Действительно легко и непринужденно стирает flash-bios. Какого-то числа (не помню, какого). Имеются постродавшие от произвола. Лечится трудго как сифилис. Из под винды -- не пронять. Нужна последняя версия Web для ДОС.
Ага! А вот здесь-то Вы и не правы, уважаемый, Денис Марголин! Прекрасно щемится AVP начиная с летних версий. Нет ничего проще выщемить его под Виндой. И то что Ваш любимимый Web (кстати содранный у Касперского) его не лечит, значит пора менять его (Web). И я не могу понять этого культа Нортон Коммандера и этого подгулявшего доктора, который Web. Как будто других командеров и антивирусников нету?
А вот этого не знаю (читай "не помню"). Знаю только то, что этот подлец за 2-3 часа у меня "поимел" порядка сотни файлов и в катологе Windows и в Program Files. Все это вылечилось за один проход. Но есть одно НО: После лечения надо обязательно перегрузиться (AVP изменяет autoexec.bat и как понял подставляет вылеченные файлы в процессе перезагрузки).
Однако я все же сомневаюсь насчет MSIE 4/5, поскольку последний вов время работы винды все время запущен (даже в Safe Mode) и файл его перманентно залочен, а значит его вряд ли можно так вылечить. Неужели все-таки можно? Вот бы кто из AVP на форуме объявился...
А падла этот win CIH изрядная. Первое серьезное достижение прогресса со времен One Half.
Ентот коварный ЦИХ 25-ого каждого месяца типа должен делать своё чёрное дело :) Так вот - он у меня 1/2 года на компе был, гад! (всё целое) И вылечился прекрасно by AVP (естесственно, файлы, к которым не имел доступа скопировал, вылечил, а после перезагрузки заменил старые на новые).
Вот тольок вернулся он ко мне через 2 дня, но это уже совсем другая история :)
В середине февраля данный вирус обнаружился на 3 машинах (2 — на работе и 1 — дома). DrWeb под Win95/98 справился с ним без проблем. До сих пор ничего подозрительного в работе не наблюдалось.
Господа, много всегно все знают - точно, крутая гадина. Одно только хочу добавить: Если у кого вдруг начинает конкретно тормозить комп, напр. ч-з каждые 30 сек зависать на несколько минут - это точно, что нужно как можно раньше лечить машину, т.к. видел сам как из-за этого винты улетают!!!
Такое наблюдалось с BIOS HP Vectra VE не один раз именно по этой причине: BIOS улетает а мамы умные (или также от него родимого) восстанавливают крутейшие параметры (например периодическое отключение дисков). Короче, даже у кого нет симптомов - срочно проверьте на эту дрянь...(А лучше переходите на NT)
Точно у меня такая штука была, когда 32 bit SFX архивы перестали запускаться.А биос видать он портит не на всех машинах. У меня за несколько месяцев обитания на машинах нигде такого не наблюдалось.
Стирает биос судя по всему не всегда, а по рэндому. Кроме того имеется аппаратная защита которую он конечно не пробивает. Может у вас как раз стоит. Читайте руководство к матери. Однако достоверно известны случаи срабатывания.
была такая фигня...я с ней жил окло 3-5 мес. чувствовал, что комп тормозит, но ничего поделать не мог. с windows-антивирусами дело не шло...либо система висла и не грузилась либо лечила, а те заражались. Вообщем нашел метод, надо в Досе доктором вебом лечить и все поидее наладилось никакие там авп гадкие не могли помочь...опыт победил !
Мамааа..... Эта сволоч (win95.cih.1003) весь мой комп поимела!!! У меня волосы дыбом встали!!! Я уже и винду переустонавливал ,а он се лезет и лезет сначала потихоньку , а потом все больше и больше!!! Помогите каким-нибудь антивирусом. Пожалустаааааааа!!!!!!!!!!!!!!!!!!!!!!
win95.CIH.1003 - модифицированная версия известного "чернобыля".1026 байт(кажется) Запускается 26 числа каждого месяца.Уничтожает FAT и FLASH-bios в случае отсутствия аппаратной защиты. Присоединяется к PE-файлам, не увеличивая размер. Кусочки кода вируса пишутся в свободные места файла(он выравнивается по параграфам). При запуске процедурой malloc()выделяется память, куда собирается тело вируса.
Лечить нужно из ЧИСТОГО Доса... Т.е. загружаетесь и при появлении сообщения "Starting Windows 95..." или чего-то подобного нажимаете Shift-F5. После чего запускаете DrWeb досовский (у меня за 1999 год был - лечит без проблем) и прогоняете весь винт. А если из под Винды лечить, то не вылечит, потому как всякие там gdi.exe и т.п. не дадут в себя писать и так и остануться зараженными.. И еще! НЕ ЗАБУДТЕ ПРОВЕРИТЬ ВСЕ АРХИВЫ! Потому как ДрВеб не все форматы понимает. И если вы во время того, как у вас был вирус заархивируете чего-нить екзешное в архивчик, то потом, когда весь винт вроде бы полечен.. в один прекрасный день достанете этот хвайлик из архивчика и... пошло все заново.
Страницы
А падла этот win CIH изрядная. Первое серьезное достижение прогресса со времен One Half.
Вот тольок вернулся он ко мне через 2 дня, но это уже совсем другая история :)
Такое наблюдалось с BIOS HP Vectra VE не один раз именно по этой причине: BIOS улетает а мамы умные (или также от него родимого) восстанавливают крутейшие параметры (например периодическое отключение дисков). Короче, даже у кого нет симптомов - срочно проверьте на эту дрянь...(А лучше переходите на NT)
Круто лечится DR.WEB 4.05(win) :)
Они все пишут ошибка ввода вывода. Кинте мне на мыло что ж делать то. moneq@mail.ru
помог старый добрый доктор WEB из-под доса. Пока AVP его лечил, он заражал новые файлы
Резидент.
Касперский до конца не лечит, говорит, что некоторые файлы заняты другими приложениями, перезапустите комп и ещё раз, но потом говорит тоже самое.
Всем удачи в лечении!
С ув., DJ_XaKeP
Страницы