home *** CD-ROM | disk | FTP | other *** search
/ BBS in a Box 4 / BBS in a Box - Macintosh - Volume IV (January 1992) (BBS in a Box).iso / Files / Word / W-Z / WDEF Virus - updated info < prev    next >
Encoding:
Text File  |  1989-12-23  |  3.8 KB  |  80 lines  |  [TEXT/GEOL]
  1. Item forwarded  by  ERTEL.M      to G0094
  2.  
  3. Item    7555646                         17-Dec-89        21:08
  4.  
  5. From:   UG0073                          Double Click Macintosh ,UG
  6.  
  7. To:     UG$                             User Groups
  8.         USER.GROUPS                     User Groups
  9.  
  10. cc:     JERRY.STARR                     Starr, Jerry
  11.         CLARK.STARR                     Starr, Valarie Clark
  12.         ERTEL.M                         Ertel, Monica
  13.         VACCARO.B                       Chicago Public Lib,Bill Vaccaro,VCA
  14.         SCOTT                           Boyd, Scott
  15.         KILROY                          Shulman, Jeffrey,PRT
  16.  
  17. Sub:    WDEF Virus - updated info
  18.  
  19. An item with the subject "Warning:  New Virus Outbreak" was recently mailed to
  20. UG$ by USER.GROUPS.  Unfortunately, the info in it regarding the WDEF Mac virus
  21. is already somewhat outdated, and an item or two is incorrect.
  22.  
  23. I have uploaded announcements for John Norstad's Disinfectant v. 1.5 and Chris
  24. Johnson's GateKeeper Aid (v. 1.0) to the User Groups bulletin board here on
  25. AppleLink. You are urged to refer to those messages for more detailed info
  26. about WDEF and these two freeware products that combat the WDEF virus.
  27.  
  28. I have also noted that an updated version (v. 3.1.1) of Jeff Shulman's
  29. excellent shareware VirusDetective DA is available in the third party product
  30. demo section on AppleLink.
  31.  
  32. Please note that the WDEF virus specifically subverts the protection offered by
  33. current versions of Vaccine, GateKeeper and commercial anti-virus utilities
  34. (including Symantec's SAM Intercept 1.10, and HJC's Virex INIT 1.12).  Even if
  35. they are properly installed and running, it will elude these utilities and
  36. manage to infect your disks.
  37.  
  38. Following is a brief summary of utilities and methods that can be used to find
  39. and/or remove the WDEF virus from the (invisible) Desktop file on an infected
  40. disk:
  41.  
  42. 1) Disinfectant 1.5, by John Norstad, (note v. 1.5 is now current) finds both
  43. strains of WDEF and will remove both from the Desktop file.  Disinfectant
  44. continues to be able to find and remove all other known Mac viruses.
  45.  
  46. 2) The VirusDetective DA, by Jeff Shulman, (current version 3.1.1) comes
  47. configured to scan for all Mac viruses and also many simple clones.  Although
  48. it should not be used to "disinfect" files of most viruses, it it safe to use
  49. it to remove a WDEF infection from the Desktop file.
  50.  
  51. 3) GateKeeper Aid, by Chris Johnson (just released in v. 1.0) is an INIT that
  52. will automatically find/remove the WDEF infection upon start-up and also as any
  53. disk is mounted on your Mac.  The use of the INIT does _not_ require that one
  54. use GateKeeper.  GateKeeper Aid is the easiest and most "idiot-proof" WDEF
  55. protection yet available, and every Mac user should add it to their System
  56. Folder.
  57.  
  58. 4) Rebuilding the Desktop file by holding down the option and command keys as a
  59. disk is mounted removes WDEF.  The problem is that all "Get Info" comments are
  60. lost in doing this, and you have to do this for any and all disks as they are
  61. mounted, else you could get reinfected!
  62.  
  63. 5) ResEdit can be used to remove the WDEF resource from the Disktop file. _Any_
  64. WDEF resource found in the Disktop file is abnormal and should be deleted.  (DO
  65. NOT delete WDEF resources from other files, however.  WDEF is a legitimate
  66. resource name in many files.  The WDEF virus only attacks the Desktop file.)
  67.  
  68. 5) The Eradicate INIT that was written in Europe to remove the WDEF virus is
  69. buggy and should not be used.  A rewrite is in the works and ought to be
  70. released in the near future.
  71.  
  72. That is the state of the art relative to WDEF scanning/removal at this moment.
  73. The commercial anti-viral utilities are being updated to combat WDEF also, and
  74. may be available by the time you read this.  Apparently Apple's own Virus Rx is
  75. also being updated and will likely be released soon.
  76.  
  77. 12/17/89 Jim Macak AppleLink: UG0073
  78.  
  79.  
  80.