home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Professional / OS2PRO194.ISO / os2 / virus / clean / ocln111.doc < prev    next >
Encoding:
Text File  |  1994-01-14  |  20.2 KB  |  545 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.  
  26.                         CLEAN-UP for OS/2 Version 111
  27.                 Copyright (C) 1990-1994 by McAfee Associates.
  28.                              All rights reserved.
  29.  
  30.                        Documentation by Aryeh Goretsky.
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.                McAfee Associates             (408) 988-3832 office
  48.                3350 Scott Blvd., Bldg. 14    (408) 970-9727 fax
  49.                Santa Clara, CA  95054-3111   (408) 988-4004 BBS (25 lines)
  50.                U.S.A                         USR HST/v.32/v.42bis/MNP1-5
  51.                                              CompuServe        GO MCAFEE
  52.                                              InterNet support@mcafee.COM
  53.                                              America OnLine       MCAFEE
  54.  
  55.  
  56.  
  57.  
  58.                                  TABLE OF CONTENTS:
  59.  
  60.  
  61.  
  62.           SYNOPSIS  . . . . . . . . . . . . . . . . . . . . . . . . . . .2
  63.            - What is OS2CLEAN?
  64.            - System Requirements
  65.  
  66.           AUTHENTICITY .  . . . . . . . . . . . . . . . . . . . . . . . .3
  67.            - Verifying the integrity of OS2CLEAN
  68.  
  69.           WHAT'S NEW . .  . . . . . . . . . . . . . . . . . . . . . . . .4
  70.            - New features and viruses added in this release
  71.  
  72.           OVERVIEW . . .  . . . . . . . . . . . . . . . . . . . . . . . .5
  73.            - General description of OS2CLEAN
  74.  
  75.           OPERATION and OPTIONS . . . . . . . . . . . . . . . . . . . . .6
  76.            - How to use OS2CLEAN, detailed explanation of switches
  77.  
  78.           EXAMPLES . . .  . . . . . . . . . . . . . . . . . . . . . . . .8
  79.            - Samples of frequently-used options
  80.  
  81.           REGISTRATION .  . . . . . . . . . . . . . . . . . . . . . . . .9
  82.            - How to register OS2CLEAN
  83.  
  84.           TECH SUPPORT .  . . . . . . . . . . . . . . . . . . . . . . . .9
  85.            - Information to have ready when calling for tech support
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.                                           Page 1
  109.  
  110. OS2CLEAN Version V111                                         Page 2
  111.  
  112.  
  113.           SYNOPSIS
  114.  
  115.                CLEAN-UP for OS/2 (OS2CLEAN) is a virus disinfection
  116.           program for IBM PC and compatible computers running IBM's OS/2
  117.           V2.00 (GA) or above with FAT or HPFS formatted drives, as well
  118.           as any local area network the PC is logged into.
  119.  
  120.                OS2CLEAN searches through the partition table, boot sector,
  121.           or files of a PC to remove any virus specified by the user.  In
  122.           most instances, OS2CLEAN repairs infected areas of the system and
  123.           restoring them to their pre-infected state.  OS2CLEAN removes all
  124.           viruses identified by the current version of VIRUSCAN for OS/2 (
  125.           OS2SCAN).
  126.  
  127.                OS2CLEAN can also remove unknown (new) viruses from .COM and
  128.           .EXE files, the partition table, and boot sector using recovery
  129.           information stored by OS2SCAN [See the OS2SCAN documentation for
  130.           more details].
  131.  
  132.                 Like its DOS counterpart, CLEAN-UP (for DOS), it removes
  133.           viruses from a PC or LAN.  OS2CLEAN, however, recognizes
  134.           HPFS-partitioned drives and OS/2's extended filenames.  This
  135.           release removes all viruses that the current version of
  136.           CLEAN-UP (for DOS) can.
  137.  
  138.                OS2CLEAN runs on any PC with OS/2 Version 2.00 (GA) or
  139.           above installed on it.  Use the SYSLEVEL command to determine
  140.           which level of OS/2 you are running.
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165. OS2CLEAN Version V111                                         Page 3
  166.  
  167.  
  168.           AUTHENTICITY
  169.  
