低保户进精神病院费用:怎么对付CH-I病毒

您说的是CIH病毒吧

CIH病毒简介
CIH病毒传播的主要途径是Internet和电子邮件，当然随着时间的推移，它也会通过软盘或光盘的交流传播。据悉，权威病毒搜集网目前报道的CIH病毒， “原体”加“变种”一共有五种之多，相互之间主要区别在于“原体”会使受感染文件增长，但不具破坏力；而“变种”不但使受感染的文件增长，同时还有很强的破坏性，特别是有一种“变种”，每月26日都会发作。

CIH病毒只感染Windows 95/98操作系统，从目前分析来看，它对DOS操作系统似乎还没有什么影响，所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows 95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。

CIH病毒“变种”在每年4月26日（有一种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。

CIH病毒破坏哪一类BIOS？
当然，CIH对BIOS的破坏，也并非想像中的那么可怕。

现在PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入（又称“固化”）到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。

固化在ROM或EPROM中的数据，只有施加以特殊的电压或使用紫外线才有可能被清除，这就是为什么我们打开有些计算机机箱时，可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据，仅靠计算系统内部的电压是不够的。所以，仅使用这种只读存储器存储BIOS数据的用户，就没有必要担心CIH病毒会破坏BIOS。

但最新出产的计算机，特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下，这种存储器中的数据并不会被用户轻易改写，但只要施加特殊的逻辑和电压，就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写，这正是我们通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法。

改写E2PROM内的数据需要一定的逻辑条件，不同PC机系统对这种条件的要求可能并不相同，所以CIH并不会破坏所有使用E2PROM存储BIOS的主板，目前报道的只有技嘉和微星等几种5V主板，这并不是说这些主板的质量不好，只不过其E2PROM逻辑正好与CIH吻合，或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。

所以，要判断CIH对您的主板究竟有没有危害，首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中，还是有一部分使用了E2PROM。

需要注意的是，虽然CIH并不会破坏所有BIOS，但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。
CIH病毒传播的主要途径是Internet和电子邮件，当然随着时间的推移，它也会通过软盘或光盘的交流传播。据悉，权威病毒搜集网目前报道的CIH病毒， “原体”加“变种”一共有五种之多，相互之间主要区别在于“原体”会使受感染文件增长，但不具破坏力；而“变种”不但使受感染的文件增长，同时还有很强的破坏性，特别是有一种“变种”，每月26日都会发作。

CIH病毒只感染Windows 95/98操作系统，从目前分析来看，它对DOS操作系统似乎还没有什么影响，所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows 95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。

CIH病毒“变种”在每年4月26日（有一种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。
CIH病毒详情

【目前的版本】
市面上有v1.2v1.3v1.4，至于v1.0v1.1则没流到市面上...

【各版的特性】
v1.0感染后,档案变大,没破坏力。
v1.1感染后,档案不会变大,没破坏力。
v1.2感染后,档案不会变大,具破坏力。
v1.3感染后,档案不会变大,具破坏力，同时不感染部份自解档。
v1.4感染后,档案不会变大,具破坏力，每月26日发作,对所有自解档都不感染。

目前的版本,即使在NT环境下跑,也不会发生错误,但在NT下失去病毒的所有作用...

【发作时间】
(1)如果中的是v1.2及v1.3版的话,每年的4/26会发作...
(2)但如果中的是v1.4版,则每个月的26日会发作...

【在Windows95/98发作的样子】
(1)硬碟狂奔...所有硬碟资料不见...必须重新fdisk...
(2)部份厂牌只需5V即可reflash的BIOSEEPROM(如SST),则会被清掉...造成无法开机...只有送去维修或是用IC烧录器重新把资料烧回去...

想企图用软体从重新烧录,将会发现reflash程式误判EEPROM型号,导致无法烧入...至于需要调jumper才可以reflash的12VBIOSEEPROM,则无法破坏(实际上,我也没试过...)至于真的能洗掉BIOS资料吗!?其相容性,我不很清楚...但我试过两种主机板,技嘉以及微星...发作时,确实可以...

那些以前抱着世界上根本没有BIOS病毒的人,现在大概不敢吭声...虽然这只病毒没写入病毒码在BIOS里面,而只是填入垃圾资料到BIOS,就足以证明,部份BIOS可能会被病毒清掉其程式,甚至被病毒感染...这大概也是全世界第一只能破坏reflashBIOS的病毒...

【如何发现自己已经中毒】
一般来说(这些方法并不一定能找到所有中毒的档案,可能少数找不到),用UltraEdit开启C\Windows\Notepad.exe,然后查询CIHv1.的字串...若发现此字串,就代表系统中标了...此时系统已经藏有病毒...千万不要照着Virus版的方法,跟白痴一样,再全部搜寻所有执行档,检查有没有这个mark,那只会扩大病情...

等你搜寻完后,本来没中的档案,也都中完了...至于Notepad.exe没找到这个字串,则代表系统没中毒...这时才可以放心的用软体搜寻完所有执行档,看看哪几个新抓回来的档案有毒...其实目前更好的办法,可以到Virus版拿新出来的侦毒/解毒程式...

【如何侦毒/解毒】
在各大BBS站的Virus版,就会有找的到...各版本的解毒,似乎都存在某些问题...以SSCAN来说,作者似乎没把SECTIONTABLE,以及病毒感染做的mark还原,这将会造成teleport,自解档等软体在进行自我检查是否有被修改时,会发现被修改,导致无法顺利执行...大概这样子...其他的解毒...没信心用...中了v1.4版的人,千万记住每个月的26日会发作...

我晕。被抄袭的作者看来也是傻B。
现在哪还有用EPROM了？大多数主板厂商都使用EEPROM（闪速存储器）目前市面上流行的Award BIOS和AMI BIOS也早已经使用Flash ROM了。这是一种可读写可编程存储器。是EEPROM的一种。还有的如（技嘉。馨正。华硕）都在主板上设置了防写入跳线或开关。CIH病毒想往RAM中写入数据过不了这一关。另外对于刷新BIOS也是同样的后果。
这时需要手动把开关扭至ON上面才行。
楼主说查毒死机如果都是这样可以考虑在DOS杀毒。
瑞星有这样的杀毒方式。不然用金山。纯DOS下查毒杀毒更安全些。

有同感！
Re: 关于CHI病毒,请看此文
http://bbs.hit.edu.cn/bbscon.php?board=Virus&id=16

CHI病毒专题：
http://www.enuo.net/Article_Special.asp?SpecialID=5

楼上的自以为是了吧

人家不是说有两种了吗

一种EPROM，一种E2PROM，那个E2PROM不就是EEPROM吗