📄 cih作者给大家的一封信.txt
字号:
发信人: fifa (云消雾散), 信区: Virus
标 题: CIH作者给大家的一封信(转载)
发信站: 武汉白云黄鹤站 (Tue Sep 8 21:03:38 1998) , 站内信件
发信人: Gaost (爱是一种汹涌的冲动), 信区: Virus
标 题: CIH作者给大家的一封信
发信站: BBS 水木清华站 (Sat Sep 5 00:51:16 1998)
主题: CIH作者给大家的一封信
附:『CIH制造者告全球网虫书』转发于阿潘主页
相信不少人很想砍我... 我现在说什麽都没用, 实在很抱歉...对不起...但有些事情
要交代一下, 因为那些只会打着华丽骗人广告的防毒公司没交代清楚, 很容易造成更
大的灾害 ...什么人工智慧, 防未知病毒入侵, 全是唬烂...防毒公司的广告...
根本就是骗人的...这次的事件, 就可以看得出来...
【目前的版本】
市面上有 v1.2 v1.3 v1.4至于 v1.0 v1.1 则没流到市面上...
【各版的特性】
v1.0: 感染后, 档案变大, 没破坏力.
v1.1: 感染后, 档案不会变大, 没破坏力.
v1.2: 感染后, 档案不会变大, 具破坏力.
v1.3: 感染后, 档案不会变大, 具破坏力. 同时不感染部份自解档.
v1.4: 感染后, 档案不会变大, 具破坏力. 每月 26 日发作, 对所有自解档都不感染.
目前的版本, 即使在 NT 环境下跑,
也不会发生错误, 但在 NT 下失去病毒的所有作用...
【发作时间】
(1) 如果中的是 v1.2 及 v1.3 版的话, 每年的 4/26 会发作...
(2) 但如果中的是 v1.4 版, 则每个月的 26 日会发作...
【在 Windows 95/98 发作的样子】
(1) 硬碟狂奔... 所有硬碟资料不见... 必须重新 fdisk...
(2) 部份厂牌只需 5V 即可 reflash 的 BIOS EEPROM(如 : SST), 则会被清掉...造成
无法开机... 只有送去维修或是用 IC 烧录器重新把资料烧回去... 想企图用软体从重
新烧录, 将会发现 reflash 程式误判 EEPROM 型号, 导致无法烧入...至于需要调用
jumper 才可以reflash 的 12V BIOS EEPROM,
则无法破坏(实际上,我也没试过...)至于真的能洗掉BIOS资料吗!? 其相容性, 我不很清
楚... 但我试过两种主机板,
技嘉以及微星...发作时,确实可以...那些以前抱着世界上根本没有 BIOS 病毒的人,
现在大概不敢吭声...虽然这只病毒没写入病毒码在 BIOS 里面, 而只是填入垃圾资料
到 BIOS , 就足以证明,部份 BIOS可能会被病毒清掉其程式, 甚至被病毒感染...
这大概也是全世界第一只能破坏 reflash BIOS 的病毒...
【如何发现自己已经中毒】
一般来说 (这些方法并不一定能找到所有中毒的档案, 可能少数找不到), 用UltraEdit
开启C:\Windows\Notepad.exe, 然后查询 CIH v1. 的字串...
若发现此字串,就代表系统中标了
此时系统已经藏有病毒... 千万不要照着 Virus 版的方法, 跟白痴一样,再全部搜寻
所有执行档, 检查有没有这个 mark, 那只会扩大病情... 等你搜寻完后,本来没中的档案,
也都中完了...至于 Notepad.exe 没找到这个字串, 则代表系统没中毒...
这时才可以放心的用软体搜寻完所有执行档,看看哪几个新抓回来的档案有毒..其实目前更
好的办法,可以到 Virus版拿新出来的侦毒/解毒程式...
【如何侦毒/解毒】
在各大 BBS 站的 Virus 版, 就会有找的到... 各版本的解毒, 似乎都存在某些问题.
.. 以SSCAN 来说, 作者似乎没把 SECTION TABLE , 以及病毒感染做的 mark 还原,
这将会造成teleport , 自解档等软体在进行自我检查是否有被修改时,
会发现被修改,导致无法顺利执行...大概这样子... 其他的解毒... 没信心用...中了
v1.4 版的人, 千万记住每个月的26日会发作..大概这样子... 其他的解毒...
没信心用..尽快拿解毒程式解毒...
--
火样的心在我的胸中燃烧
冷冷的你难道看不出
--
※ 修改:·fifa 於 Sep 8 21:06:13 修改本文·[FROM: 202.114.1.164]
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -