690996

Freeride: Überreste des CIH-Virus

Das kostenlose Programm "Freeride" haben wir in der Rubrik "

Das kostenlose Programm "Freeride" haben wir in der Rubrik "Shareware der Woche" am Freitag vor einer Woche vorgestellt. Daraufhin haben uns einige Leser geschrieben, die Datei enthalte den CIH-Virus.

Die Angst ist jedoch unbegründet, wie eine Analyse der PC-WELT ergab. Tatsächlich war die Freeride-Datei offensichtlich ursprünglich mit CIH infiziert. Sie ist jedoch mit Hilfe eines Virenscanners gesäubert worden, der den 1023 Bytes langen CIH nicht entfernt, sondern nur deaktiviert, indem er die ersten 99 Bytes überschreibt.

Dieses unfachmännische Vorgehen ist von McAfee-VirusScan 4.x bekannt. Einige Scanner wie AVP, die selbst besser desinfizieren, reagieren auf die verbliebenen Virenreste, obwohl der Virus nicht mehr funktionsfähig ist.

Freeride-Anwender können also die McAfee-gereinigte Datei bedenkenlos einsetzen. Vom Virus sind Reste vorhanden, die aber nicht aktiv werden können. Es besteht keine Infektionsgefahr bei der Anwendung des Programms.

Wer allerdings die unnötige Virenmeldung loswerden möchte, kann beispielsweise AVP einsetzen, um die von McAfee-VirusScan nicht beseitigten Teile so zu entfernen, daß andere Scanner nicht mehr anschlagen. AVP meldet solche Dateien beispielsweise als "Win95.CIH.corrupted" und entfernt den Virus in diesem Fall bis auf 23 Bytes.

Die Entfernung des CIH-Virus ist schwieriger als bei anderen Viren, da er sich in ungenutzten Dateibereichen einnistet und sich dabei in der Regel sogar aufteilt. Im Fall der Freeride-Datei liegt er allerdings ausnahmsweise nur in einem Block vor - selbst in diesem einfachen Fall scheitert McAfee-VirusScan.

Eine komplette CIH-Desinfektion ist meist unmöglich. Jedoch beherrschen die meisten Scanner die Desinfektion bis auf einige wenige Bytes, die aber keine Fehlalarme mehr erzeugen.

Weitere Informationen über den CIH-Virus und andere Viren finden Sie im Virenverzeichnis der PC-WELT

Virenverzeichnis der PC-WELT

Freeware-Tip: Snowboarden auf dem Rechner (PC-WELT Online, 26.11.99)

Neuer CIH-Virus sorgt fuer Unruhe (PC-WELT Online, 13.3.99)

Am Montag schlaegt CIH-Virus wieder zu (PC-WELT Online, 22.4.99)

Autor des CIH-Virus ist bekannt (PC-WELT Online, 30.4.99)

AVP-Download

0 Kommentare zu diesem Artikel
690996