浅谈计算机病毒——CIH病毒.pptx

浅谈计算机病毒 cih病毒 组长 于泽群 组员 李与墨 徐骋 计算机病毒 computervirus 在 中华人民共和国计算机信息系统安全保护条例 中被明确定义为 指编制或者在计算机程序中插入的破环计算机功能或者破环数据 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 也就是说 计算机病毒本质上就是一组计算机指令或者程序代码 它存在的目的就是要影响计算机的正常运作 甚至破坏计算机的数据以及硬件设备 什么是计算机病毒 什么是cih病毒 cih病毒是一种既破坏软件又破坏硬件的恶性计算机病毒 它属于文件型病毒 cih病毒发作时硬盘数据 硬盘主引导记录 系统引导扇区 文件分配表被垃圾数据所覆盖 造成硬盘数据特别是c盘数据丢失 并破坏部分类型的主板上的flashbios 导致计算机无法正常开机或使用 cih chernobyl或spacefiller 是一种电脑病毒 其名称源自它的作者 当时仍然是台湾大同工学院学生陈盈豪的名字拼音或注音 chening hau 缩写 它被认为是最有害的广泛传播的病毒之一 会破坏用户系统上的全部信息 在某些情况下 会重写系统的bios 因为cih病毒的1 2和1 3版发作日期为4月26日 第一版本病毒创造出来的时间 正好是前苏联 位于今日乌克兰 核电厂灾害 切尔诺贝利核事故 的纪念日 故曾被认为病毒作者撰写动机和切尔诺贝利事件有关 因此cih病毒也被称作切尔诺贝利 chernobyl 病毒 cih 这个病毒的死灰复燃是在2001年 一个用珍妮佛 洛佩兹的裸照伪装的vbscript文档里的爱虫病毒的一个变种包含cih病毒的挂钩例程 从而使该病毒在互联网上传播开来 一个修改版本是cih 1106 发现于2002年12月 但是没有严重的破坏性 只有cih感染大量发信的电脑蠕虫 如求职信病毒 所使用的程序 或有anjulie蠕虫病毒参与时 cih才会被看成是一个威胁 但是cih病毒只在windows95 98和windowsme系统上发作 影响有限 现在由于人们对它的威胁有了认知 且它只能运行于旧的windows9x操作系统 cih不再像他刚出现时那么破坏严重 1998年9月 雅马哈公司为感染了该病毒的cd r400驱动提供一个固件更新 1998年10月 用户传播的activision公司游戏sin的一个演示版因为在某一用户的机器上接触被感染文件而受到感染 这个公司的传染源来自ibm于1999年3月间发售的已感染cih病毒的一组aptiva品牌个人电脑 1999年4月26日 公众开始关注cih电脑已经一个月了 这是一宗大灾难 全球不计其数的电脑硬盘被垃圾数据覆盖 甚至破坏bios 无法启动 至2000年4月26日 亚洲报称发生多宗案件 但病毒没有传播开来 2001年3月发现anjulie蠕虫病毒 它将cihv1 2植入感染的系统 历史 cih病毒破坏原理 1 从硬盘主引导区开始依次往硬盘写入垃圾数据 直到硬盘数据全部破坏为止 一般发作症状是硬盘转个不停 以2048个扇区为单位 从硬盘主引导区开始依次往硬盘中写垃圾数据 直到硬盘数据 包括分区表 被全部破坏为止 之后系统无法引导硬盘 硬盘上的数据丢失 必须重新fdisk方有可能挽救硬盘 2 这种病毒对系统最大的杀手力在于对系统主板bios的破坏 当它发作时 会将部分厂家的主板flashrom中的bios写入垃圾数据 造成开机后系统根本元反应 屏幕漆黑 机器无法正常启动 这时根本无法使用软件对bios进行重新写入 只能将pc送回主板制造厂家修理或请专业人员通过特殊手段重新烧人bios cih病毒已具备了对硬件的相当破坏能力 它可以彻底摧毁计算机 cih病毒发作现象图 2 梅利莎 melissa 1999年 1 cih 1998年 3 iloveyou 2000年 4 红色代码 codered 2001年 5 sqlslammer 2003年 6 冲击波 blaster 2003年 7 大无极 f sobig f 2003年 8 贝革热 bagle 2004年 9 mydoom 2004年 10sasser 2004年 20年来最具威力的十种计算机病毒 迄今为止最阴险的病毒 1 全国范围内因cih病毒发作受到侵害的计算机总量为36万台 其中主板受损的比例为15 2 2 全国范围内cih病毒发作造成的直接经济损失为0 8亿元人民币 间接经济损失超过10亿元人民币 3 1999年4月26日发作高峰的时候 全球超过六千万台电脑被不同程度破坏 第二年 cih再度爆发 全球损失超过十亿美元 如何预防cih病毒的入侵 可在windows系统中安装查杀cih病毒的全天候实施监视软件 并且定期运行杀毒软件 对系统程序和应用程序进行全面的扫描 光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查 要求所有的杀毒软件要具有查杀自解压或压缩包中cih病毒的能力 cih入侵后破坏硬盘该怎么办 就目前掌握的情况来看 除c盘以外的其他逻辑分区可以被完全修复 而能否修复c盘 则得看实际破坏程度了 cih病毒破坏了主引导扇区和硬盘分区表 使得硬盘上的数据无法访问 只要重建主引导扇区 重新恢复分区表 就有恢复数据的可能 但是cih病毒对c盘的破坏要比以往的引导型病毒严重 c盘的文件分配表基本不可能恢复 对于其它逻辑盘 可以用一些工具进行恢复 一些反病毒软件公司推出了修复工具 但也不是百分之百的有效 如果你的硬盘上有重要数据 最好不要轻易动手 而是应该请专业人员修复 bios被破坏了怎么办 如果bios芯片真的被病毒破坏了的话 最好的方法就是找厂商更换 当然 上述情况是最糟糕的时候 在bios受轻微破坏时 我们还是可以自行修复的 如果你手头有一些类似用于主板bios升级的文件盘 同时你能借的到相同的bios芯片 也可以先将借来的biosrom芯片插在你的biosrom插座上 记得先把带病毒的硬盘拔了 然后尝试使用干净dos盘启动 启动完成后 就要开始尝试危险的热插拔工作 即 将借来