發(fā)信人: fifa (云消霧散), 信區(qū): Virus 

標(biāo)  題: CIH作者給大家的一封信(轉(zhuǎn)載） 

發(fā)信站: 武漢白云黃鶴站 (Tue Sep  8 21:03:38 1998) , 站內(nèi)信件 

  

發(fā)信人: Gaost (愛是一種洶涌的沖動), 信區(qū): Virus 

  

標(biāo)  題: CIH作者給大家的一封信 

  

發(fā)信站: BBS 水木清華站 (Sat Sep  5 00:51:16 1998) 

  

  

  

主題: CIH作者給大家的一封信 

  

  

  

附：『CIH制造者告全球網(wǎng)蟲書』轉(zhuǎn)發(fā)于阿潘主頁 

  

  

  

相信不少人很想砍我... 我現(xiàn)在說什麼都沒用, 實(shí)在很抱歉...對不起...但有些事情 

  

要交代一下, 因?yàn)槟切┲粫蛑A麗騙人廣告的防毒公司沒交代清楚, 很容易造成更 

  

大的災(zāi)害 ...什么人工智慧, 防未知病毒入侵, 全是唬爛...防毒公司的廣告... 

  

根本就是騙人的...這次的事件, 就可以看得出來... 

  

  

  

【目前的版本】 

  

市面上有 v1.2 v1.3 v1.4至于 v1.0 v1.1 則沒流到市面上... 

  

  

  

【各版的特性】 

  

v1.0: 感染后, 檔案變大, 沒破壞力. 

  

v1.1: 感染后, 檔案不會變大, 沒破壞力. 

  

v1.2: 感染后, 檔案不會變大, 具破壞力. 

  

v1.3: 感染后, 檔案不會變大, 具破壞力. 同時(shí)不感染部份自解檔. 

  

v1.4: 感染后, 檔案不會變大, 具破壞力. 每月 26 日發(fā)作, 對所有自解檔都不感染. 

  

目前的版本, 即使在 NT 環(huán)境下跑, 

  

也不會發(fā)生錯(cuò)誤, 但在 NT 下失去病毒的所有作用... 

  

  

  

【發(fā)作時(shí)間】 

  

(1) 如果中的是 v1.2 及 v1.3 版的話, 每年的 4/26 會發(fā)作... 

  

(2) 但如果中的是 v1.4 版, 則每個(gè)月的 26 日會發(fā)作... 

  

  

  

【在 Windows 95/98 發(fā)作的樣子】 

  

(1) 硬碟狂奔... 所有硬碟資料不見... 必須重新 fdisk... 

  

(2) 部份廠牌只需 5V 即可 reflash 的 BIOS EEPROM(如 : SST), 則會被清掉...造成 

  

無法開機(jī)... 只有送去維修或是用 IC 燒錄器重新把資料燒回去... 想企圖用軟體從重 

  

新燒錄, 將會發(fā)現(xiàn) reflash 程式誤判 EEPROM 型號, 導(dǎo)致無法燒入...至于需要調(diào)用 

  

 jumper 才可以reflash 的 12V BIOS EEPROM, 

  

則無法破壞(實(shí)際上,我也沒試過...)至于真的能洗掉BIOS資料嗎!? 其相容性, 我不很清 

  

楚... 但我試過兩種主機(jī)板, 

  

技嘉以及微星...發(fā)作時(shí),確實(shí)可以...那些以前抱著世界上根本沒有 BIOS 病毒的人, 

  

現(xiàn)在大概不敢吭聲...雖然這只病毒沒寫入病毒碼在 BIOS 里面, 而只是填入垃圾資料 

  

到 BIOS , 就足以證明,部份 BIOS可能會被病毒清掉其程式, 甚至被病毒感染... 

  

這大概也是全世界第一只能破壞 reflash BIOS 的病毒... 

  

  

  

【如何發(fā)現(xiàn)自己已經(jīng)中毒】 

  

一般來說 (這些方法并不一定能找到所有中毒的檔案, 可能少數(shù)找不到), 用UltraEdit 

  

開啟C:\Windows\Notepad.exe, 然后查詢 CIH v1. 的字串... 

  

若發(fā)現(xiàn)此字串,就代表系統(tǒng)中標(biāo)了 

  

此時(shí)系統(tǒng)已經(jīng)藏有病毒... 千萬不要照著 Virus 版的方法, 跟白癡一樣,再全部搜尋 

  

所有執(zhí)行檔, 檢查有沒有這個(gè) mark, 那只會擴(kuò)大病情... 等你搜尋完后,本來沒中的檔案, 

  

也都中完了...至于 Notepad.exe 沒找到這個(gè)字串, 則代表系統(tǒng)沒中毒... 

  

這時(shí)才可以放心的用軟體搜尋完所有執(zhí)行檔,看看哪幾個(gè)新抓回來的檔案有毒..其實(shí)目前更 

  

好的辦法,可以到 Virus版拿新出來的偵毒/解毒程式... 

  

  

  

【如何偵毒/解毒】 

  

在各大 BBS 站的 Virus 版, 就會有找的到... 各版本的解毒, 似乎都存在某些問題. 

  

.. 以SSCAN 來說, 作者似乎沒把 SECTION TABLE , 以及病毒感染做的 mark 還原, 

  

這將會造成teleport , 自解檔等軟體在進(jìn)行自我檢查是否有被修改時(shí), 

  

會發(fā)現(xiàn)被修改,導(dǎo)致無法順利執(zhí)行...大概這樣子... 其他的解毒... 沒信心用...中了 

  

v1.4 版的人, 千萬記住每個(gè)月的26日會發(fā)作..大概這樣子... 其他的解毒... 

  

沒信心用..盡快拿解毒程式解毒... 

  

  

  

-- 

  

                火樣的心在我的胸中燃燒 

  

                        冷冷的你難道看不出 

  

  

  



  

-- 

※ 修改:·fifa 於 Sep  8 21:06:13 修改本文·[FROM:   202.114.1.164]