home *** CD-ROM | disk | FTP | other *** search

---

/ WDR Computer Club Digital 1996 October / CLUB10_96.BIN / antiviru / imast / imast302.exe / QUESTION.TXT

< prev

next >

Wrap

Text File  |  1996-07-17  |  33KB  |  641 lines

---

1. ╔═════════════════════════════════════════════════════════════════════════════╗
2. ║                                                                             ║
3. ║ Welcome to QUESTION.TXT!  Hopefully you'll find the answer to your question ║
4. ║ in this collection.                                                         ║
5. ║                                                                             ║
6. ║ o If you have a general question about data integrity, security, viruses,   ║
7. ║   system sectors or similar things, the help index in Integrity Master may  ║
8. ║   provide the answer (Hit F1 and then "I").  If that fails, read the manual ║
9. ║   (file I-M.DOC), especially part two on "Data Integrity and Viruses".      ║
10. ║                                                                             ║
11. ║ o If you're having trouble using the menus in Integrity Master try the      ║
12. ║   tutorial offered in SetupIM.                                              ║
13. ║                                                                             ║
14. ║ o If all else fails, please contact us or the Advanced Support Group for    ║
15. ║   assistance.  See details in file SUPPORT.DOC (IMVIEW SUPPORT.DOC          ║
16. ║   to read this file).                                                       ║
17. ║                                                                             ║
18. ╚═════════════════════════════════════════════════════════════════════════════╝
19.  
20. Q: Integrity Master said a file has an invalid time/date stamp or a file
21.    date is set into the future.  What should I do?
22.  
23. A: Some viruses mark files as infected by setting the date ahead 100 years
24.    or by setting the fields in time to stamp to 60 or 62.  This can also
25.    be caused by buggy software and is occasionally done deliberately. If
26.    you see this on only an isolated file, you probably have nothing to
27.    worry about. If you see this on a group of files associated with the
28.    same program, you should contact the company that produced that program
29.    to check if that is normal behavior or a bug.  If you have many files
30.    with this, read the next question:
31.  
32. Q: IM reports invalid time and date stamps on many of my files.  Do I have
33.    a virus?
34.  
35. A: Maybe!  If it's only executable files with the illegal values, you'll
36.    need to check further to make sure there's no unknown virus on the
37.    loose.  If you have such a virus, IM should be detecting unexplained
38.    changes to executable programs.  Try following the procedures
39.    outlined in the manual (or the I-M.DOC file) for determining if file
40.    changes are due to viruses.  (Basically, what you do is to run a full
41.    check, execute a suspect program, cold boot, and run another full
42.    check.)  There are some common causes for files to have illegal time
43.    and date stamps (such as 62 seconds):
44.  
45.    1) There is reportedly a backup program ("Intelligent Backup") which
46.       marks files by setting the seconds field to an illegal value.
47.  
48.    2) Some anti-virus products attempt to "immunize" your files by setting
49.       the seconds of time stamp of your programs to 62.  This works only
50.       against a handful of viruses but some programs do this anyway.
51.  
52.    3) Central Point's (PC Tools) Datamon will reportedly mark encrypted files
53.       by setting the seconds field to 62.
54.  
55.  
56. Q: Integrity Master found some duplicate files (files starting with the
57.    same name but ending in .COM, .EXE or .BAT).  Do I have a virus?
58.  
59. A: You could have a companion virus.  This is a virus which plants extra
60.    files to match your legitimate programs (See the manual for details
61.    on how this works.)  If you see only isolated instances of such
62.    files, it is usually nothing to worry about.  If you have any concern
63.    this may be virus, run IM regularly in full check mode and if you see
64.    additional such files reported, you probably have a virus.  Such a
65.    virus can be removed by simply deleting the extra files.
66.  
67.  
68. Q: I asked IM to scan a floppy but it froze.
69.  
