CIH病毒就在眼前-每年的4月26日。
(1)CIH病毒主要破坏的对象:感染操作系统为WINDOWS 95/98/ME等系统下的PE格式的可以执行文件,当然文件的扩展名称不一定是EXE,也可能是别的扩展名称:OCX、DLL等,该病毒感染的条件是首先判断文件的格式是否是PE格式的文件。因此对于现在目前还在一定范围内使用的DOS操作系统下的大量的可执行文件是不会感染的,另一方面对于使用WINDOWS NT、NTFS格式的WINDOWS 2000操作系统下的文件及系统等都不会造成危害、传染,虽然在这些系统下,也可以存在WINDOWS 98系统的PE格式的文件,但是由于CIH病毒本身的特殊性,该病毒不会在NTFS格式的文件系统下造成破坏作用。另外对目前逐渐流行的免费的LINUX操作系统下的ELF文件格式的文件,同样的CIH病毒也不会传染、破坏。所以如果您是使用的WINDOWS95/98/ME或者FAT格式的WINDOWS 2000的话,那么您就必须注意防范了;
(2)CIH病毒的防范措施:KV3000系列计算机杀病毒工具可以实时监测CIH病毒,只要您成功安装、并且开启了实时监视的话,KV3000的实时监测就可以有效的防止该病毒的传染,同时当您运行了KVW3000的实时监测病毒程序后,该程序会自动检测计算机的内存中是否含有CIH病毒,如果有的话,会马上建议您相应的处理方式:请使用干净的WIN98系统软盘启动计算机,在纯DOS下,使用KV3000.EXE或者KVD3000来查杀您的系统中的CIH病毒。因此对于CIH病毒的防范,KV3000所做的是两方面的工作:一方面,您的系统中没有CIH病毒的话,KVW3000的实时监测会防止外来的病毒的侵犯,这种防范是多方面的:可以监测的对象可以是:软盘、光盘(包括普通的带病毒的光盘、可以自动运行的带病毒的光盘)、互联网上可下载的带该病毒的文件、EMAIL邮件中可能夹带的带有病毒附件文件、局域网络上、网络邻居来的病毒等;另一方面,如果您的计算机上已经感染了CIH 病毒,只要您运行KVW3000的安装程序,该程序就会立即检查您的计算机内是否存在该病毒,如果有的话,会马上建议您使用正确的方法来清除。所以我们的建议是:立即安装使用最新版本的KVW3000来检查、扫描、保护您的计算机不受CIH病毒的侵害。
(3)CIH病毒的彻底清除:由于CIH病毒感染了一些系统启动时的运行文件,所以在WINDOWS系统的情况下,是不能干净彻底清除的:杀病毒程序在前面杀病毒,而病毒又在后面反复感染;而且有些文件在WINDOWS系统启动运行是处于保护状态的,不能被改写。因此彻底的清除步骤是:(a)使用KV3000的干净的系统软盘启动计算机到DOS提示符下A:\>;(b)插入KV3000的A盘,执行KV3000.EXE,当出现KV3000的主界面后,按任意键可以出现KV3000的清除病毒的主界面,您必须将您的所有当前盘上的逻辑盘符全部扫描一遍,这样才能全部清除所有的感染该文件上的计算机病毒;(c)对于包裹在压缩文件中的CIH病毒、电子邮件附件中的病毒等,您可以使用的方法是:使用KV3000的B盘启动计算机,直接执行光盘上的KVD3000或者是硬盘上已经安装的KVW3000目录下的KVD3000.EXE来查杀:命令行的格式:KVD3000 @: /Z /M 该命令可以扫描所有的当前的盘符;扫描所有的压缩文件;扫描所有的已知的邮件格式中的病毒,比较彻底。
(4)CIH病毒的破坏的修复方法:为了最大程度的保护计算机用户不受CIH病毒的侵害,减少由于CIH病毒破坏所造成的损失,KV3000还精心设计了KV3000的硬盘修复工具箱功能,而且特别加入了CIH病毒破坏的恢复程序---系统恢复功能键F10,它可以自动恢复被该病毒破坏的硬盘数据。
(5)CIH病毒留给我们的是什么?CIH病毒最后一定会从我们的视线在逐渐消失,但是那不是在现在,当然我们期待这一天的早日到来,期望所有的计算机能平安度过今年的4月26日,就想现在的绝大多数的计算机用户对"米开朗基罗"病毒逐渐淡忘了一样。
(e129)
|
