home *** CD-ROM | disk | FTP | other *** search
/ PC World 2000 January / PCWorld_2000-01_cd.bin / Software / Servis / ERS / _SETUP.1 / ViruBack.txt < prev    next >
Encoding:
Text File  |  1999-09-06  |  11.1 KB  |  277 lines
  1. ERS, Emergency Recovery system
  2. CopyRight ⌐ 1996/97/98/99, all rights reserved.
  3. http://www.mslm.com
  4. twf@flash.net
  5. 2000@msn.com
  6.  
  7.  
  8. Virus attack Backup
  9. -------------------
  10.  
  11. OverView
  12. --------
  13. This program was made when the Melissa, Papa and the CIH /SpaceFiller
  14. viruses started flooding the Internet Mar, 1999.
  15. It could be a nightmare if attacked by a virus and lost all executables
  16. then have to reinstall Windows and all programs in your computer
  17. just to restore the executables.
  18. Zip files don't get infected unless they are opened and files
  19. executed from it.
  20. You may not loose infected files after an antivirus has disinfected
  21. them but you will loose infected files creation date, so a restore from
  22. ViruBack will restore computer original files untouched.
  23.  
  24. ViruBack will zip files that are most vulnerable to be infected
  25. *.exe *.com *.sys *.doc *.xls *.ppt
  26. option to add and remove as you see necessary.
  27.  
  28. Option to backup the whole drive or the Windows directory.
  29. Drives backup can be restored from within Windows after the
  30. Windows directory, computer boot files and Viruback.exe have been
  31. restored from a bootdisk to get Windows started.
  32.  
  33. Each backup will use anywhere from 5 to 70 MB depending how many
  34. programs you have installed, type of work that you do.
  35.  
  36. It will copy one restore batch file RestWinV.bat, Choice.com,
  37. Pkunzip.exe, Edit.com, Attrib.exe, Msdos.bck(Msdos.sys backup)
  38. and this program ViruBack.exe to a boot disk that you should 
  39. have ready or make from ViruBack Options menu.
  40. Running RestWinV.bat from the bootdisk will restore Windows
  41. executables and the computer boot files Io.sys, Command.com
  42. and MsDos.sys.
  43. It also restores ViruBack.exe to the ERS98 directory so you
  44. can run it and be able restore the drive(s) executables from
  45. within windows.
  46. Recommend strongly to use the Win & Win\Sys backup in ERS98
  47. and restore from if necessary.
  48.  
  49.  
  50.  
  51. Preparation before backing up.
  52. -----------------------------
  53.    a) The Recycle Ben is excluded from being backed up but better
  54.       empty it before making backup(s).
  55.    b) For faster backup, better empty all your Windows\Temp and
  56.       Internet Temp files.
  57.    c) Be sure the computer is virus free and you have scanned all
  58.       drives thoroughly from within Windows also preferably from MS-DOS
  59.       using the MS-DOS antivirus software.
  60.       (Please read the Virus checking tips section.)
  61.    d) Make and test run a boot disk, click Options\Make a bootdisk,
  62.       select to "Full format" floppy and to "Copy System Files".
  63.       If you don't full format it using a Win95/98 formatting tool
  64.       then the bootdisk might fail to boot computer.
  65.    e) Rename large self extracting EXE downloads extensions, such as
  66.       Internet explorer 4.0/5.0, Netscape or any download that
  67.       has the .exe extension and you don't want them to be backed
  68.       up but in the same time protect them from being infected.
  69.       Rename their extension to .ex_ for example.
  70.  
  71. Backup Instructions:
  72. -------------------
  73.  
  74. Open ViruBack, start at the very top and select one of the two backup
  75. options, "Drive Backup" or "Windows directory backup".
  76.  
  77. 1) Select to backup the Windows directory or a drive one at a time.
  78.  
  79. 2) Select destination where you would like to save the backup.
  80.    Windows backup name should be in MS-DOS 8.3 short name and
  81.    drive backup have to have the drive letter at the beginning
  82.    of it.
