介绍一下“426”病毒

也就是所谓的CIH吧。

1999年4月26日，中国发生了令人触目惊心的CIH病毒爆发大事件，而2000年4月26日CIH病毒的悲剧却又再次在我国上演，难道CIH是中国电脑用户的不解之痛吗？

什么是CIH病毒

CIH病毒现已被认定是首例能够破坏计算机系统硬件的病毒，同时也是最具杀伤力的恶性病毒。目前主要的传播途径是Internet和电子邮件。CIH病毒只感染Windows 95/98操作系统，从技术角度来看，CIH病毒实现了与Windows 95/98操作系统的完美结合。该病毒使用了Windows 95/98最核心的VxD（虚拟设备驱动程序）技术编制，因此它的实时性和隐蔽性都特别强。

到目前为止，CIH病毒的 “原体”加“变种”共有5种之多，CIH病毒“变种”不但不增长受感染文件，同时还有很强的破坏性，此病毒的3个主要变种为：CIHv1.2，4月26日发作；CIHv1.3，6月26日发作；CIHv1.4，每月26日发作。

CIH发作现象

1、攻击BIOS

CIH病毒最异乎寻常之处，是它对计算机BIOS的攻击。在CIH发作时，会试图向BIOS中写入垃圾信息，BIOS中的内容被彻底洗去，造成计算机无法启动。据测试发现CIH能够破坏市面上常见的BIOS多达数十种。因此，它会给众多的计算机用户带来摧毁性的结局。

2、覆盖硬盘

向硬盘写入垃圾内容也是CIH的破坏性之一。CIH发作时，调用IOS SendCommand直接对硬盘进行存取，将垃圾代码以2048个扇区为单位，循环写入硬盘，直到所有硬盘（含逻辑盘）的数据均被破坏为止。

恢复染毒的硬盘

使用真正能够嵌入操作系统底层具备高效实时防毒功能的反病毒软件，例如KILL系列反病毒产品,就可防范CIH病毒。

对于已经被CIH破坏的硬盘, 用KILL 98可以做以下处理：

1、第一个逻辑盘，通常是C:盘，一般是不可完全恢复,但是如果使用KILL 98制作过应急盘，可以用KILL 98急救盘中保存的