70. A: You probably have a diskette with an invalid boot sector (some viruses
71.    cause this).  It's actually DOS that crashes when IM asks DOS to read
72.    the diskette.  You can use the "Scan floppy Boot sectors" option
73.    on the "Check" "Disk for known viruses" submenu (or the /VB command line
74.    option) to have IM scan this boot sector for viruses.  In this case, IM
75.    will bypass DOS and directly read the boot sector.
76.  
77. Q: I start SetupIM and suddenly nothing happens or I see the display
78.    scroll and then get disorganized.  The program seems to be stuck.
79.  
80. A: Insert formatted media (e.g., diskettes) in all removable drives, run
81.    SetupIM, and try waiting about 10 seconds and hitting the ENTER key
82.    several times.  You may be using a program which is trying to write a
83.    message to the screen while SetupIM is checking out your disk drives.
84.    You can safely ignore any garbage which appears on your screen. SetupIM
85.    will write a full report to file IMPROC.TXT.  Be sure to check this
86.    file.   The most common cause for this type of problem is using
87.    DRIVER.SYS to assign a duplicate drive letter to a floppy drive:
88.  
89.    You may have a statement like this in the \CONFIG.SYS file:
90.  
91.                  DEVICE=DRIVER.SYS /D:0 /F:0
92.  
93.    The numbers could be 0 as above or have some other value.  DRIVER.SYS
94.    may try to write a message to the screen to ask you to insert a new
95.    disk and hit a key when SetupIM checks this drive. Deleting this line
96.    should solve the problem. Once you finish running SetupIM you may
97.    restore the line. IM will have know enough not to access the
98.    duplicate logical drive.
99.  
100. Q:  Sometimes IM comes up with different colors on the screen than before.
101.     What's going on?
102.  
103. A:  IM checks the DOS video mode indicator on your PC to see if you are
104.     in color or monochrome mode, as well as directly checking your video
105.     adapter.  This allows you to use the DOS "MODE BW80" to indicate
106.     that a two-color display is present on a color adapter card.  Some
107.     programs change this value to an incorrect value.  If this happens
108.     to you, use the DOS mode command to set the video mode back to the
109.     correct state.  For example, enter "MODE CO80" to restore normal
110.     color mode.  You can also use the command line override (or SetupIM)
111.     so IM comes up using whatever colors you prefer.  "IM /C" would
112.     force IM to use color mode.
113.  
114. Q:  I just tried to do a check or initialize on my hard disk. Integrity Master
115.     replied that this disk was not working.  It IS working!  What's wrong?
116.                                                 ~~
117. A:  File "DISKhelp.TXT" describes how to correct this problem. Read file
118.     DISKhelp.TXT using your favorite program, copy it to your printer ("COPY
119.     DISKHELP.TXT PRN") or enter the command:
120.           IMVIEW DISKHELP.TXT
121.     to display this file.
122.  
123. Q: I just entered the command IMVIEW (or IMPRINT) and nothing happened. My
124.    PC just said "Bad command or file name".
125.  
126. A: IMVIEW.COM and IMPRINT.BAT must be either in the current directory or
127.    in one of the directories in your DOS path.  To put these in the path,
128.    enter the command PATH at the DOS prompt and you'll see a list of
129.    directories on your disk.  You can copy IMVIEW.COM or IMPRINT.BAT into any
130.    of these directories.
131.  
132. Q: I don't have my original DOS install diskettes to do a clean boot from. How
133.    do I install Integrity Master?
134.  
135. A: It's only important to have a certified clean copy if a virus may already
136.    in control of your PC.  In most cases you can safely install using your
137.    DOS files in place on your hard disk.
138.  
139. Q: I use DOS 4.0. I get a message saying that SHARE needs to be loaded for
140.    large media, when I boot from diskette.   Do I need to copy SHARE.EXE to
141.    my Integrity Master boot floppy?
142.  
143. A:  Integrity Master does not need SHARE.  You may wish to copy it so other
144.     programs can use it.  If so, just copy it to your diskette. DOS will
145.     automatically load it when you boot.
146.  
