[HaBo]

Brabax · 14.02.02, 15:11

Hi!

Ich habe grad bekanntschaft mit dem W95.CIH Virus gemacht! Ich lass zwar grad Noton Antivirus durchlaufen und sämtliche exe files reparieren aber könntet ihr mir trotzdem sagen welche Auswirkungen dieses Mistding noch hat ?!?

thx im vorraus Brabax

daikatana · 14.02.02, 15:19

Hier gibt es ausführliche Informationen zu diesem Virus.
Das mit der Reperatur würde ich mir überlegen:Entgegen allen Anpreisungen diverser Antivirensoft-Firmen ist das Ding ganz schön hartnäckig.Ich würde neu aufsetzen.

Gruß

Daika

Anzeige

- Anzeige -

Brabax · 14.02.02, 15:35

meinst du mit neu aufsetzen....format = Daten ade? Das kann ich net machen....MEINE ARMEN DaTEN!!!

Wenn ich nur Windooff neu aufsetze dann ist der Virus immer noch da, oder?

Meinem BIOS ist allerdings nichts wiederfahren *puh*

daikatana · 14.02.02, 15:47

Zitat:

Wenn ich nur Windooff neu aufsetze dann ist der Virus immer noch da, oder?

Ja.Drüberinstallieren nützt nichts.

Zitat:

...format = Daten ade?...

Genau das meine ich.

Vor ca.1 1/2 Jahren hatte ich auf einem WIN98 eben diesen Virus.
Norton Antivirus eingeschaltet,der scannt alles durch,isoliert alle infizierten Dateien.Soweit,sogut.
Das Dumme an der Sache:Zum Scannen öffnet der AV logischerweise alle Dateien.Der CIH immer hinterher,jede dieser gerade geöffneten Dateien infiziert.Was der AV wiederum nicht bemerkte,da er ja diese Dateien schon durchhatte:-))
Neustart des Rechners:Alle EXE DAteien futsch,incl. die vom Norton

Das war mir eine Lehre:Mit DIESEM Virus nur neu aufsetzen.

Gruß

Daika

Nachtrag:Es gibt allerdings eine Möglichkeit,sehr zeitraubend und du weißt nie,ob du alles erwischst:Einen AV im DOS-Modus laufen lassen.Da ist der CIH nicht aktiv.

blueflash · 14.02.02, 17:57

als ich den vor jahren mal hatte, hab ichs erst bemerkt als ich mir den netten warzettel in der alpha centauri packung durchgelesen hatte. turbo antivirus shareware hatte keine probs mit ihm. (so ca. 4000 infizierte files...)

Moe · 14.02.02, 17:58

Tu das was Daikatana sagt, setze neu auf. CIH ist sehr sehr hartnäckig. Wenn du nicht willst, das deine Daten komplett verschwinden, dann mach ein Backup (nur TXT-Files usw.!) und dann setz die Maschiene neu auf.

Moe

Brabax · 14.02.02, 19:52

thx@all

Honor · 21.04.02, 01:05

Hi!
Muss auch mal wieder meinen sänf dazugeben:
Ich hab den virus auch auf meinem alten pc gehabt... hat alles put gemacht, dann hab ich die festplatte formatiert windows neu draufgemacht... norton anti virus installiert und schon war der wieder drauf... am Norton is es nicht gelegen der virus hat sich anscheinen in den bootsector eingedingst oder so und den hab ich bis heute nicht wegbekommen... hab schon alles probiert auch einfache dinge wie bootdisk usw. hat alles nix funktioniert.

Mfg

Honor

Webchruncher · 21.04.02, 04:17

Wenn der sich wirklich imBootsektor festbeißt wäre ja noch die Möglichkeit eines stärkeren Elektromanetens aber ob der die gleichen auswirkungen wie ein EMP auf die Chips hat weiß ich nicht.

21.04.02, 18:40

Euch ist klar was der Virus macht wenn er sich weit genug verbreitet hat ? Der CIH Virus überschreibt die CMOS vom BIOS so oft bis sich euer Mainboard verabschiedet .... das war der erste Virus der Hardware kaputt machen kann. Und wenn du ein teures Mainboard hast dann:

1. Festplatte raus nehmen (aus dem Computer)
2. andere reintun ... unter DOS einen Virenscan auf den Bootsector machen. Virus rausnehmen.
3. beide Festplatten mit so einen Magnetlösch-gerät komplett löschen
4. alte Festplatte einbauen und ihr seid Virenfrei.
5. alte Disketten die im Computer drin waren scannen !!!!!

daikatana · 21.04.02, 20:00

Du bist völlig verwirrt.Sicher,das Brain 0.1 nicht mitbefallen wurde?

