分享:2007年4月26日,我的电脑中了CIH病毒的超级变种,看我如何搞定??
第一部分:中CIH病毒全过程
2007年4月26日,我的电脑中了CIH病毒。
4月25日晚,看到“STTV网络电视2007 豪华版”在华军网站软件下载排行榜上竟然位列第14,只可惜是个共享版本。我想这应该是个不错的东东,应该网上会有注册机或注册码吧。找了几个注册码,试了一试,根本就不好用。网上说07版目前还没有被破解,但是有06年的破解版本。我想06的也凑合着用吧。在网上狂搜一阵,终于找到一个网站提供06破解版的。从7点一直下载到9点多,才艰难的把它下载完。在下载的过程中,瑞星监控提示有病毒,我将病毒删除。我当时想即使电脑中毒了,大不了GHOST一下就行了。然后安装破解版,安装过程中就有点不对劲了--------不断弹出小框框。坏了!!!!!!!!安装完软件,一看,根本就不是破解版本!!!!!!!!被这个没有道德的网站给骗了!!!!!!
还把电脑给害中毒了,很有必要GHOST一下。GHOST完之后,进入系统,系统提示“系统时间不符,要到控制面版的时间小程序里面修改”(大概是这么个意思)。我当时对这个也没怎么在意,因为我以前装的系统里面也有个“时间问题”----WIN32运行不正常(这是系统盘本身的BUG)。一看系统时间1990年4月25日,到控制面板里面改系统时间,结果那个1990年改不了,又去看“隐藏文件”,看不到!!!电脑还有病毒,我的第一反映-----病毒将GHOST的镜像破坏掉了。难道是病毒将隐藏文件全删除了,根据每个盘的大小与已显示文件的大小比较可以看出,隐藏文件还存在。于是我就用“搜索”果然搜到了隐藏文件。
然后我就用最新的瑞星版本在安全模式下杀毒,一个毒都没有!!!这时候已经将近晚上12点了。我想今晚是搞不定了,等明天再说吧。然后,瑞星安全模式杀毒,定时关机。
早上7点就起来了,打开电脑发现系统时间为1990年4月26日,还发现了新情况-----在E盘上点击右键---出现了"Auto",F盘也是"Auto",C盘D盘正常。这是百分之百中毒了!!!!
我于是把E盘的文件向D盘移,然后将D盘格式化!!不错!!果然E盘的"Auto"消失了!!!这时感觉电脑运行很慢,于是重起电脑。进入系统,仍然是那个提示-----“系统时间不符,要到控制面版的时间小程序里面修改”,D盘E盘F盘全有"Auto",这个病毒太猛了点吧!!于是我把电脑中重要的资料往U盘里面移。然后把D盘E盘F盘全快速格式化,然后再来一次普通格式化。点右键,除了C盘,其他盘全有"Auto"。然后将[font_size=0]电脑进入安全模式,将D盘E盘F盘格式化,仍然全有"Auto"。有点蒙了!!这是什么病毒啊,太厉害了吧!!!
我分析:重装完系统之后,可能是因为运行了电脑中的程序,DEF盘的病毒将C盘感染了;将DEF盘格式化之后,C盘将DEF盘感染。因此只有一招能解决--------重装系统之后,马上将DEF盘格式化。
按照这种方法试了一下!!!!没有作用,仍有"Auto"。我打开一个网页,慢啊!!!!一看任务管理器,60多个进程!!!!!我就打开一个网页就多出了40个进程,太夸张了吧!!!!
重启电脑,我又蒙了!!!!!系统刚进入DOS时就有个提示,大概意思是“为阻止您的电脑进一步被破坏,不允许进入WINDOWS界面。这是由于电脑由于硬件或软件发生严重的错误,导致重要的进程退出或结束。如果这是您第一次出现这种情况,请重新启动电脑,如果出现过多次,请与硬件商或专业维修人员联系............”!!!!!!!!!!!!
重装系统并且马上将非系统盘格式化,怎么可能还有病毒,见鬼了!!!!重装系统并且马上将非系统盘格式化后,硬盘、内存肯定没有病毒。我想,那只有一种可能----------主板的BIOS芯片有毒。它能被感染???
用同学的电脑到百度搜了一下,输入关键字“BIOS病毒”,果然被我猜中了就是这个病毒,一个在26号发作的病毒--------CIH !!!!!!!!!
不过搜索到的信息大多是几年前的信息。网上所谓的“新CIH”已经是前几年的事情了。用那个“新CIH”专杀对我的电脑杀毒,结果一个毒也没有杀出来!!!!!
