4月26日对于平时不注意“用盘卫生”的计算机用户来说是恐怖的一天, 因为这一天是潜伏已久的CIH计算机病毒大爆发的日子。CIH 是迄今为止发现 的最隐蔽最阴险的病毒,这种病毒发作的时候不但破坏计算机硬盘的引导分区和分区表,而且还破坏计算机主板上存放基本输入输出系统 BIOS 的闪速 存储器 (Flash Memory)。导致主板Flash BIOS 的损坏无法启动计算机系统, 由此可见 CIH 病毒是一种攻击和破坏计算机硬件系统的恶性 病毒。
CIH病毒的来源东亚,据说是来自台湾,首次被发现是在1998年6月,于 8月份开始在大陆蔓延。CIH 病毒由于自身设计的原因,它的具有“破坏性的 程序体”只能在Windows 95 和 Windows 98系统上爆发执行,故又名为 Win95.CIH 和 Win.CIH。但是,这并不表明这个病毒不能寄在其他系统中或者 感染Windows 9x 的亲缘系统Windows NT。例如,CIH 可以隐藏在Windows 9x 平台的可执行文件(*.exe)中通过网络和盗版光盘进行传播。
CIH 病毒到今天为止有不少于10个变种,其中最为参见的有三种:
- CIH 1.2 版
- CIH 1.3 版
- CIH 1.4 版
CIH 1.2 和 CIH 1.3 版分别是每年4月26日和6月26日发作,而CIH 1.4版 是每个月26日都发作。
CIH 病毒的危害
CIH 病毒一旦发作,对于有些计算机用户来说带来的危害是无法弥补的。
CIH 用一些垃圾数据覆盖硬盘的主引导区和系统分区表,改写硬盘主分区中的 数据,造成数据的不可恢复的破坏。CIH 病毒还会对采用Flash BIOS的主板 进行攻击,它可以找到Flash BIOS 的入口,然后往BIOS程序中写入一些乱码 使BIOS程序紊乱,造成计算机暂不能使用,必须重新恢复和刷新Flash BIOS或更换Flash BIOS才能重新使用。最糟糕的情况是更换主板!!!
Intel 原盒装主板不怕 CIH 病毒的“伤害”
CIH 病毒为什么可以写入主板上的BIOS区呢?原因是:从较新486的 计算机主板开始,主板厂商在主板的设计中都采用了可以用低压擦写数据的 闪速存储器(即Flash Memory)来存储BIOS,以代替只能用12V和紫外线擦写 数据的EEPROM 存储芯片。因此,现在的大多数主板对BIOS 进行升级都 不需要将存储BIOS EEPROM 芯片从主板上取下来,再用特殊EEPROM擦写 设备进行升级,而只要通过 BIOS 升级软盘在1~2分钟之内即可对主板的BIOS 进行升级。如此方便和开放的更新升级BIOS的方法,也给攻击Flash BIOS 的计算机病毒的制造者带来可乘之机。如今,CIH 就是一个活生生,血淋淋的 实例。
从 CIH 病毒攻击计算机系统的原理,我们可以看出,采用老式BIOS EEPROM 存储芯片的主板对 CIH 病毒具有先天的免疫能力,但是这对于我们 大多数用户没有太大意义。因为采用这种 技术的主板在今天也不多见了, 而且今天还在运行的这些采用老式486和奔腾主板的计算机大都不能运行 庞大的 Windows 95 和 Windows 98 这一类的操作系统。
由此可见,CIH 病毒攻击的是我们当今使用频率最高的基于Flash BIOS 主板的Windows 95 和Windows 98 计算机系统。这种系统一旦被 CIH 病毒 攻击除了硬盘数据被破坏,主板上的 BIOS 也可能被破坏,计算机随之不能 动弹,有可能已经“终身残疾”。这个时候,用户只能自求多福。大多数 情况下,用户只能将计算机抱到经销商那里去请专业人士更新BIOS,如果经销商的技术力量不够或者是没有特殊的BIOS擦写设备,主板就只能送回生产厂商修复,如此往复,旷日持久,让人心力交瘁。弄得不好,你的主板还有可能报废。如果主板的保修期已过,用户不免又要破费,这真是雪上加霜!
但是,Intel 主板却独具特性,使 CIH 病毒难以上身,即使它的 BIOS 不幸被 CIH 病毒变种攻击,Intel 主板还可以使用它特有的“BIOS Recovery” (BIOS 恢复) 功能进行 BIOS 的彻底“换血”,进行“自愈”而获得新生。
Intel 盒装主板“出污泥而不染”的原因
CIH 病毒要对主板上的Flash BIOS进行写操作需要“写保护”跳线设置 为禁止(Disable) 时才行。但是,大多数主板厂商为了方便用户日后升级 BIOS,故Flash BIOS的“写保护”缺省设置通常是开启 (Enable)。Intel 主板 在这一点上也不例外,但是,Intel 主板的Flash BIOS 对于初始的 CIH 病毒 具有天生的抵抗能力,因为 Intel 主板采用的闪速存储器(Flash Memory)与目前 BIOS受攻击而被破坏的众多主板采用的闪速存储器不同,Intel 主板上采用的 闪速存储器是Intel 自家生产的(当然也买给其他厂商),这种闪速存储器具有它 自己的写入指令和存储体系机构,而 CIH 病毒的制造者最初编写的病毒破坏 程序体没有包含针对Intel 这种闪速存储器的代码。这是不幸中的万幸!
但是,如果有人对 CIH 病毒的破坏程序体进行修改,生成一个 CIH 病毒的变种专门攻击Intel 这种闪速存储器,这也是可能的。不过,目前 尚未发现。即使 Intel 主板的Flash BIOS 被 CIH 病毒的变种破坏了,也没有 什么可怕的。
Intel 盒装主板可以方便地将“CIH 瘤毒”从BIOS 中彻底切除
Intel 主板具有一个特殊的功能,平时用户一般都不会用到它,只有当 BIOS 程序被毁坏时可以用它来使主板“起死回生”,这个功能就是“BIOS Recovery”。当Intel 主板上的Flash BIOS 被病毒感染了,当然可以应用这个 功能来清除 BIOS 中的病毒。这样,用户就不需要将主板送回经销商恢复 BIOS,而可以参照Intel 主板说明书自己动手。注意,这个功能不能用来清除 系统中已感染 CIH 病毒的硬盘,你可以使用使用有效的防杀病毒软件, 例如:KV300 X版,瑞星9.0,KILL98,对硬盘和软盘进行一次彻底“消毒”。
下面就是使用“BIOS Recovery”功能清除Intel 主板上 Flash BIOS 中病毒的 详细步骤:
升级软盘。
网友评论