喵眔喵
CIH病毒 是怎样破坏主板的
截取了一些给你 其实这个百度一下有专门百科或者评测文章的啊CIH病毒 是迄今为止发现的最阴险的病毒之一。
它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统flashBIOS芯片中的系统程序,导致主板损坏。
CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。
CIH属恶性病毒,当其发作条件成熟时,其将破坏硬盘数据,同时有可能破坏BIOS程序,其发作特征是: 1、以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。
最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏,如果重要信息没有备份,那就只有哭了! 2、某些主板上的Flash ROM中的BIOS信息将被清除。
5.破坏主板、显卡的Flash BIOS这就是现在的CIH病毒破坏主板的方式。
病毒用乱码冲掉了BIOS中的内容,使机器不能启动。
不过现在很多主板都有带有Flash BIOS写保护跳线,可以有效的防止CIH病毒破坏主板。
但是不要忘了,很多显卡也有Flash BIOS,说不定哪一天就会冒出一种破坏显卡BIOS的病毒。
所以还是小心一点为好,这可没有什么特效药啊!
有没有可以破坏硬件的病毒?
1999年4月26日,中国发生了令人触目惊心的CIH病毒爆发大事件,而2000年4月26日CIH病毒的悲剧却又再次在我国上演,难道CIH是中国电脑用户的不解之痛吗? 什么是CIH病毒 CIH病毒现已被认定是首例能够破坏计算机系统硬件的病毒,同时也是最具杀伤力的恶性病毒。
目前主要的传播途径是Internet和电子邮件。
CIH病毒只感染Windows 95/98操作系统,从技术角度来看,CIH病毒实现了与Windows 95/98操作系统的完美结合。
该病毒使用了Windows 95/98最核心的VxD(虚拟设备驱动程序)技术编制,因此它的实时性和隐蔽性都特别强。
到目前为止,CIH病毒的 “原体”加“变种”共有5种之多,CIH病毒“变种”不但不增长受感染文件,同时还有很强的破坏性,此病毒的3个主要变种为:CIHv1.2,4月26日发作;CIHv1.3,6月26日发作;CIHv1.4,每月26日发作。
CIH发作现象 1、攻击BIOS CIH病毒最异乎寻常之处,是它对计算机BIOS的攻击。
在CIH发作时,会试图向BIOS中写入垃圾信息,BIOS中的内容被彻底洗去,造成计算机无法启动。
据测试发现CIH能够破坏市面上常见的BIOS多达数十种。
因此,它会给众多的计算机用户带来摧毁性的结局。
2、覆盖硬盘 向硬盘写入垃圾内容也是CIH的破坏性之一。
CIH发作时,调用IOS SendCommand直接对硬盘进行存取,将垃圾代码以2048个扇区为单位,循环写入硬盘,直到所有硬盘(含逻辑盘)的数据均被破坏为止。
恢复染毒的硬盘 使用真正能够嵌入操作系统底层具备高效实时防毒功能的反病毒软件,例如KILL系列反病毒产品,就可防范CIH病毒。
对于已经被CIH破坏的硬盘, 用KILL 98可以做以下处理: 1、第一个逻辑盘,通常是C:盘,一般是不可完全恢复,但是如果使用KILL 98制作过应急盘,可以用KILL 98急救盘中保存的主引导区记录、分区表记录恢复硬盘,找回大部分文件。
具体过程如下:将KILL 98急救盘放入硬盘被摧毁的计算机A驱,用KILL 98急救盘启动,进入KILL 98急救盘主菜单: (1)检查和治愈引导区病毒。
(2)比较并修复引导区。
(3)退出修复。
选择2,并确认。
如以前未制作急救盘,在另一台具有相同配置的计算机(未被病毒感染),安装KILL 98 for Windows 95/98并升级至最新版,制作KILL 98急救盘,按照以上方法也可完全恢复。
2、其他逻辑盘,只要不是FAT32,可以用NDD之类的磁盘工具或用KILL 98 急救盘恢复,但需要使用者对硬盘的物理结构有足够的了解。
3、FAT32分区的逻辑盘,需要对FAT32结构具有深入了解的专业人员用Debug等工具手工进行恢复。
修理遭破坏的主板 对于被CIH病毒破坏的主板,可以做以下处理: 1、如果是能够提供良好服务的厂家的品牌主板,请与厂家联系。
2、找一个相同型号的主板(要求BIOS的厂家和版本必须严格相同),下载主板厂家提供的升级文件,取出坏BIOS,用新的BIOS片启动您的电脑,并在带电的情况下换回坏的BIOS片,从A盘写入。
特别注意:此办法由于带电操作,有很大危险,有可能操作后造成硬件整体被破坏,请用户慎重! 3、有的主板升级程序在写入时会检测BIOS版本号,如无则无法改写,此种无法写入BIOS情况则必须更换计算机的BIOS芯片,可以与您的硬件购买商或主板在中国的代理商联系
病毒是怎么破坏电脑的正常运行?
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序。
病毒感染的原理:病毒依附存储介质软盘、 硬盘等构成传染源。
病毒传染的媒介由工作的环境来定。
病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。
条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。
病毒感染的策略:为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。
基于这个原因,许多病毒都是将自己附着在合法的可执行文件上。
如果用户企图运行该可执行文件,那么病毒就有机会运行。
病毒可以根据运行时所表现出来的行为分成两类。
非常驻型病毒会立即查找其它宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。
常驻型病毒被运行时并不会查找其它宿主。
相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。
该病毒于背景中运行并伺机感染其它目标。
CIH病毒是怎样破坏主板的?
从上面的说明中,我们可以看出,实际上,在CIH的相关版本中,只有v1.2、v1.3、v1.4这3个版本的病毒具有实际的破坏性,其中v1.2版本的CIH病毒发作日期为每年的4月26日,这也就是2002年最流行的病毒版本,v1.3版本的发作日期为每年的6月26日,而CIHv1.4版本的发作日期则被修改为每月的26日,这一改变大大缩短了发作期限,增加了其的破坏性
找个能烧坏。
搞坏电脑主板的病毒
计算机病毒可分为以下几类:1、文件类病毒。
该病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上,然后利用这些指令来调用附在文件中某处的病毒代码,当文件执行时,病毒会调出自己的代码来执行,接着又返回到正常的执行序列,通常,这些病毒发作迅速且隐蔽性强,以至于用户并不知道病毒代码已被执行。
2、引导扇区病毒。
它会潜伏在硬盘的引导扇区或主引导记录中。
触发引导区病毒的典型事件是系统日期和时间被篡改。
3、多裂变病毒。
多裂变病毒是文件和引导扇区病毒的混合,它能感染可执行文件,从而能在网上迅速传播蔓延。
4、隐蔽病毒。
这种病毒通过挂接中断修改和隐藏真面目,具有很大的欺骗性。
因此,当某系统函数被调用时,这些病毒便“伪造”结果,使一切看起来正常。
秘密病毒摧毁文件的方式是伪造文件大小和日期,隐藏对引导区的修改,而且使大多数操作重定向。
5、异形病毒。
这是一种能变异的病毒,随着感染时间的不同,改变其不同的形式。
不同的感染操作会使病毒在文件中以不同的方式出现,使传统的模式匹配法失效。
6、宏病毒。
宏病毒不只是感染可执行文件,还可感染一般应用软件程序,它会影响系统的性能以及用户的工作效率,宏病毒是利用宏语言编写的,不面向操作系统,所以它不受操作平台的约束,可以在DOS、Win-dows,Unix、Mac甚至在0S/2系统中传播,宏病毒能被传到任何可运行编写宏病毒应用程序的机器中,现在随着E-mail、WWW等强大的互联能力及宏语言的进一步强化,极大地增强了它的传播力。
cih病毒能破坏任何计算机主板的bios系统程序吗
CIH病毒传播的主要途径是Internet和电子邮件,当然随着时间的推移,它也会通过软盘或光盘的交流传播。
据悉,权威病毒搜集网目前报道的CIH病毒, “原体”加“变种”一共有五种之多,相互之间主要区别在于“原体”会使受感染文件增长,但不具破坏力;而“变种”不但使受感染的文件增长,同时还有很强的破坏性,特别是有一种“变种”,每月26日都会发作。
CIH病毒只感染Windows 95/98操作系统,从目前分析来看,它对DOS操作系统似乎还没有什么影响,所以,对于仅使用DOS的用户来说,这种病毒似乎并没有什么影响,但如果是Windows 95/98用户就要特别注意了。
正是因为CIH独特地使用了VxD技术,使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
CIH病毒“变种”在每年4月26日(有一种变种是每月26日)都会发作。
发作时硬盘一直转个不停,所有数据都被破坏,硬盘分区信息也将丢失。
CIH病毒发作后,就只有对硬盘进行重新分区了。
再有就是CIH病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。
有听说过病毒会电脑cpu和主板烧坏
根据目前的案例来看,好象没有听过说可以损毁CPU的,因为CPU温度过高的话,会自动死机停止工作的。
但在1998年,台湾一位陈姓大学生,写的CIH病毒程序就可以破坏主板BIOS,导致主板故障,不能使用。
附百度网址:http://baike.baidu.com/link?url=5wLbAWUmcfQIeDHFxvLJmmCDKN-MQ5qyRl1f2bIRfTTJPCRLtfuBOCCXqWevs4p2nsA9LWvJcdVpbzvSACzrmK
