欢迎访问华体会体育中国历史网!

cih病毒,cih是什么病毒!!!!!!!

时间:2021-10-07 13:52作者:华体会体育

本文摘要:cih是什么病毒!!!!!!!CIH病毒概述: CIH病毒是一位名为陈盈豪的台湾大学生所撰写的,从台湾传人大陆地区的。CIH的载体是一个取名为“ICQ中文Ch_at模块”的工具,并以热门正版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站相互刊登,使其很快传播。 目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的流逝,其传播主要仍将通过软盘或光盘途径。

华体会体育唯一网站

cih是什么病毒!!!!!!!CIH病毒概述: CIH病毒是一位名为陈盈豪的台湾大学生所撰写的,从台湾传人大陆地区的。CIH的载体是一个取名为“ICQ中文Ch_at模块”的工具,并以热门正版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站相互刊登,使其很快传播。

目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的流逝,其传播主要仍将通过软盘或光盘途径。CIH病毒,别称Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等,科文件型病毒,用于面向Windows的VxD技术编成,主要病毒感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中违宪。正是因为CIH病毒独有地用于了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都尤其强劲,用于一般反病毒软件很难找到这种病毒在系统中的传播。

CIH病毒经常出现至今已有最少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。目前最风行的是v1.2版本。v1.O版本是最初的CIH版本,不具破坏性,病毒感染Windows PE可执行文件。

v1.1版本能自动辨别运营系统,如是Windows NT,则自我隐蔽,被病毒感染的文件长度并不减少。v1.2版本减少了毁坏用户硬盘以及用户主机BIOS程序的代码,沦为恶性病毒。

病毒感染ZIP自解压包文件,造成ZIP压缩包在可执行文件时经常出现错误警告信息,发作日是每年4月26日。v1.3版本不病毒感染 WINZIP类的自可执行文件程序,发作日改回每年6月26日。v1.4版本改动了发作日期及病毒的版权信息,发作日为每月26日。

“新的CIH(Win32.Yami)”病毒专杀工具 http://it.rising.com.cn/service/technology/RS_Yami.htm CIH毁坏的硬盘数据修缮工具 http://it.rising.com.cn/service/technology/CIH_download.htm参考资料:http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Base/TopicExplorerPagePackage/cih.htmCIH病毒是什么种类的计算机病毒?CIH病毒,别称Win95.CIHSpacefillerWin32.CIH PE_CIH等,科文件型病毒.CIH病毒破坏哪一类BIOS?CIH对BIOS的毁坏,也并非想像中的那么可怕。现在PC机基本上用于两种只读存储器存放在BIOS数据,一种是用于传统的ROM或EPROM,另一种就是E2PROM。厂家事前将BIOS以类似手段“火烧”进(又称“烧结”)到这些存储器中,然后将它们加装在PC机里。

当我们关上计算机电源时,BIOS中程序和数据首先被继续执行、读取,使得我们的系统需要准确辨识机器里加装的各种硬件并调用适当的驱动程序,然后硬盘再行开始引领操作系统。烧结在ROM或EPROM中的数据,只有产生以类似的电压或用于紫外线才有可能被清理,这就是为什么我们关上有些计算机机箱时,可能会看见有块芯片上贴满一小块银色或黑色纸块的原因——避免紫外线清理BIOS数据。要清理存储在这类只读存储器中的数据,只能靠计算出来系统内部的电压是过于的。所以,仅有用于这种只读存储器存储BIOS数据的用户,就没适当担忧CIH病毒不会毁坏BIOS。

但近期出产的计算机,尤其是Pentium以上的计算机基本上都用于了E2PROM存储部分BIOS。E2PROM又名“电可重写只读存储器”。一般情况下,这种存储器中的数据并会被用户只能重写,但只要产生类似的逻辑和电压,就有可能将E2PROM中的数据重写掉。用于PC机的CPU逻辑和计算机内部电压就可只能构建对E2PROM的重写,这正是我们通过软件升级BIOS的原理,也是CIH毁坏BIOS的基本方法。

