home *** CD-ROM | disk | FTP | other *** search
/ Simtel MSDOS 1992 June / SIMTEL_0692.cdr / msdos / trojanpr / find1701.arc / FIND1701.DOC < prev    next >
Text File  |  1989-05-20  |  3KB  |  60 lines
  1. ==============================================================================
  2.                                  FIND1701
  3. ==============================================================================
  4.  
  5. This is a single purpose program, than will search out the unique signature
  6. of a virus that we have named "1701" because it increases the size of the
  7. infected file 1,701 bytes after it infects it.
  8.  
  9.  
  10.           Usage:   FIND1701 [ /switch ... [d:]] ...
  11.  
  12.           where you list the drives you want to find viruses on.
  13.           Switch can be H to heal infected COM files, Q to quarantine
  14.           them, C to only look in current directory.
  15.  
  16.           The default is to heal the file.
  17.  
  18.  
  19.           Examples:
  20.  
  21.             FIND1701 A:        Finds and heals all viruses on Drive A:
  22.  
  23.             FIND1701 /Q  A:    Quarantines viruses on Drive A:
  24.  
  25.             FIND1701 /Q /C     Quarantines viruses in current directory.
  26.  
  27.             FIND1701 /Q A: /H B: C: D:
  28.                                Quarantines viruses in drive A, heals the
  29.                                ones in drive B, C, and D.
  30.  
  31.  
  32. The program will search the requested drive for all .COM files larger than
  33. 1701 bytes, and check then check for a unique signature. If it finds the
  34. correct signature  141$FLu at the correct offset, and if the "Q" switch is
  35. used it will rename the file to *.VIR and indicate that the file is infected.
  36. At the end of the program it will tally up all of the infected files, if any,
  37. and if there are any we suggest you re-boot your computer from a fresh DOS
  38. Master, re-install the system files, and COMMAND.COM and replace the files
  39. that have been renamed *.VIR.
  40.  
  41.  
  42. If you do not supply any switches and just specify the drive, the program
  43. will find all occurances of the virus, "heal" the infected files, and your
  44. programs will be left in the same working state before they were infected.
  45.  
  46.  
  47. The scrolling is continuous, so you might want to re-direct the output to
  48. a file by:   FIND1701 C: /Q > VIRUS.TXT, and then examine the file to see
  49. which, if any files were infected.  The listing has the filename, and the
  50. directory, so you should be able to locate them pretty easily. Just erase
  51. all the *.VIR files and replace them with know good copies. Or you can run
  52. the program again without the /Q switch and "heal" the infected programs.
  53.  
  54.  
  55. This program was written by Thomas Tuerke, SysOp of Gravesend BBS in
  56. Novato California (415-897-1301). If you use this program to help you
  57. stamp out this virus you might want to give Thomas a call and let him
  58. know that it was of value.
  59.  
  60.