Von: kacker 
09.09.00 - 02:07
09.09.00 - 02:07 
könnte ihr etwas über den virus sagen??? ich habe gestern ein anti virus programm instaliert und dabei habe ich gemerkt das ich siesen virus habe!! Ist der virus weg wenn ich die festplatte formatiere???
Von: Flo
09.09.00 - 03:22
09.09.00 - 03:22
Also.. mein Antivirenprg. sagt:
Dieser Virus infiziert Win95 *.exe - Dateien.
Der Virus löscht die Festplatte an jeden 26. des Monats.
Es wird immer nur die Boot-Partition gelöscht.
(c) Noton AntiVirus 98!
mfg Flo
Dieser Virus infiziert Win95 *.exe - Dateien.
Der Virus löscht die Festplatte an jeden 26. des Monats.
Es wird immer nur die Boot-Partition gelöscht.
(c) Noton AntiVirus 98!
mfg Flo
Von: kacker
09.09.00 - 04:37
09.09.00 - 04:37
krieg ich den virus weg wenn ich die festplatte formatiere???
Ich habe Norton AntiVirus 2000. Immer wenn ich auf Ganze festplatte durchsuchen klick kommt das die NAVW32.exe Datei verändert wurde oder so!!! Was soll ich machen???
Ich habe Norton AntiVirus 2000. Immer wenn ich auf Ganze festplatte durchsuchen klick kommt das die NAVW32.exe Datei verändert wurde oder so!!! Was soll ich machen???
Von: TOM
09.09.00 - 04:44
09.09.00 - 04:44
WENN DU FORMATIERST DANN IST ER WEG...... NORMALERWEISE KANN MAN IHN ABER ENTFERNEN...... ABER FORMATIEREN IST SICHER !!!
Von: René [Mogel-Power]
09.09.00 - 06:54
09.09.00 - 06:54
Ich kenne zu diesem Virus keine Details, aber im allgemeinen ist das Formatieren der Platte kein Schutz gegen Viren. Ein Virus bleibt normalerweise im Arbeitsspeicher aktiviert und würde nach dem Formatieren die Platte sie gleich wieder infizieren. Es hilft nur, wenn die Platte formatiert wird, während der Virus nicht aktiv ist. Das ist zum Beispiel dann der Fall, wenn der PC von einer virenfreien Diskette aus gestartet und die Festplatte gleich formatiert wird.
Von: Flo
09.09.00 - 11:48
09.09.00 - 11:48
Kannst du den Virus nicht mit dem Virenscanner 1. Quarantäne
oder 2. Reparieren oder 3. löschen ???
oder 2. Reparieren oder 3. löschen ???
Von: kacker
09.09.00 - 15:26
09.09.00 - 15:26
Ne!!! Der virus ist schon so verbreitet das ich sogar nicht mal das programm starten kann!!!
Ich habe sowieso vor mir eine neue Festplatte zu kaufen. Dann ist er doch weg, oder???
Ich habe sowieso vor mir eine neue Festplatte zu kaufen. Dann ist er doch weg, oder???
Von: Gregor
02.02.01 - 22:04
02.02.01 - 22:04
W95/CIH
Allgemeine Informationen über den W95/CIH Virus:
Name: W95/CIH
Alias: PE_CIH, CIH
Merkmale: Resident, PE-Infector (Windows-EXE)
Textstring: Version 1.2 CIH v1.2 TTIT
Version 1.3 CIH v1.3 TTIT
Version 1.4 CIH v1.4 TATUNG
Länge: Version 1.2 1003 Bytes
Version 1.3 1010 Bytes
Version 1.4 1019 Bytes
Plattform: Windows 95/Windows 98
W95/CIH ist ein residenter Virus, der Windows-Programme (PE-Dateien) befällt. Er infiziert PE-Dateien derart, daß die Länge infizierter Dateien nicht verändert wird. Anhand der Kenntnisse über unbenutzte Bereiche innerhalb dieser PE-Dateien kann er sich in mehrere Teile aufteilen. W95/CIH enthält destruktive Schadensroutinen: Überschreiben des BIOS im Flash-ROM und Überschreiben aller Festplatten.
Dieser Virus ist in der letzten Zeit verstärkt auch in Deutschland aufgetreten. H+BEDV stellte bereits mit der Version 5.13.1 eine wirksame und leistungsfähige Sucherkennung zu Verfügung. Seit der Version 5.13.2 ist nun auch die Reparatur dieses Virus möglich. AntiVir geht hier den nicht sonst üblichen Weg, nur den Ladeteil des Virus zu deaktivieren ("Metzgermessermethode"), sondern es erfolgt eine Reparatur nach der "Skalpellmethode". Da sich W95/CIH bei der Infektion einer Datei selbst in verschiedene Teile aufteilt und über verschiedene Sektionen in der zu infizierenden Datei verstreut, müssen bei einer Reparatur alle vom Virus veränderten Sektionen gesondert behandelt werden. Dadurch läuft AntiVir nicht Gefahr, Teile des Virus intakt zu lassen.
Viele andere Antivirenprogramme überschreiben nur die Installationsroutine des Virus oder 'reparieren' allein durch Berichtigen des Programmeinsprunges. So verbleiben andere Teile des Virus in der eigentlich immer noch infizierten Datei in ausführbarer Form. Dies bedeutet, daß auch die Schadensroutinen noch in der Datei vorhanden sind und ggf. auch unkontrolliert (z.B. durch Programmabsturz, Fehler im Wirtsprogramm, Doppelinfektion etc.) ausgeführt werden können.
