Rilevato: 5 de Gennaio de 1999
Aggiornato: 13 de Febbraio de 2007 11:32:55 AM
Tipo: Removal Information
Introduzione
Lo strumento
KILL_CIH è stato sviluppato per rilevare e rimuovere con sicurezza tutti i tipi noti alla data del 3 agosto 1998 del virus
W95.CIH (Chernobyl) dalla memoria in Windows 95 e Windows 98; il virus W95.CIH non può infettare sistemi Windows NT/2000. Se viene eseguito prima che il sistema sia stato infettato, lo strumento inoculerà la memoria del computer per impedire che il virus W95.CIH infetti il sistema fino al successivo riavvio.
Nota: se il computer è già infettato con il virus W95.CIH, eseguire lo strumento
KILL_CIH prima di tentare l'aggiornamento delle definizioni dei virus o la scansione del sistema. Se si tenta di eseguire la scansione mediante un prodotto antivirus senza prima eseguire lo strumento, si corre il rischio di diffondere ulteriormente l'infezione. Dopo avere utilizzato lo strumento, è possibile aggiornare in modo sicuro le definizioni di Norton AntiVirus ed eseguire la scansione del computer.
Lo strumento
KILL_CIH non rileva e non rimuove il virus W95.CIH dai file, ma lo disattiva dalla memoria in modo che un programma antivirus possa eliminare l’infezione senza diffonderlo inavvertitamente.
Lo strumento di rimozione CIH può essere eseguito dalla riga di comando del DOS o da uno script di accesso. L’esecuzione da uno script di accesso consente a un amministratore di automatizzare il processo di disinfezione. Ciò significa che un amministratore non è costretto ad accedere a ciascuna workstation nella rete e riavviare il computer da un disco floppy non infetto per eseguire la pulizia. Dopo avere utilizzato lo strumento, è opportuno aggiornare le definizioni dei virus ed eseguire una scansione completa del computer tramite Norton AntiVirus. In tal modo il virus verrà eliminato e i file danneggiati saranno riparati. Lo strumento è progettato per evitare l’infezione da parte del virus e può essere eseguito senza che venga infettato anche se il virus è già residente in un computer.
Come ottenere ed eseguire lo strumento:
Nota: il virus W95.CIH non può infettare computer con Windows NT, 2000 o XP.
1. Scaricare il file KILL_CIH.EXE sul desktop di Windows.
2. Chiudere tutti programmi prima di eseguire lo strumento.
3. Eseguire KILL_CIH.EXE dall’interno di una finestra DOS in Windows, nel modo seguente:
- Fare clic su Start, quindi su Esegui.
- Digitare command, quindi fare clic su OK:
Verrà aperta una finestra MS-DOS con il prompt C:\WINDOWS\Desktop.
- Digitare kill_cih.exe, quindi premere Invio:
Il programma KILL_CIH.EXE non richiede argomenti della riga di comando. Al termine visualizzerà un messaggio tra i seguenti:
- "The W95.CIH virus was found in memory. The W95.CIH virus has been successfully disabled. You can now run the Norton AntiVirus to remove any infections from files."
Questo messaggio viene visualizzato se nella memoria del computer è stato rilevato un tipo qualsiasi di virus W95.CIH. Lo strumento ha disattivato il virus in memoria e impedirà che causi danni al sistema o infetti altri file. A questo punto, è possibile eseguire con sicurezza Norton AntiVirus per rimuovere il virus dal sistema.
- "The W95.CIH virus was not found in memory."
Questo messaggio viene visualizzato se in memoria non è stato trovato alcun tipo di virus W95.CIH noto. Lo strumento ha inoculato il computer e impedirà che un virus infetti la memoria del sistema se viene eseguito un file infetto nel corso della rimanente sessione di lavoro (fino al riavvio). A questo punto, è possibile eseguire con sicurezza Norton AntiVirus per rimuovere il virus dal sistema.
- "Warning: This Windows NT system cannot be infected by the W95.CIH virus."
Questo messaggio verrà visualizzato se lo strumento viene utilizzato in Windows NT/2000/XP. L’operazione è innocua e il programma uscirà semplicemente dopo la visualizzazione di questo messaggio.
Dopo l’esecuzione dello strumento:
- Eseguire LiveUpdate per assicurarsi di disporre delle definizioni dei virus più recenti.
- Avviare Norton AntiVirus (NAV), quindi controllare che il programma sia configurato per eseguire la scansione di tutti i file. Per istruzioni a tal proposito, consultare il documento Come configurare Norton AntiVirus per effettuare una scansione di tutti i file.
- Eseguire una scansione completa del sistema.