HAR · 28.04.02, 12:19

Hi,
ja das Problem hatte ich auch mal. Danach war irgendwie mein Board kaputt. Ich hab es zur Reparatur gebracht, neue Grafikkarte musste ich auch kaufen. Aber irgendwie war das Board nach der Reparatur das gleiche und ich hatte immer noch dieselben Probleme... (Dieser Virus ist echt gut ;-))

Nun ja, seitdem muss ich mind. format c:/u ausführen wenn ich win98 oder so aufsetzen will, da es sonst immer wieder zu neuen noch nie dagewesenen Fehlermeldungen kommt.

Am besten von anderer Platte booten, z.B. Linux und die Daten erstmal sichern. Danach einfach Platte löschen oder sonstwas, pass auf dass bei den gesicherten Daten kein Virus drauf ist! (Damit mein ich jetzt nicht das arme Linux, eher dass deine Arbeit nachher für die Katz issss!)

Brabax · 28.04.02, 19:34

Also, nachdem ich nun mittlerweile W95.CIH-frei bin, muss ich sagen das ich diesen Virus gut drei Wochen auf der Platte hatte! in dieser Zeit habe ich auch sehr oft mit dem PC gearbeitet.....ich hatte keine Wahl da ich noch keine neue Pladde hatte für die Sicherheitskopien! Mein BIOS & Motherboard und das ganze blablabla haben nix abbekommen und laufen immer noch einwandfrei!

Also ist der Virus nur halb so schlimm, und desweiteren steht in dem angelinkten Arttikel das der Virus nur Boads mit gewissen Chipsätzen zerstört!

daikatana · 28.04.02, 21:08

Zitat:

...in dieser Zeit habe ich auch sehr oft mit dem PC gearbeitet...Also ist der Virus nur halb so schlimm...

[ ] Du hast den Artikel gelesen.

29.04.02, 17:19

Soweit ich weiß aktiviert er sich jeden 26 des Monats und überschreibt den Bios mit sinnlosen Daten . Der Virus greift nicht die Grafikkarte an oder sonstiges.

Wenn du an einem 26 nicht mit dem Computer gearbeitet hast , dann hast du glück

CIH ist der Tschernobyl Virus. Am 26 April 1986 war der Tschernobyl Super GAU , deswegen an jedem 26 des Monats. Der 16 Jahrestag war vor 3 Tagen

Anzeige

- Anzeige -

14.02.02, 15:11	#1 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	W95.CIH Anzeige Hi! Ich habe grad bekanntschaft mit dem W95.CIH Virus gemacht! Ich lass zwar grad Noton Antivirus durchlaufen und sämtliche exe files reparieren aber könntet ihr mir trotzdem sagen welche Auswirkungen dieses Mistding noch hat ?!? thx im vorraus Brabax __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

14.02.02, 15:35	#3 (permalink)
Brabax Member of Honour Themenstarter Registriert seit: 04.10.01 Likes: 42	meinst du mit neu aufsetzen....format = Daten ade? Das kann ich net machen....MEINE ARMEN DaTEN!!! Wenn ich nur Windooff neu aufsetze dann ist der Virus immer noch da, oder? Meinem BIOS ist allerdings nichts wiederfahren puh __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

14.02.02, 17:58	#6 (permalink)
Moe root@yourmom ~ $ Registriert seit: 05.10.01 Likes: 2	Tu das was Daikatana sagt, setze neu auf. CIH ist sehr sehr hartnäckig. Wenn du nicht willst, das deine Daten komplett verschwinden, dann mach ein Backup (nur TXT-Files usw.!) und dann setz die Maschiene neu auf. Moe __________________ In personal conversations with technical people, I call myself a hacker. But when I'm talking to journalists I just say "programmer" or something like that. Linus Torvalds Lunar Linux Xfce

14.02.02, 19:52	#7 (permalink)
Brabax Member of Honour Themenstarter Registriert seit: 04.10.01 Likes: 42	thx@all __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

28.04.02, 19:34	#13 (permalink)
Brabax Member of Honour Themenstarter Registriert seit: 04.10.01 Likes: 42	Also, nachdem ich nun mittlerweile W95.CIH-frei bin, muss ich sagen das ich diesen Virus gut drei Wochen auf der Platte hatte! in dieser Zeit habe ich auch sehr oft mit dem PC gearbeitet.....ich hatte keine Wahl da ich noch keine neue Pladde hatte für die Sicherheitskopien! Mein BIOS & Motherboard und das ganze blablabla haben nix abbekommen und laufen immer noch einwandfrei! Also ist der Virus nur halb so schlimm, und desweiteren steht in dem angelinkten Arttikel das der Virus nur Boads mit gewissen Chipsätzen zerstört! __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

