UTF-8; HTML 4.01; CSS3; 7750B+3489B+2894B
TiO:
Tmp04
Ver 18.42.005
Zamieszano: 16.01.2015
- Ktoś zapytał:
-
Dlaczego przy próbie uruchamiania samorozpakowującego się archiwum otrzymuję następujący komunikat:
WinZip Self-Extractor header corrupt.
Possible cause: bad disk or file transfer error.
- W odpowiedzi:
-
Z prawdopodobieństwem 98% można założyć zainfekowanie komputera wirusem CIH 1.x.
- Co CIH może zrobić?
- Na dzień dobry, wirus stara się zainfekować pliki .exe.
Umieszcza swój kod w "pustych" obszarach.
Po tej operacji część programów przestanie się uruchamiać (np. przestaną się rozpakowywać archiwa typu SFX).
26 kwietnia, a niektóre wersje 26 każdego miesiąca, starają się zniszczyć twardy dysk i skasować FlashBIOS.
Ponoć na niektórych płytach działa to bez pudła...
- Gdzie można go złapać?
-
- W Internecie. ~;-)
Warezy, cracki, te sprawy...
Ale i oprogramowanie z normalnych serwerów może być zarażone.
- Na płytach z pirackim oprogramowaniem.
- Instaluje się domyślnie z nielegalnymi Win98 Beta. ~;-)
- Jak można wykryć wirusa?
-
- Rozpoznanać wirusa można oczywiście po tym, że przestaną działać samorozpakowujące się archiwa... ~;-)))
- Inną metodą kontroli jest przeszukanie dysków i sprawdzenie, czy pliki .exe nie zawierają tekstu CIH v1..
W tym celu:
- "Start\Find\Files or folders..."
- W pole "Named:" należy wpisać *.exe, w pole "Containing text:" - CIH v1. (jeśli nie posiada się pełnej wersji MiSIE, to pole powinno być na zakładce "Advanced").
Oczywiście "Include subfolders" powinno być "zaptaszkowane".
- W polu "Look in:" należy wybierać kolejne dyski lub od razu wybrać "Local hard drivers" (gdy posiada się pełną wersję MiSIów) i nacisnąć "Find Now".
- Jeżeli cokolwiek się znajdzie, to ma się kłopoty...
- MkS_Vir 5.49a potrafi wykryć CIHa, ale go nie usunie...
- Starsze wersje McAfee powinny wykryć wirusa.
- Można stosować poniższe programy antywirusowe.
- Jak się pozbyć robala?
- W kolejności przypadkowej:
- Symantec Norton AntiVirus z najnowszą bazą danych usuwa CIHa bez problemów.
Przed uruchomieniem aktualizacji bazy danych konieczne jest odpalenie programu Norton AntiVirus KILL_CIH.EXE Tool (kill_cih.exe (24kB), kill_cih.txt), który usunie wirusa z pamięci komputera.
Również na tym serwerze można odszukać Norton AntiVirus Command Line Scanner (navc10.exe (1125kB), navc10.txt), który również powinien wytępić wirusa.
- F-prot 3.02, ta wersja ma czasami problemy i nie wykrywa wszystkich zarażonych plików.
Możliwe, że nowsze wersje działają lepiej.
- Wrześniowy MkS_Vir 6.00c wykrywa i usuwa wszystkie CIHy (1.2, 1.3, 1.4).
Tak przynajmniej zapewnia Kamil Konieczny.
Wcześniejsza wersja szczepionki nie potrafiła poradzić sobie z plikiem copy32.exe...
- Antiviral Toolkit Pro, był na płycie Chipa 9/98.
Wersja demo tylko wykrywa i kasuje - nie potrafi leczyć.
- Na stronach McAfee dostępny jest program SpaceFiller - SFSCAN.zip, choć niektórzy mówią, że jedynie zajmuje miejsce na dysku. ~;-)
Z drugiej strony wyleczone archiwa działały prawidłowo...
- Gdzie można dostać dodatkowe informacje?
-
- McAfee Labs AVERT - W32.CIH.SPACEFILLER Virus Information
- The Mother of All Viruses
- CIH virus nearly infects thousands of users
- Stan obecny:
-
Rozwiązano...