ข้อมูลไวรัส Win32.CIH เป็นไวรัสที่พัฒนามาจากไวรัสในตระกูล CIH, Space Filler, Chernobyl หรือ Win95.CIH เกิดในแถบเอเซียตะวันออกเฉียงไต้ บางแห่งรายงานว่าเกิดที่ "ไต้หวัน" ประมาณต้นเดือน มิถุนายน 1998 : การทำงาน ของ Win32.CIH ทำงานได้บน Windows 95, 98 และWindows NT ไวรัส Win32.CIH จะทำงานในทุกวันที่ 26 ของทุกเดือน โดยจะทำให้เครื่องคอมฯ มีอาการต่างๆดังนี้ ( Win95.CIH.1.2 and 1.3 do the damage on 26th of April only and Win95.CIH.1.4 does it on the 26th every month. ) อาการที่ 1 Win32.CIH จะทำการเขียนข้อมูลลงใน Flash BIOS (ฺBios ที่สามารถเขียนหรือลบได้โดยใช้ Software) หรือ Bios ที่สามารถอัพเกรดได้ โดยจะเขียนข้อมูลแบบสุ่ม (ขยะ) ลงไป หรือลบข้อมูลที่อยู่ใน Bios ออกผลก็คือ ไม่สามารถ BOOT เครื่องได้เลย จนกว่าจะทำการเขียน BIOS กลับให้เป็นดังเดิม อาการที่ 2 ในกรณีที่ BIOS หรือ Flash Bios มีการกำหนดให้อ่านได้อย่างเดียว Win32.CIH จะทำงานโดยการเขียนข้อมูลแบบสุ่ม ( ขยะ )ประมาณ 1 MB ลงในส่วนแรกสุดของ Hard Disk ซึ่งเป็นส่วนที่กำหนดข้อมูล Partition Table ของฮาร์ดดิสค์และส่วนที่ชี้ตำแหน่งไฟล์ ( FAT ) ผลก็คือจะทำให้ Boot ไม่ได้ แถมด้วย การเข้าถึงข้อมูลต่างๆที่อยู่ในนั้น ก็จะไม่สามารถทำได้เช่นกัน : โปรแกรมที่สามารถตรวจสอบและแก้ไขได้ PROLAND SOFTWARE ชื่อโปรแกรมและที่ดาว์นโหลด ใช้ได้ 30 วัน http://www.pspl.com/download/cleancih.exe ( ตัวเล็กดีครับ แค่ 18 K เอง ) Mcafee Scan Virus ให้ Download DAT ไฟล์ตัวใหม่ได้แล้วครับ Norton Anti Virus Norton Anti Virus ก็อัพเดทแล้ว เข้าไป D/L กันได้ R&D ( AVC4000) ไปอัพเกรด เป็นเดือน Feb 99 ได้แล้วครับ หมายเหตุ ข้อมูลส่วนนี้ผมได้เข้าไปอ่านที่พันธ์ทิพย์ พบว่ามีการตื่นตัวเกี่ยวกับไวรัส CIH และได้มีข้อมูล ดังนั้นผมคิดว่าผู้เผยแพร่คงมีเจตนาเพื่อวิทยาทาน ผมจึงคัดลอกไว้ที่เรือน ต้นฉบับนั้นโดยคุณ [email protected]

 

back home