介绍一下“426”病毒

也就是所谓的CIH吧。

1999年4月26日,中国发生了令人触目惊心的CIH病毒爆发大事件,而2000年4月26日CIH病毒的悲剧却又再次在我国上演,难道CIH是中国电脑用户的不解之痛吗?

什么是CIH病毒

CIH病毒现已被认定是首例能够破坏计算机系统硬件的病毒,同时也是最具杀伤力的恶性病毒。目前主要的传播途径是Internet和电子邮件。CIH病毒只感染Windows 95/98操作系统,从技术角度来看,CIH病毒实现了与Windows 95/98操作系统的完美结合。该病毒使用了Windows 95/98最核心的VxD(虚拟设备驱动程序)技术编制,因此它的实时性和隐蔽性都特别强。

到目前为止,CIH病毒的 “原体”加“变种”***有5种之多,CIH病毒“变种”不但不增长受感染文件,同时还有很强的破坏性,此病毒的3个主要变种为:CIHv1.2,4月26日发作;CIHv1.3,6月26日发作;CIHv1.4,每月26日发作。

CIH发作现象

1、攻击BIOS

CIH病毒最异乎寻常之处,是它对计算机BIOS的攻击。在CIH发作时,会试图向BIOS中写入垃圾信息,BIOS中的内容被彻底洗去,造成计算机无法启动。据测试发现CIH能够破坏市面上常见的BIOS多达数十种。因此,它会给众多的计算机用户带来摧毁性的结局。

2、覆盖硬盘

向硬盘写入垃圾内容也是CIH的破坏性之一。CIH发作时,调用IOS SendCommand直接对硬盘进行存取,将垃圾代码以2048个扇区为单位,循环写入硬盘,直到所有硬盘(含逻辑盘)的数据均被破坏为止。

恢复染毒的硬盘

使用真正能够嵌入操作系统底层具备高效实时防毒功能的反病毒软件,例如KILL系列反病毒产品,就可防范CIH病毒。

对于已经被CIH破坏的硬盘, 用KILL 98可以做以下处理:

1、第一个逻辑盘,通常是C:盘,一般是不可完全恢复,但是如果使用KILL 98制作过应急盘,可以用KILL 98急救盘中保存的主引导区记录、分区表记录恢复硬盘,找回大部分文件。具体过程如下:将KILL 98急救盘放入硬盘被摧毁的计算机A驱,用KILL 98急救盘启动,进入KILL 98急救盘主菜单:

(1)检查和治愈引导区病毒。

(2)比较并修复引导区。

(3)退出修复。选择2,并确认。

如以前未制作急救盘,在另一台具有相同配置的计算机(未被病毒感染),安装KILL 98 for Windows 95/98并升级至最新版,制作KILL 98急救盘,按照以上方法也可完全恢复。

2、其他逻辑盘,只要不是FAT32,可以用NDD之类的磁盘工具或用KILL 98 急救盘恢复,但需要使用者对硬盘的物理结构有足够的了解。

3、FAT32分区的逻辑盘,需要对FAT32结构具有深入了解的专业人员用Debug等工具手工进行恢复。

修理遭破坏的主板

对于被CIH病毒破坏的主板,可以做以下处理:

1、如果是能够提供良好服务的厂家的品牌主板,请与厂家联系。

2、找一个相同型号的主板(要求BIOS的厂家和版本必须严格相同),下载主板厂家提供的升级文件,取出坏BIOS,用新的BIOS片启动您的电脑,并在带电的情况下换回坏的BIOS片,从A盘写入。

特别注意:此办法由于带电操作,有很大危险,有可能操作后造成硬件整体被破坏,请用户慎重!

3、有的主板升级程序在写入时会检测BIOS版本号,如无则无法改写,此种无法写入BIOS情况则必须更换计算机的BIOS芯片,可以与您的硬件购买商或主板在中国的代理商联系。