新CIH電腦病毒介紹及解決方案
CIH電腦病毒過(guò)去了,現(xiàn)在出現(xiàn)了新的CIH病毒,你還會(huì)解決嗎!學(xué)習(xí)啦小編給你介紹,帶你解決,希望能夠幫助到你!歡迎回訪!
新CIH電腦病毒介紹及解決:
一、
與傳統(tǒng)的CIH病毒不同,新CIH病毒(WIN32.Yami)可以在Windows 2000/XP下運(yùn)行,因此新CIH病毒的破壞范圍比傳統(tǒng)CIH病毒大得多。2003年5月17日,瑞星全球反病毒監(jiān)測(cè)網(wǎng)絡(luò)率先截獲該惡性病毒,由于該病毒的破壞能力與當(dāng)年臭名昭著的CIH病毒幾乎完全一樣,因此瑞星將該病毒命名為新CIH病毒。
新CIH病毒會(huì)駐留在系統(tǒng)內(nèi)核,它首先判斷打開(kāi)的文件是否為Windows可執(zhí)行文件(PE文件),如果不是則不進(jìn)行感染操作,如果是則將病毒插入到PE文件各節(jié)的空隙中(與傳統(tǒng)的CIH一樣),因此感染后文件的長(zhǎng)度不會(huì)增加。由于病毒自身的原因,感染時(shí)有些文件會(huì)被破壞,導(dǎo)致不能正常運(yùn)行。新CIH病毒發(fā)作時(shí)企圖用“YM Kill You”字符串信息覆蓋系統(tǒng)硬盤(pán),這樣會(huì)導(dǎo)致數(shù)據(jù)恢復(fù)相當(dāng)困難。它同時(shí)通過(guò)向主板BIOS中寫(xiě)入垃圾數(shù)據(jù)來(lái)對(duì)硬件系統(tǒng)進(jìn)行永久性破壞。
新CIH病毒行為分析:
1、病毒搜索kernel32的起始偏移地址
2、取得病毒所用的API地址
3、進(jìn)入Ring0
4、通過(guò)直接IO的方式寫(xiě)B(tài)IOS和硬盤(pán)
值得慶幸的是,這個(gè)新CIH病毒發(fā)作條件較為特殊,不會(huì)定期發(fā)作,而且只會(huì)通過(guò)感染文件來(lái)傳播,因此不太可能在短期內(nèi)造成巨大的破壞。各反病毒軟件公司以最快的速度研發(fā)出查殺此病毒的專(zhuān)殺工具,因此該病毒的大面積破壞在很大程度上被控制住了。
二、
“新CIH(Win32.Yami)”病毒解決方案
知識(shí)庫(kù)編號(hào): RSV0511191
內(nèi)容分類(lèi): 文件型病毒
關(guān)鍵詞: 新CIH;Win32.Yami
適用操作系統(tǒng):Windows 操作系統(tǒng)
適用操作系統(tǒng)補(bǔ)丁版本:全部補(bǔ)丁適用
如何清除“新CIH(Win32.Yami)”病毒?
【病毒介紹】
2005年5月17日,瑞星全球反病毒監(jiān)測(cè)網(wǎng)率先截獲一個(gè)惡性病毒,由于該病毒的破壞能力和當(dāng)年臭名昭著的CIH病毒幾乎完全一樣,因此瑞星將該病毒命名“新CIH”病毒,危險(xiǎn)等級(jí)判別為四星,并且發(fā)布了本年度第一次橙色(二級(jí))安全警報(bào)。病毒具有以下特點(diǎn):
1、與CIH一樣,被“新CIH”感染的電腦,主板和硬盤(pán)數(shù)據(jù)將被破壞,致使電腦無(wú)法啟動(dòng),硬盤(pán)上的數(shù)據(jù)丟失。不同的是,“新CIH”可以在Windows2000/XP系統(tǒng)下運(yùn)行(CIH只能在Win 9X系統(tǒng)下運(yùn)行),因此破壞范圍比老CIH大得多。
2、“新CIH”和老的CIH病毒一樣都是通過(guò)感染文件傳播,發(fā)作后用一些垃圾數(shù)據(jù)覆蓋系統(tǒng)硬盤(pán),造成用戶(hù)數(shù)據(jù)丟失,并且較難恢復(fù)。它同時(shí)會(huì)通過(guò)改寫(xiě)主板BIOS來(lái)對(duì)硬件系統(tǒng)進(jìn)行破壞。
3、當(dāng)年的CIH病毒只能在Windows9X系統(tǒng)下運(yùn)行,隨著Windows操作系統(tǒng)的不斷發(fā)展,Win2000/XP逐漸成為主流,使CIH失去了生存空間。如果CIH能夠在Windows2000/XP下面運(yùn)行,那么每年它還可能會(huì)造成巨大損失。而這個(gè)“新CIH”病毒,則有可能將這一危險(xiǎn)變?yōu)楝F(xiàn)實(shí)。
4、值得慶幸的是,這個(gè)新“CIH”發(fā)作條件較為特殊,不會(huì)定期發(fā)作,而且只會(huì)通過(guò)感染文件來(lái)傳播。
【解決方案】
針對(duì)“新CIH”病毒,瑞星已經(jīng)進(jìn)行緊急升級(jí),瑞星殺毒軟件17.27.12版可徹底查殺此病毒。請(qǐng)用戶(hù)升級(jí)瑞星到最新版本并打開(kāi)監(jiān)控中心全盤(pán)殺毒。用戶(hù)還可以隨時(shí)撥打瑞星反病毒急救電話:010-82678800來(lái)尋求幫助。
“新CIH(Win32.Yami)”病毒專(zhuān)殺工具(For Windows平臺(tái)):http://it.rising.com.cn/service/technology/RS_Yami.htm
【小貼示】
CIH病毒是歷史上第一個(gè)可以破壞電腦硬件的病毒,中毒電腦的主板和硬盤(pán)會(huì)被破壞,致使電腦無(wú)法啟動(dòng),硬盤(pán)上的數(shù)據(jù)丟失。CIH病毒會(huì)在每年的4月26日發(fā)作,在1999年4月26日發(fā)作高峰的時(shí)候,全球超過(guò)六千萬(wàn)臺(tái)電腦被不同程度破壞;第二年,CIH再度爆發(fā),全球損失超過(guò)十億美元。
其后,每年都會(huì)有不少用戶(hù)電腦遭此病毒破壞而癱瘓。但是CIH病毒只能運(yùn)行在Windows 9X操作系統(tǒng)下,隨著Windows 2000/XP操作系統(tǒng)的普及,該病毒逐漸銷(xiāo)聲匿跡。
看了此文新CIH電腦病毒介紹及解決方案的人還看了: