home *** CD-ROM | disk | FTP | other *** search

---

/ Shareware Overload / ShartewareOverload.cdr / utils / clean.zip / CLEAN80.DOC

< prev

next >

Wrap

Text File  |  1991-06-24  |  14KB  |  347 lines

---

1.  
2.  
3.                        CLEAN-UP Version 7.6V80
4.              Copyright (C) 1990, 1991 by McAfee Associates.
5.                          All rights reserved.
6.                     Documentation by Aryeh Goretsky.
7.  
8.  
9.  
10.  
11.  
12.  
13.      McAfee Associates                  (408) 988-3832 office
14.      4423 Cheeney Street                (408) 970-9727 fax
15.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
16.      U.S.A                              (408) 988-5138 BBS HST 9600
17.                                         (408) 988-5190 BBS v32 9600
18.                                         Internet: mcafee@netcom.com
19.  
20.  
21.  
22.                             TABLE OF CONTENTS:
23.  
24.  
25.  
26. SYNOPSIS  . . . . . . . . . . . . . . . . . . . . . . . . . . .2
27.  - What CLEAN-UP is, system requirements
28.  
29. AUTHENTICITY .  . . . . . . . . . . . . . . . . . . . . . . . .2
30.  - Verifying the integrity of CLEAN-UP
31.  
32. WHAT'S NEW . .  . . . . . . . . . . . . . . . . . . . . . . . .3
33.  - Features, new viruses added in this release
34.  
35. OVERVIEW . . .  . . . . . . . . . . . . . . . . . . . . . . . .3
36.  - Detailed description of CLEAN-UP
37.  
38. OPERATION. . .  . . . . . . . . . . . . . . . . . . . . . . . .4
39.  - How to use CLEAN-UP
40.  
41. EXAMPLES . . .  . . . . . . . . . . . . . . . . . . . . . . . .6
42.  - Samples of frequently-used options
43.  
44. REGISTRATION .  . . . . . . . . . . . . . . . . . . . . . . . .6
45.  - How to register CLEAN-UP
46.  
47. TECH SUPPORT .  . . . . . . . . . . . . . . . . . . . . . . . .7
48.  - Information you should have ready when calling
49.  
50.                                                                  
51.                    
52.  
53.  
54.  
55.  
56.  
57.  
58.  
59.                                 Page 1
60. CLEAN-UP Version 7.6V80                                    Page 2
61.  
62.  
63. SYNOPSIS
64.  
65.      CLEAN-UP (CLEAN) is a virus disinfection program for IBM PC
66. and compatible computers.  CLEAN-UP will search though the
67. partition table, boot sector, or files of a PC and remove a virus
68. specified by the user. In most instances CLEAN-UP is able to repair
69. the infected area of the system and restore it to normal usage. 
70. CLEAN-UP works on all viruses identified by the current version of
71. the VIRUSCAN (SCAN) program.
72.      CLEAN-UP runs on any PC with 256Kb and DOS 2.00 or above.
73.  
74.  
75. AUTHENTICITY
76.  
77.      CLEAN-UP runs a self-test when executed.  If CLEAN has been
78. modified in any way, a warning will be displayed.  The program will
79. still continue to remove viruses, though.  If CLEAN reports that
80. it has been damaged, is recommended that a new, clean copy be
81. obtained.
82.      CLEAN-UP is packaged with the VALIDATE program to ensure the 
83. integrity of the CLEAN.EXE file.  The VALIDATE.DOC instructions
84. tell how to use the VALIDATE program.  The VALIDATE program
85. distributed with CLEAN-UP may be used to check all further versions
86. of CLEAN.
87.  
88.      The validation results for Version 80 should be:
89.  
90.               FILE NAME: CLEAN.EXE
91.                    SIZE: 119,999
92.                    DATE: 06-24-1991
93.     FILE AUTHENTICATION
94.          Check Method 1: F8AE
95.          Check Method 2: 05DD
96.  
97. If your copy of CLEAN.EXE differs, it may have been modified. 
98. Always obtain your copy of CLEAN-UP from a known source.  The
99. latest version of CLEAN-UP and validation data for SCAN.EXE can be
100. obtained off of McAfee Associates' bulletin board system at (408)
101. 988-4004.
102.      Beginning with Version 72, all McAfee Associates programs for
103. download are archived with PKWare's PKZIP Authentic File