重写E2PROM内的数据必须一定的逻辑条件,有所不同PC机系统对这种条件的拒绝有可能并不相同,所以CIH并会毁坏所有用于E2PROM存储BIOS的主板,目前报导的只有技嘉和微星等几种5V主板,这并不是说道这些主板的质量很差,只不过其E2PROM逻辑正好与CIH相符,或者CIH的编制者或许就是要有目的地毁坏某些品牌的主板。所以,要辨别CIH对您的主板到底是不是危害,首先应当判断您的BIOS是意味着火烧在ROM/EPROM之中,还是有一部分用于了E2PROM。必须留意的是,虽然CIH并会毁坏所有BIOS,但CIH在“黑色”的26日毁坏硬盘上所有数据远比毁坏BIOS要相当严重得多——这是每个病毒感染CIH病毒的用户不可避免的。

CIH病毒发作时,一方面全面毁坏计算机系统硬盘上的数据,另一方面对某些计算机主板的BIOS展开重写。BIOS被重写后,系统无法启动,只有将计算机带回厂家维修,替换BIOS芯片。由于CIH病毒对数据和硬件的毁坏起到都是不可逆的,所以一旦CIH病毒愈演愈烈,用户不能看著地看著价值万元的计算机和累积多年的最重要数据毁于一旦。

CIH病毒现被确认是首例需要毁坏计算机系统硬件的病毒,同时也是最不具杀伤力的恶性病毒。从技术角度来看,CIH病毒构建了与操作系统的极致融合。

怎么完全恢复?返厂,运气好可以用编程器翻BIOS或同类型主板热手气插拔翻BIOS。什么是cih病毒CIH病毒归属于文件型病毒,CIH病毒发作时硬盘数据、硬盘主引领记录、系统引领扇区、文件分配表被覆盖面积,导致硬盘数据尤其是C盘数据遗失,并毁坏部分类型的主板上的Flash BIOS造成计算机无法用于,是一种既毁坏软件又毁坏硬件的恶性病毒。

CIH病毒如何处置?1. 认同不一样,因为BIOS数据本身以早已损毁了,因此在之上继续执行的操作者都是不可信的了。2. 静电之后,所有数据废黜,因此也会不存在病毒了3. 有可能简单,不过还是不可信,参考14. 升级BIOS也要主板启动之后才能升级,因此当然是再行修缮硬盘以及其他数据,从而需要启动主板,从而需要修缮BIOS电脑中了CIH病毒该怎么办?首先用户应当确认自己计算机主板的BIOS是那种类型的,如果是不能升级型的,用户只需对改回去的CMOS的参数展开新的设置才可。如果用户的计算机BIOS是可升级型的。如果经常出现 CIH病毒发作的症状,不要重新启动计算机从C盘引领系统,而应当及时转入CMOS设置程序,将系统引导盘设置为a盘然后A 盘引领系统,之后用杀毒软件对系统软件导致毁坏后该怎样筹办呢?首先用于杀毒软件对硬盘展开完全杀毒软件,之后再对系统软件和应用软件展开重新安装。

可以在被 CIH病毒破坏的基础上必要加装,这种方法较非常简单,但不会导致硬盘空间的浪费,因为这将带给一些垃圾文件;另一种方法是将用户的最重要数据展开备分,之后对硬盘展开格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。知名的CIH病毒归属于什么病毒?CIH病毒是一种需要毁坏计算机系统硬件的恶性病毒。这个病毒产于台湾,某公司手机研发中心主任工程师陈某某在其念书期间制作。

最先随国际两大正版集团售卖的正版光盘在欧美等地广泛传播,随后更进一步通过Internet传播到全世界各个角落。CIH病毒科文件型病毒,杀伤力极强,其别称有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,CIH病毒主要病毒感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不病毒感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件,并且在Win NT中违宪。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本。

CIH科恶性病毒,当其发作条件成熟时,其将毁坏硬盘数据,同时有可能毁坏BIOS程序,其发作特征 CIH病毒是:(1)以2048个扇区为单位,从硬盘主引领区开始依序往硬盘中载入垃圾数据,直到硬盘数据被全部毁坏为止。最坏的情况下硬盘所有数据(不含全部逻辑盘数据)皆被毁坏。(2)某些主板上的Flash Rom中的BIOS信息将被清理。(3)v1.4版本每月26号发作,v1.3版本每年6月26号发作,以下版本4月26号发作。