147. Q:  I just checked several disks but I can't find the report file.  What
148.     happened?
149.  
150. A:  If you have the report file option turned on in automatic mode (check the
151.     OPTION menu), then the report file is written to the first disk that you
152.     check.  If you later switch to check another disk, without turning off the
153.     report file, the reports will still go to the same file on the same disk.
154.     You can choose to have this file always written to the same disk by
155.     selecting this on the OPTION menu.
156.  
157.     If you specified a report file name "of your choice", and did not
158.     include a drive or directory specification as part of the file
159.     name, then it will be written to the current disk and directory when
160.     you start checking or initializing.
161.  
162. Q:  Other anti-virus products don't say I have to boot my PC before checking
163.     my files; why do I have to boot before checking with Integrity Master?
164.  
165. A:  Actually, if you thoroughly read your documentation you'll probably see
166.     that your product DOES suggest you boot from a diskette; we're just
167.     a bit more up front about this issue.  If you're satisfied with the level
168.     of protection obtained from other products without booting, then you don't
169.     need to boot. IT IS OUR GOAL TO PROTECT AGAINST ALL VIRUSES NOT JUST KNOWN
170.     VIRUSES.  The reason we ask you to boot from a write protected floppy
171.     before checking, is that this is the ONLY way to be sure that a virus is
172.     not already resident and in control of your PC.   Integrity Master
173.     checks memory for resident viruses, so it is somewhat safe NOT to boot.
174.     If you choose to do this, be sure you always have the latest version
175.     of Integrity Master.
176.  
177. Q:  I want to write my reports to my printer.  IM reports that my printer
178.     isn't working, but it is!  What can I do?
179.  
180. A:  You have a printer which is not compatible with the standard IBM BIOS
181.     functions that IM uses.  There's an easy way around this.  Just use
182.     the OPTION menu to write the reports to a file called "PRN".  This
183.     will allow DOS to route the print for you.
184.  
185. Q:  IM just detected a change to a program.   Only this one program changed,
186.     I don't think it's a virus.   What are some programs known to change
187.     themselves?
188.  
189. A:  There are too many programs to list them all here.  Many programs will be
190.     changed when you run the install or option update program for that
191.     program.  WordStar is a well known example.  A new program is SETVER.EXE
192.     which is part of DOS 5.  Whenever you run SETVER to set the DOS version
193.     for a program, SETVER stores this information by modifying its own code.
194.     This will result in IM reporting a change to SETVER.EXE every time you
195.     run the program.    Changing certain options in MicroSoft Windows (R)
196.     will also change the program itself (WIN.COM).
197.  
198. Q:  IM keeps reporting that my boot sector has changed.  It is NOT reporting
199.     a known virus. The boot sector seems to change every day. I don't think
200.     I've got a virus.  What's going on?
201.  
202. A:  If your boot sector keeps changing repeatedly and you have an older HP
203.     or Zenith PC, you may have one of the models that changes its boot
204.     sector every time you boot.  If you use a program like STACKER which
205.     establishes a virtual (not a real) disk, do not be concerned if the boot
206.     sector on the virtual (e.g., Stacker) disk keeps changing.  This is normal
207.     behavior.  As a matter of fact, changes to the boot sector of any disk
208.     which can not be booted from, generally do not represent a problem.  If
209.     you have any doubt about whether it's a virus, save a few of your
210.     BOOT.SRL files (Run an Initialize boot sector after IM reports a change)
211.     and send these along with the other information called for in file
212.     SUPPORT.DOC to us.  We'll check to see if a virus might be present in
213.     your boot sector.
214.  
215. Q:  I use an executable compression program (e.g., LZEXE or PKlite), am I in
216.     danger of the compressed files being infected?
217.  
218. A:  If a virus should infect ANY of your files, compressed or not, IM can
219.     detect this fact.  So if a virus should infect a compressed executable
220.     file, IM will have no trouble detecting this.  On the other hand if a
221.     known virus infects a program and then that program is compressed, IM
222.     may or may not recognize the virus in the compressed file.  However if
223.     the virus should attempt to spread, IM will detect this.
224.  
225. Q:  IM just detected a virus in one of my system sectors, and says to
226.     reload the system sector.  I've never run an "Initialize", so I don't
227.     have the sector reload file (.SRL).  Help!   What do I do?
228.  
229. A:  This reinforces an important point: DO AN INITIALIZE ON ALL YOUR DISKS
230.     SO THAT YOU CAN EASILY RECOVER ANY DAMAGE TO A SYSTEM SECTOR.  Don't wait;
231.     DO IT NOW!  If you lost your boot sector, you're in luck, otherwise you
232.     have some serious work ahead of you.
233.  
234.     BEFORE YOU DO ANYTHING, POWER OFF AND BOOT FROM A WRITE PROTECTED DISKETTE
235.     CONTAINING A CLEAN COPY OF DOS THEN:
236.  
237.   o Use the "Floppy boot sector" on the "ReLoad" menu to clean floppy
238.     diskettes.
239.  
240.   o Partition sector viruses can be removed with the "PArtition boot code"
241.     option on the "ReLoad" menu.
242.  
243.   o For boot diskettes, you can manually reload the DOS boot sector
244.     by entering the command: "SYS C:" where "C" is the drive with the
245.     damaged boot sector.  You must logged on to drive A: when you enter
246.     this command.
247.  
248. Q: I have a system sector virus but when I boot from floppy, I can't access
249.    my hard disk.  What do I do:
250.  
251. A: You have a virus like Monkey or Urkel.
252.  
253.    If you can not access your hard disk after booting from floppy, follow
254.    these steps:
255.  
256.    1) Boot from your infected hard drive.
257.  
258.    2) Insert a diskette containing IM.EXE and IM.PRM in drive A. (A: in
259.       this example but B: is fine also.).
260.  
261.    3) At the C: prompt type "A:IM /IP /B" (without the quotes). This will
262.       allow IM to create an uninfected copy of your partition sector in file
263.       PART.SRL in your root directory.
264.  
265.    5) Copy PART.SRL to a floppy. (e.g. "COPY C:\PART.SRL A:") DO NOT COPY
266.       IT TO THE INTEGRITY MASTER OR THE BOOT DISKETTE.
267.  
268.    6) Cold boot (as explained above) from the write-protected "DOS"
269.       diskette.
270.  
271.    7) Insert the IM diskette and execute IM (do not boot from this
272.       diskette).
273.  
274.    8) Insert the diskette containing the PART.SRL file into a drive (you
275.       may remove the diskette with IM.EXE to do this.)
276.  
277.    9) Go to the Options menu, hit "R" to select "Report" and then select
278.       "Nowhere" to turn off the report (this avoids IM trying to write
279.       a report while we remove the virus.
280.  
281.   10) Select the ReLoad menu and then select "Missing partition".  Select
282.       "Physical hard disk" and enter number 0 (zero).  This will remove the
283.       virus and you can now continue booting from your hard drive.
284.  
285.   11) Please use IM to check all diskettes for infection. We recommend
286.       you copy the files off the diskettes and reformat or discard them.
287.  
288.  
289.  
290. Q:  When I first start IM, I see something red flash on my screen, but I
291.     can't make out what it says.
292.  
293. A:  When IM first starts, it looks for the parameter file (IM.PRM)
294.     which contains all your option settings.  On some PCs this can be a
295.     slow process, so IM announces that it is: "Searching for and reading
296.     parameter file."   On faster PCs, this message appears as barely a blur!
297.  
298. Q:  IM says I have a virus resident in memory, but I doubt this, since I have
299.     another anti-virus product which reports nothing.  What's going on?
300.  
301. A:  Some anti-virus products execute as a resident program (TSR) to monitor
302.     your system and check for signs of known viruses.  To check for these
303.     viruses, they use fragments of the same viruses that IM checks for.
