对CIH的所有变种。
通过阅读光盘里面的说明文件,祁景焘总算系统了解到,CIH病毒是个什么样的病毒了。CIH病毒是一位名叫陈盈豪的台湾天才大学生所编写的病毒软件。
CIH病毒传播的主要途径是Internet和电子邮件,当然了,计算机病毒传统的传播途径,通过软盘或光盘的交流也能进行感染传播。根据收集到的报道,权威病毒搜集网目前报道的CIH病毒,“原体”加“变种”一共有五种之多,相互之间主要区别在于“原体”会使受感染文件增长,但不具破坏力;而“变种”不但使受感染的文件增长,同时还有很强的破坏性,特别是有一种“变种”,每月26日都会发作。
CIH病毒只感染Windows
95/98操作系统,从目前分析来看,它对DOS操作系统似乎还没有什么影响,所以,对于仅使用DOS的用户来说,这种病毒似乎并没有什么影响,但如果是Windows95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术,使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
CIH病毒有一种“变种”预设在每年4月26日,有一种变种是每月26日都会发作。发作时硬盘一直转个不停,所有数据都被破坏,硬盘分区信息也将丢失。CIH病毒发作后,就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。
CIH病毒破坏哪一类BIOS?
当然,CIH对BIOS的破坏,也并非想像中的那么可怕。现在个人计算机机基本上使用两种只读存储器存放BIOS数据,一种是使用传统的ROM或EPROM,另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入(又称“固化”)到这些存储器中,然后将它们