荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Jo (Jock), 信区: Virus
标 题: 手工查杀CIH病毒
发信站: BBS 荔园晨风站 (Mon Mar 1 22:13:28 1999), 转信
☆手工查杀CIH病毒
目前,CIH 在全世界十分流行,几乎所有的杀毒软件开发商都推出了查杀
CIH的工具。本文介绍几种简单的手工杀除方法,找不到杀毒软件的朋友也可以
自己试着写简单的小程序查杀CIH病毒。
以下方法适用于CIH 1.2/1.3/1.4病毒,判断所染病毒的版本可以在染毒文
件中查找“CIH"串。至于新的CIH病毒版本,由于本人没有样本,所以不能保证
适用。
1. 在染毒文件中找特征字串
找 5E CC 56 8B F0
把 CC 改为90。
找 5E CC FB 33 DB
把 CC 改为90。
2. 在染毒文件中找字符串
找: CD 20 53 00 01 00 83 C4 20
改为: 90 90 90 90 90 90 90 90 90
找: CD 20 67 00 40 00
改为: 90 90 90 90 90 90。
3. 使自己机器免疫的方法
需要写一个程序,将DR0置为非0即可。
注:其实,一旦被CIH 感染,大部分硬盘上的PE文件都会带毒,所以,以
上方法手工杀也可以,但最好自己写一个小程序,按照上面的方法查一遍文件即
可。另外,上述方法仅是绕过了病毒的控制入口,病毒僵尸还会在文件中 ,要把
尸体也完全清除,需费一些手脚,而手工就大大不方便了。
☆摘自《中国计算机报》 总期号:767 本年期号:77☆
--
┏━━┳━━┳━┳┓ ━━━━━── ─ -
┗┓┏┫┏┓┃┏┫┃◣● ━━━─ ─ - -
┏┫┃┃┃┃┃┃┃┃ ━━── -
┃┃┃┃┗┛┃┗┫┃◤● ━─ - Jock
┗━┛┗━━┻━┻┛ ━- 患上自闭症
我很坏,别靠近我——Jock 影,其实真的很想你!发信人: 我的痛不再让你看见
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.1.162]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店