Вирус W95.CIH W32.CIH
( Чернобыльский CIH ).


26 апреля (в годовщину Чернобыльской катастрофы ) многие компьютеры подверглись вирусной атаке.

Win95.CIH стирает содержимое микросхемы Flash BIOS и уничтожает информацию на жестких дисках. В первом случае, ситуация исправляется заменой микросхемы (если это возможно), а во втором - форматированием носителя. В некоторых случаях восстановление информации на поврежденных вирусом жестких дисках все же возможно.

Утилита SFSCAN.EXE v1.0.0 - W32.CIH.SPACEFILLER позволяет находить и удалять вирус
Имеется три разновидности вируса, все они идентифицируются как "SPACEFILLER".Такое название связано с тем, что вирус занимает неиспользуемые блоки в PE-файлах (Portable Executable).
Утилита запускается с параметрами
SFScan [-s] [-a] [-c] <dir/file name>
-s поиск
-a тестирование всех файлов
-c очистка зараженных файлов.

Пример:
SFSCAN C:\INFECTED (если в этом каталоге зараженный файл):
SFSCAN -S -C C:\INFECTED
SFScan v1.0.0 W32.CIH.SPACEFILLER virus scanner.
Copyright (c) 1998 Network Associates, Inc. All rights reserved.
c:\infected\DS_95_16.EXE is infected.
Virus removed from c:\infected\DS_95_16.EXE.
7 file(s) processed.
1 file(s) infected.
1 file(s) cleaned.
If the file has been cleaned by this process already, running
SFSCAN.EXE will confirm the infection appears removed:
SFSCAN v1.0.0 W32.CIH.SPACEFILLER virus remover.
Copyright (c) 1998 Network Associates, Inc. All rights reserved.

ЗАО "ДиалогHаука" выпустило бесплатно распространяемую версию Doctor Web для Windows 95/98/NT,, которая может определить и вылечить вирусы семейства Win95.CIH. Коммерческая версия Doctor Web для DOS также успешно определяет и удаляет вирусы этого семейства, но при запуске под Windows не видит вирусы в системной памяти Windows и поэтому рекомендуется пользоваться DOS-версией Doctor Web только из "чистого" DOS. "ДиалогHаука" также РЕКОМЕНДУЕТ ВСЕМ ПРОИЗВОДИТЕЛЯМ, ПОСТАВЩИКАМ И ПРОДАВЦАМ КОМПЬЮТЕРОВ УСТАНОВИТЬ ПЕРЕКЛЮЧАТЕЛЬ FLASH BIOS В ПОЛОЖЕНИЕ, ЗАПРЕЩАЮЩЕЕ ЗАПИСЬ ВО FLASH BIOS!!!