|
CIH修复方法
作者:lcbin (NIKE)
声明:又到26日,本刊提醒读者注意防范CIH病毒。CIH修复方法
本刊只是进行介绍,未做实验,对由此引起的任何问题本刊不负任何
责任。
(一)kill98修复法
在这CIH瘟疫中,许多家国家机关,企业单位、银行系统,感染
的机器初步估计数万台,有用户反映的情况看来,这些CIH的全面发作
主要限于1.2版,被破坏的大部分为硬盘数据,也有不少用户的主板
在劫难逃。具体的表现形式包括:硬盘不能正常启动,所有的逻辑分区
丢失;原来能正常显示的显示器不能正常显示(机器的BIOS被病毒改写);
软盘不能正常启动计算机。
对于已经被CIH破坏的硬盘,可以作以下处理:
1、第一个逻辑盘,通常是C:盘,通常是不可完全恢复,但是如果
使用KIL L 98制作过应急盘,可以用KILL 98急救盘中保存的主引导
区记录、分区表记录恢复硬盘,找回大部分文件。
2、其它逻辑盘,只要不是FAT32,可以用NDD之类的磁盘工具或用KILL
9 8急救盘恢复,但需要使用者对硬盘的物理结构有足够的了解。
3、FAT32分区的逻辑盘,需要对FAT32结构具有深入了解的专业人
员用DE BUG等工具手工进行恢复。
(二)主板修复
对于被CIH破坏的主板,可以作以下处理:
1、如果是能够提供良好服务的厂家的品牌主板,请与厂家联系
。
2、找一个相同型号的主板(要求BIOS的厂家和版本必须严格相
同),下载主板厂家提供的升级文件,取出坏BIOS,用新的BIOS片启
动您的电脑,并在带电的情况下换回坏的BIOS片,从A盘写入。(此办
法由于带电操作,有很大危险,用户操作有可能操作后造成硬件整体
被破坏,请用户慎重!!!)
3、有的主版升级程序在写入时会检测BIOS版本号,如无则无法
改写,此种无法写入BIOS情况则必须更换计算机的BIOS芯片,可以与
您的硬件购买商,或主板在中国的代理商联系。
(三)瑞星升级程序
升级程序标准版版本大小下载CIH升级程序 9.0(10)
601KB直接下载uprav.exe可修复被CIH破坏的D/E等分区!
(四)KV300(F10)功能重建分区表
4月26日,CIH病毒v1.2发作.具体的表现形式包括:硬盘不能正常
启动,所有的逻辑分区丢失;原来能正常显示的显示器不能正常显示(
机器的BIOS被病毒改写);软盘不能正常启动计算机.
(1)对于第一种情况,可以采用KV300的F10功能键重建您的硬盘分
区表.具体的操作步骤:
a)用干净的系统软盘引导计算机,等KV300的主画面出现后,按F10
功能键, KV300会自动检测您的硬盘参数及分区情况,并对非正常的硬
盘分区表进行重建;当然,在重建之前,会提示您备份一份原已经损坏
的分区表.
b)为了安全起见,必须备份原分区表;在操作的过程中,按提示,会
敲击两次"y"键;
(五)Kill_CIH杀灭内存中的CIH病毒
KILL_CIH是Symantec研制的检测CIH病毒软件,大小为24KB,属
于自由软件,完全免费使用,运行环境为Win95/98。
该程序可以十分简洁迅速地“关闭”受CIH病毒侵袭的计算机内
存中所有的C IH 病毒感染进程。KILL_CIH并不会从文件中检测或清
除W95CIH病毒,它只会使内存中的病毒失效,令一个反病毒程序清
除病毒的感染而不会将病毒扩散,即可以使用户在杀毒前不必先用干
净的系统盘重新启动计算机。
KILL_CIH这个工具本身已设计成可以避免病毒感染并安全地运行,
即使病毒已经驻留在电脑中。运行KILL_CIHEXE程序不需要命令行
参数,它会在完成时根据不同的检查结果而显示不同的信息,如最常
见的信息就是“The W95CIH virus was
not found in memory”(在内存中没有找到W95.CIH病毒)。
如果你的机器已经感染了CIH病毒,并且准备更新你的反病毒库
或扫描系统之前,请首先运行工具KILL_CIH。这样,你就可以放心地
升级你的病毒库文件并扫描你的机器。http://www.symantec.com下/
载。
(,2000-11-04)
|
