home *** CD-ROM | disk | FTP | other *** search
/ Programmer 7500 / MAX_PROGRAMMERS.iso / PROGRAMS / UTILS / COMPRESS / CLEAN77.ZIP / CLEAN77.DOC < prev    next >
Encoding:
Text File  |  1991-04-28  |  13.1 KB  |  322 lines
  1.  
  2.  
  3.                        CLEAN-UP Version 7.2V77
  4.              Copyright (C) 1990, 1991 by McAfee Associates.
  5.                          All rights reserved.
  6.                     Documentation by Aryeh Goretsky.
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.      McAfee Associates                  (408) 988-3832 office
  14.      4423 Cheeney Street                (408) 970-9727 fax
  15.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
  16.      U.S.A                              (408) 988-5138 BBS HST 9600
  17.                                         (408) 988-5190 BBS v32 9600
  18.  
  19.      NOTE:  Our infection support line number is 408 988 4181
  20.  
  21.  
  22.  
  23.                             TABLE OF CONTENTS:
  24.  
  25.  
  26.  
  27. SYNOPSIS  . . . . . . . . . . . . . . . . . . . . . . . . . . .2
  28.  - What CLEAN-UP is, system requirements
  29.  
  30. AUTHENTICITY .  . . . . . . . . . . . . . . . . . . . . . . . .2
  31.  - Verifying the integrity of CLEAN-UP
  32.  
  33. WHAT'S NEW . .  . . . . . . . . . . . . . . . . . . . . . . . .3
  34.  - Features, new viruses added in this release
  35.  
  36. OVERVIEW . . .  . . . . . . . . . . . . . . . . . . . . . . . .3
  37.  - Detailed description of CLEAN-UP
  38.  
  39. OPERATION. . .  . . . . . . . . . . . . . . . . . . . . . . . .4
  40.  - How to use CLEAN-UP
  41.  
  42. EXAMPLES . . .  . . . . . . . . . . . . . . . . . . . . . . . .6
  43.  - Samples of frequently-used options
  44.  
  45. REGISTRATION .  . . . . . . . . . . . . . . . . . . . . . . . .6
  46.  - How to register CLEAN-UP
  47.  
  48. TECH SUPPORT .  . . . . . . . . . . . . . . . . . . . . . . . .7
  49.  - Information you should have ready when calling
  50.  
  51.                                                                  
  52.                    
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.                                 Page 1
  61. CLEAN-UP Version 7.2V77                                    Page 2
  62.  
  63.  
  64. SYNOPSIS
  65.  
  66.      CLEAN-UP (CLEAN) is a virus disinfection program for IBM PC
  67. and compatible computers.  CLEAN-UP will search though the
  68. partition table, boot sector, or files of a PC and remove a virus
  69. specified by the user. In most instances CLEAN-UP is able to repair
  70. the infected area of the system and restore it to normal usage. 
  71. CLEAN-UP works on all viruses identified by the current version of
  72. the VIRUSCAN (SCAN) program.
  73.      CLEAN-UP runs on any PC with 256Kb and DOS 2.00 or above.
  74.  
  75.  
  76. AUTHENTICITY
  77.  
  78.      CLEAN-UP runs a self-test when executed.  If CLEAN has been
  79. modified in any way, a warning will be displayed.  The program will
  80. still continue to remove viruses, though.  If CLEAN reports that
  81. it has been damaged, is recommended that a new, clean copy be
  82. obtained.
  83.      CLEAN-UP is packaged with the VALIDATE program to ensure the 
  84. integrity of the CLEAN.EXE file.  The VALIDATE.DOC instructions
  85. tell how to use the VALIDATE program.  The VALIDATE program
  86. distributed with CLEAN-UP may be used to check all further versions
  87. of CLEAN.
  88.  
  89.      The validation results for Version 77 should be:
  90.  
  91.               FILE NAME: CLEAN.EXE
  92.                    SIZE: 85,569
  93.                    DATE: 04-25-1991
  94.     FILE AUTHENTICATION
  95.          Check Method 1: 4143
  96.          Check Method 2: 1D52
  97.  
  98. If your copy of CLEAN.EXE differs, it may have been modified. 
  99. Always obtain your copy of CLEAN-UP from a known source.  The
  100. latest version of CLEAN-UP and validation data for SCAN.EXE can be
  101. obtained off of McAfee Associates' bulletin board system at (408)
  102. 988-4004.
  103.      Beginning with Version 72, all McAfee Associates programs for
  104. download are archived with PKWare's PKZIP Authentic File
  105. Verification.  If you do not see the "-AV" message after every file
  106. is unzipped and receive the message "Authentic Files Verified!  
  107. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
  108. then do not run them.  If your version of PKUNZIP does not have
  109. verification ability, then this message may not be displayed.
  110. Please contact McAfee Associates if your .ZIP file has been
  111. tampered with.
  112. CLEAN-UP Version 7.2V77                                   Page 3
  113.  
  114.  
  115. WHAT'S NEW
  116.  
