Descoberta: January 05, 1999
Atualizado: February 13, 2007 11:32:51 AM
Tipo: Removal Information


Introdução
A ferramenta KILL_CIH (inglês) foi criada para detectar e remover seguramente todos os tipos de vírus (conforme determinado em 3 de agosto de 1998) W95.CIH (Chernobyl) (inglês) da memória sob o Windows 95 e Windows 98; o vírus W95.CIH não infecta sistemas Windows NT/2000. Se a ferramenta for executada antes que o vírus tenha infectado o sistema, a ferramenta inoculará também a memória do computador para evitar que o vírus W95.CIH infecte o sistema até a próxima reinicialização.

NOTA: Se o seu computador já estiver infectado com o vírus W95.CIH, execute a ferramenta KILL_CIH primeiro, antes de tentar atualizar as definições de vírus ou verificar o sistema. Se tentar verificar com qualquer produto antivírus sem antes executar esta ferramenta, você correrá o risco de causar a propagação da infecção. Após o uso desta ferramenta, você poderá seguramente atualizar as definições do Norton AntiVirus e verificar o computador.

A ferramenta KILL_CIH não detecta ou remove o vírus W95.CIH de arquivos; ela somente desativa o vírus na memória, para que um programa antivírus possa remover a infecção sem propagar a infecção inadvertidamente.

Você pode executar a ferramenta de remoção do CIH tanto a partir da linha de comando DOS como de um script de login. A execução a partir de um script de login permite ao administrador automatizar o processo de desinfecção. Isso significa que não é necessário que o administrador vá até cada estação de trabalho da rede para reiniciá-la a partir de um disquete limpo, para que possa limpar o computador. Após o uso desta ferramenta, atualize as definições de vírus e, em seguida, execute uma verificação completa do computador usando o Norton AntiVirus. Isso eliminará o vírus e reparará qualquer arquivo danificado. A ferramenta em si foi criada para evitar infecções do vírus e pode seguramente ser executada sem se tornar infectada, caso o vírus já esteja residente no computador.

Para obter e executar a ferramenta :

NOTA: O vírus W95.CIH não infecta computadores que executam o Windows NT, 2000 ou XP.

    1. Faça o download do arquivo KILL_CIH.EXE na área de trabalho do Windows.
    2. Feche todos os programas antes de executar a ferramenta.
    3. Execute o KILL_CIH.EXE enquanto estiver em uma janela do DOS dentro do Windows, como a seguir:
      1. Clique em Iniciar e em Executar.
      2. Digite o seguinte e clique em OK:

        command

        Uma janela do MS-DOS abrirá para o prompt C:\WINDOWS\Desktop.
      3. Digite o seguinte e pressione Enter:
        kill_cih.exe

    O programa KILL_CIH.EXE não requer nenhum argumento da linha de comando. Ele exibirá uma das diferentes mensagens, após sua conclusão:
    • "O vírus W95.CIH foi encontrado na memória. O vírus W95.CIH foi desativado com êxito. Você pode agora executar o Norton AntiVirus para remover qualquer infecção dos arquivos. Essa mensagem será exibida se qualquer tipo do vírus W95.CIH for encontrado na memória do computador. A ferramenta desativou o vírus na memória, impedindo-o de causar danos ao sistema ou de infectar qualquer arquivo adicional. A partir daqui é seguro executar o Norton AntiVirus para remover o vírus do sistema.
    • "O vírus W95.CIH não foi encontrado na memória."
      Essa mensagem será exibida se nenhum tipo conhecido do vírus W95.CIH for encontrado na memória. A ferramenta inoculou o computador e evitará que o vírus infecte a memória do sistema, se um arquivo infectado for executado durante o restante da sessão do computador (até a sua reinicialização). A partir daqui é seguro executar o Norton AntiVirus para remover o vírus do sistema.
    • "Aviso: Esse sistema Windows NT não pode ser infectado pelo vírus W95.CIH."
      Essa mensagem será exibida se a ferramenta for usada no Windows NT/2000/XP. Isso não causa nenhum problema e o programa será encerrado normalmente após a exibição dessa mensagem.

    Após a execução da ferramenta:
    1. Execute o LiveUpdate para certificar-se de que possui as definições de vírus mais recentes.
    2. Inicie o Norton AntiVirus (NAV), e certifique-se de que esteja configurado para verificar todos os arquivos. Para obter instruções sobre como fazer isso, consulte o documento Como configurar o Norton AntiVirus para verificar todos os arquivos
    3. Execute uma verificação completa do sistema.