  83.    Example C_DriveV.zip, the C used to identify backup.
  84.    Windows backup saved as WinVback.zip, it will be converted
  85.    to MS-DOS 8.3 short file name format if it is more than eight
  86.    letters.
  87.  
  88. 3) Add/Remove extensions, be sure to leave one space only in between
  89.    each wildcard, no more and no less.
  90.    *.exe *.com *.sys *.doc *.xls *.ppt
  91.    Double check that only one space is in between.
  92.    *.exe *.com *.sys (executables and system files, a must backup.)
  93.    *.doc *.xls *.ppt (Microsoft Office, document, Excel and Power Point).
  94.    
  95.  
  96. 4) Options:
  97.  
  98.   a) Update backup
  99.      A time saver when re-making a backup, it will add new files and
  100.      replace old with newer files but will not remove any.
  101.      Don't select to update if your backup is too old and you have
  102.      uninstalled many programs, because when restoring it will restore
  103.      all zipped files and will make path if path not found.
  104.   a) Skip Locked Files(not recommended)
  105.      It will skip files that are in use.
  106.      If not selected and one file is locked, then backup will fail.
  107.      To be sure that none are locked, close all applications then
  108.      press Ctrl+alt+Del, End Task all except, Explorer, Systray and
  109.      ViruBack before making the backup and you should be OK.
  110.  
  111. 5) Click the backup button and wait, zip has to scan the drive first
  112.    then it will start zipping.
  113.    After Windows backup it will prompt you to copy the Windows
  114.    restore batch file and necessary restore files to the boot disk.
  115.    If you don't have a boot disk ready, then you can do it later
  116.    by clicking Options\Copy Restore Batch to a Boot Disk.
  117.  
  118. To update backups:
  119.    Double click from list to transfer backup configuration to Source
  120.    and destination, it will transfer previously selected paths but you
  121.    still have to Add/Remove extensions again.
  122.  
  123.  
  124. Restore Instructions
  125. --------------------
  126.  
  127. Restoring and Starting Windows
  128. ------------------------------------
  129. After a virus attack such as the Monkey boot virus nothing would run.
  130. Once you are sure that the antivirus have cleaned the computer, 
  131. deleted, renamed or removed virus from infected files.
  132. (done by using a MS-DOS antivirus software).
  133.  
  134. Boot computer with the ViruBack boot disk in the floppy drive
  135. to restore the Windows directory first,
  136. once booted, type
  137. RestWinV
  138. It will restore all Windows executables.
  139. It will restore Io.sys, MsDos.sys and the Command.com so you
  140. can boot computer.
  141. It will restore ViruBack.exe to the ERS98 directory so you can run
  142. it and be able restore the drive(s) executables from within
  143. windows.
  144.  
  145. Above will get Windows started.
  146. Recommend strongly to use the Win & Win\Sys backup in ERS98
  147. and restore from a ERS98 bootdisk if necessary.
  148.  
  149.  
  150. Restoring Drives
  151. ----------------
  152. After you have restored Windows, only ViruBack.exe can be
  153. ran from within windows.
  154.  
  155. Run ViruBack, start at the very top and select one of the
  156. restore Action options.
  157.  
  158. Double click the the desired backup to be restored from 
  159. the list then click the Restore Backup button, be sure
  160. drive and path the Destination drive are transferred correctly.
  161.  
  162.  
  163.                                        MENUS
  164.  
  165. Edit Menu
  166. ---------
  167. 1) To delete a backup, click Edit\Delete backup or right click and
  168.    select Delete Backup.
  169.  
  170. 2) To remove a listed backup without deleting it, click Edit\Remove from List
  171.    or right click and select Remove from List.
  172.  
  173. Option menu
  174. -----------
  175.  
  176. 1) Copy Restore Batch file to boot disk, that will give you another
  177.    chance to copy batch file, and all required files to the boot disk.
  178.    Pkunzip.exe is copied from the ERS directory.
  179.    Choice.com is copied from Windows\Command.
  180.    Edit.com is copied from Windows\Command.
  181.    Attrib.exe is copied from Windows\Command.
  182.    NOTE: If you have Win95 950 (1995 release) installed from floppies then
  183.    Choice.com will not be found in the Windows\Command directory, download at
  184.    http://www.mslm.com/ersmore.htm
  185.  