(4)CIH的载体是一个取名为“ICQ中文Chat模块”的工具,并以正版光盘游戏或Windows95/98为媒介,经互联网各网站相互刊登,使其很快传播。新病毒:(1)与传统的CIH病毒有所不同,新的CIH病毒(WIN32.Yami)可以在Windows 2000/XP下运营,因此新的CIH病毒的毁坏范围比传统CIH病毒小得多。

2003年5月17日,瑞星全球反病毒监测网络首度求救该恶性病毒,由于该病毒的毁坏能力与当年臭名昭著的CIH病毒完全几乎一样,因此瑞星将该病毒命名为新的CIH病毒。(2)新的CIH病毒不会待命在系统内核,它首先辨别关上的文件否为Windows 可执行文件(PE文件),如果不是则不展开病毒感染操作者,如果是则将病毒放入到PE文件各节的空隙中(与传统的CIH一样),因此病毒感染后文件的长度会减少。

由于病毒自身的原因,病毒感染时有些文件不会被毁坏,造成无法长时间运营。新的CIH病毒发作时企图用“YM Kill You”字符串信息覆盖面积系统硬盘,这样不会造成数据恢复非常艰难。

它同时通过向主板BIOS中载入垃圾数据来对硬件系统展开永久性毁坏。(3)新的CIH病毒不道德分析:①病毒搜寻kernel32的接续位移地址;②获得病毒所用的API地址;③转入Ring0;④通过必要IO的方式写出BIOS和硬盘。(4)各反病毒软件公司早已以最慢的速度研发出有查杀此病毒的专杀工具,因此该病毒的毁坏已被掌控寄居了。

CIH病毒的由来,症状和危害以及作者其人  CIH病毒是一种需要毁坏计算机系统硬件的恶性病毒。这个病毒产于台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾太原工学院念书期间制作。最先随国际两大正版集团售卖的正版光盘在欧美等地广泛传播,随后更进一步通过Internet传播到全世界各个角落。

  CIH科恶性病毒,当其发作条件成熟时,其将毁坏硬盘数据,同时有可能毁坏BIOS程序,其发作特征  CIH病毒是:  1、以2048个扇区为单位,从硬盘主引领区开始依序往硬盘中载入垃圾数据,直到硬盘数据被全部毁坏为止。最坏的情况下硬盘所有数据(不含全部逻辑盘数据)皆被毁坏,如果最重要信息没备份,那就只有大哭了!  2、某些主板上的Flash Rom中的BIOS信息将被清理。  3、v1.4版本每月26号发作,v1.3版本每年6月26号发作,以下版本4月26号发作。  陈盈豪(1975年-),台湾的电脑鬼才,CIH病毒制作者。

现为集嘉通讯公司(技嘉子公司)手机研发中心主任工程师,以研究操作系统核心居多,企图研发更加合乎人性的智慧型手机操作系统。  电脑鬼才—陈盈豪,据初步统计,来自台湾的CIH电脑病毒这次共计导致全球 6000万台电脑中断,其中韩国损失尤为相当严重,共计30万台电脑中毒,占到全国电脑总数的15%以上,损失堪称低约两亿韩元以 上。土耳其、孟加拉、新加坡、马来西亚、俄罗斯、中国内地的电脑皆遭CIH病毒的攻击。

生产这场“电脑大屠杀”的是台湾现役军人、大学毕业生陈盈豪。CIH电脑病毒风暴过后,有的把CIH的始作俑者陈盈豪下沉为“天才”,有的把他被贬“鬼才”。

  陈盈豪现在供职于集嘉通讯公司,兼任集嘉通讯公司手机研发中心主任工程师。CIH病毒!!!!!CIH(英语又称作 Chernobyl 或 Spacefiller)是一种电脑病毒,其名称源于它的作者当时依然是台湾太原工学院(现太原大学)学生的电脑技术鬼才陈盈豪的名字拼音简写。

