为您找到与cih病毒的主要症状相关的共200个结果:
CIH病毒属文件型病毒,杀伤力极强,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主 要感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件,并且在Win NT中无效。以下是读文网网小编为大家整理的关于cih电脑病毒的相关知识,希望对大家有所帮助!
当其发展到v1.2版本时,除了改正了一些v1.1版本的缺陷之外,同时增加了破坏用户硬盘以及用户主机BIOS程序的代码,这一改进,使其步入恶性病毒的行列,此版本的CIH病毒体长度为1003字节。
浏览量:1
下载量:0
时间:
主板BIOS被CIH病毒破坏后会出现什么现象?被CIH病毒破坏怎么解决? 下面是读文网小编整理的一些关于怎么解决CIH病毒破坏的相关资料,供你参考。
一般如果电脑联网的话一般通过杀毒软件查杀即可杀掉该病毒,对bios的设置首先用户应该确定自己计算机主板的BIOS是那种类型的,如果是不可升级型的,用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状,不要重新启动计算机从C盘引导系统,而应该及时进入CMOS设置程序,将系统引导盘设置为a盘然后A 盘引导系统,
当然上面说有杀毒软件查杀,但是杀毒软件可能对系统软件造成破坏后该怎样办呢?首先使用杀毒软件对硬盘进行彻底杀毒,之后再对系统软件和应用软件进行重新安装。可以在被CIH病毒破坏的基础上直接安装,这种方法较简单,但会造成硬盘空间的浪费,因为这将带来一些垃圾文件;另一种方法是将用户的重要数据进行备分,之后对硬盘进行格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。
看过文章“怎么解决CIH病毒破坏”
浏览量:2
下载量:0
时间:
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。[3] 计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。
CIH病毒是一位名叫陈盈豪的台湾大学生所编写的,其字母就是他名字的缩写。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。
CIH病毒,别名Win95.CIHSpacefillerWin32.CIH PE_CIH等,属文件型病毒,使用面向Windows的VxD技术编制,主要感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
CIH病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。目前最流行的是v1.2版本。v1.O版本是最初的CIH版本,不具破坏性,感染Windows PE可执行文件。
预防电脑病毒
病毒的传染无非是两种方式:一是网络,二是软盘与光盘。如今由于电子邮件的盛行,通过互联网传递的病毒要远远高于后者。
1、不要轻易下载小网站的软件与程序。
2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。
3、不要随便打开某些来路不明的E-mail与附件程序。
4、安装正版杀毒软件公司提供的防火墙,并注意时时打开着。
5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。
6、经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。
浏览量:2
下载量:0
时间:
下面读文网小编带大家走进认识世界第一电脑病毒中!希望朋友们能够重视病毒防范,超强破坏力的病毒我们要认真学习消灭!
当然,CIH对BIOS的破坏,也并非想像中的那么可怕。 现在PC机基本上使用两种只读存储器存放BIOS数据,一种是使用传统的ROM或EPROM,另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入(又称“固化”)到这些存储器中,然后将它们安装在PC机里。当我们打开计算机电源时,BIOS中程序和数据首先被执行、加载,使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序,然后硬盘再开始引导操作系统。
固化在ROM或EPROM中的数据,只有施加以特殊的电压或使用紫外线才有可能被清除,这就是为什么我们打开有些计算机机箱时,可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据,仅靠计算系统内部的电压是不够的。所以,仅使用这种只读存储器存储BIOS数据的用户,就没有必要担心CIH病毒会破坏BIOS。 但最新出产的计算机,特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。
一般情况下,这种存储器中的数据并不会被用户轻易改写,但只要施加特殊的逻辑和电压,就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写,这正是我们通过软件升级BIOS的原理,也是CIH破坏BIOS的基本方法。
改写E2PROM内的数据需要一定的逻辑条件,不同PC机系统对这种条件的要求可能并不相同,所以CIH并不会破坏所有使用E2PROM存储BIOS的主板,目前报道的只有技嘉和微星等几种5V主板,这并不是说这些主板的质量不好,只不过其E2PROM逻辑正好与CIH吻合,或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。 所以,要判断CIH对您的主板究竟有没有危害,首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中,还是有一部分使用了E2PROM。 需要注意的是,虽然CIH并不会破坏所有BIOS,但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。
看了此文电脑病毒CIH历史及破坏力
浏览量:2
下载量:0
时间:
CIH病毒属文件型病毒,杀伤力极强,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主 要感染Windows95/98下的可执行文件,下面读文网小编就带你具体的看看CIH的版本有哪些!希望能够帮助你基本认识CIH病毒!
