home *** CD-ROM | disk | FTP | other *** search
/ Boston 2 / boston-2.iso / DOS / HILFEN / TEXTE / CLEAN / CLEAN77.DOK < prev    next >
Text File  |  1993-12-01  |  15KB  |  505 lines
  1.  
  2.                              CLEAN-UP Version 7.2V77
  3.                   Copyright (C) 1990 1991 bei McAfee Associates.
  4.                              Alle Rechte vorbehalten.
  5.                         Dokumentation von Aryeh Goretsky.
  6.  
  7.  
  8.  
  9.  
  10.        McAfee Associates                    (403) 988-3832 Büro
  11.        4423 Cheeney Street                  (403) 988-9727 Fax
  12.        Santa Clara, CA  95954-0253          (403) 988-4004 BBS 2400 Baud
  13.        USA                                  (403) 988-5138 BBS HST 9600
  14.                                             (403) 988-5190 BBS V32 9600
  15.  
  16.  
  17.        HINWEIS: Unsere Infektions-Hotline hat die Nummer (403) 988-4181
  18.  
  19.  
  20.                                 INHALTSVERZEICHNIS
  21.  
  22.  
  23.        ZUSAMMENFASSUNG . . . . . . . . . . . . . . . . . . . . . . . . .2
  24.          - Was CLEAN-UP ist, Systemanforderungen
  25.  
  26.        AUTHENTIZITÄT . . . . . . . . . . . . . . . . . . . . . . . . . .2
  27.          - Überprüfung der Integrität von CLEAN-UP
  28.  
  29.        WAS IST NEU . . . . . . . . . . . . . . . . . . . . . . . . . . .3
  30.          - Neue Optionen und neue Viren dieser Version
  31.  
  32.        ÜBERBLICK . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
  33.          - Detaillierte Beschreibung von CLEAN-UP
  34.  
  35.        BEDIENUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
  36.          - Wie man CLEAN-UP benutzt
  37.  
  38.        BEISPIELE . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
  39.          - Häufig benutzte Optionen
  40.  
  41.        REGISTRIERUNG . . . . . . . . . . . . . . . . . . . . . . . . . .6
  42.          - Wie man CLEAN-UP registriert
  43.  
  44.        TECHNISCHE UNTERSTÜTZUNG. . . . . . . . . . . . . . . . . . . . .7
  45.          - Informationen die Sie bei einem Anruf bereithalten sollten
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70.  
  71.  
  72.  
  73.  
  74.        ZUSAMMENFASSUNG
  75.  
  76.            CLEAN-UP (CLEAN) ist ein Virus-Desinfektionsprogramm für den
  77.        IBM PC und dazu kompatible Computer. CLEAN-UP durchsucht die
  78.        Partitionstabelle, den Bootsektor oder Dateien eines PC's und
  79.        entfernt einen von Benutzer angegebenen Virus. In den meisten
  80.        Fällen ist CLEAN-UP in der Lage, den geschädigten Bereich eines
  81.        Systems gebrauchsfähig wiederherzustellen. CLEAN-UP behandelt alle
  82.        Viren, die von der aktuellen Version des VIRUSCAN (SCAN)-Programms
  83.        erkannt werden.
  84.            CLEAN-UP läuft auf jedem PC mit mindestens 256 KByte freiem
  85.        Arbeitsspeicher und DOS 2.00 oder höher.
  86.  
  87.  
  88.        AUTHENTIZITÄT
  89.  
  90.            Beim Programmstart führt CLEAN-UP einen Selbsttest durch.
  91.        Werden dabei Veränderungen festgestellt, wird eine Warnung
  92.        ausgegeben. Das Programm fährt dennoch normal fort. Sie sollten
  93.        sich jedoch eine unveränderte Kopie von CLEAN-UP besorgen.
  94.            CLEAN-UP wird zusammen mit dem Programm VALIDATE ausgeliefert,
  95.        um die Integrität von CLEAN-UP überprüfen zu können. Die Anleitung
  96.        hierzu enthält VALIDATE.DOC. Das Programm kann mit allen
  97.        zukünftigen Versionen von CLEAN-UP benutzt werden.
