home *** CD-ROM | disk | FTP | other *** search
/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d23 / clean85.arc / CLEAN85.DOC < prev    next >
Text File  |  1991-12-19  |  15KB  |  339 lines
  1.                        CLEAN-UP Version 8.1V85
  2.              Copyright (C) 1990, 1991 by McAfee Associates.
  3.                          All rights reserved.
  4.                     Documentation by Aryeh Goretsky.
  5.  
  6.  
  7.  
  8.      McAfee Associates                  (408) 988-3832 office
  9.      4423 Cheeney Street                (408) 970-9727 fax
  10.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
  11.      U.S.A                              (408) 988-5138 BBS HST 9600
  12.                                         (408) 988-5190 BBS v32 9600
  13.                                         CompuServe    GO VIRUSFORUM
  14.                                         InterNet  mcafee@netcom.com
  15.  
  16.  
  17.  
  18.                             TABLE OF CONTENTS:
  19.  
  20.  
  21.  
  22. SYNOPSIS  . . . . . . . . . . . . . . . . . . . . . . . . . . .2
  23.  - What CLEAN-UP is, system requirements
  24.  
  25. AUTHENTICITY .  . . . . . . . . . . . . . . . . . . . . . . . .2
  26.  - Verifying the integrity of CLEAN-UP
  27.  
  28. WHAT'S NEW . .  . . . . . . . . . . . . . . . . . . . . . . . .3
  29.  - Features, new viruses added in this release
  30.  
  31. OVERVIEW . . .  . . . . . . . . . . . . . . . . . . . . . . . .3
  32.  - Detailed description of CLEAN-UP
  33.  
  34. OPERATION. . .  . . . . . . . . . . . . . . . . . . . . . . . .4
  35.  - How to use CLEAN-UP
  36.  
  37. EXAMPLES . . .  . . . . . . . . . . . . . . . . . . . . . . . .6
  38.  - Samples of frequently-used options
  39.  
  40. REGISTRATION .  . . . . . . . . . . . . . . . . . . . . . . . .6
  41.  - How to register CLEAN-UP
  42.  
  43. TECH SUPPORT .  . . . . . . . . . . . . . . . . . . . . . . . .7
  44.  - Information you should have ready when calling
  45.  
  46.                                                                  
  47.                    
  48.  
  49.                                 Page 1
  50. CLEAN-UP Version 8.1V85                                    Page 2
  51.  
  52.  
  53. SYNOPSIS
  54.  
  55.      CLEAN-UP (CLEAN) is a virus disinfection program for IBM PC
  56. and compatible computers.  CLEAN-UP will search though the
  57. partition table, boot sector, or files of a PC and remove a virus
  58. specified by the user. In most instances CLEAN-UP is able to repair
  59. the infected area of the system and restore it to normal usage. 
  60. CLEAN-UP works on all viruses identified by the current version of
  61. the VIRUSCAN (SCAN) program.
  62.      CLEAN-UP runs on any PC with 256Kb and DOS 2.00 or above.
  63.  
  64.  
  65. AUTHENTICITY
  66.  
  67.      CLEAN-UP runs a self-test when executed.  If CLEAN has been
  68. modified in any way, a warning will be displayed.  The program will
  69. still continue to remove viruses, though.  If CLEAN reports that
  70. it has been damaged, is recommended that a new, clean copy be
  71. obtained.
  72.      CLEAN-UP is packaged with the VALIDATE program to ensure the 
  73. integrity of the CLEAN.EXE file.  The VALIDATE.DOC instructions
  74. tell how to use the VALIDATE program.  The VALIDATE program
  75. distributed with CLEAN-UP may be used to check all further versions
  76. of CLEAN.
  77.  
  78.      The validation results for Version 8.1V85 should be:
  79.  
  80.               FILE NAME: CLEAN.EXE
  81.                    SIZE: 83,241
  82.                    DATE: 12-09-1991
  83.     FILE AUTHENTICATION
  84.          Check Method 1: 6251
  85.          Check Method 2: 110C
  86.  
  87. If your copy of CLEAN.EXE differs, it may have been modified. 
  88. Always obtain your copy of CLEAN-UP from a known source.  The
  89. latest version of CLEAN-UP and validation data for CLEAN.EXE can be
  90. obtained off of McAfee Associates' bulletin board system at (408)
  91. 988-4004 or from our Computer Virus Help Forum on CompuServe.
