$Header: /home/cvs/tp/exe/virkill.txt,v 1.28 2019/12/14 14:38:05 ralph Exp $
Format: CP437, CRLF


      VIRKILL.TXT      Beschreibung, wie Viren entfernt werden knnen
    -------------------------------------------------------------------
                                              (C)opyright by ROSE SWE
                                                Dipl.-Ing. Ralph Roth
                                                 An den Weingrten 25
                                                 D 65611 Brechen o.R.

      ber dieses Dokument

      Dieses Dokument  enthlt  allgemeingltige  Informationen,  wie
      Viren entfernt  werden knnen.  Beachten Sie jedoch, da dieses
      Dokument  nicht  die  jeweiligen  Programmanleitungen  ersetzen
      soll!

      Wichtiger Hinweis

          Damit nicht  nach dem  Entfernen der  Viren die Dateien re-
          infiziert  werden,   muss vor   dem  Entfernen   von  einer
          garantiert    virenfreien    Diskette    gebootet    werden
          (Kaltstart). Anschlieend gleich den Virenkiller starten!

              Wird  nicht   von  einer   virenfreien  Diskette  ein
          Kaltstart durchgefhrt, kann unter Umstnden die Entfernung
          zu katastrophalen Fehlern fhren!

      Kaltstart

          Vielleicht hat  sich bereits  ein  Virus  im  Hauptspeicher
          eingenistet  und   berwacht  Interrupts  und  Ein/Ausgabe-
          Operationen (Tarnkappenviren). Aus diesem Grund muss der PC
          zunchst ausgeschaltet  und ein  Kaltstart  von  einer  mit
          Sicherheit   virenfreien    (bootfhigen)   Betriebssystem-
          Diskette gestartet  werden. Erstellung einer Systemdiskette
          s. u.!

          Deshalb  sollten   Sie  auch   fr   alle   Notflle   eine
          Bootdiskette anfertigen. Beachten Sie, da Sie hierzu einen
          virenfreien Rechner bentigen! Vorgehensweise:

          Mit FORMAT  A: /S eine Systemdiskette erstellen und SYS.COM
          hinzukopieren.  Kopieren  Sie  auch  Ihren  Tastaturtreiber
          hinzu. Erstellen Sie eine CONFIG.SYS und AUTOEXEC.BAT-Datei
          fr   diese   Notfalldiskette.   Kopieren   Sie   ntzliche
          Hilfsprogramme  auf  die  Diskette.  Anschlieend  Schreib-
          schutzetiketten anbringen  und Diskette  testen (versuchen,
          von dieser Diskette zu booten).

                Es reicht auch die original DOS Systemdiskette

          Das Erstellen einer Systemdiskette ist im DOS-Handbuch aus-
          fhrlich beschrieben! Weil das Erstellen einer Bootdiskette
          aber fr  viele Anwender  ein Problem  darstellt, haben wir
          das Programm MakeBoot entwickelt. MakeBoot befindet sich in
          gleichem Verzeichnis  wie VirScan  Plus. Sie  bentigen nur
          eine leere formatierte Diskette. Einfach MakeBoot eingeben,
          der Rest erledigt das Programm!




                            VirKill  -  Seite 1

      Viren beseitigen

       Dateiviren - berschreiben
          Sie entfernen  den Virus  durch berschreiben,  d.  h.  Sie
          kopieren Ihre Originaldateien ber die verseuchten Dateien.
          Falls die  Dateien nicht  mehr gebraucht werden, knnen sie
          auch gelscht werden!

       Dateiviren - Lschen
          Starten Sie  VirScan Plus  mit dem  Parameter /DEL  und dem
          Laufwerksbuchstaben, auf  dem sich  die verseuchten Dateien
          befinden. Achtung:  Alle  infizierten  Dateien  werden  ge-
          lscht. Falls  Sie jede  einzelne  Datei  vor  dem  Lschen
          besttigen wollen,  geben Sie  zustzlich den Parameter /JN
          ein.

           Bsp.:          virscan a: -mehr -del -jn










                            VirKill  -  Seite 2


       Dateiviren - Entfernen
          VirScan kann  zur Zeit  ca. 350  Viren vernichten  und  die
          ursprngliche Datei/Bootsektor  wieder  herstellen  (soweit
          technisch mglich).  Die  Datei  VIRSCAN.TXT  enthlt  eine
          Liste der entfernbaren Viren.

