系统病毒-CIH 病毒

地球胖头鱼 2021-05-06
系统与内网安全 发布于 2021-05-06 09:29:18 阅读 382 评论 0

简介

系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有特性是可以感染Windows操作系统的*.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾,原集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落。

CIH的载体是一个名为“ICQ中文Chat模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。

病毒的危害

CIH病毒属文件型病毒,杀伤力极强。主要表现在于病毒发作后,硬盘数据全部丢失,甚至主板上BIOS中的原内容也会被彻底破坏,主机无法启动。只有更换BIOS,或是向固定在主板上的BIOS中重新写入原来版本的程序,才能解决问题。

CIH除了会摧毁硬盘数据外,它还是历史上第一款能导致硬件损坏的病毒,因此CIH对计算机的危害也是巨大的。除了上面的危害还有以下的危害。

  1. 当系统感染CIH病毒时,会驻留内存,造成系统效率降低,同时在打开、关闭、重命名、复制或运行以EXE为扩展名的文件时都会感染计算机病毒。

  2. 感染病毒后,所有WinZip自解压文件均无法自动解开,同时会出现WinZip自解压首部中断,消除病毒后也不能使用。

  3. CIH 中毒发作时会出现突然死机或无法开机,而问题的成因却比其他当时已知的电脑病毒都要复杂。它的破坏目标除了硬盘数据,还有主板 BIOS 固件。

预防

实际上,CIH病毒第一次进入机器内存时,系统中感染病毒的文件是很少的,只是由于未能及时发现,才使病毒得以传播和蔓延,因此我们要在病毒来临之前做好防范工作。

  1. 安装正版实时防病毒软件

    静态查杀CIH病毒是一种被动的方式,CIH病毒被广泛传播的一个重要因素是很多盗版光盘中都带有这个“潘多拉魔盒”,在机器内安装一种能实时防杀病毒的正版软件,也能起到“防火墙”的作用,是防治CIH病毒的关键。

  2. 对重要的信息进行备份

    对于重要的系统信息、重要的用户数据、重要的系统参数等都要经常进行备份,而且要准备好绝对无毒的系统软盘,这样一旦被CIH病毒感染,就能够利用系统盘对硬盘进行快速恢复。

  3. 外接设备进行病毒查杀

    对外来的软盘和光盘,往机器中拷贝信息时,要对外接设备(如软盘、光盘、U盘)等提前进行杀毒,若有病毒必须清除,这样可保证计算机不被新的病毒传染。

  4. 对磁盘定期检查

    病毒具有潜伏性,可能在某个隐蔽的角落就有它的存在,因此要时刻对计算机病毒保持警惕状态,经常性的检查磁盘,时刻做好预防工作,一旦发现病毒立刻杀除。

修复办法

首先用户应该确定自己计算机主板的BIOS是哪种类型的,如果是不可升级型的,用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状,不要重新启动计算机从C盘引导系统,而应该及时进入CMOS设置程序,将系统引导盘设置为a盘然后A盘引导系统,之后用杀毒软件对系统软件造成破坏后该怎样办呢?首先使用杀毒软件对硬盘进行彻底杀毒,之后再对系统软件和应用软件进行重新安装。可以在被 CIH病毒破坏的基础上直接安装,这种方法较简单,但会造成硬盘空间的浪费,因为这将带来一些垃圾文件;另一种方法是将用户的重要数据进行备份,之后对硬盘进行格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。

除了上述的两个对BIOS进行修复的办法以外,也可以尝试对硬盘进行修复,可以借助工具对收到攻击的硬盘进行修复。现在很多工具都有支持硬盘修复的功能,这未尝不是一个好办法。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章252
  • 作者收获粉丝10
  • 作者收到点赞3
  • 所有文章被收藏了5
  • 博客总访问量排行第2
  • 博客总访问量8.9 万(每日更新)
查看所有博文