304.     It's a standard practice to keep these fragments encrypted or stored in
305.     pieces, but some products don't follow this practice.  You probably have
306.     such a product.  To double check, remove any line in your CONFIG.SYS and
307.     AUTOEXEC.BAT file which executes this product(e.g., VWATCH or VSAFE).
308.     Cold boot your PC.  Now run IM.  If the other product was at fault,
309.     IM will now detect no virus.
310.  
311. Q:  I'm using STACKER on my PC and IM keeps reporting boot sector corruption
312.     on my stacker volume.  What gives?
313.  
314. A:  STACKER closely simulates an actual DOS disk drive on its volume. It
315.     pretends to have an actual boot sector.  This boot sector is not a real
316.     boot sector and may change from moment to moment.  Viruses can not spread
317.     by infecting this boot sector and since it can change at any time,
318.     checking this boot sector is a waste of time.  When you check a STACKER
319.     volume, just check the files and not the system sectors. Don't do a
320.     "Check Entire disk integrity" which includes the system sectors on the
321.     STACKER volumes.  If you use the command line, use "/CD" rather than
322.     "/CE".  Automatic handling of STACKER volumes will be available soon.
323.  
324. Q:  IM reports corruption of its own report file.  Why?
325.  
326. A:  This happens in one circumstance.  If you select a report
327.     file with a name of your own choice and then check the disk and
328.     directory containing that report file, IM will write to that file
329.     between the time that it checks it and the time that the file is
330.     closed.  We recommend using auto-named report files or placing them
331.     on a disk different from the disk being checked to avoid this message.
332.  
333. Q:  I am getting errors when reading a disk I think is working OK.
334.     Why does IM report an error.
335.  
336. A:  See file DISKhelp.TXT
337.  
338. Q:  How do I get rid of that wait for a keypress at the end of processing.
339.  
340. A:  If you enter a command line parameter such as "/CR" or "/CD", and
341.     specify no pause either by using the option menu or with the
342.     "/N" or "/NE" parameter, IM will pause only briefly after it
343.     finishes checking.
344.  
345. Q:  How can I quickly remove boot sector viruses (such as Stoned or
346.     Michelangelo) from numerous diskettes?
347.  
348. A:  Use the "Reload floppy boot sector" option on the IM "ReLoad" menu.
349.     This will quickly replace the infected boot sector with a clean
350.     (and self-checking) boot sector.
351.  
352.     IMPORTANT NOTE: we advise copying all files from infected diskettes
353.     and reformatting the diskettes.  Many common boot sector viruses
354.     corrupt the FAT/directory structure on the diskette. This can lead
355.     to future data loss if you do not reformat these diskettes.
356.  
357. Q:  How can I avoid having separate report files on each disk IM checks?
358.  
359. A:  Use the Options menu to set the auto-named report file to go to
360.     a specific disk of your choosing.  All reports will then go to this
361.     disk, independent of the disk being checked.
362.  
363. Q:  I see:  "Changes in directory xxxxxx:" but no changes appear on my
364.     screen.  Why is this?
365.  
366. A:  If you have asked IM to exclude files or directories from checking,
367.     IM will remove their associated integrity data the next time you
368.     run a check.  If you have asked IM not to tell you about excluded files
369.     or directories, it will still alert you that it is updating the
370.     integrity data for directories where something is being excluded.
371.     This notice appears only once when IM first removes the preexisting
372.     integrity data for the excluded files and directories.
373.  
374. Q:  Integrity Master reported a file as having a problem or being suspicious
375.     yet I didn't see why.  Where's the explanation?
376.  
377. A:  You probably have your halt options set to halt only on serious
378.     problems or emergencies.  In this situation the detail information is
379.     written only to your report file.  Please read the report for the
380.     detail information on what was found wrong with the file.
381.  
382. Q:  I tried the "/L" option on my laptop but the screen is not very legible.
383.  
384. A:  The "/L" (LCD) option is intended for older CGA compatible laptops such
385.     as the Toshiba 1000.  Newer laptops (especially VGA gray scale displays)
386.     should work fine with no special video override.  If the display doesn't
387.     look right on a newer laptop try the "/M" rather than the "/L" command
388.     line switch.