          ACHTUNG: Die  Anwendung des Virenkiller erfolgt auf eigenes
          Risiko, sie  ist nur  gedacht, Viren  zu  entfernen,  falls
          keine Originalprogramme mehr vorhanden sind.

          Um die  Viren zu  entfernen, geben  Sie beispielsweise fol-
          gendes ein:

           Bsp.:          virscan c: -kill -log

          Viren werden  laufend von Hackern verndert, mit dem Ergeb-
          nis, da  sogenannte Familiensucherkennungen verwendet wer-
          den mssen.  Eine genaue  Diagnose ist in diesem Fall nicht
          mehr mglich.  Eine Entfernung knnte in diesem Fall zu ei-
          nem unkorrekten (zerstrten) Programm fhren.

          Aus diesem Grund kann Ihr Virus oft (noch) nicht 'entfernt'
          werden, weil ich keine Kopien Ihrer verseuchten Dateien be-
          sitze.  Wenn   Sie  mir   eine  Diskette   mit  verseuchten
          Programmen zukommen  lassen, kann  ich  den  Virus  genauer
          analysieren und  eventuell ein  Killerprogramm  entwickeln.
          Weitere Hinweise  hierzu  finden  Sie  auch  in  der  Datei
          VIRMELD.DOC auf  der VirScan-Diskette! Einfachere COM Viren
          knnen mit dem regelbasierenden Virenkiller RVK (ROSE Virus
          Killer) entfernt  werden,  den  Sie  im  TOOLS  Verzeichnis
          finden.  Sollte   RVK  den  Virus  nicht  aus  COM  Dateien
          entfernen knnen, bitten wir um Zusendung des Virus!

       Entfernen von Boot- und Partitionsviren
          ACHTUNG: Die  Entfernung eines Partitionsvirus kann bei ei-
          ner Fehldiagnose  u. U.  zu einer  nicht mehr ansprechbaren
          Festplatte fhren. Fertigen Sie deshalb zuerst einen Backup
          an. Bei Unsicherheit analysiere ich den Virus gerne kosten-
          los.

          VirScan  kann   ca.  99.8   Prozent  aller   Bootviren  von
          (normalen) Disketten  entfernen. Diese  Funktion ist  i. a.
          nicht   kritisch.    Viren   auf    Systemdisketten   (DOS-
          Bootdisketten) mssen jedoch mit SYS A: entfernt werden.

          Probleme kann es bei der Entfernung von Partitionsviren ge-
          ben: VirScan kann immerhin ca. 95 Prozent aller Partitions-
          viren von  der  Festplatte  entfernen,  denken  Sie  jedoch
          daran, da  bei einer  Fehldiagnose zu einer nicht mehr an-
          sprechbaren Festplatte  (falsche Partition) fhren kann. In
          diesem Fall  mu mit  einem Programm  wie dem  'Norton Disk
          Doctor' die  Festplatte repariert  werden! So  sollten  Sie
          jeden Virus,  der als  Stoned gemeldet wird uns zur Analyse
          einschicken,  weil   es  zur  Zeit  ber  100  verschiedene
          Stonedvarianten gibt!




                            VirKill  -  Seite 3

          Zum Entfernen  eines Boot-/Partitionsvirus  gilt das  o. g.
          fr Dateiviren  analog. Zum  Entfernen geben  Sie folgendes
          ein:

               Bsp.:               virscan a: -mehr -kill
               oder                virscan c: -kill

           Sollte der  Virus schon  aktiv sein,  bricht  VirScan  den
           Reinigungsproze nach  dem berprfen des Speichers ab. In
           diesem Fall mssen Sie aus Sicherheitsgrnden (Reinfektion
           und   Tarnkappeneigenschaften   des   Virus)   von   einer
           garantiert virenfreien Diskette booten!

           Alternativ kann  auch  das  Programm  MBR-Kill  eingesetzt
           werden, welches  seit neuestem den Programmen VirScan Plus
           und AntiLink  gratis beiliegt.  Weitere Hinweise zu diesem
           Programm  finden   Sie  in  den  Datei  MBRKILL.DOC  sowie
           GERMAN.DOC. MBR-Kill  eignet  sich  besonders  dann,  wenn
           keine  virenfreie  Bootdiskette  vorhanden  ist  oder  Ihr
           System von einem "berschreibenden" Stealthvirus infiziert
           ist!





                            VirKill  -  Seite 4