104. Verification.  If you do not see the "-AV" message after every file
105. is unzipped and receive the message "Authentic Files Verified!  
106. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
107. then do not run them.  If your version of PKUNZIP does not have
108. verification ability, then this message may not be displayed.
109. Please contact McAfee Associates if your .ZIP file has been
110. tampered with.
111. CLEAN-UP Version 7.6V80                                   Page 3
112.  
113.  
114. WHAT'S NEW
115.  
116.      The Empire, Form, Loa Duong, Michaelangelo, Nomenclature,
117. Tequila and V-801 viruses have been added to the list of viruses
118. that can be successfully removed.
119.      The /REPORT option now displays version number, options used,
120. date and time, and cleaning results.
121.      The Loa Duong virus is a memory-resident floppy disk and hard
122. disk boot sector infector.  It is named after a Laotian funeral
123. dirge that it plays after every 128 disk accesses.
124.      The Michelangelo is a floppy disk boot sector and hard disk
125. partition table infector based on the Stoned virus.  On March 6,
126. Michelangelo's birthdate, it formats the hard disk of infected
127. PC's.
128.      The Tequila virus was sent to us from the United Kingdom but
129. originates in Switzerland.  It is a memory-resident multipartite
130. virus uses stealth techniques and attaches to the boot sector of
131. floppies, partition table of hard disks, and .EXE files.  It
132. contains messages saying "Welcome to T.TEQUILA's latest
133. production.", "Loving thoughts to L.I.N.D.A", and "BEER and TEQUILA
134. forever !"
135.      The V801, Form, Empire and Nomenclature viruses are older
136. viruses that have been reported with increasing regularity in
137. Canada and England, respectively.
138.      Please refer to the enclosed VIRLIST.TXT file for a short
139. description of the new viruses.  For a more complete description,
140. please refer to Patricia Hoffman's VSUM listing.
141.  
142.  
143. OVERVIEW
144.  
145.      CLEAN-UP searches the system looking for the virus you wish
146. to remove.  When an infected file is found, CLEAN-UP isolates and
147. removes the virus, and in most cases, repairs the infected file and
148. restores it to normal operation.  If the file is infected with a
149. less common virus, CLEAN-UP will then display a warning message and
150. prompt the user, asking whether to overwrite and delete the
151. infected file.  Files erased in such a manner are non-recoverable.
152.     Verify the suspect virus infection with the VIRUSCAN program
153. before running CLEAN-UP.  VIRUSCAN will locate and identify the
154. virus and provide the I.D. code needed to remove it.  The I.D. is
155. displayed inside the square brackets, "[" and "]."  For example,
156. the I.D. code for the Jerusalem virus is displayed as
157. "[Jeru]".  This I.D. must be used with CLEAN-UP to remove the
158. virus.  The square brackets "[" and "]" MUST be included.
159. CLEAN-UP Version 7.6V80                               Page 4
160.  
161.  
162.      The common viruses that CLEAN-UP is able to remove
163. successfully and repair and restore the damaged programs are:
164.  
165. 555             651             1260            15xx*+
166. 170x*           4096*+          Air Cop*        Alabama+
167. Alameda         Ashar*          Azusa           Beeper
168. Black Monday+   Bloody!         Dark Avenger*+  DataLock+
169. Disk Killer*    EDV*            Empire*         Fellowship+
170. Filler          Fish+           Flip*+          Form
171. Ghost           Invader*+       Jerusalem*+     Joshi
172. KeyPress*+      Korea*          Lazy            Liberty+
173. Lisbon*         Loa Duong       Mardi Brothers  Michelangelo
174. Murphy*+        Music Bug       New Jerusalem+  Nomenclature
175. Pakistani Brain*PayDay+         Ping Pong*      Plastique*+
176. Print Screen-2* RPKS            Slow+           Stoned*
177. Striker         SunDay+         Suriv03+        Taiwan 3+
178. Taiwan 4+       Typo Boot       V800            V-801
179. VACSINA*+       Vienna*         Violator*       Whale*+
180. Yankee Doodle*+ ZeroBug
181.  
182. *Denotes virus with more than one strain
183. +Denotes virus which attaches to overlays
184.  
185. AN IMPORTANT NOTE ABOUT .EXE FILES:  Some viruses which infect .EXE
186. files can not be removed successfully in all cases.  This usually
187. occurs when the .EXE file loads internal overlays.  Instead of
188. attaching to the end of the .EXE file, the virus may attach to the
189. beginning of the overlay area, and program instructions are
190. overwritten.  CLEAN-UP will truncate files infected in this manner.
191. If a file no longer runs after being cleaned, replace it from the
192. manufacturer's original disk.
193.  
194. AN IMPORTANT NOTE ABOUT THE STONED VIRUS:  Removing the Stoned
195. virus can cause loss of the partition table on systems with
196. non-standard formatted hard disks.  As a precaution, backup all
197. critical data before running CLEAN-UP.  Loss of the partition table
198. can result in the LOSS OF ALL DATA ON THE DISK.
199.  
200.  
201. OPERATION:
202.  
203. IMPORTANT NOTE:  POWER DOWN YOUR SYSTEM AND BOOT FROM A CLEAN
204. SYSTEM DISK BEFORE BEGINNING.  RUN THE CLEAN-UP PROGRAM FROM A
205. WRITE-PROTECTED DISK TO PREVENT INFECTION OF THE PROGRAM.
206.  
207.      Power down the infected system and boot from a clean,
208. write-protected system diskette.  This step will insure that the
209. virus is not in control of the computer and will prevent
210. reinfection.  After cleaning, power down the system again, reboot
211. from the system disk, and run the VIRUSCAN program to make sure the
212. system has been succesfully disinfected.  After cleaning the hard
213. disk, run the VIRUSCAN program on any floppies that may have been
214. inserted into the infected system to determine if they have been
215. infected.
216.      CLEAN-UP will display the name of the infected file, the virus
217. found in it, and report a "successful" disinfection when the virus
218. is removed.  If a file has been infected multiple times by a virus
219. (possible if the virus does not check to see if it has already
220. attached to a file) than CLEAN-UP will report that the virus has
221. been removed successfully for each infection.
222. CLEAN-UP Version 7.6V80                                   Page 5
223.  
224.  
225.      To run CLEAN-UP type:
226.  
227. CLEAN d1: ... d10: [virus ID]  /A /E .xxx /FR /MANY /M
228.                    /REPORT d:filename  /NOPAUSE
229.  
230. Options are:
231.  
232.                    /A - Examine all files for viruses
233.     /E .xxx .yyy .zzz - Clean overlay extensions .xxx .yyy .zzz
234.                   /FR - Display messages in French
235.                 /MANY - Check and disinfect multiple floppies
236.              /NOPAUSE - Disable screen prompting
237.    /REPORT d:filename - Create report of cleaned files
238.              
239.          d1: ... d10: - indicate drives to be cleaned
240.            [virus ID] - Virus identification code - provided by the
241.                         VIRUSCAN program when it detects a virus. 
242.                         For a complete list of codes, see the    
243.                         accompanying VIRLIST.TXT file            
244.             
245.  
246.      The /A option will cause CLEAN to go through all files on
247. diskette.  This should be used if an overlay-infecting virus is
248. detected.  
249.      The /E option allows the user to specify an extension or set
250. of extensions to clean.  Extensions must be separated by a space
251. after the /E and between each other.  Up to three extensions may
252. be added with the /E.  For more extensions, use the /A option.
253.      The /FR option tells CLEAN-UP to display all messages in
254. French instead of English.
255.      The /MANY option is used to clean multiple floppy diskettes. 
256. If the user has more than one floppy disk to check for viruses, the
257. /MANY option will allows the user to check them without having to
258. run CLEAN multiple times.
259.      The /NOPAUSE option disables the "More..." prompt that appears
260. when CLEAN fills a screen with data.  This allows CLEAN-UP to run
261. on a machine with multiple infections without requiring operator
262. intervention when the screen fills up with messages from the CLEAN
263. program.
264.      The /REPORT option is used to generate a listing of
265. disinfected files.  The resulting list can be saved to disk as an
266. ASCII text file.  To use the report option, specify /REPORT on the
267. command line, followed by the device and filename.
268. CLEAN-UP Version 7.6V80                                   Page 6
269.  
270.  
271. EXAMPLES
272.  
273.      The following examples are shown as they would be typed in on
274. the command line.
275.  
276.  
277.      CLEAN C: D: E: [JERU] /A
278.           To disinfect drives C:, D:, and E: of the Jerusalem
279.           virus, searching all files for the virus in the process
280.  
281.      CLEAN A: [STONED]
282.           To disinfect floppy in drive A: of the Stoned virus
283.  
284.      CLEAN C:\MORGAN [DAV] /A
285.           To disinfect subdirectory MORGAN on drive C: of the Dark
286.           Avenger, searching all files for the virus in the process
287.  
288.      CLEAN B: [DOODLE] /REPORT C:YNKINFCT.TXT
289.           To disinfect floppy in drive B: of the Yankee Doodle
290.           virus, searching all files in the process, and creating
291.           a report of disinfected files named YNKINFCT.TXT on drive
292.           C:
293.  
294.  
295. REGISTRATION
296.  
297.  
298.      A registration fee of $35.00US is required for the use of
299. VIRUSCAN by individual home users.  Registration is for one year
300. and entitles the holder to unlimited free upgrades off of McAfee
301. Associates BBS.  When registering, a diskette containing the latest
302. version may be requested.  Add $9.00US for diskette mailings.  Only
303. one diskette mailing will be made.
304.      Registration is for home users only and does not apply to
305. businesses, corporations, organizations, government agencies, or
306. schools, who must obtain a license for use.  Contact McAfee
307. Associates for more information.
308.      Outside of the United States, registration and support may be
309. obtained from the Agents listed in the accompanying AGENTS.TXT
310. file.
311.  
312.  
313. CLEAN-UP Version 7.6V80                                    Page 7
314.  
315.  
316. TECH SUPPORT
317.  
318.      In order to facilitate speedy and accurate support, please
319. have the following information ready when you contact McAfee
320. Associates:
321.  
322.      -    Program name and version number.
323.  
324.      -    Type and brand of computer, hard disk, plus any
325.           peripherals.
326.  
327.      -    Version of DOS you are running, plus any TSRs or device
328.           drivers in use.
329.  
330.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
331.  
332.      -    The exact problem you are having.  Please be specific as
333.           possible.  Having a print out of the screen and/or being
334.           at your computer will help also.
335.  
336. McAfee Associates can be contacted by BBS or fax twenty-four hours
337. a day, or call our business office at (408) 988-3832, Monday
338. through Friday, 8:30AM to 6:00PM Pacific Standard Time.
339.  
340.      McAfee Associates             (408) 988-3832 office
341.      4423 Cheeney Street           (408) 970-9727 fax
342.      Santa Clara, CA  95054        (408) 988-4004 BBS 2400 bps
343.      U.S.A                         (408) 988-5138 BBS HST 9600
344.                                    (408) 988-5190 BBS v32 9600
345.                                    Internet: mcafee@netcom.com
346.  
347.