  98.  
  99.            Die Überprüfungsergebnisse für Version 77 müssen sein:
  100.  
  101.                    FILE NAME: CLEAN.EXE
  102.                         SIZE: 85,569
  103.                         DATE: 04-25-1991
  104.           FILE AUTHETICATION
  105.                Check Method 1: 4143
  106.                Check Method 2: 1D52
  107.  
  108.        Wenn die Angaben abweichen, könnte Ihre Version von CLEAN-UP
  109.        verändert worden sein. Beziehen Sie CLEAN-UP immer aus einer
  110.        zuverlässigen Quelle. Die neueste Version von CLEAN-UP und die
  111.        Überprüfungsdaten können aus der Mailbox von McAfee Associates
  112.        bezogen werden, Telefon (408) 988-4004.
  113.            Ab Version 72 werden alle McAfee Associates-Programme mit der
  114.        Verifizierungsoption von PKWare's PKZIP archiviert. Wenn Sie die
  115.        Meldung '-AV' nach dem Entarchivieren jeder Datei und 'Authentic
  116.        Files Verified!  #NWN405  Zip Source: McAFEE ASSOCIATES' beim
  117.        Entarchivieren nicht erhalten, benutzen Sie die Dateien nicht.
  118.        Wenn Ihre Version von PKUNZIP diese Option nicht bietet, werden
  119.        diese Meldungen nicht angezeigt. Bitte nehmen Sie Kontakt mit
  120.        McAfee Associates auf, wenn das ZIP-Archiv verändert wurde.
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144.  
  145.  
  146.        WAS IST NEU
  147.  
  148.            Version 77 enthält 19 neue Viren, die sicher entfernt werden
  149.        könne. Dies sind die 555, 651, 3066, Air Cop, Beeper, Black
  150.        Monday, Den Zuk, Fellowship, Filler, Ghost Korea, Lazy, Lisbon,
  151.        Mardi Brothers, Murphy, Print Screen-2, RPKS, Striker und Typo
  152.        Boot-Viren. Eine kurze Beschreibung dieser Viren enthält die
  153.        beigefügte Datei 'VIRLIST.TXT'.
  154.            Die Option '/NOPAUSE' ist neu hinzugekommen. Wird CLEAN mit
  155.        dieser Option aufgerufen, wird die Bildschirmausgabe nicht
  156.        angehalten, wenn der Schirm mit Meldungen gefüllt ist.
  157.  
  158.  
  159.        ÜBERBLICK
  160.  
  161.            CLEAN-UP durchsucht das System nach dem Virus, der entfernt
  162.        werden soll. Wird eine infizierte Datei gefunden, isoliert und
  163.        entfernt CLEAN-UP den Virus. In den meisten Fällen kann die Datei
  164.        gebrauchsfähig wiederhergestellt werden. Ist die Datei mit einem
  165.        weniger verbreiteten Virus infiziert, erfolgt eine entsprechende
  166.        Warnmeldung und eine Abfrage, ob die Datei überschrieben und
  167.        gelöscht werden soll. Auf solche Art gelöschte Dateien sind nicht
  168.        wiederherstellbar.
  169.            Bevor Sie CLEAN-UP anwenden, sollten Sie eine vermutete
  170.        Virusinfektion mit dem Programm VIRUSCAN überprüfen. VIRUSCAN
  171.        lokalisiert und identifiziert den Virus und zeigt den für CLEAN-UP
  172.        benötigten ID-Code des Virus' an. Die Anzeige des ID-Codes erfolgt
  173.        in eckigen Klammern, '[' und ']'. Der ID-Code für den Jerusalem-
  174.        Virus zum Beispiel lautet '[Jeru]'. Die eckigen Klammern MÜSSEN
  175.        beim Aufruf von CLEAN mit angegeben werden.
  176.            Die verbreiteten Viren, die CLEAN-UP entfernen kann sind
  177.        (beschädigte Dateien werden wiederhergestellt):
  178.  
  179.        555          651          1260            15xx
  180.        170x         4096*        Air Cop         Alabama
  181.        Alameda      Ashar*       Azusa           Beeper
  182.        Black Monday Bloody!      Dark Avenger*   DataLock
  183.        Disk Killer* EDV*         Fellowship      Filler
  184.        Fish         Flip         Ghost           Invader*
  185.        Jerusalem*   Joshi        KeyPress        Korea*
  186.        Lazy         Liberty      Lisbon*         Mardi Brothers
  187.        Murphy*      Music Bug    New Jerusalem   Pakistani Brain*
  188.        PayDay       Ping Pong*   Plastique*      Print Screen-2*
  189.        RPKS         Slow         Stoned*         Striker
  190.        SunDay       Suriv03      Taiwan 3        Taiwan 4
  191.        Typo Boot    V800         VacSina*        Vienna*
  192.        Violator*    Whale        Yankee Doodle*  ZeroBug
  193.  
  194.        * Virus hat mehr als eine Abart
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202.  
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.            WICHTIGER HINWEIS ZU EXE-DATEIEN: Einige Viren, die EXE-Dateien
  219.        befallen, können nicht in allen Fällen erfolgreich entfernt
  220.        werden. Dies tritt normalerweise auf, wenn die EXE-Datei interne
  221.        Overlays lädt. Anstelle sich ans Ende einer EXE-Datei anzuhängen,
  222.        könnte sich der Virus am Beginn der Overlay-Area einnisten, mit
  223.        der Folge, daß Programmanweisungen überschrieben werden. CLEAN-UP
  224.        schneidet solcherart infizierte Dateien ab. Läuft eine Datei nach
  225.        der Virus-Entfernung nicht mehr, müssen Sie sie von Ihren
  226.        Originaldisketten neu installieren.
  227.  
  228.            WICHTIGER HINWEIS ZUM STONED-VIRUS: Auf einigen Systemen mit
  229.        nicht standardgemäßen Festplatten kann die Entfernung des Stoned-
  230.        Virus zum Verlust der Partitionstabelle führen. Machen Sie also
  231.        vor der Anwendung von CLEAN-UP ein Backup aller wichtigen Daten.
  232.        Der Verlust der Partitionstabelle kann zum Verlust ALLER Daten
  233.        führen.
  234.  
  235.  
  236.        BEDIENUNG
  237.  
  238.            WICHTIGER HINWEIS: SCHALTEN SIE IHR SYSTEM AB UND BOOTEN SIE
  239.        NEU VON EINER NICHT INFIZIERTEN SYSTEMDISKETTE, BEVOR SIE
  240.        BEGINNEN. STARTEN SIE CLEAN-UP VON EINER SCHREIBGESCHÜTZTEN
  241.        DISKETTE, UM EINE INFEKTION DES PROGRAMMS ZU VERMEIDEN.
  242.  
  243.        Diese Maßnahmen verhindern, daß der Virus die Kontrolle über den
  244.        Computer hat und sich nicht weiterverbreiten kann. Schalten Sie
  245.        ihr System nach der Virus-Entfernung wieder ab und booten Sie neu
  246.        von Diskette. Starten Sie erneut das Programm VIRUSCAN, um
  247.        sicherzugehen, daß das System vollständig desinfiziert wurde.
  248.        Überprüfen Sie danach mit VIRUSCAN alle Floppies, bei denen
  249.        Verdacht auf Infektion bestehen könnte.
  250.            CLEAN-UP zeigt die Namen der infizierten Dateien an, den
  251.        Virusnamen und die Meldung 'successful', wenn der Virus entfernt
  252.        wurde. Wurde eine Datei mehrfach von einem Virus infiziert (dies
  253.        ist möglich, wenn der Virus nicht überprüft ob eine Datei schon
  254.        infiziert ist), zeigt CLEAN-UP jede erfolgreiche Desinfektion an.