  117.      Version 77 adds nineteen viruses to the list of computer
  118. viruses that can be safely removed.  They are the 555, 651, 3066,
  119. Air Cop, Beeper, Black Monday, Den Zuk, Fellowship, Filler, Ghost
  120. Korea, Lazy, Lisbon, Mardi Brothers, Murphy, Print Screen-2, RPKS,
  121. Striker, and Typo Boot viruses.  For more information about these
  122. viruses, please refer to the accompanying VIRLIST.TXT file.
  123.      Additionally, a new command, /NOPAUSE, has been added.  When
  124. CLEAN is run with the /NOPAUSE option it will not stop when it
  125. fills the screen with messages.
  126.  
  127.  
  128. OVERVIEW
  129.  
  130.      CLEAN-UP searches the system looking for the virus you wish
  131. to remove.  When an infected file is found, CLEAN-UP isolates and
  132. removes the virus, and in most cases, repairs the infected file and
  133. restores it to normal operation.  If the file is infected with a
  134. less common virus, CLEAN-UP will then display a warning message and
  135. prompt the user, asking whether to overwrite and delete the
  136. infected file.  Files erased in such a manner are non-recoverable.
  137.     Verify the suspect virus infection with the VIRUSCAN program
  138. before running CLEAN-UP.  VIRUSCAN will locate and identify the
  139. virus and provide the I.D. code needed to remove it.  The I.D. is
  140. displayed inside the square brackets, "[" and "]."  For example,
  141. the I.D. code for the Jerusalem virus is displayed as
  142. "[Jeru]".  This I.D. must be used with CLEAN-UP to remove the
  143. virus.  The square brackets "[" and "]" MUST be included.
  144.      The common viruses that CLEAN-UP is able to remove
  145. successfully and repair and restore the damaged programs are:
  146.  
  147. 555             651             1260            15xx
  148. 170x            4096*           Air Cop         Alabama
  149. Alameda         Ashar*          Azusa           Beeper
  150. Black Monday    Bloody!         Dark Avenger*   DataLock
  151. Disk Killer*    EDV*            Fellowship      Filler
  152. Fish            Flip            Ghost           Invader*
  153. Jerusalem*      Joshi           KeyPress*       Korea *
  154. Lazy            Liberty         Lisbon*         Mardi Brothers
  155. Murphy*         Music Bug       New Jerusalem   Pakistani Brain*
  156. PayDay          Ping Pong*      Plastique*      Print Screen-2*
  157. RPKS            Slow            Stoned*         Striker
  158. SunDay          Suriv03         Taiwan 3        Taiwan 4
  159. Typo Boot       V800            VacSina*        Vienna*
  160. Violator*       Whale           Yankee Doodle*  ZeroBug
  161. *Denotes virus with more than one strain
  162.  
  163. CLEAN-UP Version 7.2V77                               Page 4
  164.  
  165.  
  166. AN IMPORTANT NOTE ABOUT .EXE FILES:  Some viruses which infect .EXE
  167. files can not be removed successfully in all cases.  This usually
  168. occurs when the .EXE file loads internal overlays.  Instead of
  169. attaching to the end of the .EXE file, the virus may attach to the
  170. beginning of the overlay area, and program instructions are
  171. overwritten.  CLEAN-UP will truncate files infected in this manner.
  172. If a file no longer runs after being cleaned, replace it from the
  173. manufacturer's original disk.
  174.  
  175. AN IMPORTANT NOTE ABOUT THE STONED VIRUS:  Removing the Stoned
  176. virus can cause loss of the partition table on systems with
  177. non-standard formatted hard disks.  As a precaution, backup all
  178. critical data before running CLEAN-UP.  Loss of the partition table
  179. can result in the LOSS OF ALL DATA ON THE DISK.
  180.  
  181.  
  182. OPERATION:
  183.  
  184. IMPORTANT NOTE:  POWER DOWN YOUR SYSTEM AND BOOT FROM A CLEAN
  185. SYSTEM DISK BEFORE BEGINNING.  RUN THE CLEAN-UP PROGRAM FROM A
  186. WRITE-PROTECTED DISK TO PREVENT INFECTION OF THE PROGRAM.
  187.  
  188.      Power down the infected system and boot from a clean,
  189. write-protected system diskette.  This step will insure that the
  190. virus is not in control of the computer and will prevent
  191. reinfection.  After cleaning, power down the system again, reboot
  192. from the system disk, and run the VIRUSCAN program to make sure the
  193. system has been succesfully disinfected.  After cleaning the hard
  194. disk, run the VIRUSCAN program on any floppies that may have been
  195. inserted into the infected system to determine if they have been
  196. infected.
  197.      CLEAN-UP will display the name of the infected file, the virus
  198. found in it, and report a "successful" disinfection when the virus
  199. is removed.  If a file has been infected multiple times by a virus
  200. (possible if the virus does not check to see if it has already
  201. attached to a file) than CLEAN-UP will report that the virus has
  202. been removed successfully for each infection.
  203. CLEAN-UP Version 7.2V77                                   Page 5
  204.  
  205.  
  206.      To run CLEAN-UP type:
  207.  
  208. CLEAN d1: ... d10: [virus ID]  /A /E .xxx /FR /MANY /M /REPORT
  209. d:filename  /NOPAUSE
  210.  
  211. Options are:
  212.  
  213.                    /A - Examine all files for viruses
  214.     /E .xxx .yyy .zzz - Clean overlay extensions .xxx .yyy .zzz
  215.                   /FR - Display messages in French
  216.                 /MANY - Check and disinfect multiple floppies
  217.              /NOPAUSE - Disable screen prompting
  218.    /REPORT d:filename - Create report of cleaned files
  219.              
  220.          d1: ... d10: - indicate drives to be cleaned
  221.            [virus ID] - Virus identification code - provided by the
  222.                         VIRUSCAN program when it detects a virus. 
  223.                         For a complete list of codes, see the    
  224.                         accompanying VIRLIST.TXT file            
  225.             
  226.  
  227.      The /A option will cause CLEAN to go through all files on
  228. diskette.  This should be used if a file-infecting virus is
  229. detected.  
  230.      The /E option allows the user to specify an extension or set
  231. of extensions to clean.  Extensions must be separated by a space
  232. after the /E and between each other.  Up to three extensions may
  233. be added with the /E.  For more extensions, use the /A option.
  234.      The /FR option tells CLEAN-UP to display all messages in
  235. French instead of English.
  236.      The /MANY option is used to clean multiple floppy diskettes. 
  237. If the user has more than one floppy disk to check for viruses, the
  238. /MANY option will allows the user to check them without having to
  239. run CLEAN multiple times.
  240.      The /NOPAUSE option disables the "More..." prompt that appears
  241. when CLEAN fills a screen with data.  This allows CLEAN-UP to run
  242. on a machine with multiple infections without requiring operator
  243. intervention when the screen fills up with messages from the CLEAN
  244. program.
  245.      The /REPORT option is used to generate a listing of
  246. disinfected files.  The resulting list can be saved to disk as an
  247. ASCII text file.  To use the report option, specify /REPORT on the
  248. command line, followed by the device and filename.
  249. CLEAN-UP Version 7.2V77                                   Page 6
  250.  
  251.  
  252. EXAMPLES
  253.  
  254.      The following examples are shown as they would be typed in on
  255. the command line.
  256.  
  257.  
  258.      CLEAN C: D: E: [JERU] /A
  259.           To disinfect drives C:, D:, and E: of the Jerusalem
  260.           virus, searching all files for the virus in the process
  261.  
  262.      CLEAN A: [STONED]
  263.           To disinfect floppy in drive A: of the Stoned virus
  264.  
  265.      CLEAN C:\MORGAN [DAV] /A
  266.           To disinfect subdirectory MORGAN on drive C: of the Dark
  267.           Avenger, searching all files for the virus in the process
  268.  
  269.      CLEAN B: [DOODLE] /REPORT C:YNKINFCT.TXT
  270.           To disinfect floppy in drive B: of the Yankee Doodle
  271.           virus, searching all files in the process, and creating
  272.           a report of disinfected files named YNKINFCT.TXT on drive
  273.           C:
  274.  
  275.  
  276. REGISTRATION
  277.  
  278.      A registration fee of $35.00US is required for the use of
  279. CLEAN-UP by individual home users.  Registration is for one year
  280. and entitles the holder to unlimited free upgrades for the duration
  281. of the year.  Upgrades must be obtained from the McAfee Associates
  282. bulletin board.  Diskettes are not mailed with registrations unless
  283. specifically requested.  Add $9.00US for diskette mailings.
  284.      Registration is for home users only and does not apply to
  285. businesses, departments, organizations, government agencies, or
  286. schools, who must obtain a site license for use.  Contact McAfee
  287. Associates for more information.
  288.      Registration and support may also be obtained through the
  289. agents listed in the accompanying AGENTS.TXT text file.
  290. CLEAN-UP Version 7.2V77                                    Page 7
  291.  
  292.  
  293. TECH SUPPORT
  294.  
  295.      In order to facilitate speedy and accurate support, please
  296. have the following information ready when you contact McAfee
  297. Associates:
  298.  
  299.      -    Program name and version number.
  300.  
  301.      -    Type and brand of computer, hard disk, plus any
  302.           peripherals.
  303.  
  304.      -    Version of DOS you are running, plus any TSRs or device
  305.           drivers in use.
  306.  
  307.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
  308.  
  309.      -    The exact problem you are having.  Please be specific as
  310.           possible.  Having a print out of the screen and/or being
  311.           at your computer will help also.
  312.  
  313. McAfee Associates can be contacted by BBS or fax twenty-four hours
  314. a day, or call our business office at (408) 988-3832, Monday
  315. through Friday, 8:30AM to 6:00PM Pacific Standard Time.
  316.  
  317.      McAfee Associates             (408) 988-3832 office
  318.      4423 Cheeney Street           (408) 970-9727 fax
  319.      Santa Clara, CA  95054        (408) 988-4004 BBS 2400 bps
  320.      U.S.A                         (408) 988-5138 BBS HST 9600
  321.                                    (408) 988-5190 BBS v32 9600
  322.