近一段时间以来,我国一些地区发现了一种名为CIH的恶性计算机病毒。
目前该病毒已有1.2、l.3、1.4三个版本,CIHv1.2:4月26日发作,字节长度为1003;CIH v1.3:6月26日发作,字节长度为1010;CIH v1.4每月26日发作,字书长度为1019。CIH病毒是首例直接攻击、破坏硬件系统的计算机病毒。主要通过Windows95/98可执行文件传染。受感染的文件执行后,病毒便驻留在内存中,并感染所接触的其它程序。该病毒发作时,破坏计算机主板Flash BIOS芯片中的系统程序,导致系统主板瘫痪,同时破坏硬盘中的数据。首先,它直接存取Flash BIOS端口,把一堆垃圾码写入BIOS芯片中,电脑从此再也不能启动。它在破坏了BIOS之后,还会直接对硬盘进行存取,将垃圾码以2048个扇区为单位从主引导扇区开始依次写入硬盘,所有硬盘(含全部逻辑盘)的数据均被破坏。现象为所有硬盘转个不停,计算机处于死循环。
对于CIH病毒,建议采取如下措施:
(1)修改系统时间,跳过每个月的26日;
(2)设置硬件保护:有些电脑系统主板具备BIOS写保护跳线,可将其拨至“写保护”的位置,防止病毒改写BIOS信息;
(3)使用WindowsNT平台。因为目前CIH病毒采用Vxd技术,不能感染WindowsNT系统;
(4)清除CIH病毒最安全的方法是使用DOS杀毒软件,因此请务必在第一次查、杀病毒时,使用DOS版杀毒软件。这是由于,在Windows95/98启动后,有几个文件被系统使用,处于禁写状态,如果这些文件感染病毒,将不会被彻底消除;
(5)可以采用压缩并解压缩文件来检查CIH病毒。如果文件解压缩过程中出现问题,多半可以肯定有病毒(CIH v1.2)存在,但该方法不能判断CIH v1.4病毒;
(6)不要轻易使用从网站上下载的未知软件。
(7)由于病毒对硬盘(包括第二个硬盘)数据彻底破坏,单纯恢复硬盘分区表不可能恢复文件系统,所以请务必提前将重要数据进行备份,以免造成重大损失。(春秋)