手工查杀CIH病毒

　　目前，CIH在全世界十分流行,几乎所有的杀毒软件开发商都推出了查杀CIH的工具。本文介绍几种简单的手工杀除方法,找不到杀毒软件的朋友也可以自己试着写简单的小程序查杀CIH病毒。

　　以下方法适用于CIH 1.2/1.3/1.4病毒,判断所染病毒的版本可以在染毒文件中查找“CIH"串。至于新的CIH病毒版本，由于本人没有样本,所以不能保证适用。

　　1. 在染毒文件中找特征字串

　　找 5E CC 56 8B F0

　　把 CC 改为90。

　　找 5E CC FB 33 DB

　　把 CC 改为90。

　　2. 在染毒文件中找字符串

　　找: CD 20 53 00 01 00 83 C4 20

　　改为: 90 90 90 90 90 90 90 90 90

　　找: CD 20 67 00 40 00

　　改为: 90 90 90 90 90 90。

　　3. 使自己机器免疫的方法

　　需要写一个程序,将DR0置为非0即可。

　　注:其实,一旦被CIH感染,大部分硬盘上的PE文件都会带毒,所以，以上方法手工杀也可以,但最好自己写一个小程序,按照上面的方法查一遍文件即可。另外,上述方法仅是绕过了病毒的控制入口,病毒僵尸还会在文件中,要把尸体也完全清除,需费一些手脚,而手工就大大不方便了。