  92.      Beginning with Version 72, all McAfee Associates programs for
  93. download are archived with PKWare's PKZIP Authentic File
  94. Verification.  If you do not see the "-AV" message after every file
  95. is unzipped and receive the message "Authentic Files Verified!  
  96. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
  97. then do not run them.  If your version of PKUNZIP does not have
  98. verification ability, then this message may not be displayed.
  99. Please contact McAfee Associates if your .ZIP file has been
  100. tampered with.
  101. CLEAN-UP Version 8.1V85                                   Page 3
  102.  
  103.  
  104. WHAT'S NEW
  105.  
  106.      CLEAN-UP version 85 adds the ability to display messages in
  107. Spanish when run with the /SP switch
  108.      Disinfectors have been added for the 903, 1008, 1024, 1253, 1554,
  109. V2000, 2560, 3445, Boys, Cara, Devil's Dance, Enigma, Flash, Generic Boot,
  110. Greemlin, Irish, M128, Possessed, SBC, SVC 5.0, SVC 6.0, and V730 viruses.
  111.      Please refer to the enclosed VIRLIST.TXT file for a short
  112. description of the new viruses.  For a more complete description,
  113. please refer to Patricia Hoffman's VSUM listing.
  114.      Clean-Up also now removes generic boot sector viruses and generic 
  115. partition table viruses. 
  116.  
  117.                         
  118. OVERVIEW
  119.  
  120.      CLEAN-UP searches the system looking for the virus you wish
  121. to remove.  When an infected file is found, CLEAN-UP isolates and
  122. removes the virus, and in most cases, repairs the infected file and
  123. restores it to normal operation.  If the file is infected with a
  124. less common virus, CLEAN-UP will then display a warning message and
  125. prompt the user, asking whether to overwrite and delete the
  126. infected file.  Files erased in such a manner are non-recoverable.
  127.     Verify the suspect virus infection with the VIRUSCAN program
  128. before running CLEAN-UP.  VIRUSCAN will locate and identify the
  129. virus and provide the I.D. code needed to remove it.  The I.D. is
  130. displayed inside the square brackets, "[" and "]."  For example,
  131. the I.D. code for the Jerusalem virus is displayed as
  132. "[Jeru]".  This I.D. must be used with CLEAN-UP to remove the
  133. virus.  The square brackets "[" and "]" MUST be included.
  134. CLEAN-UP Version 8.1V85                               Page 4
  135.  
  136.  
  137.      The common viruses that CLEAN-UP is able to remove
  138. successfully and repair and restore the damaged programs are:
  139.  
  140. 555             651             748             903
  141. 1008            1024            1253            1260
  142. 1575/1591*+     170x*           2000            2100
  143. 2560            3445            4096*+          Air Cop*
  144. Alabama+        Alameda         Antitelefonica  Ashar*
  145. Azusa           Beeper          Black Monday+   Bloody!
  146. Boys            Cara            Curse           Dark Avenger*+
  147. DataLock+       December 28+    Devil's Dance   DIR2/FAT
  148. Disk Killer*    EDV*            Empire*         Enigma
  149. Fellowship+     Filler          Fish+           Flash
  150. Flip*+          Form            Generic Boot    Greemlin        
  151. Ghost           Invader*+       Irish           Jerusalem*+     
  152. Joshi           KeyPress*+      Korea*          Lazy            
  153. Liberty+        Lisbon*         Loa Duong       Michelangelo    
  154. Miky            Murphy*+        Music Bug       New Jerusalem+  
  155. Nomenclature    Pakistani Brain*PayDay+         Ping Pong*      
  156. Plastique*+     Plastique       Possessed       Print Screen-2* 
  157. R-11+           RPKS            Slow+           Stoned*         
  158. Striker+        SBC             SVC 5.0         SunDay+         
  159. Sunday 2+       Suriv03+        Taiwan 3+       Taiwan 4+       
  160. Tequila         Tokyo           Topo            Typo Boot       
  161. V730            V800            V-801           VACSINA*+       
  162. Vienna*         Violator*+      Whale*+         Yankee Doodle*+ 
  163. ZeroBug 
  164.  
