| ข้อมูลไวรัส Win32.CIH
เป็นไวรัสที่พัฒนามาจากไวรัสในตระกูล CIH, Space Filler, Chernobyl หรือ Win95.CIH เกิดในแถบเอเซียตะวันออกเฉียงไต้ บางแห่งรายงานว่าเกิดที่ "ไต้หวัน" ประมาณต้นเดือน มิถุนายน 1998
การทำงาน ของ Win32.CIH
ทำงานได้บน Windows 95, 98 และWindows NT ไวรัส Win32.CIH จะทำงานในทุกวันที่ 26 ของทุกเดือน โดยจะทำให้เครื่องคอมฯ มีอาการต่างๆดังนี้
( Win95.CIH.1.2 and 1.3 do the damage on 26th of April only and Win95.CIH.1.4 does it on the 26th every month. )
อาการที่ 1
Win32.CIH จะทำการเขียนข้อมูลลงใน Flash BIOS (ฺBios ที่สามารถเขียนหรือลบได้โดยใช้ Software) หรือ Bios ที่สามารถอัพเกรดได้ โดยจะเขียนข้อมูลแบบสุ่ม (ขยะ) ลงไป หรือลบข้อมูลที่อยู่ใน Bios ออกผลก็คือ ไม่สามารถ BOOT เครื่องได้เลย จนกว่าจะทำการเขียน BIOS กลับให้เป็นดังเดิม
อาการที่ 2
ในกรณีที่ BIOS หรือ Flash Bios มีการกำหนดให้อ่านได้อย่างเดียว Win32.CIH จะทำงานโดยการเขียนข้อมูลแบบสุ่ม ( ขยะ )ประมาณ 1 MB ลงในส่วนแรกสุดของ Hard Disk ซึ่งเป็นส่วนที่กำหนดข้อมูล Partition Table ของฮาร์ดดิสค์และส่วนที่ชี้ตำแหน่งไฟล์ ( FAT ) ผลก็คือจะทำให้ Boot ไม่ได้ แถมด้วย การเข้าถึงข้อมูลต่างๆที่อยู่ในนั้น ก็จะไม่สามารถทำได้เช่นกัน
โปรแกรมที่สามารถตรวจสอบและแก้ไขได้
PROLAND SOFTWARE
ชื่อโปรแกรมและที่ดาว์นโหลด ใช้ได้ 30 วัน
http://www.pspl.com/download/cleancih.exe ( ตัวเล็กดีครับ แค่ 18 K เอง )
Mcafee Scan Virus
ให้ Download DAT ไฟล์ตัวใหม่ได้แล้วครับ
Norton Anti Virus
Norton Anti Virus ก็อัพเดทแล้ว เข้าไป D/L กันได้
R&D ( AVC4000)
ไปอัพเกรด เป็นเดือน Feb 99 ได้แล้วครับ
|