新CIH電腦病毒介紹及解決方案

　　CIH電腦病毒過去了，現在出現了新的CIH病毒，你還會解決嗎!學習啦小編給你介紹，帶你解決，希望能夠幫助到你!歡迎回訪!

　　新CIH電腦病毒介紹及解決：

　　一、

　　與傳統的CIH病毒不同，新CIH病毒(WIN32.Yami)可以在Windows 2000/XP下運行，因此新CIH病毒的破壞范圍比傳統CIH病毒大得多。2003年5月17日，瑞星全球反病毒監測網絡率先截獲該惡性病毒，由于該病毒的破壞能力與當年臭名昭著的CIH病毒幾乎完全一樣，因此瑞星將該病毒命名為新CIH病毒。

　　新CIH病毒會駐留在系統內核，它首先判斷打開的文件是否為Windows可執行文件(PE文件)，如果不是則不進行感染操作，如果是則將病毒插入到PE文件各節的空隙中(與傳統的CIH一樣)，因此感染后文件的長度不會增加。由于病毒自身的原因，感染時有些文件會被破壞，導致不能正常運行。新CIH病毒發作時企圖用“YM Kill You”字符串信息覆蓋系統硬盤，這樣會導致數據恢復相當困難。它同時通過向主板BIOS中寫入垃圾數據來對硬件系統進行永久性破壞。

　　新CIH病毒行為分析：

　　1、病毒搜索kernel32的起始偏移地址

　　2、取得病毒所用的API地址

　　3、進入Ring0

　　4、通過直接IO的方式寫BIOS和硬盤

　　值得慶幸的是，這個新CIH病毒發作條件較為特殊，不會定期發作，而且只會通過感染文件來傳播，因此不太可能在短期內造成巨大的破壞。各反病毒軟件公司以最快的速度研發出查殺此病毒的專殺工具，因此該病毒的大面積破壞在很大程度上被控制住了。

　　二、

　　“新CIH(Win32.Yami)”病毒解決方案

　　知識庫編號： RSV0511191

　　內容分類： 文件型病毒

　　關鍵詞： 新CIH;Win32.Yami

　　適用操作系統：Windows 操作系統

　　適用操作系統補丁版本：全部補丁適用

　　如何清除“新CIH(Win32.Yami)”病毒?

　　【病毒介紹】

　　2005年5月17日，瑞星全球反病毒監測網率先截獲一個惡性病毒，由于該病毒的破壞能力和當年臭名昭著的CIH病毒幾乎完全一樣，因此瑞星將該病毒命名“新CIH”病毒，危險等級判別為四星，并且發布了本年度第一次橙色(二級)安全警報。病毒具有以下特點：

　　1、與CIH一樣，被“新CIH”感染的電腦，主板和硬盤數據將被破壞，致使電腦無法啟動，硬盤上的數據丟失。不同的是，“新CIH”可以在Windows2000/XP系統下運行(CIH只能在Win 9X系統下運行)，因此破壞范圍比老CIH大得多。

　　2、“新CIH”和老的CIH病毒一樣都是通過感染文件傳播，發作后用一些垃圾數據覆蓋系統硬盤，造成用戶數據丟失，并且較難恢復。它同時會通過改寫主板BIOS來對硬件系統進行破壞。

　　3、當年的CIH病毒只能在Windows9X系統下運行，隨著Windows操作系統的不斷發展，Win2000/XP逐漸成為主流，使CIH失去了生存空間。如果CIH能夠在Windows2000/XP下面運行，那么每年它還可能會造成巨大損失。而這個“新CIH”病毒，則有可能將這一危險變為現實。

　　4、值得慶幸的是，這個新“CIH”發作條件較為特殊，不會定期發作，而且只會通過感染文件來傳播。

　　【解決方案】

　　針對“新CIH”病毒，瑞星已經進行緊急升級，瑞星殺毒軟件17.27.12版可徹底查殺此病毒。請用戶升級瑞星到最新版本并打開監控中心全盤殺毒。用戶還可以隨時撥打瑞星反病毒急救電話：010-82678800來尋求幫助。

　　“新CIH(Win32.Yami)”病毒專殺工具(For Windows平臺)：http://it.rising.com.cn/service/technology/RS_Yami.htm

　　【小貼示】

　　CIH病毒是歷史上第一個可以破壞電腦硬件的病毒，中毒電腦的主板和硬盤會被破壞，致使電腦無法啟動，硬盤上的數據丟失。CIH病毒會在每年的4月26日發作，在1999年4月26日發作高峰的時候，全球超過六千萬臺電腦被不同程度破壞;第二年，CIH再度爆發，全球損失超過十億美元。

　　其后，每年都會有不少用戶電腦遭此病毒破壞而癱瘓。但是CIH病毒只能運行在Windows 9X操作系統下，隨著Windows 2000/XP操作系統的普及，該病毒逐漸銷聲匿跡。
看了此文新CIH電腦病毒介紹及解決方案的人還看了：

1.2016年新電腦病毒是怎樣的

2.怎樣預防2016新型的電腦病毒?

3.2016最新電腦病毒排行榜

4.最新2016年電腦病毒排行榜

5.中國最新電腦病毒有哪些2016