home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Boston 2
/
boston-2.iso
/
DOS
/
HILFEN
/
TEXTE
/
CLEAN
/
CLEAN77.DOK
< prev
next >
Wrap
Text File
|
1993-12-01
|
15KB
|
505 lines
CLEAN-UP Version 7.2V77
Copyright (C) 1990 1991 bei McAfee Associates.
Alle Rechte vorbehalten.
Dokumentation von Aryeh Goretsky.
McAfee Associates (403) 988-3832 Büro
4423 Cheeney Street (403) 988-9727 Fax
Santa Clara, CA 95954-0253 (403) 988-4004 BBS 2400 Baud
USA (403) 988-5138 BBS HST 9600
(403) 988-5190 BBS V32 9600
HINWEIS: Unsere Infektions-Hotline hat die Nummer (403) 988-4181
INHALTSVERZEICHNIS
ZUSAMMENFASSUNG . . . . . . . . . . . . . . . . . . . . . . . . .2
- Was CLEAN-UP ist, Systemanforderungen
AUTHENTIZITÄT . . . . . . . . . . . . . . . . . . . . . . . . . .2
- Überprüfung der Integrität von CLEAN-UP
WAS IST NEU . . . . . . . . . . . . . . . . . . . . . . . . . . .3
- Neue Optionen und neue Viren dieser Version
ÜBERBLICK . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
- Detaillierte Beschreibung von CLEAN-UP
BEDIENUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
- Wie man CLEAN-UP benutzt
BEISPIELE . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
- Häufig benutzte Optionen
REGISTRIERUNG . . . . . . . . . . . . . . . . . . . . . . . . . .6
- Wie man CLEAN-UP registriert
TECHNISCHE UNTERSTÜTZUNG. . . . . . . . . . . . . . . . . . . . .7
- Informationen die Sie bei einem Anruf bereithalten sollten
ZUSAMMENFASSUNG
CLEAN-UP (CLEAN) ist ein Virus-Desinfektionsprogramm für den
IBM PC und dazu kompatible Computer. CLEAN-UP durchsucht die
Partitionstabelle, den Bootsektor oder Dateien eines PC's und
entfernt einen von Benutzer angegebenen Virus. In den meisten
Fällen ist CLEAN-UP in der Lage, den geschädigten Bereich eines
Systems gebrauchsfähig wiederherzustellen. CLEAN-UP behandelt alle
Viren, die von der aktuellen Version des VIRUSCAN (SCAN)-Programms
erkannt werden.
CLEAN-UP läuft auf jedem PC mit mindestens 256 KByte freiem
Arbeitsspeicher und DOS 2.00 oder höher.
AUTHENTIZITÄT
Beim Programmstart führt CLEAN-UP einen Selbsttest durch.
Werden dabei Veränderungen festgestellt, wird eine Warnung
ausgegeben. Das Programm fährt dennoch normal fort. Sie sollten
sich jedoch eine unveränderte Kopie von CLEAN-UP besorgen.
CLEAN-UP wird zusammen mit dem Programm VALIDATE ausgeliefert,
um die Integrität von CLEAN-UP überprüfen zu können. Die Anleitung
hierzu enthält VALIDATE.DOC. Das Programm kann mit allen
zukünftigen Versionen von CLEAN-UP benutzt werden.
Die Überprüfungsergebnisse für Version 77 müssen sein:
FILE NAME: CLEAN.EXE
SIZE: 85,569
DATE: 04-25-1991
FILE AUTHETICATION
Check Method 1: 4143
Check Method 2: 1D52
Wenn die Angaben abweichen, könnte Ihre Version von CLEAN-UP
verändert worden sein. Beziehen Sie CLEAN-UP immer aus einer
zuverlässigen Quelle. Die neueste Version von CLEAN-UP und die
Überprüfungsdaten können aus der Mailbox von McAfee Associates
bezogen werden, Telefon (408) 988-4004.
Ab Version 72 werden alle McAfee Associates-Programme mit der
Verifizierungsoption von PKWare's PKZIP archiviert. Wenn Sie die
Meldung '-AV' nach dem Entarchivieren jeder Datei und 'Authentic
Files Verified! #NWN405 Zip Source: McAFEE ASSOCIATES' beim
Entarchivieren nicht erhalten, benutzen Sie die Dateien nicht.
Wenn Ihre Version von PKUNZIP diese Option nicht bietet, werden
diese Meldungen nicht angezeigt. Bitte nehmen Sie Kontakt mit
McAfee Associates auf, wenn das ZIP-Archiv verändert wurde.
WAS IST NEU
Version 77 enthält 19 neue Viren, die sicher entfernt werden
könne. Dies sind die 555, 651, 3066, Air Cop, Beeper, Black
Monday, Den Zuk, Fellowship, Filler, Ghost Korea, Lazy, Lisbon,
Mardi Brothers, Murphy, Print Screen-2, RPKS, Striker und Typo
Boot-Viren. Eine kurze Beschreibung dieser Viren enthält die
beigefügte Datei 'VIRLIST.TXT'.
Die Option '/NOPAUSE' ist neu hinzugekommen. Wird CLEAN mit
dieser Option aufgerufen, wird die Bildschirmausgabe nicht
angehalten, wenn der Schirm mit Meldungen gefüllt ist.
ÜBERBLICK
CLEAN-UP durchsucht das System nach dem Virus, der entfernt
werden soll. Wird eine infizierte Datei gefunden, isoliert und
entfernt CLEAN-UP den Virus. In den meisten Fällen kann die Datei
gebrauchsfähig wiederhergestellt werden. Ist die Datei mit einem
weniger verbreiteten Virus infiziert, erfolgt eine entsprechende
Warnmeldung und eine Abfrage, ob die Datei überschrieben und
gelöscht werden soll. Auf solche Art gelöschte Dateien sind nicht
wiederherstellbar.
Bevor Sie CLEAN-UP anwenden, sollten Sie eine vermutete
Virusinfektion mit dem Programm VIRUSCAN überprüfen. VIRUSCAN
lokalisiert und identifiziert den Virus und zeigt den für CLEAN-UP
benötigten ID-Code des Virus' an. Die Anzeige des ID-Codes erfolgt
in eckigen Klammern, '[' und ']'. Der ID-Code für den Jerusalem-
Virus zum Beispiel lautet '[Jeru]'. Die eckigen Klammern MÜSSEN
beim Aufruf von CLEAN mit angegeben werden.
Die verbreiteten Viren, die CLEAN-UP entfernen kann sind
(beschädigte Dateien werden wiederhergestellt):
555 651 1260 15xx
170x 4096* Air Cop Alabama
Alameda Ashar* Azusa Beeper
Black Monday Bloody! Dark Avenger* DataLock
Disk Killer* EDV* Fellowship Filler
Fish Flip Ghost Invader*
Jerusalem* Joshi KeyPress Korea*
Lazy Liberty Lisbon* Mardi Brothers
Murphy* Music Bug New Jerusalem Pakistani Brain*
PayDay Ping Pong* Plastique* Print Screen-2*
RPKS Slow Stoned* Striker
SunDay Suriv03 Taiwan 3 Taiwan 4
Typo Boot V800 VacSina* Vienna*
Violator* Whale Yankee Doodle* ZeroBug
* Virus hat mehr als eine Abart
WICHTIGER HINWEIS ZU EXE-DATEIEN: Einige Viren, die EXE-Dateien
befallen, können nicht in allen Fällen erfolgreich entfernt
werden. Dies tritt normalerweise auf, wenn die EXE-Datei interne
Overlays lädt. Anstelle sich ans Ende einer EXE-Datei anzuhängen,
könnte sich der Virus am Beginn der Overlay-Area einnisten, mit
der Folge, daß Programmanweisungen überschrieben werden. CLEAN-UP
schneidet solcherart infizierte Dateien ab. Läuft eine Datei nach
der Virus-Entfernung nicht mehr, müssen Sie sie von Ihren
Originaldisketten neu installieren.
WICHTIGER HINWEIS ZUM STONED-VIRUS: Auf einigen Systemen mit
nicht standardgemäßen Festplatten kann die Entfernung des Stoned-
Virus zum Verlust der Partitionstabelle führen. Machen Sie also
vor der Anwendung von CLEAN-UP ein Backup aller wichtigen Daten.
Der Verlust der Partitionstabelle kann zum Verlust ALLER Daten
führen.
BEDIENUNG
WICHTIGER HINWEIS: SCHALTEN SIE IHR SYSTEM AB UND BOOTEN SIE
NEU VON EINER NICHT INFIZIERTEN SYSTEMDISKETTE, BEVOR SIE
BEGINNEN. STARTEN SIE CLEAN-UP VON EINER SCHREIBGESCHÜTZTEN
DISKETTE, UM EINE INFEKTION DES PROGRAMMS ZU VERMEIDEN.
Diese Maßnahmen verhindern, daß der Virus die Kontrolle über den
Computer hat und sich nicht weiterverbreiten kann. Schalten Sie
ihr System nach der Virus-Entfernung wieder ab und booten Sie neu
von Diskette. Starten Sie erneut das Programm VIRUSCAN, um
sicherzugehen, daß das System vollständig desinfiziert wurde.
Überprüfen Sie danach mit VIRUSCAN alle Floppies, bei denen
Verdacht auf Infektion bestehen könnte.
CLEAN-UP zeigt die Namen der infizierten Dateien an, den
Virusnamen und die Meldung 'successful', wenn der Virus entfernt
wurde. Wurde eine Datei mehrfach von einem Virus infiziert (dies
ist möglich, wenn der Virus nicht überprüft ob eine Datei schon
infiziert ist), zeigt CLEAN-UP jede erfolgreiche Desinfektion an.