当其发展到v1.1版本时,病毒长度为796字节,此版本的CIH病毒具有可判断WinNT软件的功能,一旦判断用户运行的是WinNT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”,将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分WINPE类文件时, 不会导致文件长度增加。
浏览量:2
下载量:0
时间:
CIH属恶性病毒,当其发作条件成熟时,其将破坏硬盘数据,同时有可能破坏BIOS程序,下面由读文网小编给你做出详细的介绍CIH电脑病毒的发展特征及大事件!希望对你有帮助!
(1998-2004年)
电脑感染CIH病毒1998年6月2日:台湾传出首例CIH病毒报告
1998年6月6日:发现CIH V1.2版本
1998年6月12日:发现CIH V1.3版本
1998年6月26日:CIH V1.3版本造成一定程度的破坏
1998年6月30日:发现CIH V1.4版本
1998年7月:在INTERNET 环境中发现一个基于WIN98系统的分布感染实例
1998年7月26日:CIH病毒开始在美国大面积传播
1998年8月:在Wing Commander 游戏站点发现DEMO被感染
1998年8月:两家欧洲的PC游戏杂志光盘被发现感染CIH
1998年8月26日:CIH 1.4 版本爆发, 首次在全球蔓延
1998年8月31日:公安部发出紧急通知,新华社、中央台新闻联播全文播发
1998年9月:Yamaha为某个类型的CD-R驱动编写的软件被感染CIH
1998年10月:一个在全球发行的游戏SiN的DEMO版被发现感染CIH
1999年3月:CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装
1999年4月26:CIH 1.2 版本首次大范围爆发 全球超过六千万台电脑被不同程度破坏
2000年4月26:CIH 1.2 版本第二次大范围爆发,全球损失超过十亿美元
2001年4月26:CIH 第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏
2002年4月26日:CIH病毒再次爆发,数千台电脑遭破坏
2003年4月26日:仍然有100多个CIH病毒的受害者
看了此文电脑病毒CIH发作特征及大事件
浏览量:2
下载量:0
时间:
电脑病毒CIH来源于哪里呢!又会有什么感染特征呢!有了特征我们就能做出基本的预防了,下面由读文网小编给你做出详细的介绍!希望对你有帮助!欢迎回访,谢谢。
CIH病毒是一位名叫陈盈豪的台湾大学生所编写的,从台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Chat模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。
看了此文电脑病毒CIH特征及来源
浏览量:6
下载量:0
时间:
世界第一电脑病毒它的破坏性是极大的,当你的电脑中了此类病毒,我们该怎么办呢!怎么预防呢!不要紧,读文网小编这里有解决方法如下,希望能够帮助到你!谢谢。
系统中感染了CIH病毒时,由于病毒时刻在监视系统中的文件使用情况,造成系统效率降低,而且有些自解压文件在病毒感染后被破坏,清除病毒后也不能使用,尤其是病毒发作时造成的破坏,后果更为严重。目前,防止CIH病毒的传染和破坏主要有两种方法:一是实时监测,不让病毒进入系统,如KILL98就采用了这种方法,其优点是比较安全,但影响系统的速度,有可能误报,而且对使用染有病毒的文件不方便。二是定期对系统进行病毒检查,清除文件中的病毒,这种方法比较简单,系统效率影响不大,但安全性不高。
实际上,CIH病毒第一次进入机器内存时,系统中感染病毒的文件是很少的,只是由于未能及时发现,才使病毒得以传播和蔓延。许多杀毒软件在检查文件中的病毒特征时,由于病毒代码先于杀毒软件获得文件的操作权,从而将病毒代码写进文件中,这就造成了系统中几乎所有的32位可执行文件都感染了CIH病毒的现象。
文件中的CIH病毒的检测比较简单,只要从32位可执行文件的PE文件头的偏移28H处获得程序的入口地址,对入口程序段进行扫描即可。
根据CIH病毒在感染文件前对病毒特征的判别,我们可以人为地在PE格式的EXE文件头的前一个字节的位置处写上55H或一个非零值,以骗过病毒对文件是否染毒的判别。而大多数杀毒软件在杀毒后,保留了文件头中的病毒特征,相当于对这些文件进行了免疫。
由于病毒主要来源于因特网和光盘,光盘文件上的病毒无法清除,始终是系统的隐患,而使用第一种方法则有可能使用户从网上下载文件失败,造成不必要的损失。根据对病毒代码的分析,我们介绍一种方法,它既不影响系统效率,也能使用户放心地使用网上下载的文件和光盘上的文件。
看了此文电脑病毒CIH破坏性及预防办法
浏览量:3
下载量:0
时间:
如果我们的电脑硬盘中了CIH电脑病毒,那该怎么办!就这样干看着吗!那是没用的!下面就由读文网小编来教你解决方法!方法具体如下,希望能够帮到你!
