10.4.5. Дезинфектор Clean-Up (CLEAN)
Программа Clean-Up предназначена для нейтрализации вирусов, обнаруженных как в файлах, так
и в системной области дисков. Детектор ViruScan, обнаружив вирус, выдает его идентификатор. Последний задается дезинфектору Clean-Up, чтобы он вычленил
и нейтрализовал вирус.
Нейтрализация осуществляется путем удаления тела вируса из
вирусоносителя. CLEAN всегда пытается восстановить работоспособность инфицированной
программы. Если это удается, то Clean-Up не выдает никаких запросов. Когда же восстановить программу не получается,
дезинфектор предложит Вам санкционировать удаление вируса без восстановления
работоспособности вирусоносителя. При положительном ответе на запрос
вирусоноситель будет усечен и однозначно станет неспособным функционировать.
Поэтому его нужно будет восстановить с эталонной (резервной) копии.
Невозможность в ряде случаев восстановить инфицированную программу
объясняется не низким качеством Дезинфектора, а разрушительным характером
некоторых вирусов.
Отметим, что нейтрализация вируса Stoned может привести к потере MBR жесткого диска, если последний имеет нестандартный формат.
Во многих случаях для нейтрализации загрузочных вирусов целесообразнее
использовать программу M-DISK (см. Приложение 5).
Clean-Up функционирует на ПЭВМ с 256-Кбайт ОЗУ и DOS версии не ниже, чем 2.0.
После нейтрализации вирусов целесообразно произвести холодную
перезагрузку DOS и протестировать диск детектором ViruScan.
Во время работы CLEAN будет отображать имя вирусоносителя,
идентификатор вируса и результат его нейтрализации (если «successful», то успешное удаление).
Запуск дезинфектора в работу осуществляется командной строкой вида
CLEAN {d:\dir\pattern}... id [/MANY] [/А]
[/Е .extl [.ext2] [.ext3]] [/REPORT file] [/FR]
Здесь id — идентификатор нейтрализуемого вируса. Остальные аргументы и
переключатели имеют тот же смысл, что и для детектора ViruScan.
Например, для удаления с диска в приводе А
вируса Jerusalem, имеющего идентификатор JJERU], следует ввести
командную строку
CLEAN A: [JERU] /А
Подчеркнем, что скобки [ и ] принадлежат
идентификатору вируса.
Получить подсказку о формате командной строки CLEAN можно, запустив его без аргументов и переключателей.