  170.                OS2CLEAN performs a self-test when run.  If OS2CLEAN has
  171.           been modified in any way, a warning will be displayed.  However,
  172.           OS2CLEAN is still able to remove viruses.  If OS2CLEAN reports
  173.           it has been damaged, a new, clean copy should be obtained.
  174.                OS2CLEAN is packaged with VALIDATE for OS/2 (OS2VAL), a
  175.           program to check the integrity of the OS2CLEAN.EXE file.  The
  176.           OS2VAL.DOC file describes its usage.
  177.  
  178.                The validation results for Version 111 should be:
  179.  
  180.                         FILE NAME: OS2CLEAN.EXE
  181.                              SIZE: 330,256
  182.                              DATE: 01-14-1994
  183.               FILE AUTHENTICATION
  184.                    Check Method 1: DF80
  185.                    Check Method 2: 1F85
  186.  
  187.           If your copy of OS2CLEAN.EXE differs, it may have been damaged
  188.           or infected with a virus.  Always obtain OS2CLEAN from a known
  189.           source.  The latest version of OS2CLEAN and validation data
  190.           for it can be obtained from McAfee Associates' bulletin board
  191.           system at (408) 988-4004, from the McAfee Virus Help Forum on
  192.           CompuServe (GO MCAFEE), and by anonymous ftp from the
  193.           mcafee.COM site on the Internet.
  194.  
  195.                OS2SCAN performs a self-check when run.  If OS2SCAN has
  196.           been modified in any way, a warning will be displayed and the
  197.           user will be prompted to either continue or quit.  OS2SCAN can
  198.           still check for viruses.  However, if OS2SCAN reports that it
  199.           has been damaged, it is recommended that a new copy be obtained.
  200.  
  201.                All of McAfee Associates' programs are archived with
  202.           Version 2.04g of PKWare's PKZIP Authentic File Verification.
  203.           When unzipped with Version 2.04g of PKWare's PKUNZIP program,
  204.           an "-AV" will be displayed after each file is unzipped and an
  205.           "AuthenticfFiles Verified!   # FZW807  McAFEE ASSOCIATES" will
  206.           appear once all files are unzipped.
  207.  
  208.           NOTE:  If you do not receive the Authentic File Verification
  209.                  messages, you may be using a different version of
  210.                  PKUNZIP, such as V1.10 or V1.93A.  Use PKUNZIP Version
  211.                  2.04g to unzip files if you wish to have Authenticity
  212.                  Verification displayed as files are unzipped.
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220. OS2CLEAN Version V111                                         Page 4
  221.  
  222.  
  223.           WHAT'S NEW
  224.  
  225.                Version 111 replaces Version 109.  Version 110 was only
  226.           used for beta-testing.  This release adds disinfection of six
  227.           viruses:  the 592, Ganeu, Khobar, Spanish Holidays, Thrillers,
  228.           Unbx, and Volkov viruses.
  229.  
  230.                Beginning with Version 111, McAfee Associates' programs
  231.           will now be archived with PKZIP Version 2.04g.
  232.  
  233.                Please refer to the enclosed VIRLIST.TXT file for a short
  234.           description of the new viruses.  For more detailed descriptions,
  235.           please refer to Patricia Hoffman's virus summary listing (VSUM).
  236.  
  237.  
  238.           OVERVIEW
  239.  
  240.                OS2CLEAN searches the system for viruses to remove.  When
  241.           an infected file is found, OS2CLEAN isolates and removes the
  242.           virus and in most cases restores the infected file to normal
  243.           operation.  If the file is infected with an uncommon virus,
  244.           OS2CLEAN will instead display a warning message asking whether
  245.           to overwrite and delete the infected file.  Files erased in this
  246.           manner are not recoverable.
  247.  
  248.                Before running OS2CLEAN, verify the infection with VIRUSCAN
  249.           for OS/2 (OS2SCAN).  OS2SCAN locates and identifies viruses and
  250.           provide the I.D. code used by OS2CLEAN.  The I.D. is displayed
  251.           inside the square brackets, "[" and "]."  For example, the I.D.
  252.           code for the Jerusalem virus is displayed as "[Jeru]".  This
  253.           I.D. must be used with OS2CLEAN to remove the virus.  The square
  254.           brackets "[" and "]" MUST be included.
  255.  
