Introducir el virus "426"
Este es el llamado CIH.
El 26 de abril de 1999 se produjo un impactante brote del virus CIH en China. Sin embargo, el 26 de abril de 2000, la tragedia del virus CIH se escenificó nuevamente en nuestro país. ¿Computadora china? ¿El dolor incomprensible del usuario?
¿Qué es el virus CIH?
El virus CIH ahora se reconoce como el primer virus que puede destruir el hardware del sistema informático y también es el virus maligno más letal. En la actualidad, los principales canales de comunicación son Internet y el correo electrónico. El virus CIH sólo infecta el sistema operativo Windows 95/98. Desde un punto de vista técnico, el virus CIH ha logrado una perfecta integración con el sistema operativo Windows 95/98. El virus se compila utilizando la tecnología central VxD (controlador de dispositivo virtual) de Windows 95/98, por lo que es particularmente oculto y en tiempo real.
Hasta ahora, existen hasta 5 tipos de "cuerpo original" más "variante" del virus CIH. La "variante" del virus CIH no sólo no aumenta el número de archivos infectados, sino que también. Sexualmente tiene fuertes daños, las tres variantes principales de este virus son: CIHv1.2, que ataca el 26 de abril; CIHv1.3, que ataca el 26 de junio;
Fenómeno de ataque CIH
1. Ataque al BIOS
Lo más inusual del virus CIH es su ataque al BIOS de la computadora. Cuando se produce CIH, intentará escribir información basura en el BIOS y el contenido del BIOS se borrará por completo, lo que provocará que la computadora no pueda iniciarse. Según las pruebas, CIH puede destruir docenas de BIOS comunes en el mercado. Por tanto, traerá consecuencias devastadoras para muchos usuarios de ordenadores.
2. Sobrescribir el disco duro
Escribir contenido basura en el disco duro también es uno de los efectos destructivos de CIH. Cuando se produce CIH, se llama a IOS SendCommand para acceder directamente al disco duro y se escribe código basura en el disco duro en unidades de 2048 sectores en un bucle hasta que se destruyen los datos de todos los discos duros (incluidos los discos lógicos).
Recuperar discos duros infectados por virus
Utilice software antivirus que realmente pueda integrarse en la capa inferior del sistema operativo con funciones antivirus eficientes en tiempo real, como la serie KILL de productos antivirus, para prevenir los virus CIH.
Para los discos duros que han sido dañados por CIH, puede usar KILL 98 para hacer lo siguiente:
1. El primer disco lógico, generalmente el disco C:, generalmente no está. Totalmente recuperable Sin embargo, si ha utilizado KILL 98 para crear un disco de rescate, puede utilizar los registros del sector de arranque maestro y los registros de la tabla de particiones guardados en el disco de rescate de KILL 98 para restaurar el disco duro y recuperar la mayoría de los archivos. El proceso específico es el siguiente: coloque el disco de rescate KILL 98 en la unidad A de la computadora cuyo disco duro ha sido destruido, inicie con el disco de rescate KILL 98 e ingrese al menú principal del disco de rescate KILL 98:
(1) Verificar y curar el virus del sector de arranque.
(2) Comparar y reparar la zona del maletero.
(3) Salir de la reparación. Seleccione 2 y confirme.
Si no has hecho un disco de rescate antes, en otro ordenador con la misma configuración (no infectado por virus), instala KILL 98 para Windows 95/98 y actualiza a la última versión, y haz un KILL 98 disco de rescate. También se puede restaurar completamente siguiendo el método anterior.
2. Otros discos lógicos, siempre que no sean FAT32, se pueden restaurar utilizando herramientas de disco como NDD o el disco de rescate KILL 98, pero el usuario debe tener un conocimiento suficiente de la estructura física. del disco duro.
3. El disco lógico de la partición FAT32 debe ser restaurado manualmente por profesionales con un conocimiento profundo de la estructura FAT32 utilizando herramientas como Debug.
Reparar una placa base dañada
Para una placa base dañada por el virus CIH, puedes hacer lo siguiente:
1. Proporcione un buen servicio Placa base de marca, comuníquese con el fabricante.
2. Busque una placa base del mismo modelo (el fabricante y la versión del BIOS deben ser estrictamente iguales), descargue el archivo de actualización proporcionado por el fabricante de la placa base, elimine el BIOS defectuoso e inicie su computadora con el nuevo. Pieza del BIOS y reemplace la pieza del BIOS defectuosa con el encendido y la escritura desde la unidad A.
Nota especial: este método es muy peligroso porque funciona con electricidad. Puede dañar todo el hardware después de la operación.
3. Algunos programas de actualización de la placa base detectarán el número de versión del BIOS al escribir. Si no existe, no se puede reescribir. Si el BIOS no se puede escribir, se debe reemplazar el chip del BIOS de la computadora. Deberá coincidir con su hardware. Póngase en contacto con el comprador o el agente de la placa base en China.