当用户的硬盘数据一旦被CIH病毒破坏后,使用KV3000的F10功能,可修复的程度如下:
1.C盘容量为2.1G以上,原FAT表是32位的,C分区的修复率为98%,D,E,F等分区的修复率为99%,配合手工C,D,E,F等分区的修复率为100%。
2.硬盘容量为2.1G以下,原FAT表是16位的,C分区的修复率为0%,D,E,F等分区的修复率为99%,配合手工C,D,E,F等分区的修复率为100%。因为原C盘是16位的短FAT表,所以C盘的FAT表和根目录下的文件目录都被CIH病毒乱码覆盖了。KV3000可以把C盘找回来,虽然根目录的文件名字已被病毒乱码覆盖看不见了,但文件的内容影像还存储在C盘内的某写扇区上。推荐用KV3000找回C盘,再用文件修复软件TIRAMISU.EXE可将C盘内的部分文件影象找回来(需要了解这个软件的朋友可以访问Ontrack公司的主页 是不是在这个网站上找不到有关TIRAMISU的内容?呵呵,其实现在TIRAMISU已经被整合到Ontrack公司的旗舰产品—EasyRecovery中。相关的详细介绍可以参照下文中的“分区表破坏”),如果原存放文件影象的簇是相连的,找回的文件就完整无损。
但对于FAT16的C盘是不是中了CIH就没救呢?您还是可以尝试一下FIXMBR,FIXMBR是一个DOS应用程序,完全遵守DOS的程序的操作规范。如果执行FIXMBR/?即可得到FIXMBR的帮助信息。如下: Usage : FIXMBR [DriveNo] [/A] [/D] [/P] [/Z] [/H] DriveNo Hard disk scope 0-3 , default is all drive (指硬盘号,0表示第一个硬盘) /A Active DOS partition(激活基本DOS分区) /P Display partition(显示DOS分区的结构) /D Display MBR(显示主引导记录内容) /Z Zero MBR(将主引导记录填零) 缺省的情况下将检查MBR结构,如果不正常将提示是否修复。回答“Y”后将搜索分区。 如果搜索到分区后将提示是否修改MBR,回答“Y”后就将修复完成。如果这时出现死机现象,请将BIOS中的防病毒功能禁止后再做。 缺省的状态下将搜索所有已经存在的硬盘,并完成以上操作。如果完成的结果不对,可以用/Z参数将结果清空后重新启动,就可以恢复到原来的状态。但它不支持WinNT和Linux的分区,对FAT32分区表支持也有限。它可以通过全盘搜索决定硬盘分区,并重新构造主引导扇区。由于软件只修改主引导扇区记录,对其他扇区不进行写操作,故一般不会带来不安全目录(如果修复得不理想,请DiskEdit等工具进行手工修复)。注意:FIXMBR是一个比较老的程序。
由于病毒破坏硬盘的方式实在太多,而且大部分破坏都无法用一般软件轻易修复(如果您喜欢使用DiskEdit等磁盘扇区编辑工具,对某些情况还有一线希望),所以我们最好的办法就是安一个好的杀毒软件。下面我们来看看病毒在哪方面的破坏不能恢复呢?分区表破坏,可能是数据损坏中除了物理损坏最严重的一种灾难性破坏。其原因主要有以下几种:
1.个人无操作删除分区,只要没有进行其他的操作完全可以恢复。
2.安装多系统引导软件或采用第三方分区工具,有恢复的可能。
3.病毒破坏可以部分或者全部恢复。
4.利用Ghost克隆分区/硬盘破坏,只可以部分恢复或者不能恢复(用Ghost的朋友要小心了)。
据国外的一个主业数据恢复公司调查,数据损坏以后很大程度上是可以恢复的。之所以有很多不能恢复的实例存在,90%以上是由于用户在后来的恢复过程中有无操作,从而造成了更大的破坏。所以希望朋友们牢记以下2点:
1.在硬盘数据出现后,请立即关机,不要再对硬盘进行任何写操作,那样会增大修复的难度,也影响到修复的成功率。
2.每一步操作都应该是可逆的(就像Norton Disk Doctor中的Undo功能)或者对故障硬盘是只读的(大名鼎鼎的EasyRecovery和Lost&Found都是这种工作原理)。
如果在遇到以上情况,可以用以上这个软件,这个软件包含在Norton Utility系列工具中,功能十分强大,可以恢复分区记录,FAT表,需要注意的是它对硬盘的操作不是只读的,因此需要每一步都做好Undo文件,这样即使误操作也可以恢复,Norton Disk Doctor配合DiskEdit在分区表不能恢复时也可以恢复部分文件,可惜Norton Disk Doctor不支持NTFS分区,这不能不说好是它的一大遗憾之处。
看了此文电脑中了CIH病毒该怎样修复
浏览量:4
下载量:0
时间:
CIH电脑病毒过去了,现在出现了新的CIH病毒,你还会解决吗!读文网小编给你介绍,带你解决,希望能够帮助到你!欢迎回访!
