|
W95.CIH |
Descrizione tecnica:
CIH è un virus che infetta i file eseguibili a 32-bit di Windows 95/98/NT.
Quando un programma infetto viene lanciato, il virus infetta la memoria del
computer. CIH quindi, infetta i nuovi file quando vengono aperti. Alcune
varianti del virus si attivano il 26 dei mesi di Aprile e Giugno, mentre
altre varianti si attivano il 26 di tutti i mesi. Questo virus cercherà di
modificare o corrompere alcuni tipi di Flash BIOS, software che inizializza e
gestisce le relazioni e il flusso di dati tra i device del sistema,
compreso l'hard disk, le porte seriali e parallele e la tastiera.
Sovrascrivendo parte del programma BIOS, il virus può prendere un computer
all'avvio quando il power è acceso.
Il virus infetta inizialmente lo spazio vuoto e non usato nei file,
successivamente si divide in parti più piccole e si nasconde in questi spazi
non usati. l'antivirus è in grado di riparare un file infetto
controllando queste parti virali e rimuovendole.
NOTA: se al momento dell'infezione il vostro prodotto antivirus non conosceva questo virus aggiornarlo non serve a niente. Prima di aggiornarlo è necessario lanciare un tool speciale che disattiva il virus per evitare l'infezione di ulteriori file e per permettere l'aggiornamento dell'antivirus.
Scaricare il Tool
Introduzione
Il Kill_Cih è uno strumento disegnato per rilevare e rimuovere in modo
sicuro tutti i tipi di virus appartenenti alla famiglia W95.CIH dalla
memoria sotto
Windows 95 e Windows 98 in quanto questo virus non può infettare i sistemi
Windows NT.
Se il tool viene lanciato prima che il virus infetti il sistema, inoculerà
la memoria del computer per prevenire che il virus W95.CIH infetti il
computer al successivo riavvio.
NOTA: Se si è già infetti dal virus W95.CIH, lanciare il tool KILL_CIH
prima
di aggiornare le definizioni virus o di effettuare una scansione del
sistema. Se si cerca di fare una scansione con un programma antivirus senza
prima avere lanciato il tool, si corre il rischio di causare la diffusione
del virus. Una volta usato questo tool è possibile aggiornare le definizioni
virus e fare una scansione con sicurezza.
Il KILL_CIH non rileva o rimuove il virus W95.CIH dai file, semplicemente lo
disabilita dalla memoria in modo da consentire all' Antivirus di
rimuovere l'infezione senza diffondere inavvertitamente il virus.
Questo tool di rimozione del CIH può essere eseguito sia dalla riga di
comando del prompt di MS-DOS che da un login script, consentendo all'
amministratore di automatizzare il processo di disinfezione. Questo
significa che un amministratore non deve andare su ogni workstation della
rete e riavviare da un floppy per pulire il computer. Dopo avere usato
questo tool si dovrebbe poter aggiornare le definizioni virus e lanciare una
scansione completa del computer con il Norton Antivirus(e altri antivirus).
Questo eliminerà il
virus e riparerà i file danneggiati. Questo tool è disegnato per evitare da
solo l'infezione del virus e può essere lanciato con sicurezza senza
infettare il computer anche se il virus è già residente.
Download
1. KILL_CIH.EXE
File name: KILL_CIH.EXE
File size: 24K
Si trova al sito Symantec:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton
_antivirus/kill_cih.exe
2. KILL_CIH.TXT
File name: KILL_CIH.TXT
File size: 5K
Si trova al sito Symantec:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton
_antivirus/kill_cih.txt
Uso del Tool
Per usare il KILL_CIH, utilizzare uno del seguenti metodi:
1. Fare doppio click sul nome del file dal desktop o Explorer.
2. Lanciare il KILL_CIH dal prompt di DOS.
3. Usare il comando "Esegui" dal menu Start di Windows.
4. Posizionare il KILL_CIH in un login script standard.
Dopo avere lanciato questo tool, aggiornare le definizioni virus e iniziare
un scansione con Norton Antivirus( o altri antivirus).
Il programma KILL_CIH.EXE non richiede switch alla riga di comando. Mostrerà
uno dei seguenti messaggi riguardanti il suo completamento:
"The W95.CIH virus was found in memory. The W95.CIH virus has been
successfully disabled. You can now run the Norton AntiVirus to remove any
infections from files."
Questo messaggio viene visualizzato se ogni variante del virus W95.CIH che è
stato trovato nella memoria del computer. Il tool ha disabilitato il virus
dalla memoria e proteggerà il sistema contro danni o l'infezione di altri
file. A questo punto è sicuro per il Norton Antivirus rimuovere il virus dal
sistema.
"The W95.CIH virus was not found in memory."
Questo messaggio appare se non viene rilevato il virus W95.CIH nella
memoria. Il tool ha provveduto all'inoculazione del computer e impedirà al
virus di infettare la memoria di sistema se un file infetto viene eseguito
durante il resto della sessione (fino al riavvio). A questo punto è sicuro
per il Norton Antivirus rimuovere il virus dal sistema.
"Warning: This Windows NT system cannot be infected by the W95.CIH
virus."
Questo messaggio appare se il tool viene usato sotto Windows NT. Non ci sono
danni in seguito al messaggio e il programma terminerà normalmente dopo l'
avviso.