発見日: January 05, 1999
更新日: February 13, 2007 11:32:53 AM
種別: Removal Information



概要
KILL_CIH は1998年8月時点で確認済みの W95.CIH (チェルノブイリ)ウイルスの全亜種を、Windows 95/98システムのメモリ上から 検知、駆除するツールです。W95.CIHウイルスはWindows NT/2000環境下では感染しません。このツールを未感染のシステム上で実行した場合は「予防接種」として働き、次に再起動するまでの間、コンピュータをW95.CIHから保護することができます。


注意: 駆除作業が完全に終わり、リスクが駆除されたことを確認した時点で、上記のドキュメントに記載の手順を実行することでシステムの復元機能を有効な状態に戻してください。


注意:
すでにW95.CIHに感染している場合、ウイルス定義ファイルの更新、スキャンを行う前に、まず KILL_CIH ツールを実行して下さい。ツールを実行せずにアンチウイルス製品を使用すると、ウイルスの感染を広げる原因になります。このツールを実行すると、安全に作業を行うことができます。

KILL_CIH を実行しただけでは、ファイルに感染したW95.CIHを検知、駆除することはできませんが、メモリ上のW95.CIHを無効にすることで、アンチウイルス製品が感染ファイルを安全に駆除できるようにします。


CIH駆除ツールはログインスクリプトまたはDOSのコマンドラインから実行することができます。管理者はログインスクリプトから実行することで駆除作業を自動化することができます。つまり、ネットワークに接続しているクライアント・コンピュータごとに未感染の起動フロッピーディスクからコンピュータを再起動する手間が省けます。このツールを使用した後、ファイルに感染したウイルスを駆除するために、アンチウイルス製品のウイルス定義ファイルを更新し、すべてのドライブをスキャンする必要があります。このツールは、コンピュータがすでにW95.CIHに感染している場合でも、安全にメモリ上のウイルスを取り除くように設計されています。

ツールの入手方法と使用方法:



注意: 駆除作業が完全に終わり、リスクが駆除されたことを確認した時点で、上記のドキュメントに記載の手順を実行することでシステムの復元機能を有効な状態に戻してください。


備考:
W95.CIH ウイルスはWindows NT/2000/XP環境下では増殖しません。
    1. KILL_CIH.EXE ファイルをWindowsのデスクトップにダウンロードします。
    2. ツールを実行する前に、すべてのプログラムを終了します。
    3. 次の手順にしたがって、MS-DOSプロンプトからKILL_CIH.EXEを実行します。
      a. [スタート]-[ファイル名を指定して実行]をクリックします。
      b. 次のように入力し、[OK]をクリックします。

      command

      MS-DOS ウィンドウが開き、 C:\WINDOWS\Desktopと表示されます。

      c. 次のように入力し、Enterキーを押します。

      kill_cih.exe
KILL_CIH.EXE プログラムはコマンドライン引数を使用しなくても実行できます。処理が終わると、次のいずれかのメッセージが表示されます。
  • "The W95.CIH virus was found in memory. The W95.CIH virus has been successfully disabled. You can now run the Norton AntiVirus to remove any infections from files."
    このメッセージはW95.CIHがメモリ上で見つかった場合に表示されます。その場合、ツールはメモリ上のウイルスを無効にし、システムや他のファイルに感染しないようにコンピュータを保護します。このメッセージが表示された時点で、Norton AntiVirusや他のアンチウイルス製品を実行してウイルスをシステムから安全に駆除できます。
  • "The W95.CIH virus was not found in memory."
    このメッセージはW95.CIHに感染していない場合に表示されます。その場合、ツールはコンピュータが再起動されるまでの間、システムメモリが感染しないように予防接種を行います。このメッセージが表示された時点で、Norton AntiVirusや他のアンチウイルス製品を実行してウイルスをシステムから安全に駆除できます。
  • "Warning: This Windows NT system cannot be infected by the W95.CIH virus."
    このメッセージはWindows NT/2000/XP環境下でこのツールを実行した場合に表示されます。これらの環境でツールを実行しても何も害はありません。このメッセージが表示された後、プログラムは正常に終了します。

ツールの実行が終わったら: