世界第一電腦病毒它的破壞性是極大的，當你的電腦中了此類病毒，我們該怎么辦呢!怎么預(yù)防呢！不要緊，學習啦小編這里有解決方法如下，希望能夠幫助到你!謝謝。

　　破壞性

　　電腦感染CIH病毒

　　CIH病毒是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。據(jù)目前掌握的材料來看，這個病毒產(chǎn)自臺灣，最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播，隨后進一步通過Internet傳播到全世界各個角落。 目前傳播的途徑主要通過Internet和電子郵件。計算機病毒的傳播已擺脫了傳統(tǒng)存儲介質(zhì)的束縛，Internet和光盤現(xiàn)已成為加速計算機病毒傳播最有效的催化劑。CIH病毒只感染W(wǎng)indows95/98操作系統(tǒng)，從目前分析來看它對DOS操作系統(tǒng)似乎還沒有什么影響，這可能是因為它使用了Windows下的VxD(虛擬設(shè)備驅(qū)動程序)技術(shù)造成的。

　　所以，對于僅使用DOS的用戶來說，這種病毒似乎并沒有什么影響，但如果是Windows95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術(shù)，使得這種病毒在Windows環(huán)境下傳播，其實時性和隱蔽性都特別強，使用一般反病毒軟件很難發(fā)現(xiàn)這種病毒在系統(tǒng)中的傳播。

　　CIH病毒每月26日都會爆發(fā)(有一種版本是每年4月26日爆發(fā))。CIH病毒發(fā)作時，一方面全面破壞計算機系統(tǒng)硬盤上的數(shù)據(jù)，另一方面對某些計算機主板的BIOS進行改寫。BIOS被改寫后，系統(tǒng)無法啟動，只有將計算機送回廠家修理，更換BIOS芯片。由于CIH病毒對數(shù)據(jù)和硬件的破壞作用都是不可逆的，所以一旦CIH病毒爆發(fā)，用戶只能眼睜睜地看著價值萬元的計算機和積累多年的重要數(shù)據(jù)毀于一旦。CIH病毒現(xiàn)已被認定是首例能夠破壞計算機系統(tǒng)硬件的病毒，同時也是最具殺傷力的惡性病毒。 從技術(shù)角度來看，CIH病毒實現(xiàn)了與操作系統(tǒng)的完美結(jié)合。

　　該病毒使用了Windows95/98最核心的VxD技術(shù)編制，被認為是牢固地連接到了操作系統(tǒng)底層，所以CIH病毒既不會向DOS操作系統(tǒng)傳播，也不會向WindowsNT操作系統(tǒng)擴散。CIH病毒的這一技術(shù)特點給使用傳統(tǒng)反病毒技術(shù)防治計算機病毒的人提出了巨大的挑戰(zhàn)，這是因為傳統(tǒng)反病毒工具基本上都是純DOS或工作在Windows95之下的仿真DOS應(yīng)用程序，它們無法深入到Windows95/98操作系統(tǒng)的底層去徹底清除CIH病毒;另一方面，由于能夠與操作系統(tǒng)底層緊密結(jié)合，CIH病毒的傳播就更為迅速、隱蔽。

　　防治類似CIH這種能夠與操作系統(tǒng)緊密結(jié)合的病毒最好的方法是使用本身能夠與各種操作系統(tǒng)緊密結(jié)合的反病毒軟件。

　　CIH 病毒是一種運用最新技術(shù)，會 Format 硬碟的最新病毒，通常都利用網(wǎng)路族上網(wǎng)時，進行傳播感染 。目前最新的變種病毒為CIH 會在每月26 日發(fā)病，并會展現(xiàn)最強大的破壞力-Format 硬碟. CIH病毒平常并沒有作什么破壞性的動作，也沒有顯示任何畫面，只是占用部份記憶體而已。但是有些 32-bit的程式被感染之后，運作會不正常，甚至會造成當機。

　　但是，CIH病毒長駐在主記憶體之后，每次 執(zhí)行時，會檢查電的日期是否為﹝4月26日﹞，如果是，它會透過你的電腦I/O部：CF8，CFD，CFE修改你 的電腦的某些設(shè)定，并且把你電腦所有硬盤的資料都毀了，甚至連硬盤數(shù)據(jù)區(qū)及引導區(qū)的資料都不在了 ，并且讓電腦當機。當你重新開機，屏幕會出現(xiàn)"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"(硬盤引導失敗，請插入系統(tǒng)盤后敲擊回車)。若是用軟盤引導開機再執(zhí)行C:指令，則出現(xiàn)"Invalid drive specification"(不可用的驅(qū)動器編號)。即使曾經(jīng)有備份引導區(qū)資料，但是磁盤中的資料已全毀，可不可以開機已經(jīng)沒有意義了。

　　預(yù)防

　　系統(tǒng)中感染了CIH病毒時，由于病毒時刻在監(jiān)視系統(tǒng)中的文件使用情況，造成系統(tǒng)效率降低，而且有些自解壓文件在病毒感染后被破壞，清除病毒后也不能使用，尤其是病毒發(fā)作時造成的破壞，后果更為嚴重。目前，防止CIH病毒的傳染和破壞主要有兩種方法：一是實時監(jiān)測，不讓病毒進入系統(tǒng)，如KILL98就采用了這種方法，其優(yōu)點是比較安全，但影響系統(tǒng)的速度，有可能誤報，而且對使用染有病毒的文件不方便。二是定期對系統(tǒng)進行病毒檢查，清除文件中的病毒，這種方法比較簡單，系統(tǒng)效率影響不大，但安全性不高。

　　實際上，CIH病毒第一次進入機器內(nèi)存時，系統(tǒng)中感染病毒的文件是很少的，只是由于未能及時發(fā)現(xiàn)，才使病毒得以傳播和蔓延。許多殺毒軟件在檢查文件中的病毒特征時，由于病毒代碼先于殺毒軟件獲得文件的操作權(quán)，從而將病毒代碼寫進文件中，這就造成了系統(tǒng)中幾乎所有的32位可執(zhí)行文件都感染了CIH病毒的現(xiàn)象。

　　文件中的CIH病毒的檢測比較簡單，只要從32位可執(zhí)行文件的PE文件頭的偏移28H處獲得程序的入口地址，對入口程序段進行掃描即可。

　　根據(jù)CIH病毒在感染文件前對病毒特征的判別，我們可以人為地在PE格式的EXE文件頭的前一個字節(jié)的位置處寫上55H或一個非零值，以騙過病毒對文件是否染毒的判別。而大多數(shù)殺毒軟件在殺毒后，保留了文件頭中的病毒特征，相當于對這些文件進行了免疫。

　　由于病毒主要來源于因特網(wǎng)和光盤，光盤文件上的病毒無法清除，始終是系統(tǒng)的隱患，而使用第一種方法則有可能使用戶從網(wǎng)上下載文件失敗，造成不必要的損失。根據(jù)對病毒代碼的分析，我們介紹一種方法，它既不影響系統(tǒng)效率，也能使用戶放心地使用網(wǎng)上下載的文件和光盤上的文件。
看了此文電腦病毒CIH破壞性及預(yù)防辦法的人還看了：

1.電腦病毒是怎么破壞電腦的

2.可以預(yù)防計算機病毒的方法

3.電腦病毒破壞力

4.關(guān)于十大電腦病毒有哪些

5.2016電腦病毒有哪些

6.惡意病毒防范措施