发信人: fboy()
整理人: jia(1998-08-30 20:28:15), 站内信件
|
只是一种“在一定条件下能对某类BIOS中数据造成破坏”的病毒。
而不是“BIOS病毒”。
(当然,还破坏硬盘数据,不提。)
【 在 phn (阿潘) 的大作中提到: 】
: 相信不少人很想砍我... ~~~>_<~~
: 我现在说什麽都没用, 实在很抱歉...
: 对不起...
: 但有些事情要交代一下, 因为那些只会打着华丽骗人广告的防毒公司没交代清
: 楚, 很容易造成更大的灾害...
: 什么人工智慧, 防未知病毒入侵, 全是唬烂...
: 防毒公司的广告... 根本就是骗人的... 这次的事件, 就可以看得出来...
:
: 【目前的版本】
: 市面上有 v1.2 v1.3 v1.4
: 至于 v1.0 v1.1 则没流到市面上...
:
: 【各版的特性】
: v1.0: 感染后, 档案变大, 没破坏力.
: v1.1: 感染后, 档案不会变大, 没破坏力.
: v1.2: 感染后, 档案不会变大, 具破坏力.
: v1.3: 感染后, 档案不会变大, 具破坏力. 同时不感染部份自解档.
: v1.4: 感染后, 档案不会变大, 具破坏力. 每月 26 日发作, 对所有自解档都不感
: 染.
: 目前的版本, 即使在 NT 环境下跑,
: 也不会发生错误, 但在 NT 下失去病毒的所有作用...
:
: 【发作时间】
: (1) 如果中的是 v1.2 及 v1.3 版的话, 每年的 4/26 会发作...
: (2) 但如果中的是 v1.4 版, 则每个月的 26 日会发作...
:
: 【在 Windows 95/98 发作的样子】
: (1) 硬碟狂奔... 所有硬碟资料不见... 必须重新 fdisk...
: (2) 部份厂牌只需 5V 即可 reflash 的 BIOS EEPROM(如 : SST), 则会被清掉...
: 造成无法开机... 只有送去维修或是用 IC 烧录器重新把资料烧回去... 想企
: 图用软体从重新烧录, 将会发现 reflash 程式误判 EEPROM 型号, 导致无法
: 烧入...
: 至于需要调 jumper 才可以 reflash 的 12V BIOS EEPROM, 则无法破坏(实际
: 上,我也没试过...)
: 至于真的能洗掉 BIOS 资料吗!? 其相容性, 我不很清楚... 但我试过两种主
: 机板, 技嘉以及微星... 发作时, 确实可以...
: 那些以前抱着世界上根本没有 BIOS 病毒的人, 现在大概不敢吭声... 虽然这
: 只病毒没写入病毒码在 BIOS 里面, 而只是填入垃圾资料到 BIOS , 就足以证明,
: 部份 BIOS 可能会被病毒清掉其程式, 甚至被病毒感染...
:
: 这大概也是全世界第一只能破坏 reflash BIOS 的病毒...
:
: 【如何发现自己已经中毒】
: 一般来说 (这些方法并不一定能找到所有中毒的档案, 可能少数找不到), 用
: UltraEdit 开启 C:\Windows\Notepad.exe, 然后查询 CIH v1. 的字串... 若发现
: 此字串, 就代表系统中标了...
: 此时系统已经藏有病毒... 千万不要照着 Virus 版的方法, 跟白痴一样, 再
: 全部搜寻所有执行档, 检查有没有这个 mark, 那只会扩大病情... 等你搜寻完后,
: 本来没中的档案, 也都中完了...
: 至于 Notepad.exe 没找到这个字串, 则代表系统没中毒... 这时才可以放心
: 的用软体搜寻完所有执行档, 看看哪几个新抓回来的档案有毒...
: 其实目前更好的办法, 可以到 Virus 版拿新出来的侦毒/解毒程式...
:
: 【如何侦毒/解毒】
: 在各大 BBS 站的 Virus 版, 就会有找的到... 各版本的解毒, 似乎都存在某
: 些问题...
: 以 SSCAN 来说, 作者似乎没把 SECTION TABLE , 以及病毒感染做的 mark 还
: 原, 这将会造成 teleport , 自解档等软体在进行自我检查是否有被修改时, 会发
: 现被修改, 导致无法顺利执行...
: 大概这样子... 其他的解毒... 没信心用... :(
: 中了 v1.4 版的人, 千万记住每个月的 26 日会发作...
: 大概这样子... 其他的解毒... 没信心用... :(
: 尽快拿解毒程式解毒...
:
: 大同工学院 CIH 6/6
:
--
☆ 来源:.广州网易BBS站 bbs.nease.net.[FROM: 202.99.8.220]
|
|