  186. 2) Make A Boot Disk, you can select to make a boot disk, be sure to Full
  187.    format bootdisk with the option "Copy System Files" selected.
  188.    Test boot disk to be sure it boots OK.
  189.  
  190. 3) Set ZipTemp Drive
  191.    Zipping needs a Temp working folder to do the work.(about 20% of the
  192.    backup being backed up).
  193.    Be sure there is enough free hard disk space for zipping.
  194.    Don't set Zip Temp in a Network computer or non fixed drives.
  195.    Change Zip Temp Path if you are backing up a hard drive
  196.    and the Zip Temp is in the drive being backed up.
  197.  
  198.  
  199. Virus checking Tips
  200. ------------------
  201.  
  202. There are many Antivirus software, having only one is not enough.
  203. Because one company could be ahead of the other updating their
  204. antivirus software effectively with the latest viruses.
  205.  
  206. Always get the latest antivirus updates and make a habit visiting
  207. antivirus homepages.
  208. If somebody announces a new virus, to be sure it is not a hoax(fake),
  209. visit the antivirus homepages and check.
  210. Also best to search for it using any of the Internet search engines,
  211. BUT be careful, DON'T visit unknown homesites to read about the viruses,
  212. because that could be the place that is helping in spreading it. Go to
  213. well know sites that normally stay on top of the latest news.
  214.  
  215. Normally I would say that viruses are most spread through schools,
  216. colleges, work, friends and family members. But now viruses are getting
  217. spread by Email, check an Email attachment for a virus before opening it
  218. or sending it, simply right click the file and select Virus Scan from the
  219. context menu (not all antivirus software.
  220.  
  221. Be ready to fight a boot virus:
  222. *******************************
  223. There are many viruses, each damages files, act, symptoms and the
  224. cure are different.
  225. A virus attack doesn't mean its the end of the world and doesn't mean that
  226. you are going to loose every thing or mean a ViruBack restore is the way
  227. to get back. 
  228. With destructive viruses, yes ViruBack is a great help but many antivirus
  229. software can remove the virus from the infected file without deleting it,
  230. but you will loose the file date, they will be dated at the time
  231. they were disinfected, so restoring from ViruBack can restore the files
  232. to their original dates.
  233.  
  234. One of the worst viruses is the boot Monkey virus, it is very well spread and
  235. chances that every computer will get it some where along the line.
  236. When active will delete .exe and .com files.
  237. If you suspect a boot virus then shut the computer switch instantly. 
  238. Some boot viruses are very aggressive, it will delete all .exe and .com files
  239. in seconds or few minutes and some are not so aggressive, will delete once in
  240. a while and then hide.
  241. The aggressive type is obvious but the hiding type is hard to detect and you
  242. may have to scan two or three times to find it.
  243. To detect a boot virus effectively you need to run a MS-DOS antivirus from
  244. a write protected antivirus bootdisk.
  245.  
  246. After checking the computer thoroughly in Windows.
  247. Insert a brand new floppy formatted with Win95/98 ONLY, don't use third
  248. party formatting tool because some will not work to make a Win95/98 boot disk.
  249.  
  250. Unzip your favorite MS-DOS antivirus to the floppy, 
  251. write protect the floppy byásliding the tab upwards, that will prevent any viruses
  252. from entering and infecting the files in the floppy.
  253. To run it, restart computer with boot disk in drive, once booted, type the word
  254. used to run the antivirus in MS-DOS.
  255.  
  256. Some times a boot virus will not let you boot into a floppy drive or access
  257. a floppy drive, try again and again.
  258.  
  259. Remember that most viruses don't reside in files only but reside in memory,
  260. and use memory as a central active location to infect other files. A write protected
  261. antivirus boot disk is the best way to disinfect memory.
  262. Before booting from a boot disk, shut computer power completely for about
  263. 10 to 20 seconds.
  264.  
  265. http://www.mslm.com
  266. twf@flash.net
  267. 2000@msn.com
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277.