cih病毒的现象和解决方法

05-31

CIH病毒的表现是【病毒特征】
CIH以可移植可执行文件格式在Windows 95、Windows 98和Windows ME上传播。CIH不会在Windows NT、Windows 2000或者Windows XP上传播。
由于CIH会感染可执行文件,它会占据一般的可执行文件空余的位置。因此,CIH又有一个绰号叫“空间填充者(Spacefiller)”。这个病毒大小约1KB,但是文件不会增大。它使用从处理器环3到0跳转的方法触发系统调用。
当他发作时,是非常危险的。首先病毒会在硬盘和软盘中从第0扇区开始的第一个兆字节(1024KB)写入零数据。这样经常删除了分区表的内容,将有可能死机。
第二个,他也会尝试将垃圾信息写入Flash BIOS。这一过程会在基于Intel 430TX芯片组的机器上起作用,如果保护跳线是关闭的。上述芯片组将允许电脑程序刷写Flash BIOS。
对于第一个,如果数据很重要,可以将硬盘交给一些专业恢复数据的公司,这将有可能使数据恢复;或者在某些情况下,可以使用Fix CIH,一个由史蒂夫·吉布森编写的免费软件。否则,必须运行FDISK重新划分分区。不过,当第二种情况发生时,电脑将无法启动。需要请技术人员重写或更换Flash BIOS芯片。
中CIH病毒的解决办法
【自己多注意上网习惯】
1:打所有的系统补丁。
2:更改管理员用户名,设置密码!不用自动登录功能。
3:取消打印机共享,屏蔽Activex,停用一些可以被黑客 利用做后门的系统服务。
4;用漏洞扫描工具(瑞星漏洞扫描或金山的)扫描电脑 不安全设置。
5:安装安全软件: 装卡巴:关掉监控,备用扫描对付加壳病毒 装NOD32:用来监控,对付被修改特征码的病毒 装ZA:关掉邮件出入监控,间谍功能,自动升级功能,缓 存自动清理功能,设置为全面隐身 装冰刃:对付隐藏木马 装QQ专杀:对付QQ病毒 装EWIDO:对付间谍,木马病毒 装世界之窗浏览器:我个人觉得最好的浏览器!
6:有条件的话装WINDOWS2003,设置一下,也适合个人
【给你介绍下我觉得比较好的安全搭配吧!】
金山安全套装+360安全卫士+GHOST还原11.5!适合机子还可以的用户
NOD32+360安全卫士+GHOST还原11.5!适合低配置的用户
卡巴+360安全卫士+GHOST还原11.5!适合高配置用户
以上的杀软搭配基本不会中毒的.!还有系统要打好漏洞.比较重要
要是想装防火墙我推荐瑞星防火墙或者是风云!真的不错.无论防木马或者黑客