已发现: 1999 年 1 月 5 日
更新: 2007 年 2 月 13 日 11:32:55 AM
类型: Removal Information
简介
KILL_CIH 工具用来安全地检测和杀除 Windows 95 和 Windows 98下内存中的 W95.CIH (Chernobyl) 病毒的所有已知变种(截止到 1998 年 8 月 3 日);W95.CIH 病毒不能感染 Windows NT/2000 系统。如果在病毒感染系统之前运行该工具,该工具还能够为计算机的内存接种疫苗,在系统重新启动之前 W95.CIH 病毒不能感染系统。
注意:如果计算机已经感染了 W95.CIH 病毒,请在更新病毒定义或扫描系统之前首先运行 KILL_CIH 工具。如果在运行该工具之前尝试使用某个杀毒产品扫描系统,则可能造成病毒泛滥的后果。一旦使用了该工具,便可以安全地更新 Norton AntiVirus 定义和扫描计算机。
KILL_CIH 工具并不在文件中检测或删除 W95.CIH 病毒,它只是使内存中的病毒失效,以便杀毒程序能够杀除病毒的感染,而不会无意中散发病毒。
可以从 DOS 命令行或登录脚本运行 CIH 杀毒工具。从登录脚本运行该工具允许管理员自动执行杀毒进程。这样,管理员就不必进入网络中的每个工作站,然后通过干净的软盘重起系统并杀除计算机上的病毒。使用该工具后,可以更新病毒定义,然后使用 Norton AntiVirus 对计算机进行彻底的扫描。这样可删除病毒并修复每个受损文件。该工具自身能够避免病毒的感染,如果计算机上已经驻留病毒,它可以安全地运行而不会受到感染。
获得并运行此工具:
注意:W95.CIH 病毒不能感染运行 Windows NT、2000 或 XP 的计算机。
- 下载 KILL_CIH.EXE 文件并将其保存到 Windows 桌面。
- 在运行该工具前,请关闭所有程序。
- 在 Windows 下的 DOS 窗口中运行 KILL_CIH.EXE,方法如下:
- 单击“开始”,然后单击“运行”。
- 键入下列内容,然后单击“确定”:
command
出现 MS-DOS 窗口,其中显示 C:\WINDOWS\Desktop 提示符。
- 键入下列内容,然后按 Enter 键:
- kill_cih.exe
KILL_CIH.EXE 程序不需要任何命令行参数。它在执行完成时将显示下列消息之一:
- "The W95.CIH virus was found in memory.The W95.CIH virus has been successfully disabled.You can now run the Norton AntiVirus to remove any infections from files."
如果在计算机的内存中发现了任何一种 W95.CIH 病毒,都会显示此消息。该工具已经使内存中的病毒失效,并且能够防止它对系统造成损坏或感染其他文件。这时可以安全地运行 Norton AntiVirus 以从系统中杀除病毒。
- "The W95.CIH virus was not found in memory."
如果在内存中没有发现任何已知的 W95.CIH 病毒变种,便会显示这条消息。该工具可以对计算机进行接种疫苗,如果在计算机会话的后继部分(直到重新启动)运行被感染的文件,它还能够防止病毒感染系统内存。这时可以安全地运行 Norton AntiVirus 以从系统中杀除病毒。
- "Warning: This Windows NT system cannot be infected by the W95.CIH virus."
如果在 Windows NT/2000/XP 下使用该工具,就会显示这条消息。执行此操作不会造成任何损害,该程序会在显示这条消息后正常退出。
运行完该工具后:
