. Monday through Friday, 8:30AM to 6:00PM Pacific Standard Time.
333.  
334.      McAfee Associates             (408) 988-3832 office
335.      4423 Cheeney Street           (408) 970-9727 fax
336.      Santa Clara, CA  95054        (408) 988-4004 BBS 2400 bps
337.      U.S.A                         (408) 988-5138 BBS HST 9600
338.                                    (408) 988-5190 BBS v32 9600
339.                                    CompuServe    GO VIRUSFORUM
340.                                    InterNet  mcafee@netcom.com
341.  
342.