  165. *Denotes virus with more than one strain
  166. +Denotes virus which attaches to overlays
  167.  
  168. AN IMPORTANT NOTE ABOUT .EXE FILES:  Some viruses which infect .EXE
  169. files can not be removed successfully in all cases.  This usually
  170. occurs when the .EXE file loads internal overlays.  Instead of
  171. attaching to the end of the .EXE file, the virus may attach to the
  172. beginning of the overlay area, and program instructions are
  173. overwritten.  CLEAN-UP will truncate files infected in this manner.
  174. If a file no longer runs after being cleaned, replace it from the
  175. manufacturer's original disk.
  176.  
  177. AN IMPORTANT NOTE ABOUT THE STONED VIRUS:  Removing the Stoned
  178. virus can cause loss of the partition table on systems with
  179. non-standard formatted hard disks.  As a precaution, backup all
  180. critical data before running CLEAN-UP.  Loss of the partition table
  181. can result in the LOSS OF ALL DATA ON THE DISK.
  182.  
  183.  
  184. OPERATION:
  185.  
  186. IMPORTANT NOTE:  POWER DOWN YOUR SYSTEM AND BOOT FROM A CLEAN
  187. SYSTEM DISK BEFORE BEGINNING.  RUN THE CLEAN-UP PROGRAM FROM A
  188. WRITE-PROTECTED DISK TO PREVENT INFECTION OF THE PROGRAM.
  189.  
  190.      Power down the infected system and boot from a clean,
  191. write-protected system diskette.  This step will insure that the
  192. virus is not in control of the computer and will prevent
  193. reinfection.  After cleaning, power down the system again, reboot
  194. from the system disk, and run the VIRUSCAN program to make sure the
  195. system has been successfully disinfected.  After cleaning the hard
  196. disk, run the VIRUSCAN program on any floppies that may have been
  197. inserted into the infected system to determine if they have been
  198. infected.
  199.      CLEAN-UP will display the name of the infected file, the virus
  200. found in it, and report a "successful" disinfection when the virus
  201. is removed.  If a file has been infected multiple times by a virus
  202. (possible if the virus does not check to see if it has already
  203. attached to a file) then CLEAN-UP will report that the virus has
  204. been removed successfully for each infection.
  205. CLEAN-UP Version 8.1V85                                   Page 5
  206.  
  207.  
  208.      To run CLEAN-UP type:
  209.  
  210. CLEAN d1: ... d10: [virus ID]  /A /CHKHI /E .xxx /FR /MAINT /MANY
  211.                    /M /REPORT d:filename /NOPAUSE
  212.  
  213. Options are:
  214.  
  215.                    /A - Examine all files for viruses
  216.     /E .xxx .yyy .zzz - Clean overlay extensions .xxx .yyy .zzz
  217.                   /FR - Display messages in French
  218.                /MAINT - Clean DOS 4.0+ damaged boot sector
  219.                 /MANY - Check and disinfect multiple floppies
  220.              /NOPAUSE - Disable screen prompting
  221.    /REPORT d:filename - Create report of cleaned files
  222.                   /SP - Display messages in Spanish
  223.          d1: ... d10: - indicate drives to be cleaned
  224.            [virus ID] - Virus identification code - provided by the
  225.                         VIRUSCAN program when it detects a virus. 
  226.                         For a complete list of codes, see the    
  227.                         accompanying VIRLIST.TXT file            
  228.                         NOTE:  Brackets [ ] are required.
  229.  
  230.      The /A option will cause CLEAN to go through all files on
  231. diskette.  This should be used if an overlay-infecting virus is
  232. detected.  
  233.      The /E option allows the user to specify an extension or set
  234. of extensions to clean.  Extensions must be separated by a space
  235. after the /E and between each other.  Up to three extensions may
  236. be added with the /E.  For more extensions, use the /A option.
  237.      The /FR option tells CLEAN-UP to display all messages in
  238. French instead of English.
  239.      The /MAINT option is used to clean hard disks partitioned with
  240. DOS 4.0 or above that have been damaged by a boot sector or partition
  241. table infecting virus.  Attempts to access disks damaged in such a
  242. manner result in an "invalid media" message being displayed.  The
  243. /MAINT option will only clean the partition table and boot sector,
  244. not the files.
