1999年4月26日,中國爆發了壹場令人震驚的CIH病毒疫情,然而2000年4月26日,CIH病毒的悲劇在中國再次上演。CIH是中國電腦用戶的不解之痛嗎?
什麽是CIH病毒?
CIH病毒是公認的第壹種可以破壞計算機系統硬件的病毒,也是惡性病毒中最致命的病毒。目前,主要的溝通渠道是互聯網和電子郵件。CIH病毒只感染視窗95/98操作系統。從技術角度來看,CIH病毒已經實現了與Windows 95/98操作系統的完美結合。該病毒采用VxD(虛擬設備驅動程序)技術編譯,VxD是Windows 95/98的核心,因此具有很強的實時性和隱蔽性。
到目前為止,CIH病毒的“原蟲”和“變種”多達五種。CIH病毒的“變種”不僅不會增加感染文件,而且極具破壞性。這種病毒的三個主要變種是:CIHv1.2,爆發於4月26日;CIHv1.3,6月26日發病;CIHv1.4,每月26日發生。
CIH攻擊現象
1,攻擊BIOS
CIH病毒最不尋常的地方是它對計算機BIOS的攻擊。當CIH攻擊時,他們會試圖將垃圾信息寫入BIOS,BIOS中的內容會被完全洗掉,導致電腦無法啟動。根據測試,CIH可以破壞市場上幾十種常見的BIOS。因此,它會給許多電腦用戶帶來毀滅性的後果。
2.覆蓋硬盤
將垃圾內容寫入硬盤也是CIH的破壞性之壹。當CIH發生時,調用IOS SendCommand直接訪問硬盤,以2048個扇區為單位向硬盤寫入垃圾代碼,直到硬盤(包括邏輯盤)的所有數據都被破壞。
恢復受感染的硬盤
CIH病毒可以通過使用真正能嵌入操作系統底層、具有高效實時反病毒功能的反病毒軟件來預防,如KILL系列反病毒產品。
對於已經被CIH破壞的硬盤,KILL 98可以做到以下幾點:
1,第壹個邏輯盤,通常是C:盤,不能完全恢復,但是如果妳已經用KILL 98做了壹個應急盤,可以利用KILL 98應急盤中保存的主引導區和分區表的記錄來恢復硬盤,找回大部分文件。具體流程如下:將KILL 98急救盤放入硬盤被破壞的電腦的A盤,用KILL 98急救盤啟動,進入KILL 98急救盤主菜單:
(1)檢查並修復引導區病毒。
(2)對比修復開機區域。
(3)退出修理。選擇2並確認。
如果之前沒有制作過急救盤,在另壹臺配置相同(未被病毒感染)的電腦上安裝KILL 98 for Windows 95/98,升級到最新版本制作KILL 98急救盤,同樣可以按照上述方法完全恢復。
2.其他邏輯磁盤,只要不是FAT32,都可以用NDD或者KILL 98應急盤等磁盤工具恢復,但是用戶需要對硬盤的物理結構有足夠的了解。
3.FAT32分區的邏輯盤需要對FAT32結構有深入了解的專業人士借助Debug等工具手動恢復。
修復損壞的主板
對於被CIH病毒損壞的主板,您可以執行以下操作:
1.如果是能提供良好服務的廠家品牌主板,請聯系廠家。
2.找壹個同型號的主板(BIOS的廠家和版本壹定要壹模壹樣),下載主板廠家提供的升級文件,把壞的BIOS拿出來,用新的BIOS芯片啟動妳的電腦,充電後再切換回壞的BIOS芯片,從A盤寫..
特別註意:這種方法由於帶電操作,非常危險,操作後可能導致整個硬件被破壞。請小心!
3.有些主板升級程序會在寫入時檢測BIOS版本號。如果沒有,就無法重寫。在這種情況下,必須更換電腦的BIOS芯片。您可以聯系您在中國的硬件購買者或主板代理商。