一、
与传统的CIH病毒不同,新CIH病毒(WIN32.Yami)可以在Windows 2000/XP下运行,因此新CIH病毒的破坏范围比传统CIH病毒大得多。2003年5月17日,瑞星全球反病毒监测网络率先截获该恶性病毒,由于该病毒的破坏能力与当年臭名昭著的CIH病毒几乎完全一样,因此瑞星将该病毒命名为新CIH病毒。
新CIH病毒会驻留在系统内核,它首先判断打开的文件是否为Windows可执行文件(PE文件),如果不是则不进行感染操作,如果是则将病毒插入到PE文件各节的空隙中(与传统的CIH一样),因此感染后文件的长度不会增加。由于病毒自身的原因,感染时有些文件会被破坏,导致不能正常运行。新CIH病毒发作时企图用“YM Kill You”字符串信息覆盖系统硬盘,这样会导致数据恢复相当困难。它同时通过向主板BIOS中写入垃圾数据来对硬件系统进行永久性破坏。
新CIH病毒行为分析:
1、病毒搜索kernel32的起始偏移地址
2、取得病毒所用的API地址
3、进入Ring0
4、通过直接IO的方式写BIOS和硬盘
值得庆幸的是,这个新CIH病毒发作条件较为特殊,不会定期发作,而且只会通过感染文件来传播,因此不太可能在短期内造成巨大的破坏。各反病毒软件公司以最快的速度研发出查杀此病毒的专杀工具,因此该病毒的大面积破坏在很大程度上被控制住了。
二、
“新CIH(Win32.Yami)”病毒解决方案
知识库编号: RSV0511191
内容分类: 文件型病毒
关键词: 新CIH;Win32.Yami
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
如何清除“新CIH(Win32.Yami)”病毒?
【病毒介绍】
2005年5月17日,瑞星全球反病毒监测网率先截获一个恶性病毒,由于该病毒的破坏能力和当年臭名昭著的CIH病毒几乎完全一样,因此瑞星将该病毒命名“新CIH”病毒,危险等级判别为四星,并且发布了本年度第一次橙色(二级)安全警报。病毒具有以下特点:
1、与CIH一样,被“新CIH”感染的电脑,主板和硬盘数据将被破坏,致使电脑无法启动,硬盘上的数据丢失。不同的是,“新CIH”可以在Windows2000/XP系统下运行(CIH只能在Win 9X系统下运行),因此破坏范围比老CIH大得多。
2、“新CIH”和老的CIH病毒一样都是通过感染文件传播,发作后用一些垃圾数据覆盖系统硬盘,造成用户数据丢失,并且较难恢复。它同时会通过改写主板BIOS来对硬件系统进行破坏。
3、当年的CIH病毒只能在Windows9X系统下运行,随着Windows操作系统的不断发展,Win2000/XP逐渐成为主流,使CIH失去了生存空间。如果CIH能够在Windows2000/XP下面运行,那么每年它还可能会造成巨大损失。而这个“新CIH”病毒,则有可能将这一危险变为现实。
4、值得庆幸的是,这个新“CIH”发作条件较为特殊,不会定期发作,而且只会通过感染文件来传播。
【解决方案】
针对“新CIH”病毒,瑞星已经进行紧急升级,瑞星杀毒软件17.27.12版可彻底查杀此病毒。请用户升级瑞星到最新版本并打开监控中心全盘杀毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。
“新CIH(Win32.Yami)”病毒专杀工具(For Windows平台):http://it.rising.com.cn/service/technology/RS_Yami.htm
【小贴示】
CIH病毒是历史上第一个可以破坏电脑硬件的病毒,中毒电脑的主板和硬盘会被破坏,致使电脑无法启动,硬盘上的数据丢失。CIH病毒会在每年的4月26日发作,在1999年4月26日发作高峰的时候,全球超过六千万台电脑被不同程度破坏;第二年,CIH再度爆发,全球损失超过十亿美元。
其后,每年都会有不少用户电脑遭此病毒破坏而瘫痪。但是CIH病毒只能运行在Windows 9X操作系统下,随着Windows 2000/XP操作系统的普及,该病毒逐渐销声匿迹。
看了此文新CIH电脑病毒介绍及解决方案
浏览量:4
下载量:0
时间:
电脑中了cih病毒后该怎么办呢!不要紧!下面由读文网小编给你做出详细的解决方法,希望能够帮助到你,谢谢!
