Norton.com > Viren & Risiken > W95.CIH Removal Tool

W95.CIH Removal Tool

Entdeckt am:
5 Januar 1999
Aktualisiert:
13 Februar 2007 11:32:54 AM
Typ:
Removal Information

Einleitung

Das Programm KILL_CIH wurde dazu konzipiert, alle bekannten Varianten (ab 3. August 1998) des Virus W95.CIH (Chernobyl) unter Windows 95 und Windows 98 zu erkennen und auf sichere Weise aus dem Speicher zu entfernen. Windows NT/2000-Systeme können vom Virus W95.CIH nicht infiziert werden. Wenn dieses Programm ausgeführt wird, bevor der Virus das System infiziert hat, kann es den Speicher des Computers "impfen", um zu verhindern, dass der Virus W95.CIH das System bis zum nächsten Systemneustart infiziert.

HINWEIS: Wenn Ihr Computer bereits mit dem W95.CIH infiziert ist, führen Sie erst das Entfernungsprogramm KILL_CIH aus, bevor Sie versuchen, Ihre Virusdefinitionen zu aktualisieren oder Ihr System auf Viren zu prüfen. Wenn Sie versuchen, das System mit einem beliebigen Antivirusprodukt auf Viren zu prüfen, ohne zuvor dieses Programm ausgeführt zu haben, kann sich die Infektion ausbreiten. Sobald Sie jedoch dieses Programm verwendet haben, können Sie Ihre Norton AntiVirus-Definitionen sicher aktualisieren und auf dem Computer eine Virenprüfung durchführen.

Das Programm KILL_CIH kann den Virus W95.CIH nicht in Dateien erkennen oder daraus entfernen. Es deaktiviert ihn lediglich im Arbeitsspeicher, so dass ein Antivirusprogramm die Infektion beseitigen kann, ohne den Virus versehentlich zu verbreiten.

Sie können das Programm zum Entfernen von CIH entweder von der DOS-Befehlszeile oder von einem Anmeldeskript ausführen. Durch die Ausführung von einem Anmeldeskript kann ein Administrator den Desinfizierungsprozess automatisieren. Dies bedeutet, dass ein Administrator sich nicht zu jeder einzelnen Arbeitsstation im Netzwerk begeben und einen Neustart von Diskette durchführen muss, um den Computer zu säubern. Nach der Ausführung des Programms sollten Sie Ihre Virusdefinitionen aktualisieren und dann eine vollständige Prüfung des Computers mit Norton AntiVirus durchführen. Auf diese Weise wird der Virus eliminiert und alle beschädigten Dateien werden repariert. Das Programm selbst ist so konzipiert, dass es nicht mit dem Virus infiziert werden kann. Folglich kann es ohne Gefahr einer Infektion ausgeführt werden, wenn der Virus bereits auf dem Computer vorhanden ist.

Bezug und Ausführung des Programms

HINWEIS: Der Virus W95.CIH kann keine Computer unter Windows NT, 2000 oder XP infizieren.
    1. Laden Sie die Datei KILL_CIH.EXE auf den Windows-Desktop herunter.
    2. Beenden Sie vor der Ausführung des Programms alle laufenden Anwendungen.
    3. Führen Sie KILL_CIH.EXE von einem DOS-Fenster in Windows wie folgt aus:
      1. Klicken Sie auf "Start" und dann auf "Ausführen".
      2. Geben Sie den nachstehenden Befehl ein, und klicken Sie dann auf "OK".

        command

        Es wird ein MS-DOS-Fenster mit der Eingabeaufforderung "C:\WINDOWS\Desktop" geöffnet.
      3. Geben Sie den folgenden Befehl ein, und drücken Sie dann die Eingabetaste.

        kill_cih.exe

    Für das Programm KILL_CIH.EXE sind keine Befehlszeilenargumente erforderlich. Nach Ausführung des Programms wird eine der folgenden Meldungen angezeigt:
    • "The W95.CIH virus was found in memory. The W95.CIH virus has been successfully disabled. You can now run the Norton AntiVirus to remove any infections from files."

      Diese Nachricht wird angezeigt, wenn eine Variante des Virus W95.CIH im Speicher des Computers gefunden wurde. Das Programm hat den Virus Im Speicher deaktiviert und hindert ihn daran, dem System Schaden hinzuzufügen oder weitere Dateien zu infizieren. An dieser Stelle können Sie ohne Risiko Norton AntiVirus ausführen, um den Virus aus dem System zu entfernen.
    • "The W95.CIH virus was not found in memory."

      Diese Meldung wird angezeigt, wenn im Speicher keine bekannten Varianten des W95.CIH-Virus vorgefunden wurden. Das Programm hat den Computer geimpft und verhindert so, dass der Virus den Systemspeicher infiziert, sollte eine infizierte Datei während dieser Computersitzung ausgeführt werden (d. h. bis zum Neustart des Systems). An dieser Stelle können Sie ohne Risiko Norton AntiVirus ausführen, um den Virus aus dem System zu beseitigen.
    • "Warning: This Windows NT system cannot be infected by the W95.CIH virus."

      Diese Meldung wird angezeigt, wenn das Programm unter Windows NT/2000/XP ausgeführt wird. Dies hat keine negativen Auswirkungen und das Progamm wird im Anschluss an diese Meldung normal beendet.

    Nach Ausführung des Programms
    1. Führen Sie LiveUpdate aus, um sicherzustellen, dass Sie über die neuesten Virusdefinitionen verfügen.
    2. Starten Sie Norton AntiVirus (NAV) und stellen Sie sicher, dass NAV zur Prüfung aller Dateien konfiguriert ist. Anweisungen hierzu finden Sie im Dokument Norton AntiVirus zum Prüfen aller Dateien einstellen.
    3. Führen Sie eine vollständige Prüfung des Systems durch.


    Englische Version dieses Dokuments
    Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.