荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: lurker (影雷者), 信区: Virus
标  题: 金山毒霸对攻CIH完全说明书
发信站: 荔园晨风BBS站 (Sun Jul  1 10:53:43 2001), 转信

CIH病毒是一种能够破坏计算机系统硬件的文件型恶性病毒。它产自台湾,是台湾
大同工学院一位名叫陈盈豪的学生所设计,CIH即"陈盈豪"三字的汉语拼音缩写。
因为 CIH独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和
隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒。

  CIH之破坏性:
  1.从硬盘主引导区开始依次往硬盘写入垃圾数据,直到硬盘数据全部破坏为
止。 一般发作症状是硬盘转个不停,以2048个扇区为单位,从硬盘主引导区开始
依次往硬盘中写垃圾数据,直到硬盘数据(包括分区表)被全部破坏为止,之后系
统无法引导硬盘,硬盘上的数据丢失,必须重新FDISK方有可能挽救硬盘。
  2.这种病毒对系统最大的杀手力在于对系统主板BIOS的破坏。当它发作时,
会将部分厂家的主板Flash Rom中的BIOS写入垃圾数据,造成开机后系统根本元反
应,屏幕漆黑,机器无法正常启动。这时根本无法使用软件对BIOS进行重新写入,
只能将PC送回主板制造厂家修理或请专业人员通过特殊手段重新烧人BIOS。 CIH病
毒已具备了对硬件的相当破坏能力,它可以彻底摧毁计算机。
  3.CIH病毒将感染Windows 9x及在Windows 9x下运行的后缀名为exe、com、
vxd、vxe的应用程序,自解压文件、压缩文件和压缩包中的这四种后缀名的程序也
会受到感染,拷贝到硬盘上压缩名为CAB中的压缩文件中的Windows 98以及备份包
中的Windows98均会受到感染,也就是说,CIH病毒会毁坏掉磁盘上的所有文件。

  CIH的防范
  从关于CIH 病毒的介绍我们不难看出,一般的反病毒软件将无法有效防治
CIH 病毒,这是因为:首先,CIH病毒面向Windows 95/98 甚至NT,而一般反病毒
软件都是面向DOS 环境的;其次,CIH 病毒由于使用VxD 技术其传播、感染具有
Windows 下的实时性和隐蔽性,一般反病毒软件无法在Windows 下检测到这种传播
行为;第三,绝大多数Windows 应用程序的安装都是一个“解压缩,再安装”过程
,CIH 病毒有可能在解压缩过程中对系统进行感染,因此不具备压缩文件检测、实
时反病毒能力的反病毒软件是无法检测到这种文件中的病毒并在安装过程中检测
到病毒传播的。
  综合到以上三点,我们不难看出:全面防治CIH 病毒需要一种能够检测压缩文
件病毒、具备病毒实时治愈能力的反病毒产品。有一点需广大用户注意,千万不要
因为自己的计算机主板上面有BIOS写入/防写入跳线,就认为CIH病毒奈何不得自己
的计算机,许多主板上的BIOS写入/防写入跳线即使设置为防写入状态,BIOS依然
会被改写,原因是部分B IOS芯片无需提高电压即可写入。

  用金山毒霸,可以有效预防和查杀CIH病毒,具体方法如下:
  金山毒霸硬盘修复程序 KAVFIX 是用来修复被 CIH 病毒破坏的硬盘的专用工
具,支持 FAT 和 FAT32 格式的硬盘分区。它有从软盘修复,双硬盘修复两种方法
,具体介绍如下:
(A)从软盘修复:
1. 如果您安装金山毒霸时已经制作了“应急启动盘”,请用“应急启动盘”启动
机器,然后转第三步;如果您没制作,请按第二步制作修复盘。
2. 手工制作修复软盘:用干净的 DOS 系统盘启动机器,用 DOS 的 Format a:/s
命令格式化一张系统盘,再将 KAVFix.exe 复制到该软盘上,然后用该系统盘启动
机器。
3. 运行 KAVFix,选择 0 修复硬盘,提示选择物理硬盘:
  Please input harddisk(0, 1, 2, ...):
  请输入待修硬盘盘号(从 0 开始)
  Do you want to backup MBR for undo (Y/N)?
  提示备份主引导区数据用于修复失败后恢复,请按 Y 确认。
  DO NOT BACKUP FILE IN DISK WHICH NEED TO BE FIXED !
  Please input MBR Backup file name:
  警告:不要把备份数据备份到您正在修理的硬盘上!否则,无法回复!
  提示输入备份文件名:(输入备份文件名后回车。注意:将备份文件存放在正
在修理的硬盘上有可能造成在  修复失败时无法正确识别硬盘从而找不到备份文
件,使恢复无法进行)
  Kavfix 将自动修复您的硬盘的分区表,并提示是否重建C盘
  Do you want to Rebuild the C Drive(Y/N)?
  如您要重建 C 盘,请按 Y 确认。
  Do you want to backup sector for undo (Y/N)?
  提示备份修复时将被修改的数据,用于修复失败后恢复:
  (请按 Y 确认,由于备份数据量较大,请换一张空的软盘用来备份数据)
  Do you want to write Rebuild Partition Table to MBR(Y/N)?
  修复后 kavfix 将问您是否将已修好的数据写入硬盘的主引导区,请按 Y 确
认。
  至此 kavfix 已经修复了您的硬盘,请按 Q 键退出,重新启动机器,就可以
找回您的硬盘和数据了。
  如果 Kavfix 修复失败,可用 3 号功能将硬盘恢复到修复前的状态,可以重
新手工修复。
(B)双硬盘修复:
  当您有两块硬盘时,您可以从好的硬盘上修复坏的硬盘。将好的硬盘设为主盘
,坏盘设为从盘或接在第二个 IDE 口上,启动机器进入 Windows,打开 DOS 窗口
,在DOS 窗口下运行 kavfix 后参照从软盘修复第三步,备份数据可放在好的硬盘
上。

  综上所述,金山毒霸具备先进的病毒防火墙实时反病毒技术,自动查杀来自
Internet、E-mail 和盗版光盘的病毒。自动查杀CIH 病毒等恶性病毒,允许在带
毒环境中安全查杀 CIH 等病毒,无需重新启动计算机。具备 CIH 终身免疫功能。
具有硬盘分区自动修复功能。

--
.-.   .-.   .-.   .-.   .-.
 |M|   |E|   |R|   |R|   |Y|
 (_)   (_)   (_)   (_)   (_)
/\Y/\ /\Y/\ /\Y/\ /\Y/\ /\Y/\
[XXX] [XXX] [XXX] [XXX] [XXX]
 |||   |||   |||   |||   |||

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.60]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店