CIH 病毒发作时通常表现为:打开电脑就黑屏,甚至有些朋友丢失了硬盘中的数据,硬盘也遭到破坏。遭遇CIH之后,丢失的数据和损坏的硬盘很难恢复和修理,虽然有一些病毒厂家也提供了修复硬盘的业务,但是相当多DIYer还是囊中羞涩,这个时候,大家可以尝试使用下面的一些方法。
1.VRVFIX被CIH 病毒破坏的硬盘,其分区表已被改写,用A 盘启动也无法找到硬盘。所以,要恢复C 分区的数据,首先要恢复硬盘分区表,VRVFIX 这款免费软件或许能助您一臂之力。使用方法如下:准备一张没有病毒的启动盘,确保还有足够剩余空间,打开写保护,把下载的文件解压缩,把VRVFIX.EXE 拷入该引导盘。然后用这张引导盘引导感染了C I H 的电脑,并运行VRVFIX.EXE,按回车键开始计算分区信息并自动恢复。当出现提示时,按回车键,直到出现“MakePartition Table ok”。
2.Tiramisu(下载地址: 如果不小心把硬盘Format,或者中了CIH 等病毒使得硬盘数据丢失,可以使用Tiramisu。Tiramisu 并不会在原来的硬盘上写入任何的资料,而是把需要复原的资料写在另外一个地方。所以,最好准备另外一个硬盘作为存储复原资料用。当硬盘的引导区、F A T表已经毁损,目录结构混乱,已经无法辨识时,Tiramisu 也可以将硬盘里面的资料找出来。在复原的过程中,T i r a m i s u 会自动利用“记忆体(M e m o r y )”建立一个“虚拟磁盘”( Virtual Drive)。在这个虚拟磁盘中,记录着已经毁损的数据及目录结构。Tiramisu 有好几个版本,这个版本适用于FAT32。使用方法:制作一张无病毒的引导盘,把HIMEM.SYS和EMM386.EXE两个文件拷入引导盘,然后在CONFIG.SYS中加入:DOS=HIGHDEVICE=HIMEM.SYSDEVICE=EMM386.EXE RAM把下载的Tiramisu压缩包里的所有文件解压缩到引导盘上,用这张引导盘引导电脑。
运行Tiramisu.exe,在“File”菜单中选择“Start recovery”菜单项,程序开始自动从C 分区上寻找目录结构,这个过程所需要的时间由硬盘数据的多少决定。C 分区的目录结构搜索结束后,会显示目录搜索结果。用Tiramisu 修复后,只是改变了目录名,其结构和文件并未损坏。用Tiramisu 不能恢复的文件,可以用Revival(下载地址: 试试。使用也非常简单,解压缩安装完毕,双击Revival.exe 运行,老鹰头过后出现注册画面, 点击“ 取消”, 出现如图画面。点击“File/Open Drive”,选择要恢复的盘,按“S E L E C T ”之后开始扫描,分析磁盘目录结构,最后窗口中出现磁盘上所有的文件夹目录。其中,被删除的文件夹用99310 之类的数字表示。如要恢复某一文件夹中的某一文件,首先双击该文件夹,进入该文件夹之后选定要恢复的文件,然后选择File/Save,出现Save 窗口
如果要将恢复的文件放在软盘上,则需在该窗口的Drive 中选A。建议先用Tiramisu 恢复,然后再用Revival 重新扫荡硬盘。
3.KV300设法找到与你的硬盘完全相同的另一个硬盘, 然后使用KV300 的“KV300/B”命令,将这个硬盘的主引导扇区备份出来。用DOS 启动盘引导系统,再用KV300 的“KV300/K”命令,将前面备份的主引导扇区恢复至你的硬盘。恢复后可以试着向硬盘传系统。如果传送成功,且硬盘能够引导,说明故障排除。使用KV300的F10 功能可以重建硬盘分区表,该功能能够自动查找硬盘的扩展分区表,并把它链回到主引导扇区中,从而恢复D 、E 等分区。不过,该方法在某些时候可能无效,恢复出来的分区并不一定正确。
