home *** CD-ROM | disk | FTP | other *** search
/ MacHack 1995 / MacHack 1995.toast / Presentations / Presentations ’90 / John Norstad / Disinfectant 2.0b2 / Disinfectant 2.0b2.rsrc / STR#_213.txt < prev    next >
Text File  |  1990-06-12  |  5KB  |  185 lines
  1. 
  2.  
  3. 
  4.  
  5. 
  6.  
  7. ### File infected by an unknown strain of WDEF
  8.  
  9. 
  10.  
  11. following message in the report:
  12.  
  13. been reported. If an unknown strain is detected, Disinfectant places the
  14.  
  15. also detect and repair other strains which may exist but have not yet
  16.  
  17. In addition to the two known strains of the WDEF virus, Disinfectant will
  18.  
  19. 
  20.  
  21. 
  22.  
  23. using MultiFinder, you will get an error message.
  24.  
  25. ‚Äúbusy,‚Äù and Disinfectant is not able to repair them. If you try to repair
  26.  
  27. instead of MultiFinder. Under MultiFinder, the Desktop files are always
  28.  
  29. When using Disinfectant to repair WDEF infections, you must use Finder
  30.  
  31. 
  32.  
  33. is cause for concern.
  34.  
  35. operating system. Any WDEF resource on a Finder Desktop file, however,
  36.  
  37. Finder Desktop files. WDEF resources are a normal part of the Macintosh
  38.  
  39. resources, do not be alarmed if you find them in files other than the
  40.  
  41. If you use ResEdit, VirusDetective, or some other tool to search for WDEF
  42.  
  43. 
  44.  
  45. from a TOPS client to a TOPS server.
  46.  
  47. infected volume. It does not appear, however, that the virus can spread
  48.  
  49. published volume‚Äôs Desktop file is infected and the client mounts the
  50.  
  51. The WDEF virus can spread from a TOPS server to a TOPS client if a
  52.  
  53. 
  54.  
  55. server to other Macs on the network, however.
  56.  
  57. it exists. It does not appear that the virus can spread from an AppleShare
  58.  
  59. on server root directories. We also recommend deleting the Desktop file if
  60.  
  61. reason, administrators should never grant the ‚Äúmake changes‚Äù privilege
  62.  
  63. performance on the network will be very severely degraded. For this
  64.  
  65. the Desktop file on the server. If a server Desktop file becomes infected,
  66.  
  67. directory on the server, then any infected user of the server can infect
  68.  
  69. administrator has granted the ‚Äúmake changes‚Äù privilege to the root
  70.  
  71. file, many servers have an unused copy of this file. If the AppleShare
  72.  
  73. Even though AppleShare servers do not use the normal Finder Desktop
  74.  
  75. 
  76.  
  77. Desktop file on the disk, and eliminate the virus.
  78.  
  79. Command and Option keys held down, and click OK. This will rebuild the
  80.  
  81. infected by WDEF, just eject the disk, unlock it, insert it again with the
  82.  
  83. For example, if the Disinfectant INIT warns you that a floppy disk is
  84.  
  85. 
  86.  
  87. Desktop file than it is to use Disinfectant.
  88.  
  89. It is often easier to get rid of a WDEF infection by simply rebuilding the
  90.  
  91. 
  92.  
  93. the alert.
  94.  
  95. Option keys while inserting the disk into a drive. Click on the OK button in
  96.  
  97. To rebuild the Desktop file on a floppy disk, hold down the Command and
  98.  
  99. 
  100.  
  101. button.
  102.  
  103. asking if you really want to rebuild the Desktop file. Click on the OK
  104.  
  105. throughout the startup process. You should be presented with an alert
  106.  
  107. MultiFinder), and keep both the Command and Option keys held down
  108.  
  109. To rebuild the Desktop file on a hard disk, start up using Finder (not
  110.  
  111. 
  112.  
  113. file.
  114.  
  115. You can remove a WDEF infection from a disk by rebuilding the Desktop
  116.  
  117. 
  118.  
  119. proper functioning of your Macintosh.
  120.  
  121. the errors in the virus can cause almost any kind of problem with the
  122.  
  123. style. Many other symptoms have also been reported and it appears that
  124.  
  125. styles. In particular, it often causes problems with the ‚Äúoutline‚Äù font
  126.  
  127. disks. The virus also causes problems with the proper display of font
  128.  
  129. other Macs to crash much more frequently than usual and it can damage
  130.  
  131. immediately after insertion of an infected floppy. The virus also causes
  132.  
  133. virus causes both the Mac IIci and the portable to crash almost
  134.  
  135. contains errors which can cause very serious problems. In particular, the
  136.  
  137. Although the virus does not intentionally try to do any damage, WDEF
  138.  
  139. 
  140.  
  141. whereas WDEF A does not beep.
  142.  
  143. difference is that WDEF B beeps every time it infects a new Desktop file,
  144.  
  145. The WDEF A and WDEF B strains are very similar.¬†The only significant
  146.  
  147. 
  148.  
  149. application for the virus to spread.
  150.  
  151. WDEF spreads from disk to disk very rapidly. It is not necessary to run an
  152.  
  153. 
  154.  
  155. disks, usually floppy disks.
  156.  
  157. sharing of applications, but rather through the sharing and distribution of
  158.  
  159. other system files. Unlike the other viruses, it is not spread through the
  160.  
  161. one of these files. WDEF does not infect applications, document files, or
  162.  
  163. few exceptions, every Macintosh disk (hard drives and floppies) contains
  164.  
  165. WDEF only infects the invisible ‚ÄúDesktop‚Äù files used by the Finder. With a
  166.  
  167. 
  168.  
  169. and ‚ÄúWDEF B.‚Äù
  170.  
  171. is very widespread. We know of two strains, which we call ‚ÄúWDEF A‚Äù
  172.  
  173. has also been reported at many other locations, and we now know that it
  174.  
  175. one of our labs at Northwestern University. Since the initial discovery, it
  176.  
  177. The WDEF virus was first discovered in December, 1989 in Belgium and in
  178.  
  179. 
  180.  
  181. xThe WDEF Virus
  182.  
  183. ˇˇ
  184.  
  185.