389.  
390. Q:  When I run Integrity Master on an empty directory, it lists a large
391.     number of files as deleted (or sometimes added).  These files don't
392.     exist there.
393.  
394. A:  You are using the DOS "APPEND" command.  This makes files appear to be
395.     present in any directory which are actually in the appended directory.
396.     Type "APPEND" and hit ENTER to see if you are using it. When you
397.     installed DOS this command may have been placed in your AUTOEXEC.BAT
398.     file.   You almost certainly don't need it.  If you don't want to
399.     get rid of it, just enter the command "APPEND ;" before you execute IM
400.     or include this in a .BAT file to execute IM.
401.  
402. Q:  I don't like the way IM displays dates or times.
403.  
404. A:  Execute SetupIM and select "Change Format for date or time" from the
405.     "Advanced option" menu.
406.  
407. Q:  I registered an earlier version of IM; can I download and use the current
408.     shareware (evaluation) version on my system?
409.  
410. A:  If you have registered or upgraded to version 2.31a or later, any
411.     shareware version will work as the registered version.  (This is true
412.     for shareware versions released up to 12 months after your paid
413.     registration.)  You must use the IM.PRM file that you created with
414.     registered version 2.31a or later.  If you have lost this, get your
415.     IM diskette with the IM.DAT file--then run "SetupIM /U".  This reads
416.     the IM.DAT from the diskette and updates the license information
417.     stored in your IM.PRM file.
418.  
419. Q:  IM keeps find the same changes every time it runs. It appears that it
420.     is not updating its integrity data.
421.  
422. A:  If you run IM from the command line with halt turned off (/N, /NE or /ND),
423.     it will stop updating your integrity data if it finds a damaged file.
424.     It does this because it assumes it is running unattended and can't ask
425.     you what to do about the damaged file.  If you do want IM to update the
426.     integrity data just run from the menus or with a lower halt setting.
427.     IM will then ask you whether to update the integrity for the
428.     corrupted file. Check your report for disk corruption and run IM
429.     from the menus to let let it update t
430.  
431. Q:  IM reports that integrity data for a directory is invalid or a *.SRL
432.     file is damaged.  What do I do?
433.  
434. A:  This could be due to a hardware problem but it's most likely due to
435.     doing another "first time" install with SetupIM.   When you run
436.     SetupIM and specify a new install, it will look for an existing IM.PRM
437.     file.  If it finds one, it will offer to "Keep the old check algorithms".
438.     If you do NOT select this option, IM will select different encryption
439.     and check algorithms. This means that when IM uses the new IM.PRM that
440.     is created by SetupIM, it will be unable to decrypt the old integrity
441.     data files.
442.  
443.     If this has happened to you, it's best to delete then new incompatible
444.     IM.PRM and locate the old IM.PRM files.  If this is impossible or if
445.     something else such as a hardware problem damaged your integrity data,
446.     then you will need to use the "Initialize" menu to create new integrity
447.     data files.
448.  
449. Q:  IM says my disk does not have a boot sector or it fails while trying to
450.     read the boot sector.
451.  
452. A:  You may be running software such as the Artisoft Lantastic network server.
453.     This software intercepts all disk access and makes even local disks
454.     simulated (network) disks.  These disks do not have a boot sector.
455.     To allow IM to run in this situation, shut down the server or start
456.     only your network redirector (without the server component).  Alternately,
457.     ask IM to check only the files (use /CD rather than /CE) when this
458.     software is active.
459.  
460. Q:  Integrity Master is finding file corruption but it's not reporting a virus
461.     and I think my disk is OK.  What could be wrong?
462.  
463. A:  Check the following items:
464.  
465.  
466.     If your disk uses disk compression (e.g., Stacker, DoubleSpace,
467.     DriveSpace, SuperStore, etc.) try disabling all other resident (TSRs
468.     and drivers) software including your disk cache.  There may be a
469.     conflict causing the corruption.
