CIH ismi ile bilinen ve 26 Nisan ile 26 Haziran tarihlerinde aktive olan bir programdır. Virüs bilgisayarınızı kapatıp açtığınız anda sabit diskinizdeki bilgilerin kaybolmasına neden olmaktadır. Bu virüsten kurtulmak için;

1. Öncelikle ftp ile gerekli dosyayı (KILL_CIH.EXE) kendi yerel diskinize kopyalayınız.
2. Kopyaladığınız programı (kill_cih.exe) Windows'unuzun Başlat ---> Programlar ---> MS-DOS komut istemi penceresinden kopyaladığınız dizine giderek çalıştırınız. Bilgisayarınızın belleğinde bu virüsün bulunup bulunmadığını tespit ediniz.
3. Norton firmasının ürettiği navc10.exe dosyasını da kendi yerel diskinize kopyalayınız. Bu dosyayı açmak için üzerine farenizle çift tıklayınız.
4. Başlat ---> Oturumu Kapat ---> MS-DOS Kipinde Başlat ile bilgisayarınızı DOS modunda açınız ve Norton Anti-Virus programının navc.exe dosyasını aşağıda belirtilen komutlarla DOS modunda çalıştırınız.
   navc /doallfiles /repair /zips
   
5. 4. adım tamamlandıktan sonra "win" komutu ile Windows ortamına tekrar dönebilirsiniz.
6. CIH ve benzeri virüslerin bilgisayarınızın etkilenmemesi için bios ayarlarından "boot sector readonly (WRITE PROTECT)" olarak tanımlamanızda fayda olduğunu hatırlatmak isteriz.
7. Ayrıca bilgisayarınızda diğer virüsler için fp-304a.zip dosyasını kendi yerel diskinizi çektikten sonra bu dosyayı herhangi bir zip programıyla açınız ve yükleyiniz. Daha sonra da çalıştırınız.

1. http://datafellows.com/cih
2. http://www.ontrack.com
3. http://www.utexas.edu/cc/ds/alerts/win32cih.html
4. http://www.computerworld.com/home/news.nsf/idgnet/9808274cih
5. http://www.symantec.com/avcenter/kill_cih.html
6. http://www.cert.org/incident_notes/IN-99-03.html
7. http://www.symantec.com/avcenter/kill-cih.html

Geri Dön