它被指出是最危害的广泛传播的病毒之一,不会毁坏用户系统上的全部信息,在某些情况下,不会改写系统的BIOS。因为CIH病毒的1.2和1.3版,发作日期为4月26日,正好是俄国核电厂灾害“切尔诺贝利核事故”的纪念日,故曾被指出病毒作者编写动机和切尔诺贝利事件有关,因此CIH病毒也被称作切尔诺贝利(Chernobyl)病毒。

【历史】1998年9月,雅马哈公司为病毒感染了该病毒的CD-R400驱动获取一个固件改版。1998年10月,用户传播的Activision公司游戏SiN的一个演示版因为在某一用户的机器上认识被病毒感染文件而受到感染。这个公司的传染源来自IBM1999年3月间发售的已病毒感染CIH病毒的一组Aptiva品牌个人电脑。1999年4月26日,公众开始注目CIH首次发作时,这些电脑早已运往一个月了。

这是一宗大灾难,全球不计其数的电脑硬盘被垃圾数据覆盖面积,甚至毁坏了BIOS,无法启动。至2000年4月26日,许多损毁再次发生在亚洲,但是病毒没传播出去。2001年3月,Anjulie蠕虫病毒被找到,它将CIH v1.2植入病毒感染的系统。

现在,CIH仍然像他刚刚经常出现时产于那么广泛传播,因为人们以对它的威胁有了理解,且它不能运营于原有的Windows 9X操作系统。这个病毒的死灰复燃是在2001年。一个用珍妮佛洛佩兹的陈冠希伪装成的VBScript文档里的爱虫病毒的一个变种包括CIH病毒的挂勾例程,从而使该病毒在互联网上传播出去。

一个改动版本是CIH.1106,找到于2002年12月,但是没相当严重的破坏性。只有CIH病毒感染大量发信的计算机蠕虫(如求职信病毒)所用于的程序,或有Anjulie蠕虫病毒参予时,CIH才不会被看作是一个威胁。

但是CIH病毒只在windows 95,98和windows Me系统上发作,影响受限。【病毒特征】CIH以可移植可执行文件格式在Windows 95、Windows 98和Windows ME上传播。

CIH会在Windows NT、Windows 2000或者Windows XP上传播。由于CIH不会病毒感染可执行文件,它不会占有一般的可执行文件空余的方位。因此,CIH又有一个绰号叫“空间填满者(Spacefiller)”。

这个病毒大小大约1KB,但是文件会减小。它用于从处理器环3到0函数调用的方法启动时系统调用。当他发作时,是十分危险性的。首先病毒不会在硬盘和软盘中从第0扇区开始的第一个兆字节(1024KB)载入零数据。

这样常常移除了分区表的内容,将有可能死机。第二个,他也不会尝试将垃圾信息载入Flash BIOS。

这一过程不会在基于Intel 430TX芯片组的机器上起起到,如果维护跳线是重开的。上述芯片组将容许电脑程序刷写Flash BIOS。对于第一个,如果数据很最重要,可以将硬盘转交一些专业完全恢复数据的公司,这将有可能使数据恢复;或者在某些情况下,可以用于Fix CIH,一个由史蒂夫·吉布森撰写的免费软件。

否则,必需运营FDISK新的区分分区。不过,当第二种情况再次发生时,电脑将无法启动。必须请求技术人员改写或替换Flash BIOS芯片。

【版本】CIH v1.2(CIH.1103)这是最少见的版本,他的发作时间为4月26日。它包括这个字符串:CIH v1.2 TTIT。

CIH v1.3(CIH.1010A和CIH1010.B)这个版本的CIH也是在4月26日发作。它包括这个字符串:CIH v1.3 TTIT。CIH v1.4(CIH.1019)它在每月26日发作。

他依然不存在,虽然他并不少见。它包括这个字符串:CIH v1.4 TATUNG。

CIH.1106他还是个变化较小的,最近的一个变种,经常出现在2002年12月。


本文关键词:cih,病毒,是什么,cih,是什么,病毒,CIH,概述,是,华体会体育

本文来源:华体会体育-www.zhuangshiban.net