什么是cih病毒

CIH病毒是一位名叫陈盈豪的台湾大学生所编写的，从台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件或光盘途径。

CIH病毒，别名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等，属文件型病毒，使用面向Windows的VxD技术编制，主要感染Windows 95/98下的可执行文件，并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术，使得这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件氏则很难发现这种病毒在系统中的传播。

CIH病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。v1.O版本是最初的 CIH版本，不具破坏性，感染Windows PE可执行文件。v1.1版本能自动判断运行系统，如是Windows NT，则自我隐藏，被感染的文件长度并不增加。v1.2版本增加了破坏用户硬盘以及用户主机BIOS程序的代码，成为恶性病毒。感染ZIP自解压包文件，导致ZIP压缩包在解压时出现错误警告信息，发作日是每年4月26日。v1.3版本不感染 WINZIP类的自解压程序，发作日改为每年6月26日。v1.4版本修改了发作日期及病毒的版权信息，发作日为每月26日。

根据相关资料，有三种比较简单的方法可以判断是否已经感染上了CIH病毒：
1、一般来讲，CIH病毒只感染EXE可执行文件，我们可以用Ultra EditText Editor 软件打开记事本或写字板，或者其他常用EXE文件，然后按下“切换16进制模式按钮（H）”，再查找“CI?Hv1．”，如果发现“CIH v1．2”，“CIH v1．3”或“CIH v1．4”的字符串，则说明已经被感染上CIH病毒了。

2、感染到CIH v1．2版，则所有WinZip自解压文件均无法自动解开，同时会歼宽棚出现WinZip自解压首部中断。可能原因：磁盘或文件传输错误。这个信息。感染到 CI?Hv1．3版巧链则部分WinZip自解压文件无法自动解开。有的还会造成MAGICZIP不能安装，如果遇到以上情况，有可能就是感染上CIH病毒了。

3、CIH病毒会造成Win的死机。原因是病毒代码要写到文件的头部。有时候被病毒传染的文件不能被Win识别，认为是非法程序会造成Win的死机。当出现频繁死机的情况时，有可能就会是有CIH病毒存在了

如果已经受到 CIH病毒的感染该怎样办呢？首先用户应该确定自己计算机主板的BIOS是那种类型的，如果是不可升级型的，用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状，不要重新启动计算机从C盘引导系统，而应该及时进入CMOS设置程序，将系统引导盘设置为a盘然后A 盘引导系统，之后用杀毒软件对系统软件造成破坏后该怎样办呢？首先使用杀毒软件对硬盘进行彻底杀毒，之后再对系统软件和应用软件进行重新安装。可以在被 CIH病毒破坏的基础上直接安装，这种方法较简单，但会造成硬盘空间的浪费，因为这将带来一些垃圾文件；另一种方法是将用户的重要数据进行备分，之后对硬盘进行格式化，重新安装系统程序和应用程序，这样能节省硬盘空间。

CIH病毒是一位名叫陈盈豪的台湾大学生所编写的，从台湾传人大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件，当然随着时间的推移，其传播主要仍将通过软培袜盘或光盘途径。

CIH病毒，别名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等，属文件型病毒，使用面向Windows的VxD技术编制，主要感染Windows 95/98下的可执行文件，并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术，使得这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。

CIH病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。目前最流行的是v1.2版本。v1.O版本是最初的CIH版本，不具破坏性，感染Windows PE可执行文件。v1.1版本能自动判断运行系统，如是Windows NT，则自我隐藏，被感染的文件长度并不增加。v1.2版本增加了破坏用户硬盘以及用户主机BIOS程序的代码，成为毕颤恶性病毒。感染ZIP自解压包文件，导致ZIP压缩包在解压时配数激出现错误警告信息，发作日是每年4月26日。v1.3版本不感染 WINZIP类的自解压程序，发作日改为每年6月26日。v1.4版本修改了发作日期及病毒的版权信息，发作日为每月26日。

CIH病毒传播的主要途径是Internet和电子邮件，当然随着时间的推移，它也会通过软盘或光盘的交流传播。据悉，权威病毒搜集网目前报道的CIH病毒，
“原体”加“变种”一共有五种之多，相互之间主要区别在于“原体”会使受感染文件增长，但不具破坏力；而“变种”不但使受感染的文件增长，同时还有很强的破坏性，特别是有一种“变种”，每月26日都会发作。
CIH病毒只感染Windows
95/98操作系统，从目前分析来看，它对DOS操作系统似乎还没有什么影响，所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows
95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。
CIH病毒“变种”在每年4月26日（有一种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。
CIH病毒破坏哪一类BIOS？
当然，CIH对BIOS的破坏，也并非想像中的那么可怕。
现在PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入（又称“固化”）到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。
固化在ROM或EPROM中的数据，只有施加以特殊的电压或使用紫外线才有可能被清除，这就是为什么我们打开有些计算机机箱时，可能会看到有块芯片上升做桐贴着一小块银色或胡森黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据，仅靠计算系统内部的电压是不够的。所以，仅使用这种只读存储器存储BIOS数据的用户，就没有必要担心CIH病毒会破坏BIOS。
但最新吵坦出产的计算机，特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下，这种存储器中的数据并不会被用户轻易改写，但只要施加特殊的逻辑和电压，就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写，这正是我们通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法。
改写E2PROM内的数据需要一定的逻辑条件，不同PC机系统对这种条件的要求可能并不相同，所以CIH并不会破坏所有使用E2PROM存储BIOS的主板，目前报道的只有技嘉和微星等几种5V主板，这并不是说这些主板的质量不好，只不过其E2PROM逻辑正好与CIH吻合，或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。
所以，要判断CIH对您的主板究竟有没有危害，首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中，还是有一部分使用了E2PROM。
需要注意的是，虽然CIH并不会破坏所有BIOS，但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。
详细
http://baike.baidu.com/view/8187.htm

CIH
病毒是一种运用最新技术，会
Format
硬碟的最新病毒，通常都利用网路族上网时，进行传播感染
。目前最新的变种病毒为CIH
会在每月
26
日发病，并会展现最强大的破坏力-Format
硬碟.
CIH病毒平常并没有作什麼破坏性的动作，也没有显示任何画面，只是占用部份记忆体而已。但是有些宽贺旅
32-bit的程式被感染之後，运作会不正常，甚至会造成当机。但是，CIH病毒长驻慎凳在主记忆体之後，每次
执行时，会检查电的日期是否为﹝4月26日﹞，如果是，拍孝它会透果你的电脑I/O部：CF8，CFD，CFE修改你
的电脑的某些设定，并且把你电脑所有磁区的资料都毁了，甚至连硬碟分割区及开机区的资料都不在了
，并且让电脑当机。当你重新开机，萤幕会出现"DISK
BOOT
FAILURE,
INSERT
SYSTEM
DISK
AND
PRESS
ENTER"。若是用A槽开机再执行C:指令，则出现"Invalid
drive
specification"。即使曾经有备份开机
区资料，但是你磁碟中的资料已全毁，可不可以开机已经没有意义了

CIH病毒属于文件型病毒，CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的耐唤Flash BIOS导致计算机无法使用，是脊瞎一种既破樱亩空坏软件又破坏硬件的恶性病毒。