Hat den noch jemand ausser mir? ich denke mal dass er es ist

einer der ersten Viren der BIOS überschreibt, meine festplatte ha er bereits gefressen aber sitzt immer noch im BIOS speicher.

zerstört die bootsektoren und sorgt dafür dass keine hardwarekomponenten mehr erkannt werden, habe schon sämtliche virenscanner drüberlaufen lassen, geht nicht :angry:

hat jemand einen tip? ausser flashen?

Symantec hat ein Proggi dazu: hier (http://www.symantec.com/avcenter/kill_cih.html)

F-Secure auch - hier (http://www.europe.f-secure.com/cih/)

...und ein drittes zum Schluss (http://www.pspl.com/download/cleancih.htm)

hilft mir alles nicht weiter, schon getested.
aber gerade lese ich auf der symantec hp:

-------
NOTE: Cases of an overwritten BIOS are extremely rare. If the computer fails to function because the BIOS has been overwritten, then you may, in some cases, need to replace either the BIOS or the motherboard.
------


gratulation an den virenprogrammierer, hat mich schon ein platte gekostet(Western Digital übrigens, nagelneu und schweineteuer) und jetzt noch ein motherboard fals nach dem flashen noch was übrig bleibt :angry: :angry:

den wenn ich erwische :crucified und das meine ich ernst :angry: :angry:

ich sehe gerade ich habe im falschen forum geschrieben aber ihr könnt euch wohl vorstellen wie das ist quasi ohne grafikkarte zu surfen :angry: weil mein rechner nix mehr erkennt.

wenn bei euch mal ein fenster aufgeht wo steht:

"Irgendein Programm" hat in Kernel32.DLL einen Fehler verursacht und wird geschlosssen....


so fängs an :D


bisher bin ich mit jeder vire fertig geworden, aber die :angry: :angry:


und die habe ich übrigens aus einem programm das ich mir bei computerchannel.de runtergeladen habe :angry:

ich bin wohl ein opfer des 1% Restrisikos geworden :angry: :angry:

Wie hast du dir das Virus eingefangen....kannst du das nachvollziehen?

Ich verschieb den Tread mal ins TechCenter! ;)

CIH ist einer der schlimmsten Viren. Hat mir schon ein Mainboard gekillt und man wird diesen scheissdreck nicht mehr los weil er sich sogar in den zwischensppeicher von festplatten schreibt !

der virus stammt aus einem tool namens 0190warn und brauch 2 wochen bis er ausbricht. siko hatte den selben aber konnte ihn entfernen bevor er ausbricht.

ich werde jetzt verzuchen BIOS kurzzuschließen, wenn das nichts bringt brauche ich ein neues Mainboard oder zumindest den chip.

Der Virus verändert bei jedem start des PCs den Bootsektor und knallt ihn mit datenmüll zu, das kann ich mit Norton wieder rückgängig machen aber die Vire kriegt er nicht weil die Virenscanner nicht ins BIOS kommen.

Hmmm bios flashen hilft . Aber ichg wundert das er sich in jeden x beliebigen zwischenspeicher schreiben kann.....

vieleicht hilft da was schau mal ....

Kostenlose Antiviren-Software
Zur privaten, nichtkommerziellen Anwendung gibt es zwei kostenlose Anti-Viren-Programme:
Shareware-Version von F-Prot: DOS-Scanner (läuft unter Windows 9x/NT), Windows-Virenwächter, englisch, ca. 2,3 MByte
Personal Edition von AntiVir: Windows 9x, Windows NT, deutsch, ca. 4,1 MByte
Testversionen kostenpflichtiger Antiviren-Software
AntiVirenKit von G Data (30 Tage Trial) Windows 9x/NT, ME, 2000, deutsch, ca. 7 MByte.
Anti-Virus (sweep) von Sophos (30 Tage Trial) Windows 3.x, 9x/NT, ME, 2000, deutsch, ca. 7 MByte.
AVG von Grisoft (30 Tage Trial) Windows 9x/NT, ME, 2000, deutsch, ca. 3 MByte.
Dr.Web von Mitcom (30 Tage Trial) Windows 9x/NT, ME, 2000, deutsch, ca. 3,5 MByte.
eSafe Desktop von Aladdin (60 Tage Trial) Windows 9x/NT, deutsch, ca. 10 MByte.
EZ Antivirus von eTrust (60 Tage Trial) Windows 9x/NT, ME, 2000, ca. 3,9 MByte.
FP-Win Professional von Frisk (30 Tage Trial) Windows 9x/NT, ME, 2000, deutsch, ca. 5 MByte.
F-Secure Anti-Virus (30 Tage Trial) Windows 9x/NT, ME, 2000, deutsch, ca. 14,5 MByte.
F/WIN32 von Stefan Kurtzhals (30 Tage Trial) Windows 9x/NT, ME, 2000, deutsch, ca. 200 KByte.
Kaspersky Anti-Virus (AVP) von Kaspersky Labs (30 Tage Trial) Windows 9x/NT, ME, 2000, deutsch, ca. 9 MByte.
McAfee VirusScan 5 von Network Associates (30 Tage Trial) Windows 9x/NT, ME, 2000, deutsch.
Norton Anti-Virus 2001 von Symantec (30 Tage Trial) Windows 95b/98/NT, ME, 2000, deutsch, ca. 30 MByte.
PC-cillinWin von Trend Micro (30 Tage Trial) Windows 95b/98/Me (ca. 10 MByte) und NT/2000/XP, (ca. 8 MByte) deutsch.
Protector Plus von Proland Software (30 Tage Trial) DOS, Windows 95/98/NT, ME, 2000, XP, Novell, englisch, ca. 3 MByte.
Viren Info (Auswahl)
perComp Computer-Virus Informationen (deutsch)
F-SECURE (F-Prot) Virus Information Centre
McAfee: Virus By Name (Dr Solomon's)
Metronet AVP Virus Encyclopedia (Schweizer Server)
Symantec (Norton AV): Virus Info Database

€ badinv.

hat deine festplatte den befall überlebt?

Frage:

gibt es ein programm das viren auf dem BIOSspeicher direkt erkennt?

neee der pc hatte dannach neues mainboard und festplatte . scheiss cih virus

http://www.cert.org/incident_notes/IN-99-03.html

hier ist ein tool um den cih virus zu zerstören... hilft jedoch net immer
http://www.pspl.com/download/cleancih.htm

danke ich teste es mal,

hab den virus gerade fotografiert :D

das lustige ist das das anschliessende prüfresultat keinen virus findet*lol*

puhhh, da hab ich ja wohl noch mal richtig Glück gehabt!!

Bisher hat sich bei mir nix mehr gemeldet.

gruss aus bernau

siko;)

schöner mist ... :(

übrigens sind windows NT sowie 2000 & XP resistent gegen CIH. ein weiterer grund sich tunlichst von 95/98/ME wegzubewegen, vorausgesetzt natürlich die hardware macht mit.

als 95/98/ME user sollte man unbedingt checken ob das motherboard einen BIOS schreibschutz per jumper besitzt.

Der CIH-Virus enthält eine aggressive Schadfunktion: Er überschreibt, wenn die Schadfunktion ausgelöst wird, den Anfang der Festplatte mit zufälligen Daten. Zusätzlich versucht er das Flash-BIOS des PCs zu überschreiben. Falls dies möglich ist, kann der PC nicht mehr gestartet werden. Der Inhalt des Flash-BIOS muß erneut geladen werden. Die Flash- Routine setzt einen Pentium Prozessor mit dem Chip-Satz 430TX und verträgliche voraus.

Die meisten Motherboards besitzen einen Jumper, mit dessen Hilfe das Flash-BIOS vor überschreiben geschützt werden kann. Allerdings muß dieser Jumper meist vom Endbenutzer selbst gesetzt werden.

CIH benutzt für die Infektion eine spezielle Methode, wodurch die Länge der betreffenden Datei nicht verlängert wird. Die Länge des Virus-Codes ist etwa 1 KByte. Er setzt auch spezielle Tricks ein, um Systemaufrufe abzufangen.

CIH kann unter Windows NT weder aktiv werden noch sich ausbreiten.

bye,
TOne
:scool:

ICH BIN VIRENFREI!!
:) :) :)

ein langer harte weg :angry:

Bios geflasht, mainboard lebt - bios upgedatet und win2000 installiert. nu bin ich wieder 100% einsatzfähig :)

Soll ich Dir neue frische Viren senden?:D:D
Sonst weißt Du womöglich nicht was Du vor Langeweile machen sollst;)

nurzu, ich bin sicher ich habe feine dinge die ich dir zurückschicken kann :D

Das kommt durch meine Firmenfirewall wohl nicht durch.
Aber testen möchte ich es dann doch nicht.
Schließlich bin ich nur inoffiziell hier...

Trotzdem meinen Glückwunsch zur Virenfreiheit :)

ich dachte auch dass mich die neuesten firewall und antivirensysteme schützen könnten :D vergebens

gruß