w95/cih.a Virus!

Ich hab meinen Computer mit AntiVir PersonalEdition durchsuchen lassen und bin auf eine Menge von den Viren w95/cih.a gestoßen! 81 Dateien wurden reperiert, ca. 40 nicht (z.B. Explorer, Windll32 und lauter so shit, also die wichtigsten Dateien! ) Wie bekomme ich meinen PC komplett virenfrei?

 

Noch ma zum Thema CIH!

Es gibt Varianten. die an jedem 26. eines Monats die Partitionsdaten deiner Festplatte überschreiben!!!! Danach sind die Daten auf deinen Partitionen "verschwunden", also kompletter Datenverlust. Paß auf deswegen!! (Wenn Du keine Kopien dieser Dateien hast,siehts dann schlecht aus)

Danach lässt sich deine Platte zwar noch wieder herrichten, aber
deine Daten sind dann natürlich weg. Ich kenn das von mir, hatte
mal so einen Virus auf den Rechner. Das stimmt wirklich!!

Gruß
Robert

 

Hallo fReEzE_XP!

Ich lese gerade Dein Problem zu diesem CIH-Virus.

Das ist ein äußerst "potenter" Virus. (vermehrt sich stark)
Sobald dein Rechner befallen ist, wird

1. deine Bootsektoren (glaube ich jedenfalls) befallen und
2. alle EXE/COM-Dateien mit dem Virus-Code versehen.

Sobald der Virus im Speicher ist, hast Du ein Problem. Den wirst
Du so einfach nicht mehr los, und während er aktiv ist befällt
er natürlich jedes andere laufende Programm.

Am besten Du bootest erst mal von einer virenfreien Diskette / CD.
(Wenn es noch geht, brenn vorher alle wichtigen Daten auf CD, sei
dir aber bewußt das diese Dateien auf der CD dann nachher noch
"entseucht" werden müssen)

Es gibt ein Programm von "Symantec" Norton das sich "Kill_CIH"
schimpft. (Oder so ähnlich) Das besorgst Du dir am besten übers
Netz, besser noch von jemand anderem an einem sauberen PC
zur Sicherheit)

Dieses kleine Programm säubert zuerst den Speicher, von Viren-
code und sorgt dafür das (während der laufenden Sitzung) dieser
Virentyp deinen Rechner nicht mehr befallen kann. (Ganz wichtig,
sonst geht die "Säuberungs"-Aktion womöglich nicht richtig von-
statten und Du verteilst den Virus noch mehr über die Platte).

Den Virus sollte heutzutage jeder Scanner erkennen (ich hoffe auch
deren "Unterarten")

Du mußt ihn allerdings nicht nur von den Dateien wegbekommen,
sondern auch aus den Bootsektoren deiner Festplattenpartitionen
und den "MBR" (Master Boot Record).

Sonst hast Du in kürzester Zeit wieder dasselbe Problem. Such außerdem deine Datenträger ab, und versuch die "Erstinfektion"
zu finden. Vielleicht hast Du ja einen verseuchten Datenträger
in deiner Sammlung, und Du weißt es bloß noch nicht. Geh dabei
gründlich vor. Wenn das Teil aus dem Netz kam, und die Datei
liegt noch auf deiner Platte kannst Du es ja sofort löschen.

Ganz los werden ist bei diesem Virus schwierig. Boote am besten
von der Win98SE - CD und mache deine Partionen, die erweiterte
und primäre Partition komplett "platt". Danach kannst Du, wenn
du von der Microsoft-CD gestartet hast, wohl sicher sein daß der
Virus weg ist. Bevor Du das machst, lass aber den Virusscanner
laufen, nur der wird in der Lage sein, das Problem von der Platte
zu werfen. Einfaches ausradieren der Partitionen mit Neuanlegen
und Formatieren bringt glaube ich nichts.

Also zuerst dieses KILL-CIH von Symantec besorgen, um für ein sauberes Arbeitsumfeld zu sorgen. Sonst nützt Dir nämlich auch kein Virenscanner etwas.

Deren Viren-Scanner "Norton Antivirus" ist ebenfalls in der Lage, die befallenen Dateien zu finden und zu entsorgen. Andere werden
das ebenfalls können, wenn Du einen anderen favorisierst.
(Nur dieses Kill_Cih kenne ich in dieser Form nur von Symantec)

Viel Glück beim Aufräumen.

Diese Windll32/explorer.exe - Dateien etc., konnte der Scanner
deswegen nicht sauber machen, weil sie noch aktiv im Speicher
waren und gebraucht wurden. Nur eine Datei die nicht "geöffnet"
ist unter Windows lässt sich auch ansprechen. (nur eine Instanz
hat Zugriff zu einem bestimmten Zeitpunkt, nicht zwei)
Bestenfalls bei Datenbank-Dateien mag das anders sein, da wird
auch zur selben Zeit (aber an verschiedenen Stellen) einer Datei
gleichzeitig gearbeitet.

Gruß
Robert

 

schuch mal im internet nach diesem virus. manche können nur von hand gelöscht werden.
ich hatte mal den sicram drauf. alle virenprogis erkannten diesen und konnten ihn auch angeblich löschen. war doch nichts. war viel mühe den von hand zu löschen. dannach alle wichtigen daten gesichert, platten mit fdisk neu eingerichtet und das system neu drauf

 

Kein Virenprogramm kann die nebenwirkungsfreie Reparatur von allen Dateien und Programmen garantieren. Die sicherste Lösung ist immer noch löschen bzw. durch virenfreie Dateien ersetzen. Selbstverständlich erst, nachdem ggf. die Infektionsquelle beseitigt ist.

Gruß
frederic

 

Hallo Matthias, dann nimm sicherheitshalber noch einen 2. Entseucher, 90 Tage bei http://www.avast.at/ Vollversion.
Gruß, Christa

 

schnell\' beseitigen.
Ich zweifle an AntiVir.