4.瑞星的硬盘修复程序此程序包含两个文件:ANTICIH.EXE 和RAV.REC,专门用于对CIH 破坏的硬盘进行修复。使用方法:将两个文件拷到软盘的同一路径下,然后用无毒的软盘启动机器,运行ANTICIH.EXE,该程序将对硬盘进行扫描。扫描完成后,程序将给出提示,包括硬盘的大小(SIZE,单位为MB)、柱面数(CYLS)、磁头数(HEAD)、每道扇区数(SECTOR)、找到的分区(Partition)和C 盘的格式(FAT16 或FAT32)等。这时会要求你确认是否修复主引导记录, 修复按“Y ”, 否则按“N ”。如果您按了“ Y ”, 程序将为您修复主引导记录。接着程序进一步提示:“Recover drive C:(Y/N ) ? ”,如果要修复C 盘,按“Y ”即可。在修复过程中,如果您的C 盘是FAT16,而且破坏非常严重,则修复过程可能很长,可要耐心等待哟。修复完成后,重启系统即可。本程序只能修复第一硬盘,如果有多块硬盘,需要将其他硬盘摘下,一块一块地修。
5.金山毒霸的硬盘修复工具金山毒霸的硬盘修复程序KAVFIX是用来修复被CIH 病毒破坏的硬盘的专用工具,支持FAT16 和FAT32 格式的硬盘分区。修复步骤:(
1 )在正常电脑上制作一张D O S 系统启动盘, 将KAVFIX.EXE 复制到该软盘上,然后用该系统盘启动被病毒破坏的计算机。(2)运行KAVFIX,会出现一步步的引导菜单,首先选择修复硬盘的盘号,当提示备份主引导区数据用于修复失败后恢复,按“Y ”确认即可。接着提示输入备份文件名,因为您是从A 盘启动的,所以文件默认存储在A 盘了,别存储在硬盘里哟。直到出现“Are you want to Rebuild ParttionTable to MBR(Y/N)?”,按“Y”确认。经过KAVFIX 的修复,被CIH 毒害的硬盘一般都可焕发青春。
6.Fixmbr 本程序的原理是通过全盘搜索,决定硬盘分区,并重新构造主引导扇区。本软件只修改主引导扇区记录,对其他扇区不进行写操作,故不会带来不安全。7.Norton Disk Doctor把硬盘取下来作为从盘挂到其他机器中,运行最新版的Norton DiskDoctor 或其他硬盘修复工具,也能查找丢失的扩展分区。
看了此文电脑中了cih病毒怎么办
浏览量:2
下载量:0
时间:
这个各有各的说法,不过绝大多数人认为,曾经最厉害的病毒要属CIH (1998年)该计算机病毒属于W32家族,感染Window* 95/98中以**E为后缀的可行性文件。下面由读文网小编给你做出详细的最厉害cih电脑病毒介绍!希望对你有帮助!
它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。不过现在绝大多数的主板都是不可能被此病毒感染的。
熊猫烧香是仿照外国人的机器狗也是。最厉害的电脑病毒就是
CIH (1998年) 该计算机病毒属于W32家族,感染Window* 95/98中以**E为后缀的可行性文件。
它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
出去吃了早餐,然后开始一天的工作,但是和客户的交谈似乎不对劲,怎么聊天记录不见了。原来系统被改为2005年,于是旺旺自动把它当成前年的记录了。开始还没留意。但是连续改了几次系统时间都不行,我就知道中毒了。于是调动毒霸狂杀,我的毒霸是电信送的正版,病毒库还升级到昨天的。竟然无济于事!杀了还有,不停的提示有木马。根本奈何不了这个病毒。于是上网搜索一下,关于这个病毒的报告倒是不少,但是都是过时的,报道说这个病毒会把系统改为2004年,但是我这个是改为2005年的升级版了。
他这样做的目的是,修改到2年前的时间后,系统上的杀毒软件通常都没法工作,卡巴斯基或者毒霸都完全不能对付它。 当时有一遍报道还挺有办法的。他指出是修改了系统的权限。把所有能修改时间的用户都删除。这样病毒就没法再修改系统了。因为无论是那个用户都没有修改时间的权利了。
但是我们可以重新启动后在bios里面修改时间。于是我兴冲冲的学了去,谁知道进入系统后,依然被病毒修改了时间。shit,现在我自己要修改系统时间都没有权限,反而病毒有!这个升级版实在太强了,斗了半夜,没办法了。网上又没有新的杀毒软件对付它,于是只好出绝招,重装系统。
用克隆盘重装系统很快搞定。只是跟着要装一大堆东西。淘宝证书,银行证书。软件等等。结果今天还是继续在店铺过夜
看过“史上最强病毒CIH介绍 ”人还看了:
浏览量:2
下载量:0
时间:
木马病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道如何清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
win10每次开机都会在电脑右下角弹出“启用病毒防护”或者是“启用Windows防火墙”等类似的提示。那么win10怎么关闭启用病毒防护提示呢?读文网小编分享了win10关闭启用病毒防护提示的方法,希望对大家有所帮助。
关闭Win10启用病毒防护提示主要有2种方法,一种是启用Windos defender,这样下次就不会提示了,比较适合电脑中没有安装其它一些安全软件的用户。另外一种是,关闭启用病毒防护提示,不让它弹出提示消息,适合不喜欢Win10自带的病毒防火功能,或者电脑中已经安装了安全软件的用户。针对这2种情况,我们分别介绍下。
一、启用Win10病毒防护功能
1、点击Win10右下角任务栏的“新通知”图标,在弹出的通知列表中,点击“启用病毒防护”,如下图。
2、在打开的安全与维护操作界面,点击安全,然后将“Windows Defender”病毒防护功能“开启”就可以了,如图。
启用Win10病毒防火功能之后,今后就不会有提示了。
二、隐藏Win10启用病毒防护提示方法
1、点击Win10开始菜单,然后点击进入“设置”,如下图所示。
2、然后点击进入“系统”设置,如图。
3、在系统设置界面,点击左侧的“通知和操作”选项,然后在右侧的通知下面,将“显示有关Windows提示”关闭就可以了,如图。
关闭显示有关Windows提示通知后,今后就不会看到启动病毒防护提示了。
看过“win10怎么关闭启用病毒防护提示”
浏览量:3
下载量:0
时间:
网上介绍清理病毒的方法有很多种,但是都比较复杂,而且有些顽固病毒不是那么好清除,那么你知道win7系统怎么进入PE清除电脑病毒吗?下面是读文网小编整理的一些关于win7系统进入PE清除电脑病毒的相关资料,供你参考。
事先做好U盘启动盘(在此运用的是口袋PE)
1、把U盘插进win7系统计算机上;
2、开启电脑时按准win7键盘中的F8键(或Delete键)登进BIOS设置面板(不一样的主板登进BIOS设置面板的按键就不相同);
3、登进BIOS面板后,以键盘中的←→键切入BOOT页面,并在其中寻到USB字样的项目,把它设定成第一启动项,按键盘上F4储存,详细看BIOS面板中指示;
4、重启win7系统后登进”口袋PE功能选择“菜单栏,点选“启动口袋U盘Win2003PE维护系统”后点击确定;
5、双击“我的电脑”开启,再依次右击须格式化的磁盘,点选“格式化”键值;
6、咋合适系统就会出现“格式化”提示框,点选“开始”继续;
7、一切须格式化的磁盘都进行格化以后,重新启动win7电脑,再重装系统便可以了;
PS:在进行此操作之前,一定要事先把需要用的的资料备份,不然就一切都没有了。
win7系统进入PE清除电脑病毒的相关
浏览量:22
下载量:0
时间:
U盘病毒最近有抬头的趋势,借助U盘传播病毒早已成为病毒传播的主要方式,因此要预防病毒,首先要从U盘做起,打造铜墙铁壁般的U盘,使病毒无机可施,那么你知道win7怎么预防U盘病毒吗?下面是读文网小编整理的一些关于win7预防U盘病毒的相关资料,供你参考。
禁止注册表中MountPoints2的写入。依次点击"开始"→"运行",输入regedit后回车,打开注册表编辑器,依次展开“HKEY_CURRENT_USER Software Microsoft Windows CurrentVersionExplorerMountPoints2,右键点击MountPoints2键,选择权限,将Administrators组和SYSTEM组的完全控制项都设为拒绝。
说明:禁止MountPoints2的写入是为了阻止Windows读取Autorun.inf后添加新的右键菜单项,从而阻止病毒菜单项的出现,使之无法激活病毒。
用资源管理器打开U盘内容。具体操作方法:按下键盘组合键“Win+ E”打开资源管理器,然后选择U盘盘符并打开,即可防止U盘中的Autorun.inf文件的运行,从而有效防止病毒文件的运行。
安装电脑管家-U盘防火墙。下载并安装360安全卫士,然后进行设置:运行360安全卫士,依次点击“工具大全”-“360保镖”,在弹出的窗口中选择“U盘保镖”,开启U盘安全扫描即可。下次当插入U盘时,任务栏上会弹出扫描U盘状态窗口,执行扫描U盘的操作。
win7预防U盘病毒的相关
浏览量:4
下载量:0
时间:
我们在下载了一些压缩包后,经常在解压的时候,安全软件就会提醒我们文件有木马的这些提示,那么怎么解决解压经常遇到病毒木马呢?下面读文网小编就为大家带来了解决解压经常遇到病毒木马的方法。
当我们从网上下载一些视频、音频的RAR或ZIP格式的压缩包,解包后有时会发现,其中可能会有一个或多个名字是“播放必读”或“安装必读”之类的文件,这些文件或者是扩展名为LNK的HTML网页链接文件,甚至是EXE、COM、BAT、CMD、SCR格式的可执行文件,注册表REG文件,点击之后连接到一个网站上或运行一个含有广告信息的页面,甚至会莫名其妙地一闪而过,貌似什么也没做。但之后也许你会发现系统运行明显比原来慢了,这很有可能是被误导连接到黑客或木马网站上或运行了木马程序,致使电脑中招了。
对于下载来的影音文件包,我们一般都是使用其中的声音文件或视频文件,多余的链接文件或可执行文件与我们无关,完全可以不予理会。既然如此,那么,能否在解包时就将这些无关的,但可能存在危险的文件排除在外并过滤掉呢?
我们可以通过压缩软件(如WinRAR)本身的功能来将其过滤掉,通过设置将这些危险文件排除在使用之外。
第一步:
启动WinRAR,单击“选项→设置”菜单命令(或直接按下Ctrl+S组合键),打开“设置”窗口(图1)。
第二步:
切换到“安全”标签下,勾选“解压时排除的文件类型”复选框,并在下面的文本框中追加输入“*.html *.asp *.reg”等。若有多个排除的文件类型,两两之间用半角空格分隔,例如“*.exe *.com *.pif *.scr *.bat *.cmd *.lnk *.html *.asp *.reg”等(图2)。
第三步:
以上设置完毕之后,单击“确定”。这样设置后,以后解压压缩包时,这些类型的文件就不会被释放,做到了“取其精华,去其糟粕”的目的。
如果我们要对软件压缩包进行解压,那么其中的有用信息可能正好是我们过滤掉的文件类型。这时,只需在WinRAR设置窗口的“安全”选项卡下,将“解压时排除的文件类型”复选框前的钩去掉即可。
如果使用好压软件,需要先进入“设置”窗口,点击“压缩”选项卡,点击“修改默认配置”(图3)。然后在弹出的“修改默认压缩配置”窗口中,在“要排除的文件列表”文本框中输入需要排除的文件扩展名(如*.reg *.cmd等)(图4)。
以上就是解压常遇病毒木马的解决方法介绍,操作很简单的,大家按照上面步骤进行操作即可,希望这篇文章能对大家有所帮助!
看过“怎么解决解压经常遇到病毒木马”
浏览量:6
下载量:0
时间:
现如今,网络越来越开放了,什么无线网、wifi、无线wifi、免费wifi数不胜数等等。大家上网特别的方便了,但是随之而来的中病毒的几率也越来越高,特别是各种的木马病毒防不胜防。那么你知道win7怎么快速删除病毒文件夹吗?下面是读文网小编整理的一些关于win7快速删除病毒文件夹的相关资料,供你参考。
一、首先,我们需要关闭系统还原。在“开始→运行“中输入”gpedit.msc”,启用组策略编辑器,依次展开“计算机配置→管理模板→系统→系统还原”,在右侧双击“关闭系统还原”,设为“启用”。
二、然后再展开“计算机配置→管理模板→Windows组件→Windows Installer”,在右边双击“关闭创建系统还原检查点”,设为“启用”,再运用“cacls”命令【cacls “c:System Volume Information” /g everyone:f】赋予当前用户完全控制权限后就可以删除“System Volume Information”文件夹了。
删除win7病毒文件夹,一般我们都需要通过一个小命令,就是上述两个大的步骤。就可以帮助我们在win7系统里,轻松地删除的顽固的病毒文件,这些病毒可是连杀毒软件都检测不出来或者是杀不了。这样你的电脑网络环境更安全,更保密!
win7快速删除病毒文件夹的相关
浏览量:2
下载量:0
时间: