中国喷墨论坛-喷墨技术应用-数码影像-数码印刷-数码印花

标题: 卡儿:四月二十六号.CIH病毒发作.请大家小心 [打印本页]
作者: 云舒    时间: 2005-4-26 16:48
标题: 卡儿:四月二十六号.CIH病毒发作.请大家小心
<>四月二十六日为CIH病毒发作之日.请论坛聊友小心.多加防范.不要轻易接收文件.不要打开不文信件.开通网络尽量打开防火墙.另外可以把计算机时间更改一下.超过二十六号.等过去二十六号再行更改过来~
</P>

<>感谢卡儿对大家的提示!</P>
作者: 云舒    时间: 2005-4-26 16:53
<><b><FONT color=#0000ff>“CIH” (Win32.CIH)病毒档案</FONT></b></P>
<>病毒名称:Win32.CIH</P>
<>病毒类型:系统病毒</P>
<>传播方式:文件</P>
<>发作时间:4月26日(v1.2)</P>
<P>警惕程度:★★★★★ </P>
<P>4月26日前,请您务必对计算机进行一次全面的系统查毒,再将重要数据备份!因为每年一度的CIH爆发日又到了!想知道这个病毒恶魔给世界带来的是什么,请先阅读下面得数字:</P>
<P>1998年7月26日,CIH病毒开始在美国大面积传播;</P>
<P>1998年8月26日,该病毒入侵中国;8月31日,公安部发出紧急通知,新闻联播全文播发;</P>
<P>1999年4月26日,CIH大爆发,全球超过六千万台电脑被破坏;</P>
<P>2000年4月26日,CIH再度爆发,全球损失超过十亿美元;</P>
<P>2001年4月26日,仅北京就有超过六千台电脑遭CIH破坏。 </P>
<P>病毒介绍:</P>
<P>虽然离最初的爆发时间已有4年了,可时至今日,CIH病毒还在大面积继续传播、破坏,大量的PC机在CIH的肆虐中一批批倒下。</P>
<P>那么,CIH病毒到底是什么病毒?CIH病毒属文件型病毒,其别名有Win95.CIH、Win32.CIH、PE_CIH等,主要感染各种Windows95以上系统下的可执行文件,目前的版本不感染DOS以及WIN 3.X下的可执行文件。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,目前最流行的是v1.2版本,在此期间,同时产生了不下十个的变种(不过大部分并没有流行起来),CIH病毒各种不同版本的破坏技术随时间的发展不断完善。其中最为人所知的v1.2版本的CIH病毒发作日期为每年的4月26日,v1.3版本的发作日期为每年的6月26日,而CIH v1.4版本的发作日期则被修改为每月的26日,这一改变大大缩短了发作期限,增加了其的破坏性。         </P>
<P>发作现象及解决方案:</P>
<P>CIH属恶性病毒,当其发作条件成熟时,会造成硬盘数据被破坏,同时有可能破坏BIOS程序,其发作特征是:</P>
<P>1、从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止,最坏的情况下硬盘所有数据(含全部逻辑盘数据)均会被破坏。</P>
<P>2、某些主板上的Flash Rom中的BIOS信息将被清除。 </P>
<P>判断是否感染CIH病毒的简单方法:</P>
<P>首先开启“资源管理器”,选择其中的菜单功能“工具&gt;查找&gt;文件或文件夹”,在弹出的“查找文件”设置窗口的“名称和位置”输入中输入查找路径及文件名(如:*.EXE),然后在“高级&gt;包含文字”栏中输入要查找的特征字符串——“CIH v”,最后点击“查找键”即可开始查找工作。如果在查找过程中,显示出一大堆符合查找特征的可执行文件,则表明您的计算机上已经感染了CIH病毒。
</P>
作者: 云舒    时间: 2005-4-26 16:57
<>CIH病毒恶劣的破坏性:
  CIH属恶性病毒,当其发作条件成熟时,其将破坏硬盘数据,同时有可能破坏BIOS程序,其发作特征是:
  1、以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏,如果重要信息没有备份,那就只有哭了!
  2、某些主板上的Flash Rom中的BIOS信息将被清除。 </P>
<>CIH病毒发作现象:         
  1.攻击BIOS。CIH病毒最异乎寻常之处,是它对计算机BIOS的攻击。打开计算机时,BIOS首先取得系统的控制权,它从CMOS中读取系统设置参数,初始化并协调有关系统设备的数据流。CIH发作时,会试图向BIOS中写入垃圾信息,BIOS中的内容会被彻底洗去,造成计算机无法启动,只有更换主板或BIOS。
  2.覆盖硬盘。向硬盘写入垃圾内容也是CIH的破坏性之一。CIH发作时,调用BIOS SendCommand直接对硬盘进行存取,将垃圾代码以2048个扇区为单位循环写入硬盘,直到所有硬盘(含逻辑盘)数据均被破坏为止。</P>

<><b><FONT color=#ff0000>CIH专杀工具下载:</FONT></b></P>打开附件
作者: 锤子    时间: 2005-4-26 17:00
谢谢楼主的提醒大家别忘了装杀毒软件啊
作者: 十三月    时间: 2005-4-26 17:01
win95应该没人用了吧         win98的用户多注意了
作者: 卡儿    时间: 2005-4-27 02:35
小心提防總比中毒強.呵呵.今天我一直開著防火牆呢~
作者: 湖面无舟    时间: 2005-4-27 02:44
偶防火墙几乎都不关滴。
作者: 有空看看    时间: 2005-4-27 02:55
我的今天特慢,可能已经中了!!
作者: 卡儿    时间: 2005-4-27 03:02
<>楼上的朋友你不要担心.如果你中了.你的电脑根本不什运等.因为这种病毒根本在你中的一瞬间.你的机器就会黑屏.然后无法启动.因此你的机器现在应该是没有问题.</P>
<>如果是运行的慢的话.可能是你今天的机器开的太久没有关闭.</P>
<>或你的机器现在开的太多.</P>
<>如果可能的话你可以去试着杀下毒.或恶性代码.</P>
<>最好不要打开不明信任即可~</P>
作者: 卡儿    时间: 2005-4-27 03:03
<DIV class=quote><B>以下是引用<I>湖面无舟</I>在2005-4-26 18:44:00的发言:</B>
偶防火墙几乎都不关滴。</DIV>
<>有的时候我如果不去别的网站.我基本不开.因为我感觉开那东西速度太慢.嘻嘻我是急性子.哎呀所以用那东西不是特殊情况都不想开</P>
作者: zhjywcm    时间: 2005-4-27 04:06
<>谢谢对大家的关心,一定要做好安全措施!</P>
<>        </P>
作者: 卡儿    时间: 2005-4-27 04:25
<>咋全這麽客氣呀?</P>
<>一定沒有混熟.俺繼續努力~~</P>
<>這是俺應該做的</P>



欢迎光临 中国喷墨论坛-喷墨技术应用-数码影像-数码印刷-数码印花 (http://newink.inknet.cn/bbs/) Powered by Discuz! X3.1