Zum Aufruf von CLEAN-UP geben Sie ein:
CLEAN d1: ... d10: [Virus-ID] /A /E .xxx /FR /MANY /M
/REPORT d:Dateiname /NOPAUSE
Die Optionen bedeuten:
/A - Alle Dateien nach Viren durchsuchen
/E .xxx - Overlay-Dateien mit den Endungen .xxx
desinfizieren
/FR - Programm-Meldungen in französischer Sprache
ausgeben
/MANY - Mehrere Disketten durchsuchen und desinfi-
zieren
/NOPAUSE - Bildschirmausgabe nicht anhalten
/REPORT d:Dateiname - Liste der desinfizierten Dateien anlegen
d1: ... d10: zu überprüfende Laufwerke
[Virus-ID] der von VIRUSCAN angezeigte Code eines Virus'
Eine komplette Liste der Codes enthält VIRLIST.TXT
Die Option '/A' veranlaßt CLEAN, alle Dateien des Laufwerks zu
bearbeiten. Sie wird benötigt, wenn ein Datei-Infektor entdeckt
wurde.
Die Option '/E' erlaubt dem Anwender, eine Dateiendung bzw.
eine Liste von Dateiendungen anzugeben, die desinfiziert werden
sollen. Die Endungen müssendabei durch ein Leerzeichen getrennt
werden. Bis zu drei Endungen können angegeben werden. Haben Sie
Dateien mit mehr als drei zusätzlichen Endungen, verwenden Sie die
Option '/A'.
Die Option '/FR' veranlaßt CLEAN-UP, alle Meldungen in
französischer Sprache auszugeben.
Die Option '/MANY' wird benutzt, wenn mehrere Disketten
nacheinander desinfiziert werden sollen. CLEAN-UP braucht nicht
jedesmal neu aufgerufen werden.
Die Option '/NOPAUSE' schaltet den Prompt 'More...' ab, den
CLEAN-UP ausgibt, wenn eine Bildschirmseite mit Meldungen
vollgeschrieben wurde. Die Programmausführung wird fortgesetzt,
ohne daß vom Benutzer eine Eingabe erforderlich ist.
Die Option '/REPORT' erzeugt eine Liste aller desinfizierten
Dateien. Diese Liste kann als ASCII-Datei auf Diskette gespeichert
werden. Geben Sie dazu Laufwerk und Dateinamen beim Programmaufruf
an.
BEISPIELE
Geben Sie die folgenden Beispiele genau wie gezeigt ein.
CLEAN C: D: E: [JERU] /A
Desinfiziert Laufwerke C:, D: und E: vom Jerusalem-
Virus und durchsucht dabei alle Dateien.
CLEAN A: [STONED]
Desinfiziert Diskette in Laufwerk A: vom Stoned-Virus.
CLEAN C:\MORGAN [DAV] /A
Desinfiziert das Unterverzeichnis MORGAN des Laufwerks
C: vom Dark Avenger-Virus und durchsucht dabei alle
Dateien.
CLEAN B: [DOODLE] /A /REPORT C:YNKINFCT.TXT
Desinfiziert die Diskette in Laufwerk B: vom Yankee
Doodle-Virus, durchsucht dabei alle Dateien und legt
eine Liste aller desinfizierten Dateien mit dem Namen
YNKINFCT.TXT auf Laufwerk C: an.
REGISTRIERUNG
Heimanwender müssen sich für US-$ 35.00 als Anwender von CLEAN-
UP registrieren lassen. Die Registrierung gilt ein Jahr und
beinhaltet beliebig viele Updates, die aus der Mailbox von McAfee
Associates bezogen werden müssen. Disketten werden nur auf Wunsch
versandt, bitte rechnen Sie US-$ 9.00 hinzu.
Die Registrierung gilt nur für Heimanwender, nicht für Firmen,
Konzerne, Organisationen, Regierungsbehörden oder Schulen, die
eine spezielle Lizenz erwerben müssen. Bitte wenden Sie sich an
McAfee Associates.
Registrierung und Technische Unterstützung könne auch durch die
in der Datei 'AGENTS.TXT' aufgeführten Stellen erfolgen.
TECHNISCHE UNTERSTÜTZUNG
Um schnelle und genaue Unterstützung gewähren zu können,
sollten Sie folgende Informationen bereithalten, wenn Sie Kontakt
mit McAfee Associates aufnehmen:
- Programmname und Versionsnummer.
- Typ und Fabrikat von Computer, Festplatte und Peripherie.
- DOS-Versionsnummer, Angabe aller TSR's und Einheitentreiber.
- Ausdrucke von AUTOEXEC.BAT und CONFIG.SYS.
- Genaue Problembeschreibung. Bitte seien Sie so präzise wie
möglich. Wenn Sie einen Ausdruck des Bildschirms zur Hand haben
oder direkt am Rechner sitzen, kann auch helfen.
McAfee Associates ist per Fax oder Mailbox 24 Stunden am Tag
erreichbar, unser Büro von Montag bis Freitag von 8.30 bis 18.00
Uhr, Pacific Standard Time, Telefon (408) 988-3832.
McAfee Associates (408) 988-3832 Büro
4423 Cheeney Street (408) 988-9727 Fax
Santa Clara, CA 95054-0253 (408) 988-4004 BBS 2400 Baud
USA (408) 988-5138 BBS HST 9600
(408) 988-5190 BBS V32 9600