Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Vírusok és férgek Vírusleírások


CIH

Nyomtatható verzió Nyomtatható verzió

név / család / csoport CIH
névváltozatok Chernobil
származás Tajvan
méret -
típus Vírus
terjedés E-mail + fájlfertőzés
büntető rutin Aktiválódáskor a merevlemez jelentős részét felülírja, megpróbálja felülírni a gépben található Flash BIOS chip tartalmát.
mentesíthetőség Igen
variánsok -
platform Windows 9x
felfedezve 1999-03-26
eltávolítás Az F-Secure és Kaspersky Anti-Virus programok a 1999. március 26-i adatállományokkal már képesek felismerni és eltávolítani.
megjegyzés A BIOS a gépek zömén egy jumperrel védhető felülírás ellen. Ez a jumper a gépekben általában ki van kapcsolva.

A CIH vírus Windows futtatható állományokat fertőz meg. Képes működni Windows 95 és Windows 98 alatt is, Windows NT alatt nem. Word, Excel, vagy más dokumentumokat nem fertőz meg.

A vírus több, mint 10 országban bukkant fel az elmúlt hónapokban. Ami az ügyet komollyá teszi, az a vírus romboló tulajdonsága. Aktiválódáskor a merevlemez jelentős részét felülírja, ami természetesen mentésből visszaállítható.

A vírusnak van azonban egy másik, egyedülálló romboló rutinja: megpróbálja felülírni a gépben található Flash BIOS chip tartalmát. Ha ez sikerül neki, akkor a gép egyáltalán nem lesz képes bootolni (floppyról sem!), amíg a chipet újra nem programozzák, vagy ki nem cserélik. A Flash felülíró rutin nagyon sok Pentiumos géptípuson képes működni - többek között az Intel 430TX lapkakészlettel ellátottakon.
A BIOS a gépek zömén egy jumperrel védhető felülírás ellen. Ez a jumper a gépekben általában ki van kapcsolva.

A vírusnak jelenleg 3 variánsát ismerik:

NévMikor aktiválódikA vírusban lévő szöveg
CIH v1.2április 26.CIH v1.2 TTIT
CIH v1.3június 26.CIH v1.3 TTIT
CIH v1.4minden hónap 26. napjaCIH v1.4 TATUNG


A PC Guru magazin 1998. szeptemberi számának CD-melléklete sajnálatos módon CIH 1.2-vírussal fertőzött volt. A lemez alábbi fájljai fertőzöttek:

!KELL!!!.!!!VIVOSETUP.EXE
3DMANIADRIVERSVOODOO 2RKV2.EXE
DEMOASTROSHSETUP.EXE
EXTRAC64WIN64B02WIN64.EXE
HWPATCH3DEXTHLP.EXE
HWPATCHBCDETECT.EXE
HWPATCHE3DDEN03.EXE
HWPATCHEXXDEMOM.EXE
PATCHDOMINIONDOMNFULL1_1.EXE
SHARE3PKSPCRD32PEAK21.EXE
SHAREDOMGRIDDOMGRID.EXE
SHARESPANQUIZSETUP.EXE
SHBORZEBIKINIBIKINIPK.EXE
SHBORZEGPATROLGPATROL.EXE
TUNINGCPUMONCPUMON.EXE
TUNINGSTATS98SETUP.EXE
UTILCLOSFASTCLOSEFAS.EXE
UTILCURSCOCKCURSORCL.EXE
UTILGEOMTESETUP.EXE
UTILMODOMETEMODO.EXE
UTILPARTYD32PARTYDJ.EXE
UTILSTMEUPSETUP.EXE
Amennyiben Önnek megvan ez a lemez, illetve gyanakszik, hogy gépe esetleg CIH-vírussal fertőzött, feltétlenül ellenőrizze gépét még április 26.-a előtt!




Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.