世界第一電腦病毒它的破壞性是極大的，當你的電腦中了此類病毒，我們該怎么辦呢!怎么預防呢！不要緊，學習啦小編這里有解決方法如下，希望能夠幫助到你!謝謝。

　　破壞性

　　電腦感染CIH病毒

　　CIH病毒是一種能夠破壞計算機系統硬件的惡性病毒。據目前掌握的材料來看，這個病毒產自臺灣，最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播，隨后進一步通過Internet傳播到全世界各個角落。 目前傳播的途徑主要通過Internet和電子郵件。計算機病毒的傳播已擺脫了傳統存儲介質的束縛，Internet和光盤現已成為加速計算機病毒傳播最有效的催化劑。CIH病毒只感染Windows95/98操作系統，從目前分析來看它對DOS操作系統似乎還沒有什么影響，這可能是因為它使用了Windows下的VxD(虛擬設備驅動程序)技術造成的。

　　所以，對于僅使用DOS的用戶來說，這種病毒似乎并沒有什么影響，但如果是Windows95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術，使得這種病毒在Windows環(huán)境下傳播，其實時性和隱蔽性都特別強，使用一般反病毒軟件很難發(fā)現這種病毒在系統中的傳播。

　　CIH病毒每月26日都會爆發(fā)(有一種版本是每年4月26日爆發(fā))。CIH病毒發(fā)作時，一方面全面破壞計算機系統硬盤上的數據，另一方面對某些計算機主板的BIOS進行改寫。BIOS被改寫后，系統無法啟動，只有將計算機送回廠家修理，更換BIOS芯片。由于CIH病毒對數據和硬件的破壞作用都是不可逆的，所以一旦CIH病毒爆發(fā)，用戶只能眼睜睜地看著價值萬元的計算機和積累多年的重要數據毀于一旦。CIH病毒現已被認定是首例能夠破壞計算機系統硬件的病毒，同時也是最具殺傷力的惡性病毒。 從技術角度來看，CIH病毒實現了與操作系統的完美結合。

　　該病毒使用了Windows95/98最核心的VxD技術編制，被認為是牢固地連接到了操作系統底層，所以CIH病毒既不會向DOS操作系統傳播，也不會向WindowsNT操作系統擴散。CIH病毒的這一技術特點給使用傳統反病毒技術防治計算機病毒的人提出了巨大的挑戰(zhàn)，這是因為傳統反病毒工具基本上都是純DOS或工作在Windows95之下的仿真DOS應用程序，它們無法深入到Windows95/98操作系統的底層去徹底清除CIH病毒;另一方面，由于能夠與操作系統底層緊密結合，CIH病毒的傳播就更為迅速、隱蔽。

　　防治類似CIH這種能夠與操作系統緊密結合的病毒最好的方法是使用本身能夠與各種操作系統緊密結合的反病毒軟件。

　　CIH 病毒是一種運用最新技術，會 Format 硬碟的最新病毒，通常都利用網路族上網時，進行傳播感染 。目前最新的變種病毒為CIH 會在每月26 日發(fā)病，并會展現最強大的破壞力-Format 硬碟. CIH病毒平常并沒有作什么破壞性的動作，也沒有顯示任何畫面，只是占用部份記憶體而已。但是有些 32-bit的程式被感染之后，運作會不正常，甚至會造成當機。

　　但是，CIH病毒長駐在主記憶體之后，每次 執(zhí)行時，會檢查電的日期是否為﹝4月26日﹞，如果是，它會透過你的電腦I/O部：CF8，CFD，CFE修改你 的電腦的某些設定，并且把你電腦所有硬盤的資料都毀了，甚至連硬盤數據區(qū)及引導區(qū)的資料都不在了 ，并且讓電腦當機。當你重新開機，屏幕會出現"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"(硬盤引導失敗，請插入系統盤后敲擊回車)。若是用軟盤引導開機再執(zhí)行C:指令，則出現"Invalid drive specification"(不可用的驅動器編號)。即使曾經有備份引導區(qū)資料，但是磁盤中的資料已全毀，可不可以開機已經沒有意義了。

　　預防

　　系統中感染了CIH病毒時，由于病毒時刻在監(jiān)視系統中的文件使用情況，造成系統效率降低，而且有些自解壓文件在病毒感染后被破壞，清除病毒后也不能使用，尤其是病毒發(fā)作時造成的破壞，后果更為嚴重。目前，防止CIH病毒的傳染和破壞主要有兩種方法：一是實時監(jiān)測，不讓病毒進入系統，如KILL98就采用了這種方法，其優(yōu)點是比較安全，但影響系統的速度，有可能誤報，而且對使用染有病毒的文件不方便。二是定期對系統進行病毒檢查，清除文件中的病毒，這種方法比較簡單，系統效率影響不大，但安全性不高。

　　實際上，CIH病毒第一次進入機器內存時，系統中感染病毒的文件是很少的，只是由于未能及時發(fā)現，才使病毒得以傳播和蔓延。許多殺毒軟件在檢查文件中的病毒特征時，由于病毒代碼先于殺毒軟件獲得文件的操作權，從而將病毒代碼寫進文件中，這就造成了系統中幾乎所有的32位可執(zhí)行文件都感染了CIH病毒的現象。

　　文件中的CIH病毒的檢測比較簡單，只要從32位可執(zhí)行文件的PE文件頭的偏移28H處獲得程序的入口地址，對入口程序段進行掃描即可。

　　根據CIH病毒在感染文件前對病毒特征的判別，我們可以人為地在PE格式的EXE文件頭的前一個字節(jié)的位置處寫上55H或一個非零值，以騙過病毒對文件是否染毒的判別。而大多數殺毒軟件在殺毒后，保留了文件頭中的病毒特征，相當于對這些文件進行了免疫。

　　由于病毒主要來源于因特網和光盤，光盤文件上的病毒無法清除，始終是系統的隱患，而使用第一種方法則有可能使用戶從網上下載文件失敗，造成不必要的損失。根據對病毒代碼的分析，我們介紹一種方法，它既不影響系統效率，也能使用戶放心地使用網上下載的文件和光盤上的文件。
看了此文電腦病毒CIH破壞性及預防辦法的人還看了：

1.電腦病毒是怎么破壞電腦的

2.可以預防計算機病毒的方法

3.電腦病毒破壞力

4.關于十大電腦病毒有哪些

5.2016電腦病毒有哪些

6.惡意病毒防范措施