14.02.02, 15:19	#2 (permalink)
daikatana Registriert seit: 14.12.01 Likes: 0	Hier gibt es ausführliche Informationen zu diesem Virus. Das mit der Reperatur würde ich mir überlegen:Entgegen allen Anpreisungen diverser Antivirensoft-Firmen ist das Ding ganz schön hartnäckig.Ich würde neu aufsetzen. Gruß Daika

14.02.02, 17:57	#5 (permalink)
blueflash Member of Honour Registriert seit: 03.10.01 Likes: 1	als ich den vor jahren mal hatte, hab ichs erst bemerkt als ich mir den netten warzettel in der alpha centauri packung durchgelesen hatte. turbo antivirus shareware hatte keine probs mit ihm. (so ca. 4000 infizierte files...)

21.04.02, 01:05	#8 (permalink)
Honor Registriert seit: 29.10.01 Likes: 0	Hi! Muss auch mal wieder meinen sänf dazugeben: Ich hab den virus auch auf meinem alten pc gehabt... hat alles put gemacht, dann hab ich die festplatte formatiert windows neu draufgemacht... norton anti virus installiert und schon war der wieder drauf... am Norton is es nicht gelegen der virus hat sich anscheinen in den bootsector eingedingst oder so und den hab ich bis heute nicht wegbekommen... hab schon alles probiert auch einfache dinge wie bootdisk usw. hat alles nix funktioniert. Mfg Honor

21.04.02, 04:17	#9 (permalink)
Webchruncher Registriert seit: 06.10.01 Likes: 0	Wenn der sich wirklich imBootsektor festbeißt wäre ja noch die Möglichkeit eines stärkeren Elektromanetens aber ob der die gleichen auswirkungen wie ein EMP auf die Chips hat weiß ich nicht.

21.04.02, 18:40	#10 (permalink)
Asker Guest Likes:	Euch ist klar was der Virus macht wenn er sich weit genug verbreitet hat ? Der CIH Virus überschreibt die CMOS vom BIOS so oft bis sich euer Mainboard verabschiedet .... das war der erste Virus der Hardware kaputt machen kann. Und wenn du ein teures Mainboard hast dann: 1. Festplatte raus nehmen (aus dem Computer) 2. andere reintun ... unter DOS einen Virenscan auf den Bootsector machen. Virus rausnehmen. 3. beide Festplatten mit so einen Magnetlösch-gerät komplett löschen 4. alte Festplatte einbauen und ihr seid Virenfrei. 5. alte Disketten die im Computer drin waren scannen !!!!!

21.04.02, 20:00	#11 (permalink)
daikatana Registriert seit: 14.12.01 Likes: 0	Du bist völlig verwirrt.Sicher,das Brain 0.1 nicht mitbefallen wurde?

28.04.02, 12:19	#12 (permalink)
HAR Registriert seit: 03.02.02 Likes: 0	Hi, ja das Problem hatte ich auch mal. Danach war irgendwie mein Board kaputt. Ich hab es zur Reparatur gebracht, neue Grafikkarte musste ich auch kaufen. Aber irgendwie war das Board nach der Reparatur das gleiche und ich hatte immer noch dieselben Probleme... (Dieser Virus ist echt gut ;-)) Nun ja, seitdem muss ich mind. format c:/u ausführen wenn ich win98 oder so aufsetzen will, da es sonst immer wieder zu neuen noch nie dagewesenen Fehlermeldungen kommt. Am besten von anderer Platte booten, z.B. Linux und die Daten erstmal sichern. Danach einfach Platte löschen oder sonstwas, pass auf dass bei den gesicherten Daten kein Virus drauf ist! (Damit mein ich jetzt nicht das arme Linux, eher dass deine Arbeit nachher für die Katz issss!)

29.04.02, 17:19	#15 (permalink)
calamari Guest Likes:	Soweit ich weiß aktiviert er sich jeden 26 des Monats und überschreibt den Bios mit sinnlosen Daten . Der Virus greift nicht die Grafikkarte an oder sonstiges. Wenn du an einem 26 nicht mit dem Computer gearbeitet hast , dann hast du glück CIH ist der Tschernobyl Virus. Am 26 April 1986 war der Tschernobyl Super GAU , deswegen an jedem 26 des Monats. Der 16 Jahrestag war vor 3 Tagen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

W95.CIH