1. /
  2. Security Response/
  3. W95.CIH Removal Tool
  • Ajouter

W95.CIH Removal Tool

Découvert :
5 Janvier 1999
Mis à jour :
13 Février 2007 11:32:53 AM
Type :
Removal Information

Introduction

L'outil KILL_CIH est conçu pour détecter et supprimer de la mémoire, en toute sécurité, toutes les souches connues (en date du 3 août 1998) du virus W95.CIH (Chernobyl) http://www.symantec.com/avcenter/venc/data/cih.html sous Windows 95 et Windows 98. Le virus W95.CIH ne peut pas infecter les systèmes Windows NT/2000. Si l'outil est exécuté avant l'infection du système par le virus, il « inoculera » également la mémoire de l'ordinateur pour éviter que le virus W95.CIH infecte le système avant le prochain redémarrage.

REMARQUE : si votre ordinateur est déjà infecté par W95.CIH, exécutez d'abord l'outil KILL_CIH, avant de mettre à jour vos définitions de virus ou d'analyser votre système. Si vous essayez d'analyser le système avec un programme antivirus sans avoir exécuté cet outil au préalable, vous risquez de propager l'infection. Après avoir utilisé l'outil, vous pouvez, en toute sécurité, mettre à jour vos définitions Norton AntiVirus et analyser l'ordinateur.

L'outil KILL_CIH ne détecte pas et ne supprime pas le virus W95.CIH dans les fichiers. Il ne fait que désactiver le virus en mémoire pour qu'un programme antivirus puisse supprimer l'infection sans propager involontairement le virus.

Vous pouvez exécuter l'outil de suppression de CIH à partir de la ligne de commande DOS ou d'un script d'ouverture de session. L'exécution de l'outil à partir d'un script d'ouverture de session permet à l'administrateur d'automatiser le processus de désinfection. Ainsi, l'administrateur n'a pas besoin d'accéder à chaque poste de travail du réseau et de le redémarrer sur une disquette saine pour nettoyer l'ordinateur. Après avoir utilisé cet outil, vous devez mettre à jour vos définitions de virus, puis effectuer une analyse complète de l'ordinateur à l'aide de Norton AntiVirus. Vous pourrez ainsi éliminer le virus et réparer les fichiers endommagés. L'outil proprement dit est conçu pour éviter l'infection et il peut être exécuté en toute sécurité sans risquer d'être infecté, même si le virus est déjà présent sur l'ordinateur.

Pour obtenir et exécuter l'outil :

REMARQUE : le virus W95.CIH ne peut pas infecter les ordinateurs Windows NT, 2000 ou XP.
    1. Téléchargez le fichier KILL_CIH.EXE sur le bureau Windows.
    2. Fermez tous les programmes en cours d'exécution avant d'exécuter l'outil.
    3. Exécutez KILL_CIH.EXE à partir d'une fenêtre DOS sous Windows, comme suit :
      1. Cliquez sur Démarrer, puis sur Exécuter.
      2. Tapez command puis cliquez sur OK.

        (Une fenêtre MS-DOS apparaît et affiche l'invite C:\WINDOWS\Bureau.)
      3. Tapez kill_cih.exe puis appuyez sur Entrée.

      Le programme KILL_CIH.EXE ne nécessite aucun argument de ligne de commande. Il affiche l'un des messages suivants une fois le processus terminé :
      • "Le virus W95.CIH a été détecté en mémoire. Le virus W95.CIH a été désactivé. Vous pouvez maintenant exécuter Norton AntiVirus pour désinfecter les fichiers."

        Ce message est affiché si une souche du virus W95.CIH est découverte dans la mémoire de l'ordinateur. L'outil a désactivé le virus en mémoire, et l'empêche d'endommager le système ou d'infecter d'autres fichiers. A ce stade, vous pouvez exécuter Norton AntiVirus en toute sécurité pour supprimer le virus du système.
      • "Le virus W95.CIH n'a pas été trouvé en mémoire."

        Ce message est affiché si aucune souche connue du virus W95.CIH n'est découverte en mémoire. L'outil a inoculé l'ordinateur et empêchera le virus d'infecter la mémoire du système si un fichier infecté est exécuté pendant le reste de la session (jusqu'au redémarrage). A ce stade, vous pouvez exécuter Norton AntiVirus en toute sécurité pour supprimer le virus du système.
      • "Avertissement : ce système Windows NT ne peut pas être infecté par le virus W95.CIH."

        Ce message apparaît si l'outil est utilisé sous Windows NT/2000/XP. Cela n'a aucune incidence sur le système et le programme sera fermé normalement après l'affichage de ce message.

      Après avoir exécuté l'outil :
      1. Exécutez LiveUpdate pour vérifier que vous disposez des définitions de virus les plus récentes.
      2. Démarrez Norton AntiVirus (NAV) et vérifiez qu'il est configuré afin d'analyser tous les fichiers. Pour en savoir plus sur cette procédure, reportez-vous au document Comment configurer Norton AntiVirus afin qu'il analyse tous les fichiers.
      3. Effectuez une analyse complète de votre système.


      Résumé