WinZip Self-Extractor header corrupt.
Possible cause: bad disk or file transfer error.

Co CIH może zrobić?

Na dzień dobry, wirus stara się zainfekować pliki .exe. Umieszcza swój kod w "pustych" obszarach. Po tej operacji część programów przestanie się uruchamiać (np. przestaną się rozpakowywać archiwa typu SFX). 26 kwietnia, a niektóre wersje 26 każdego miesiąca, starają się zniszczyć twardy dysk i skasować FlashBIOS. Ponoć na niektórych płytach działa to bez pudła...

Gdzie można go złapać?

1. W Internecie. ~;-) Warezy, cracki, te sprawy... Ale i oprogramowanie z normalnych serwerów może być zarażone.
2. Na płytach z pirackim oprogramowaniem.
3. Instaluje się domyślnie z nielegalnymi Win98 Beta. ~;-)

Jak można wykryć wirusa?

1. Rozpoznanać wirusa można oczywiście po tym, że przestaną działać samorozpakowujące się archiwa... ~;-)))
2. Inną metodą kontroli jest przeszukanie dysków i sprawdzenie, czy pliki .exe nie zawierają tekstu CIH v1.. W tym celu:
   • "Start\Find\Files or folders..."
   • W pole "Named:" należy wpisać *.exe, w pole "Containing text:" - CIH v1. (jeśli nie posiada się pełnej wersji MiSIE, to pole powinno być na zakładce "Advanced"). Oczywiście "Include subfolders" powinno być "zaptaszkowane".
   • W polu "Look in:" należy wybierać kolejne dyski lub od razu wybrać "Local hard drivers" (gdy posiada się pełną wersję MiSIów) i nacisnąć "Find Now".
   • Jeżeli cokolwiek się znajdzie, to ma się kłopoty...
3. MkS_Vir 5.49a potrafi wykryć CIHa, ale go nie usunie...
4. Starsze wersje McAfee powinny wykryć wirusa.
5. Można stosować poniższe programy antywirusowe.

Jak się pozbyć robala?

W kolejności przypadkowej:

1. Symantec Norton AntiVirus z najnowszą bazą danych usuwa CIHa bez problemów. Przed uruchomieniem aktualizacji bazy danych konieczne jest odpalenie programu Norton AntiVirus KILL_CIH.EXE Tool (kill_cih.exe (24kB), kill_cih.txt), który usunie wirusa z pamięci komputera. Również na tym serwerze można odszukać Norton AntiVirus Command Line Scanner (navc10.exe (1125kB), navc10.txt), który również powinien wytępić wirusa.
2. F-prot 3.02, ta wersja ma czasami problemy i nie wykrywa wszystkich zarażonych plików. Możliwe, że nowsze wersje działają lepiej.
3. Wrześniowy MkS_Vir 6.00c wykrywa i usuwa wszystkie CIHy (1.2, 1.3, 1.4). Tak przynajmniej zapewnia Kamil Konieczny. Wcześniejsza wersja szczepionki nie potrafiła poradzić sobie z plikiem copy32.exe...
4. Antiviral Toolkit Pro, był na płycie Chipa 9/98. Wersja demo tylko wykrywa i kasuje - nie potrafi leczyć.
5. Na stronach McAfee dostępny jest program SpaceFiller - SFSCAN.zip, choć niektórzy mówią, że jedynie zajmuje miejsce na dysku. ~;-) Z drugiej strony wyleczone archiwa działały prawidłowo...

Gdzie można dostać dodatkowe informacje?

1. McAfee Labs AVERT - W32.CIH.SPACEFILLER Virus Information
2. The Mother of All Viruses
3. CIH virus nearly infects thousands of users