  245.      The /MANY option is used to clean multiple floppy diskettes.
  246. If the user has more than one floppy disk to check for viruses, the
  247. /MANY option will allows the user to check them without having to
  248. run CLEAN multiple times.
  249.      The /NOPAUSE option disables the "More..." prompt that appears
  250. when CLEAN fills a screen with data.  This allows CLEAN-UP to run
  251. on a machine with multiple infections without requiring operator
  252. intervention when the screen fills up with messages from the CLEAN
  253. program.
  254.      The /REPORT option is used to generate a listing of
  255. disinfected files.  The resulting list can be saved to disk as an
  256. ASCII text file.  To use the report option, specify /REPORT on the
  257. command line, followed by the device and filename.
  258.      The /SP option tells CLEAN-UP to display all messages in
  259. Spanish instead of English.
  260. CLEAN-UP Version 8.1V85                                   Page 6
  261.  
  262.  
  263. EXAMPLES
  264.  
  265.      The following examples are shown as they would be typed in on
  266. the command line.
  267.  
  268.  
  269.      CLEAN C: D: E: [JERU] /A
  270.           To disinfect drives C:, D:, and E: of the Jerusalem
  271.           virus, searching all files for the virus in the process
  272.  
  273.      CLEAN A: [STONED]
  274.           To disinfect floppy in drive A: of the Stoned virus
  275.  
  276.      CLEAN C:\MORGAN [DAV] /A
  277.           To disinfect subdirectory MORGAN on drive C: of the Dark
  278.           Avenger, searching all files for the virus in the process
  279.  
  280.      CLEAN B: [DOODLE] /REPORT C:YNKINFCT.TXT
  281.           To disinfect floppy in drive B: of the Yankee Doodle
  282.           virus, searching all files in the process, and creating
  283.           a report of disinfected files named YNKINFCT.TXT on drive
  284.           C:
  285.  
  286.  
  287. REGISTRATION
  288.  
  289.  
  290.      A registration fee of $35.00US is required for the use of
  291. CLEAN-UP by individual home users.  Registration is for one year
  292. and entitles the holder to unlimited free upgrades off of McAfee
  293. Associates BBS or CompuServe Computer Virus Help Forum.  When
  294. registering, a diskette containing the latest version may be
  295. requested.  Add $9.00US for diskette mailings.  Only one diskette
  296. mailing will be made.
  297.      Registration is for home users only and does not apply to
  298. businesses, corporations, organizations, government agencies, or
  299. schools, who must obtain a license for use.  Contact McAfee
  300. Associates for more information.
  301.      Outside of the United States, registration and support may be
  302. obtained from the Agents listed in the accompanying AGENTS.TXT
  303. file.
  304. CLEAN-UP Version 8.1V85                                    Page 7
  305.  
  306.  
  307. TECH SUPPORT
  308.  
  309.      In order to facilitate speedy and accurate support, please
  310. have the following information ready when you contact McAfee
  311. Associates:
  312.  
  313.      -    Program name and version number.
  314.  
  315.      -    Type and brand of computer, hard disk, plus any
  316.           peripherals.
  317.  
  318.      -    Version of DOS you are running, plus any TSRs or device
  319.           drivers in use.
  320.  
  321.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
  322.  
  323.      -    The exact problem you are having.  Please be specific as
  324.           possible.  Having a print out of the screen and/or being
  325.           at your computer will help also.
  326.  
  327. McAfee Associates can be contacted by CompuServe Forum, BBS or fax
  328. twenty-four hours a day, or call our business office at (408) 988-3832,
  329. Monday through Friday, 8:30AM to 6:00PM Pacific Standard Time.
  330.  
  331.      McAfee Associates             (408) 988-3832 office
  332.      4423 Cheeney Street           (408) 970-9727 fax
  333.      Santa Clara, CA  95054        (408) 988-4004 BBS 2400 bps
  334.      U.S.A                         (408) 988-5138 BBS HST 9600
  335.                                    (408) 988-5190 BBS v32 9600
  336.                                    CompuServe    GO VIRUSFORUM
  337.                                    InterNet  mcafee@netcom.com
  338.  
  339.