然后分析:电脑硬件应该是没有问题的,我的电脑硬件全是名牌,并且这些硬件投入市场时间不短,已经证明相当稳定。网上说CIH可能会让主板硬件完蛋。我觉得我的华硕主板不应该那么脆弱,因为几年前,只有华硕的主板没有被那个低级版本的CIH感染。尽管现在CIH升级了,恐怕也没有本事把华硕主板硬件搞坏.
看样子靠软件杀毒是没有希望了(想了想,原因很简单————在进入WINDOWS之前,电脑的BIOS就中毒了,瑞星卡巴之类的软件顶多能把硬盘的毒杀了就不错了,现在的那些在WINDOWS下运行的软件哪有可能杀BIOS里面的毒啊)。
将BIOS恢复为出厂默认值不知能不能行????于是重装系统,重启动,将BIOS恢复为出厂默认值,然后将DEF盘格式化。结果-----DEF盘还有"Auto".看样子只有一条路了,把主板BIOS电池拔下来,放电,然后恢复出厂默认值,然后重装系统,然后在DEF盘上右键,看到了Auto,我有点纳闷了,然后修改系统时间,不成功,于是点格式化DEF盘,之后发现DEF盘仍有病毒。按照这个方法,仍然有病毒,我犯了一个错误,重装系统之后没有马上将DEF盘格式化,而是让电脑某些程序得以运行。于是,电池放电,然后恢复出厂默认值,然后重装系统,右键DEF盘发现有Auto,然后马上格式化DEF盘,然后重启电脑,为万无一失,马上到安全模式下格式化DEF盘。终于,成功了!!!!!!!
这时候已经接近晚上12点了!!!!!!
第二部分:看我如何搞定?搞定CIH,可参考如下步骤(尽管我不知道我电脑上感染的是什么版本的CIH,我个人认为即使感染了别的版本的CIH如下做法仍值得一试):
1:重装系统(如果能进入系统的话,可直接从第2步开始)
2:将硬盘中重要文件转移到U盘或移动硬盘中,然后将非系统盘(DEF)全部格式化;
3:关机,断电源,将主板的BIOS供电电池取下,放电(放电步骤参照主板说明书),然后将电池安上;
4:重装系统,然后进入BIOS,将其设置为默认值
5:进入WINDOWS系统后,马上将非系统盘格式化,为确保万无一失,再安全模式下再次格式化非系统盘
6:如果运气好的话,病毒完全被杀掉!!!
注:第5步要马上如何防CIH?
建议:在每月的26日和每年的12月25日的前一天,到CMOS里面修改系统时间。
关于CIH的资料(网站收集)
资料一:从1998年的4月26日开始,26日成为一个令电脑用户头痛又恐慌的日子,因为在那一天CIH病毒诞生了! 1999年4月26日,这个游荡在互联网和个人电脑间的黑色幽灵,在全球全面发作。这一天,对于中国电脑用户来说,无疑是个令人心悸的灾难日:开机、屏幕没有任何显示,只有死一般的沉寂。黑色幽灵第一次对中国用户发起了大规模的进攻。损失是惨重的,可以统计的经济损失以亿计算,对电脑用户的震动并因此而产生的对计算机病毒的恐惧感,着实让国内外的防病毒软件大大的火了一把。2000年的4月26日,即将来临,您准备好了么?
资料二:经历过上世纪末那场惊心动魄的病毒毁灭pc的人,对陈盈豪应该不陌生!正是这个人,在服役期间写出了让全世界pc软硬件厂商心惊胆战的CIH(也叫作切诺贝利)病毒,也让全世界的pc玩家闻风丧胆!
资料三:“CIH”,这3个单字曾经是令人闻之色变的计算机病毒名称缩写,在1998年6月开始被注意后,曾感染全球约6000万台电脑,还造成高达10亿美元的商业损失,更获选2006年7月Varbusiness前10大计算机病毒排行榜之中,而其作者就是当年就读于大同工学院的陈盈豪,现在的他则是集嘉通讯主任工程师,以研究操作系统核心为主,试图开发更符合人性的智能型手机系统。
资料四:据初步统计,来自台湾的CIH电脑病毒这次(1999年4月26日)共造成全球6000万台电脑瘫痪,其中韩国损失最为严重,共有30万台电脑中毒,占全球电脑总数的15%以上,损失更是高达两亿韩元以上.土耳其,孟加拉国,新加坡,马来西亚,俄罗斯,中国内地的电脑均惨遭CIH病毒的袭击.制造这场"电脑大屠杀"的是台湾现役军人,大学毕业生陈盈豪.CIH电脑病毒暴风雨后,有的把CIH的始作俑者抬长升为"天才",有的把他贬为"鬼才".