470.  
471.     Turn off your disk cache and see if the problem goes away.  It may be
472.     conflicting with another resident program or a hardware disk cache.
473.  
474.     Run Scandisk or similar program to read your entire disk and check for
475.     hardware errors.
476.  
477.     Boot with no config.sys or autoexec.bat file and see if the problem goes
478.     away. If not, then you are probably having hardware problems.  If the
479.     problem does go away, then try adding back your files one line at a time.
480.  
481. Q:  I am using IM under Win95. When I start Win95, it present a window titled
482.     "Open with" and asks me what program to use to open one of IM's integrity
483.     data files (e.g., "ZZ##.IM").  I also see these files in different folders.
484.     How do I eliminate this nuisance?
485.  
486. A:  Integrity Master, if installed with the default options, will place
487.     integrity data files into all subdirectories including the Startup
488.     subdirectory.  Unfortunately, Windows95 mistakes these files for
489.     application related files and will want to know what to do with
490.     them. There are several solutions to this:
491.  
492.     1) Run SetupIM (not a new install) and select "Integrity data Options".
493.        Then select "Change attribute" and turn on the hidden attribute.
494.  
495.        THIS IS DONE AUTOMATICALLY FOR NEW INSTALLS OF IM.  If you have done
496.        a new install and you still see the IM files, you may have changed
497.        the setting that hides "hidden" files. To correct this, start the
498.        Win95 "Explorer" and click on "View", then click on "Options..."
499.        and select the "hide" option.
500.  
501.     2) Use the IM Options menu to exclude subdirectory "Startup".
502.  
503.     3) You can remove the integrity data files from your hard disk and then
504.        use setupIM to place your integrity data files on a different
505.        device:
506.  
507.        1) From the IM "CoMands" menu select "Uninstall". This removes the
508.           existing integrity data files.
509.  
510.        2) Run SetupIM (not a new install) and select "Integrity data Options".
511.           Then change  the location of the integrity data to "Separate floppy
512.           disks".  You will then need a separate floppy diskette to hold the
513.           integrity data for each disk you check.
514.  
515.     4) Start the Win95 explorer and then click on "View", then click on
516.        "Options...", and then click on "File types" and click on "New".
517.        You can now enter "Integrity data" as the file name and the extension
518.        you are using for integrity data files (e.g., "IM").  You do not need
519.        to assign any program--just leave this blank.  This will prevent Win95
520.        from asking you how to open the integrity data files.
521.  
522.  
523. Q: I use DiskManager (or other third party hard disk partitioning software)
524.    to support my large hard drive.  What special precautions should I take?
525.  
526. A1: We suggest you upgrade to a controller that has a BIOS on the board
527.     that directly supports your hard drive.  This will make you system
528.     much safer and more reliable than using this software.
529.  
530. A2: Some products such as DiskManager DDO (Dynamic Drive Overlay), replace
531.     the real partition sector (AKA Master boot record) with their own code.
532.     If you boot from a plain DOS diskette, and can't access your hard drive
533.     you may have such software. Diskmanager and most similar programs
534.     can also be loaded from a DEVICE= statement in your CONFIG.SYS file.
535.     You will need such a statement to access your hard drive from a boot
536.     floppy.  It is important to prepare such an emergency boot diskette.
537.  
538.     If you have the software installed in the partition sector (e.g.,
539.     DDO), rather than with a DEVICE= statement, do NOT use IM to reload
540.     the partition sector but use the product diskette to reinstall the
541.     partition sector. These type of products create a non-standard
542.     partition sector that IM may not be able to safely reconstruct.
543.  
544. Q: I want to use the "Partition boot code" option on the ReLoad menu to
545.    remove a virus (I haven't run an initialize for the parition sector
546.    yet so I have no saved copy to reload). How can I be sure this is safe?
547.  
548. A: This option replaces the partition sector boot code (not the partition
549.    table) with a clean, self-checking boot program.   This will work
550.    if your partition sector loads a standard operating system (Win 3.1x,
551.    WinNt, Win95, DOS, OS/2, etc.) but will NOT if a non-standard program
552.    is in the partition sector such as Diskmanager (see the prior question).
553.  
554.    To verify that it's safe to rewrite your partition sector, boot from
555.    a clean floppy (without a CONFIG.SYS or AUTOEXEC.BAT file).  If
556.    you can NOT access your hard disk normally (you don't see the files
557.    and directories you expect on your hard disk), then you should NOT
558.    use "Partition boot code" option to rewrite your boot sector.  You
559.    either have the software described above or you have a virus like Monkey
560.    or Urkel that doesn't leave a valid partition table.  You can follow
561.    the procedure described earlier in this file to remove viruses like
562.    Monkey or Urkel.
563.  
564.  Q:  IM says: "Disk has invalid partition table!"  What does this mean
565.      what do I do about it.
566.  
567.  A:  The partition table is the table in the partition sector that
568.      describes how your disk organized. It determines how much space is
569.      allocated for each logical disk on your physical hard disk. This
570.      table is initially created using the FDISK program.  Without this
571.      information, it is not safe to write to your hard disk.  IM checks
572.      this for validity before offering to replace executable code
573.      in your partition sector.
574.  
575.      If the partition table is invalid, it means one of three things:
576.  
577.      1) You have special software installed that replaces the standard
578.         partition sector with its own program. If this is the case, you
579.         can let IM reload the partition sector from its saved version
580.         but it's not safe to have IM replace just executable code; you
581.         must reinstall the original software to fix problems in the
582.         partition sector.
583.  
584.      2) You have a virus such as Monkey or Urkel. In this case follow
585.         the procedure (earlier in this file) to remove the virus.
586.  
587.      3) Your partition sector has been corrupted.  You must either
588.         reload the sector by using the "Missing partition" option on
589.         the reLoad menu or use your partitioning software (e.g.,FDISK or
590.         Disk Manager) to recreate the partition sector.
591.  
592. Q:  How do I use IM with WinZip?
593.  
594. A:  IM can be used as the scanner with the checkout feature of WinZip.
595.     Under Windows Filemanager open an archive, then under Winzip select
596.     "program locations".  For "Scanner", specify:
597.  
598.     C:\IM_HOME\IM.EXE
599.  
600.     (or whatever location you are using to keep your IM.EXE file)
601.  
602.     and for "Parameters" specify:
603.  
604.     /N /UN /B /VL /RF=%f /P%d
605.  
606.  Q: SetupIM or IM will not recognize the system sector (partition or boot)
607.     on my hard disk.
608.  
609.  A: You are running some software (such as security software or network
610.     server software) that is preventing us from accessing your disk directly.
611.     You must end these programs.  WfWG, Win NT, and Win 95 provide network
612.     server capability. This software can be active even if you are not
613.     running a local area network and will prevent secure access to your
614.     partition sector.
615.  
616.     If you are having this problem under Win 95, it's almost always the
617.     the fact that your PC is making files available to the network (acting
618.     as a server). You can click on "My computer" and
619.  
620.  Q: Integrity Master is finding a macro virus in a file that has already been
621.     cleaned. What do I do?
622.  
623.  Q: I don't what to let IM delete infected MS Word documents or manually delete
624.     delete the macros with either Tool/Macro or File/Templates/Organizer/Macro;
625.     what else can I do?
626.  
627.  A: (to both questions) Create a new document and copy the text from the
628.     infected document into the new one. Then delete the infected document.
629.  
630.  
631.  Q: I am using Windows/NT. IM is not finding the HD boot sectors. How do
632.     I check these under NT?
633.  
634.  A: You can get full protection for your files by running IM directly under
635.     NT but you will have to run both SetupIM (so IM recognizes the boot
636.     sectors) and IM after booting DOS to check the actual boot sectors
637.     of the hard disk.
638.  
639.  
640.  
641.