新CIH電腦病毒介紹及解決方案
CIH電腦病毒過去了,現(xiàn)在出現(xiàn)了新的CIH病毒,你還會解決嗎!學(xué)習(xí)啦小編給你介紹,帶你解決,希望能夠幫助到你!歡迎回訪!
新CIH電腦病毒介紹及解決:
一、
與傳統(tǒng)的CIH病毒不同,新CIH病毒(WIN32.Yami)可以在Windows 2000/XP下運(yùn)行,因此新CIH病毒的破壞范圍比傳統(tǒng)CIH病毒大得多。2003年5月17日,瑞星全球反病毒監(jiān)測網(wǎng)絡(luò)率先截獲該惡性病毒,由于該病毒的破壞能力與當(dāng)年臭名昭著的CIH病毒幾乎完全一樣,因此瑞星將該病毒命名為新CIH病毒。
新CIH病毒會駐留在系統(tǒng)內(nèi)核,它首先判斷打開的文件是否為Windows可執(zhí)行文件(PE文件),如果不是則不進(jìn)行感染操作,如果是則將病毒插入到PE文件各節(jié)的空隙中(與傳統(tǒng)的CIH一樣),因此感染后文件的長度不會增加。由于病毒自身的原因,感染時(shí)有些文件會被破壞,導(dǎo)致不能正常運(yùn)行。新CIH病毒發(fā)作時(shí)企圖用“YM Kill You”字符串信息覆蓋系統(tǒng)硬盤,這樣會導(dǎo)致數(shù)據(jù)恢復(fù)相當(dāng)困難。它同時(shí)通過向主板BIOS中寫入垃圾數(shù)據(jù)來對硬件系統(tǒng)進(jìn)行永久性破壞。
新CIH病毒行為分析:
1、病毒搜索kernel32的起始偏移地址
2、取得病毒所用的API地址
3、進(jìn)入Ring0
4、通過直接IO的方式寫B(tài)IOS和硬盤
值得慶幸的是,這個(gè)新CIH病毒發(fā)作條件較為特殊,不會定期發(fā)作,而且只會通過感染文件來傳播,因此不太可能在短期內(nèi)造成巨大的破壞。各反病毒軟件公司以最快的速度研發(fā)出查殺此病毒的專殺工具,因此該病毒的大面積破壞在很大程度上被控制住了。
二、
“新CIH(Win32.Yami)”病毒解決方案
知識庫編號: RSV0511191
內(nèi)容分類: 文件型病毒
關(guān)鍵詞: 新CIH;Win32.Yami
適用操作系統(tǒng):Windows 操作系統(tǒng)
適用操作系統(tǒng)補(bǔ)丁版本:全部補(bǔ)丁適用
如何清除“新CIH(Win32.Yami)”病毒?
【病毒介紹】
2005年5月17日,瑞星全球反病毒監(jiān)測網(wǎng)率先截獲一個(gè)惡性病毒,由于該病毒的破壞能力和當(dāng)年臭名昭著的CIH病毒幾乎完全一樣,因此瑞星將該病毒命名“新CIH”病毒,危險(xiǎn)等級判別為四星,并且發(fā)布了本年度第一次橙色(二級)安全警報(bào)。病毒具有以下特點(diǎn):
1、與CIH一樣,被“新CIH”感染的電腦,主板和硬盤數(shù)據(jù)將被破壞,致使電腦無法啟動,硬盤上的數(shù)據(jù)丟失。不同的是,“新CIH”可以在Windows2000/XP系統(tǒng)下運(yùn)行(CIH只能在Win 9X系統(tǒng)下運(yùn)行),因此破壞范圍比老CIH大得多。
2、“新CIH”和老的CIH病毒一樣都是通過感染文件傳播,發(fā)作后用一些垃圾數(shù)據(jù)覆蓋系統(tǒng)硬盤,造成用戶數(shù)據(jù)丟失,并且較難恢復(fù)。它同時(shí)會通過改寫主板BIOS來對硬件系統(tǒng)進(jìn)行破壞。
3、當(dāng)年的CIH病毒只能在Windows9X系統(tǒng)下運(yùn)行,隨著Windows操作系統(tǒng)的不斷發(fā)展,Win2000/XP逐漸成為主流,使CIH失去了生存空間。如果CIH能夠在Windows2000/XP下面運(yùn)行,那么每年它還可能會造成巨大損失。而這個(gè)“新CIH”病毒,則有可能將這一危險(xiǎn)變?yōu)楝F(xiàn)實(shí)。
4、值得慶幸的是,這個(gè)新“CIH”發(fā)作條件較為特殊,不會定期發(fā)作,而且只會通過感染文件來傳播。
【解決方案】
針對“新CIH”病毒,瑞星已經(jīng)進(jìn)行緊急升級,瑞星殺毒軟件17.27.12版可徹底查殺此病毒。請用戶升級瑞星到最新版本并打開監(jiān)控中心全盤殺毒。用戶還可以隨時(shí)撥打瑞星反病毒急救電話:010-82678800來尋求幫助。
“新CIH(Win32.Yami)”病毒專殺工具(For Windows平臺):http://it.rising.com.cn/service/technology/RS_Yami.htm
【小貼示】
CIH病毒是歷史上第一個(gè)可以破壞電腦硬件的病毒,中毒電腦的主板和硬盤會被破壞,致使電腦無法啟動,硬盤上的數(shù)據(jù)丟失。CIH病毒會在每年的4月26日發(fā)作,在1999年4月26日發(fā)作高峰的時(shí)候,全球超過六千萬臺電腦被不同程度破壞;第二年,CIH再度爆發(fā),全球損失超過十億美元。
其后,每年都會有不少用戶電腦遭此病毒破壞而癱瘓。但是CIH病毒只能運(yùn)行在Windows 9X操作系統(tǒng)下,隨著Windows 2000/XP操作系統(tǒng)的普及,該病毒逐漸銷聲匿跡。
看了此文新CIH電腦病毒介紹及解決方案的人還看了: