介紹壹下“426”病毒
1999年4月26日,中國發生了令人觸目驚心的CIH病毒爆發大事件,而2000年4月26日CIH病毒的悲劇卻又再次在我國上演,難道CIH是中國電腦用戶的不解之痛嗎?
什麽是CIH病毒
CIH病毒現已被認定是首例能夠破壞計算機系統硬件的病毒,同時也是最具殺傷力的惡性病毒。目前主要的傳播途徑是Internet和電子郵件。CIH病毒只感染Windows 95/98操作系統,從技術角度來看,CIH病毒實現了與Windows 95/98操作系統的完美結合。該病毒使用了Windows 95/98最核心的VxD(虛擬設備驅動程序)技術編制,因此它的實時性和隱蔽性都特別強。
到目前為止,CIH病毒的 “原體”加“變種”***有5種之多,CIH病毒“變種”不但不增長受感染文件,同時還有很強的破壞性,此病毒的3個主要變種為:CIHv1.2,4月26日發作;CIHv1.3,6月26日發作;CIHv1.4,每月26日發作。
CIH發作現象
1、攻擊BIOS
CIH病毒最異乎尋常之處,是它對計算機BIOS的攻擊。在CIH發作時,會試圖向BIOS中寫入垃圾信息,BIOS中的內容被徹底洗去,造成計算機無法啟動。據測試發現CIH能夠破壞市面上常見的BIOS多達數十種。因此,它會給眾多的計算機用戶帶來摧毀性的結局。
2、覆蓋硬盤
向硬盤寫入垃圾內容也是CIH的破壞性之壹。CIH發作時,調用IOS SendCommand直接對硬盤進行存取,將垃圾代碼以2048個扇區為單位,循環寫入硬盤,直到所有硬盤(含邏輯盤)的數據均被破壞為止。
恢復染毒的硬盤
使用真正能夠嵌入操作系統底層具備高效實時防毒功能的反病毒軟件,例如KILL系列反病毒產品,就可防範CIH病毒。
對於已經被CIH破壞的硬盤, 用KILL 98可以做以下處理:
1、第壹個邏輯盤,通常是C:盤,壹般是不可完全恢復,但是如果使用KILL 98制作過應急盤,可以用KILL 98急救盤中保存的主引導區記錄、分區表記錄恢復硬盤,找回大部分文件。具體過程如下:將KILL 98急救盤放入硬盤被摧毀的計算機A驅,用KILL 98急救盤啟動,進入KILL 98急救盤主菜單:
(1)檢查和治愈引導區病毒。
(2)比較並修復引導區。
(3)退出修復。選擇2,並確認。
如以前未制作急救盤,在另壹臺具有相同配置的計算機(未被病毒感染),安裝KILL 98 for Windows 95/98並升級至最新版,制作KILL 98急救盤,按照以上方法也可完全恢復。
2、其他邏輯盤,只要不是FAT32,可以用NDD之類的磁盤工具或用KILL 98 急救盤恢復,但需要使用者對硬盤的物理結構有足夠的了解。
3、FAT32分區的邏輯盤,需要對FAT32結構具有深入了解的專業人員用Debug等工具手工進行恢復。
修理遭破壞的主板
對於被CIH病毒破壞的主板,可以做以下處理:
1、如果是能夠提供良好服務的廠家的品牌主板,請與廠家聯系。
2、找壹個相同型號的主板(要求BIOS的廠家和版本必須嚴格相同),下載主板廠家提供的升級文件,取出壞BIOS,用新的BIOS片啟動您的電腦,並在帶電的情況下換回壞的BIOS片,從A盤寫入。
特別註意:此辦法由於帶電操作,有很大危險,有可能操作後造成硬件整體被破壞,請用戶慎重!
3、有的主板升級程序在寫入時會檢測BIOS版本號,如無則無法改寫,此種無法寫入BIOS情況則必須更換計算機的BIOS芯片,可以與您的硬件購買商或主板在中國的代理商聯系。