荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: kvsl (星海漂泊), 信区: Virus
标 题: CIH的手工杀除方法
发信站: BBS 荔园晨风站 (Thu Nov 12 23:42:08 1998), 站内信件 (WWW POST)
主题: CIH的手工杀除方法
现在CIH在全世界十分流行,几乎所有的杀毒软件开发商
都推出了查杀CIH的工具.我这里介绍几种简单的手工杀
除方法,得不到杀毒软件的朋友可以自己写简单的小程序
杀CIH病毒.
以下方法使用于CIH1.2/1.3/1.4病毒,判断所染病毒的版
本可以在染毒文件中Search "CIH"串看到.至于新的CIH
病毒版本由于本人没有样本,所以不能保证使用.
1. 在染毒文件中找特征字串:
找 5E CC 56 8B F0 把 CC 改为90.
找 5E CC FB 33 DB 把 CC 改为90.
2. 在染毒文件中找:
找: CD 20 53 00 01 00 83 C4 20
改为: 90 90 90 90 90 90 90 90 90
找: CD 20 67 00 40 00
改为: 90 90 90 90 90 90.
3. 使自己机器免疫的方法:
需要写一个程序,将DR0置为非0即可.
注:其实,一旦被CIH感染,大部分硬盘上的PE文件都会带
毒,所以以上方法手工杀也可以,但最好自己写一个小程
序,按照上面的方法查一遍文件即可.另外,上述方法仅
是绕过了病毒的控制入口,病毒僵尸还会在文件中,要把
尸体也完全清除,要费一些手脚,手工就大大不方便了.
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 210.39.0.36]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店