Da AntiVir genaue Kenntnisse sowohl über den Aufbau des Virus als auch den Aufbau der PE-Dateien besitzt, ist es AntiVir möglich, eine Qualitätsreparatur durchzuführen. AntiVir entfernt die einzelnen Teile des Virus in den unterschiedlichen Sektionen und stellt die internen Verwaltungsinformationen der Sektionen wieder her. Hierdurch sind diese Programme nach Reparatur durch AntiVir wieder gefahrlos einsetzbar.
Die Schadensroutinen des Virus variieren je nach Version. Die Version 1.2 versucht am 26. April und die Version 1.3 am 26. Juni eines jeden Jahres das BIOS im Flash-ROM zu überschreiben. Die Version 1.4 - sie ist momentan die am häufigsten festgestellte Version - scheint eine Weiterentwicklung zu sein: Sie versucht das Überschreiben des BIOS im Flash-ROM am 26. eines jeden Monats durchzuführen. Allen Versionen ist gemeinsam, daß auch noch alle Festplatten am jeweiligen Auslösedatum durch direkte Zugriffe überschrieben werden. Damit dürften die meisten Notfalldisketten wertlos sein, wenn nicht zusätzlich ein komplettes Backup vorliegt!
Copyright © 1996-99 H+BEDV Datentechnik GmbH
Allgemeine Informationen über den W95/CIH Virus:
Name: W95/CIH
Alias: PE_CIH, CIH
Merkmale: Resident, PE-Infector (Windows-EXE)
Textstring: Version 1.2 CIH v1.2 TTIT
Version 1.3 CIH v1.3 TTIT
Version 1.4 CIH v1.4 TATUNG
Länge: Version 1.2 1003 Bytes
Version 1.3 1010 Bytes
Version 1.4 1019 Bytes
Plattform: Windows 95/Windows 98
W95/CIH ist ein residenter Virus, der Windows-Programme (PE-Dateien) befällt. Er infiziert PE-Dateien derart, daß die Länge infizierter Dateien nicht verändert wird. Anhand der Kenntnisse über unbenutzte Bereiche innerhalb dieser PE-Dateien kann er sich in mehrere Teile aufteilen. W95/CIH enthält destruktive Schadensroutinen: Überschreiben des BIOS im Flash-ROM und Überschreiben aller Festplatten.
Dieser Virus ist in der letzten Zeit verstärkt auch in Deutschland aufgetreten. H+BEDV stellte bereits mit der Version 5.13.1 eine wirksame und leistungsfähige Sucherkennung zu Verfügung. Seit der Version 5.13.2 ist nun auch die Reparatur dieses Virus möglich. AntiVir geht hier den nicht sonst üblichen Weg, nur den Ladeteil des Virus zu deaktivieren ("Metzgermessermethode"), sondern es erfolgt eine Reparatur nach der "Skalpellmethode". Da sich W95/CIH bei der Infektion einer Datei selbst in verschiedene Teile aufteilt und über verschiedene Sektionen in der zu infizierenden Datei verstreut, müssen bei einer Reparatur alle vom Virus veränderten Sektionen gesondert behandelt werden. Dadurch läuft AntiVir nicht Gefahr, Teile des Virus intakt zu lassen.
Viele andere Antivirenprogramme überschreiben nur die Installationsroutine des Virus oder 'reparieren' allein durch Berichtigen des Programmeinsprunges. So verbleiben andere Teile des Virus in der eigentlich immer noch infizierten Datei in ausführbarer Form. Dies bedeutet, daß auch die Schadensroutinen noch in der Datei vorhanden sind und ggf. auch unkontrolliert (z.B. durch Programmabsturz, Fehler im Wirtsprogramm, Doppelinfektion etc.) ausgeführt werden können.
Da AntiVir genaue Kenntnisse sowohl über den Aufbau des Virus als auch den Aufbau der PE-Dateien besitzt, ist es AntiVir möglich, eine Qualitätsreparatur durchzuführen. AntiVir entfernt die einzelnen Teile des Virus in den unterschiedlichen Sektionen und stellt die internen Verwaltungsinformationen der Sektionen wieder her. Hierdurch sind diese Programme nach Reparatur durch AntiVir wieder gefahrlos einsetzbar.
Die Schadensroutinen des Virus variieren je nach Version. Die Version 1.2 versucht am 26. April und die Version 1.3 am 26. Juni eines jeden Jahres das BIOS im Flash-ROM zu überschreiben. Die Version 1.4 - sie ist momentan die am häufigsten festgestellte Version - scheint eine Weiterentwicklung zu sein: Sie versucht das Überschreiben des BIOS im Flash-ROM am 26. eines jeden Monats durchzuführen. Allen Versionen ist gemeinsam, daß auch noch alle Festplatten am jeweiligen Auslösedatum durch direkte Zugriffe überschrieben werden. Damit dürften die meisten Notfalldisketten wertlos sein, wenn nicht zusätzlich ein komplettes Backup vorliegt!
Copyright © 1996-99 H+BEDV Datentechnik GmbH
Logge dich ein um einen Beitrag zu schreiben.