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.  
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282.  
  283.  
  284.  
  285.  
  286.  
  287.  
  288.  
  289.  
  290.        Zum Aufruf von CLEAN-UP geben Sie ein:
  291.  
  292.        CLEAN d1: ... d10: [Virus-ID] /A /E .xxx /FR /MANY /M
  293.              /REPORT d:Dateiname /NOPAUSE
  294.  
  295.        Die Optionen bedeuten:
  296.  
  297.                         /A - Alle Dateien nach Viren durchsuchen
  298.                    /E .xxx - Overlay-Dateien mit den Endungen .xxx
  299.                              desinfizieren
  300.                        /FR - Programm-Meldungen in französischer Sprache
  301.                              ausgeben
  302.                      /MANY - Mehrere Disketten durchsuchen und desinfi-
  303.                              zieren
  304.                   /NOPAUSE - Bildschirmausgabe nicht anhalten
  305.        /REPORT d:Dateiname - Liste der desinfizierten Dateien anlegen
  306.  
  307.        d1: ... d10: zu überprüfende Laufwerke
  308.        [Virus-ID]   der von VIRUSCAN angezeigte Code eines Virus'
  309.                     Eine komplette Liste der Codes enthält VIRLIST.TXT
  310.  
  311.            Die Option '/A' veranlaßt CLEAN, alle Dateien des Laufwerks zu
  312.        bearbeiten. Sie wird benötigt, wenn ein Datei-Infektor entdeckt
  313.        wurde.
  314.            Die Option '/E' erlaubt dem Anwender, eine Dateiendung bzw.
  315.        eine Liste von Dateiendungen anzugeben, die desinfiziert werden
  316.        sollen. Die Endungen müssendabei durch ein Leerzeichen getrennt
  317.        werden. Bis zu drei Endungen können angegeben werden. Haben Sie
  318.        Dateien mit mehr als drei zusätzlichen Endungen, verwenden Sie die
  319.        Option '/A'.
  320.            Die Option '/FR' veranlaßt CLEAN-UP, alle Meldungen in
  321.        französischer Sprache auszugeben.
  322.            Die Option '/MANY' wird benutzt, wenn mehrere Disketten
  323.        nacheinander desinfiziert werden sollen. CLEAN-UP braucht nicht
  324.        jedesmal neu aufgerufen werden.
  325.            Die Option '/NOPAUSE' schaltet den Prompt 'More...' ab, den
  326.        CLEAN-UP ausgibt, wenn eine Bildschirmseite mit Meldungen
  327.        vollgeschrieben wurde. Die Programmausführung wird fortgesetzt,
  328.        ohne daß vom Benutzer eine Eingabe erforderlich ist.
  329.            Die Option '/REPORT' erzeugt eine Liste aller desinfizierten
  330.        Dateien. Diese Liste kann als ASCII-Datei auf Diskette gespeichert
  331.        werden. Geben Sie dazu Laufwerk und Dateinamen beim Programmaufruf
  332.        an.
  333.  
  334.  
  335.  
  336.  
  337.  
  338.  
  339.  
  340.  
  341.  
  342.  
  343.  
  344.  
  345.  
  346.  
  347.  
  348.  
  349.  
  350.  
  351.  
  352.  
  353.  
  354.  
  355.  
  356.  
  357.  
  358.  
  359.  
  360.  
  361.  
  362.        BEISPIELE
  363.  
  364.        Geben Sie die folgenden Beispiele genau wie gezeigt ein.
  365.  
  366.             CLEAN C: D: E: [JERU] /A
  367.                   Desinfiziert Laufwerke C:, D: und E: vom Jerusalem-
  368.                   Virus und durchsucht dabei alle Dateien.
  369.  
  370.             CLEAN A: [STONED]
  371.                   Desinfiziert Diskette in Laufwerk A: vom Stoned-Virus.
  372.  
  373.             CLEAN C:\MORGAN [DAV] /A
  374.                   Desinfiziert das Unterverzeichnis MORGAN des Laufwerks
  375.                   C: vom Dark Avenger-Virus und durchsucht dabei alle
  376.                   Dateien.
  377.  
  378.             CLEAN B: [DOODLE] /A /REPORT C:YNKINFCT.TXT
  379.                   Desinfiziert die Diskette in Laufwerk B: vom Yankee
  380.                   Doodle-Virus, durchsucht dabei alle Dateien und legt
  381.                   eine Liste aller desinfizierten Dateien mit dem Namen
  382.                   YNKINFCT.TXT auf Laufwerk C: an.
  383.  
  384.  
  385.        REGISTRIERUNG
  386.  
  387.            Heimanwender müssen sich für US-$ 35.00 als Anwender von CLEAN-
  388.        UP registrieren lassen. Die Registrierung gilt ein Jahr und
  389.        beinhaltet beliebig viele Updates, die aus der Mailbox von McAfee
  390.        Associates bezogen werden müssen. Disketten werden nur auf Wunsch
  391.        versandt, bitte rechnen Sie US-$ 9.00 hinzu.
  392.            Die Registrierung gilt nur für Heimanwender, nicht für Firmen,
  393.        Konzerne, Organisationen, Regierungsbehörden oder Schulen, die
  394.        eine spezielle Lizenz erwerben müssen. Bitte wenden Sie sich an
  395.        McAfee Associates.
  396.            Registrierung und Technische Unterstützung könne auch durch die
  397.        in der Datei 'AGENTS.TXT' aufgeführten Stellen erfolgen.
  398.  
  399.  
  400.  
  401.  
  402.  
  403.  
  404.  
  405.  
  406.  
  407.  
  408.  
  409.  
  410.  
  411.  
  412.  
  413.  
  414.  
  415.  
  416.  
  417.  
  418.  
  419.  
  420.  
  421.  
  422.  
  423.  
  424.  
  425.  
  426.  
  427.  
  428.  
  429.  
  430.  
  431.  
  432.  
  433.  
  434.        TECHNISCHE UNTERSTÜTZUNG
  435.  
  436.            Um schnelle und genaue Unterstützung gewähren zu können,
  437.        sollten Sie folgende Informationen bereithalten, wenn Sie Kontakt
  438.        mit McAfee Associates aufnehmen:
  439.  
  440.        - Programmname und Versionsnummer.
  441.  
  442.        - Typ und Fabrikat von Computer, Festplatte und Peripherie.
  443.  
  444.        - DOS-Versionsnummer, Angabe aller TSR's und Einheitentreiber.
  445.  
  446.        - Ausdrucke von AUTOEXEC.BAT und CONFIG.SYS.
  447.  
  448.        - Genaue Problembeschreibung. Bitte seien Sie so präzise wie
  449.          möglich. Wenn Sie einen Ausdruck des Bildschirms zur Hand haben
  450.          oder direkt am Rechner sitzen, kann auch helfen.
  451.  
  452.        McAfee Associates ist per Fax oder Mailbox 24 Stunden am Tag
  453.        erreichbar, unser Büro von Montag bis Freitag von 8.30 bis 18.00
  454.        Uhr, Pacific Standard Time, Telefon (408) 988-3832.
  455.  
  456.  
  457.            McAfee Associates                 (408) 988-3832 Büro
  458.            4423 Cheeney Street               (408) 988-9727 Fax
  459.            Santa Clara, CA  95054-0253       (408) 988-4004 BBS 2400 Baud
  460.            USA                               (408) 988-5138 BBS HST 9600
  461.                                              (408) 988-5190 BBS V32 9600
  462.  
  463.  
  464.  
  465.  
  466.  
  467.  
  468.  
  469.  
  470.  
  471.  
  472.  
  473.  
  474.  
  475.  
  476.  
  477.  
  478.  
  479.  
  480.  
  481.  
  482.  
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489.  
  490.  
  491.  
  492.  
  493.  
  494.  
  495.  
  496.  
  497.  
  498.  
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505.