¿Qué es el virus CIH?
Virus CIH, también conocido como win 95. cih\spacefiller\win32. cih\PE_cih et al. , es un virus de archivos compilado para Windows utilizando tecnología VxD. Infecta principalmente archivos ejecutables en Windows 95/98 y no es válido en DOS, Windows 3.2 y Windows NT. Es precisamente debido al uso exclusivo de la tecnología VxD por parte del virus CIH que el virus se propaga en el entorno Windows con propiedades especiales de ocultación y tiempo real. Es difícil detectar la propagación de este virus en el sistema utilizando un software antivirus general.
Hasta el momento, existen al menos cinco versiones del virus CIH, v1.0, v1.1, v1.2, v1.3, v1.4. Versión v1. o es la versión CIH original, no es destructiva e infecta los ejecutables de Windows PE. La versión v1.1 puede determinar automáticamente el sistema en ejecución. En el caso de Windows NT, se ocultará y la longitud de los archivos infectados no aumentará. La versión v1.2 agrega código que destruye el disco duro del usuario y el programa BIOS del host del usuario, convirtiéndose en un virus cruel. Archivos de paquetes autoextraíbles ZIP infectados, lo que provoca que aparezcan mensajes de advertencia de error al descomprimir el paquete ZIP. La fecha del ataque es el 26 de abril de cada año. La versión v1.3 no está infectada con el programa autoextraíble WINZIP y la fecha del ataque cambia al 26 de junio de cada año. La versión v1.4 ha modificado la fecha del ataque y la información de derechos de autor del virus. La fecha del ataque es el 26 de cada mes.
Según información relevante, existen tres métodos relativamente simples para determinar si estás infectado con el virus CIH:
En términos generales, los virus CIH solo infectan archivos ejecutables EXE. Podemos usar el software de edición Ultra EditText para abrir el Bloc de notas o WordPad u otros archivos EXE de uso común, y luego presionar el "Botón Cambiar 16 de modo binario (H)" para buscar "CI? Hv1", si es "CIH v1.2". , la cadena "CIH v1.3" o "CIH v1.4" indica que el virus CIH ha sido infectado.
2. Cuando se infecta con CIH v1.2, todos los archivos autoextraíbles de WinZip no se pueden extraer automáticamente. El encabezado autoextraíble de WinZip se interrumpirá. Posibles motivos: Error de transferencia de disco o de archivos. En la versión Hv1.3, algunos archivos autoextraíbles de WinZip no se pueden instalar. el virus CIH.
3. El virus CIH hará que Win falle. La razón es que a veces Win no puede reconocer los archivos infectados. Se considera que los programas ilegales provocan que Win falle. ocurren con frecuencia, puede haber un virus CIH.
¿Qué debo hacer si estoy infectado con el virus CIH? Primero, el usuario debe asegurarse de que la placa base de su computadora esté defectuosa. no es actualizable, el usuario solo necesita restablecer los parámetros CMOS modificados. Si el BIOS de la computadora del usuario es actualizable, no reinicie la computadora e inicie el sistema desde la unidad c. Ingrese al programa de configuración CMOS de inmediato y configure el disco de inicio del sistema. al disco A y luego use el disco A para iniciar el sistema. ¿Qué debe hacer si usa software antivirus para destruir el software del sistema? Primero use el software antivirus para desinfectar completamente el disco duro y luego reinstale el software del sistema. y el software de la aplicación se puede instalar directamente después de haber sido dañado por el virus CIH. Este método es simple, pero causará una pérdida de espacio en el disco duro porque traerá algunos archivos basura. Otro método es hacer una copia de seguridad de los datos importantes del usuario. y luego formatee el disco duro, reinstale los programas y aplicaciones del sistema para ahorrar espacio en el disco duro