  256.           NOTE:  When OS2CLEAN is run with the /GENERIC or /GRF options
  257.                  to disinfect files or system areas based on recovery
  258.                  information stored by VIRUSCAN for OS/2 no virus I.D.
  259.                  code is required.
  260.  
  261.                Please refer to the OS2SCAN documentation for instructions
  262.           on adding recovery information to your system.
  263.  
  264.  
  265. OS2CLEAN Version V111                                         Page 5
  266.  
  267.  
  268.                The common viruses that OS2CLEAN is able to remove while
  269.           repairing and restoring the infected programs or system areas
  270.           are:
  271.  
  272.           555             644             696             730
  273.           748             855             1008            1024
  274.           1139            1241            1253            1339
  275.           1554            1575*+          1757            1992
  276.           2014            2560            2878            2936
  277.           4096*+          Air Cop*        Alabama+        Alameda
  278.           Antitelefonica  Athens          Azusa           Barrotes
  279.           Barrotes 2      Beeper          Black Monday+   Bloody!
  280.           Boat            Boys            Bubonic         Cansu
  281.           Cartuja         Cascade*+       Chemnitz        Chile Mediera
  282.           Chinese Blood   Coahuila        Creeper         Curse
  283.           Dark Avenger*+  DataLock+       December 28+    Devil's Dance
  284.           Dir-2           Disk Killer*    Dodo2           EDV*
  285.           Empire*         Enigma          EXEBug1         EXEBug2
  286.           Fellowship+     Filler          Fish+           Flash
  287.           Flip*+          Form            Generic Boot    Generic MBR
  288.           Ghost           Grn Caterpillar Haifa           Holocausto
  289.           Invader*+       Irish_3         James Bond      Jerusalem*+
  290.           Joshi           KeyPress*+      Korea*          Lazy
  291.           Lehigh          Liberty+        Lisbon*         Little Girl2
  292.           Little Girl3    Loa Duong       Loren           M128
  293.           Maltese Amoeba  Mardi Bro.'s    Math Test       Michelangelo
  294.           Monkey          Mosquito        Multi-2         Murphy*+
  295.           Music Bug       Nomenclature    Pakistani Brain*Paradise
  296.           Pegg            Perfume         Ping Pong*      Plastique*+
  297.           Possessed       Print Screen-2* R-11+           SBC
  298.           Slayer          Slow+           Stoned*         Striker+
  299.           Sunday+         Sunday2+        SVC+            Taiwan 3+
  300.           Taiwan 4+       Tecla           Tequila         Tokyo
  301.           Topo            Traceback/3066  Troi            Tuesday
  302.           Typo Boot       V800            V-801           VACSINA*+
  303.           Vienna*         Violator*+      VirDem          Viva Mexico
  304.           XTAC            Whale*+         Yankee Doodle*+ ZeroBug
  305.  
  306.           *Denotes virus with more than one strain
  307.           +Denotes virus which attaches to overlays
  308.  
  309.           AN IMPORTANT NOTE ABOUT .EXE FILES:  Some viruses damage .EXE
  310.           files when they infect them if the file being infected loads
  311.           overlays internally.  CLEAN will truncate files infected in
  312.           this manner.  If a file no longer runs after being cleaned,
  313.           replace it from the original disk or virus-free backups.
  314.  
  315.           AN IMPORTANT NOTE ABOUT BOOT SECTOR VIRUSES (e.g., FORM):
  316.           Removal of boot sector-infecting viruses like the FORM may not
  317.           work correctly on Dual Boot systems.  If you have a Dual Boot
  318.           system with a boot sector virus on it, boot OS/2 first, delete
  319.           the BOOT.DOS file from the C:\OS2 directory (or wherever it is
  320.           located), and then boot DOS to create a new, virus-free DOS boot
  321.           sector file.  As a precaution, back up all critical data before
  322.           doing this.  If you use Boot Manager, run OS2CLEAN with the /BMP
  323.           option.
  324. OS2CLEAN Version V111                                         Page 6
  325.  
  326.  
  327.           OPERATION and OPTIONS
  328.  
  329.           IMPORTANT NOTE:  CLOSE ALL DOS SESSIONS BEFORE RUNNING OS2CLEAN.
  330.                            THIS PREVENTS A VIRUS FROM REMAINING RESIDENT
  331.                            IN MEMORY AND REINFECTING FILES AFTER OS2CLEAN
  332.                            HAS BEEN RUN.
  333.  
  334.                OS2CLEAN displays the name of infected files or system areas,
  335.           the virus found, and reports a "successful" disinfection for
  336.           each virus removed.  If a file has multiple infections, OS2CLEAN
  337.           will report the virus has been removed successfully for each
  338.           infection.
  339.  
  340.                After cleaning, shutdown and reboot the PC, then run
  341.           OS2SCAN to confirm the system has been successfully disinfected.
  342.           After cleaning the hard disk, copy the SCAN for OS/2 (name
  343.           OS2SCAN.EXE) and CLEAN for OS/2 programs to it and check
  344.           all floppy disks that have been in the system.
  345.  
  346.  
  347.                Valid options for OS2CLEAN are:
  348.  
  349.           OS2CLEAN {drive(s)} [virus I.D.] {options}
  350.                               ^
  351.                               |
  352.                               `---- NOTE:  The square brackets "[" and "]"
  353.                                            are required around the I.D. code
  354.  
  355.           {drive(s)}       - Indicates a drive or drives to be scanned
  356.  
  357.           Options are:
  358.  
  359.           /A               - Check all files for viruses
  360.           /AD{x}           - Clean all drives {L = Local, N = Network}
  361.           /BMP             - Clean a Boot Manager partition
  362.           /E .xxx .yyy     - Clean overlay extensions .xxx .yyy
  363.           /GENERIC         - Clean unknown viruses
  364.                              (see below for specifics)
  365.           /GRF {filename}  - Clean new virus using recovery data from
  366.                              file {filename}
  367.           /MANY            - Check multiple floppy disks in drive(s)
  368.           /NOEXPIRE        - Do not display expiration notice
  369.           /NOPAUSE         - Disable screen pause after 24 lines displayed
  370.           /REPORT {fname}  - Create report file {fname} of cleaned files
  371.  
  372.  
  373.  
  374.  
  375.  
  376.  
  377.  
  378.  
  379. OS2CLEAN Version V111                                         Page 7
  380.  
  381.  
  382.           /A - This options checks all files on the drive cleaned and also
  383.           examines a greater portion of the files.  This will increase the
  384.           time required to scan disks, but increases OS2CLEAN's ability to
  385.           detect viruses.  It is recommended this switch only be used if a
  386.           file-infecting virus is found.  This option takes priority over
  387.           the /E option.
  388.  
  389.           /AD{x} - This option cleans all drives of viruses.  If /ADL
  390.           is used, all local drives are checked, including compressed
  391.           drives and CD-ROM's.  If /ADN is used, all networked drives
  392.           are checked.  To clean local and network drives, use /AD by
  393.           itself.
  394.  
  395.           /BMP - This option tells OS2CLEAN to remove a master boot record
  396.           (partition table) or boot sector virus from an OS/2 Boot Manager
  397.           partition.
  398.  
  399.           /E .xxx .yyy - This option allows an additional extension or
  400.           extensions to be cleaned.  Extensions should include a period
  401.           "." and each extension must be separated by a space after the
  402.           /E.  Up to three extensions may be added with the /E.  For more
  403.           extensions, use the /A option.
  404.  
  405.           /GENERIC - This option is used to clean files or system areas on
  406.           a PC that have been infected with a new (unknown) virus.  For
  407.           /GENERIC to work, recovery information must have been created
  408.           prior to infection by VIRUSCAN for OS/2's /AG option.  No virus
  409.           I.D. code is required when using this switch.
  410.  
  411.           /GRF {filename}.  This option is used to clean files or system
  412.           areas on a PC or LAN that have been infected by a new (unknown)
  413.           virus.  For /GRF to work, a recovery data and validation code
  414.           file must have been created by VIRUSCAN for OS/2 or NETSCAN for
  415.           OS/2's  /AF option.  No virus I.D. code is required when using
  416.           this switch.
  417.  
  418.           /MANY - This option is used to clean multiple diskettes placed
  419.           in a given drive.  If the user has more than one floppy disk to
  420.           remove viruses from, the /MANY option allows the user to clean
  421.           disks without have to re-run OS2CLEAN multiplie times.
  422.  
  423.           /NOEXPIRE - This option prevents OS2CLEAN from displaying a
  424.           warning message after 7 months warning that it may no longer be
  425.           current with respect to known viruses.
  426.  
  427.           /NOPAUSE - This option disables the "More? (H = Help)" prompt
  428.           displayed when OS2CLEAN fills a screen with 24 lines of text.
  429.           This allows OS2CLEAN to be run on PC's or LAN's with severe
  430.           infections without requiring operator assistance.
  431.  
  432.  
  433.  
  434. OS2CLEAN Version V111                                         Page 8
  435.  
  436.  
  437.           /REPORT {filename} - This option saves the output of OS2CLEAN
  438.           to {filename} in ASCII text file format.  If {filename} exists,
  439.           OS2CLEAN will overwrite it with the current report.
  440.  
  441.  
  442.           EXAMPLES
  443.  
  444.                The following examples show different option settings:
  445.  
  446.                OS2CLEAN C: D: E: [JERU] /A
  447.                     To remove the Jerusalem virus from drives C:, D:, and
  448.                     E:, searching all files for the virus
  449.  
  450.                OS2CLEAN A: [STONED]
  451.                     To remove the Stoned virus from the disk in drive A:
  452.  
  453.                OS2CLEAN C:\MORGAN [DAV] /A
  454.                     To remove the Dark Avenger virus from subdirectory
  455.                     MORGAN on drive C:, searching all files for the virus
  456.  
  457.                OS2CLEAN B: [DOODLE] /REPORT C:DoodleInfection.RPT
  458.                     To remove the Yankee Doodle virus from drive B: and
  459.                     create a report named DOODLEINFECTION.RPT on drive C:
  460.  
  461.                OS2CLEAN C: /GENERIC
  462.                     To remove an unknown virus from drive C: using
  463.                     recovery data stored by OS2SCAN's /AG option.
  464.  
  465.                OS2CLEAN D: /GRF A:\SCANCRC.CRC
  466.                     To remove a unknown virus from drive D: using recovery
  467.                     data stored by OS2SCAN or OS2NSCAN's /AF option.
  468.  
  469.  
  470.  
  471.  
  472.  
  473.  
  474.  
  475.  
  476.  
  477.  
  478.  
  479.  
  480.  
  481.  
  482.  
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489. OS2CLEAN Version V111                                         Page 9
  490.  
  491.  
  492.           REGISTRATION
  493.  
  494.                A registration fee of US$35.00 is required for the use of
  495.           OS2CLEAN by individual home users.  Registration entitles the
  496.           holder to unlimited free upgrades from McAfee Associates' BBS
  497.           or the Computer Virus Help Forum on CompuServe and technical
  498.           support for one year.  When registering, a diskette containing
  499.           the latest version may be requested for an additional US$9.00.
  500.           Only one diskette mailing will be made.
  501.                Registration is for home users only and does not apply to
  502.           businesses, corporations, organizations, government agencies, or
  503.           schools, which must obtain a license for use.  Contact McAfee
  504.           Associates directly or an Authorized Agent for more information.
  505.  
  506.  
  507.           TECH SUPPORT
  508.  
  509.                For fast and accurate help, please have the following
  510.           information ready when you contact McAfee Associates:
  511.  
  512.                -    Program name and version number.
  513.  
  514.                -    Type and brand of computer, hard disk, plus any
  515.                     peripherals.
  516.  
  517.                -    Version of OS/2 (use the SYSLEVEL command to determine)
  518.                     plus any device drivers in use.
  519.  
  520.                -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
  521.  
  522.                -    The exact problem you are having.  Please be as
  523.                     specific as possible.  Having a printout of the
  524.                     screen and/or being at your computer will be helpful.
  525.  
  526.           McAfee Associates can be contacted by BBS, CompuServe, FAX, or
  527.           InterNet, America OnLine 24 hours a day, or by telephone at
  528.           (408) 988-3832, Monday through Friday, 7:00AM to 5:30PM Pacific
  529.           Time.
  530.  
  531.                If you are overseas, you can contact a McAfee Associates
  532.           Authorized Agent.  Agents are located in over 50 countries
  533.           around the world and provide local sales and support for our
  534.           software.  Please refer to the AGENTS.TXT file for a complete
  535.           list of McAfee Associates Agents.
  536.  
  537.  
  538.  
  539.  
  540.  
  541.  
  542.  
  543.  
  544.  
  545.