이것이 소위 CIH이다.
1999년 4월 26일 중국에서 충격적인 CIH 바이러스 대유행이 일어났다. 그러나 2000년 4월 26일 우리나라에서 CIH 바이러스의 비극이 또 일어났다. CIH가 중국 컴퓨터가 아닐까. 바이러스? 사용자의 이해할 수 없는 고통?
CIH 바이러스란?
CIH 바이러스는 현재 컴퓨터 시스템 하드웨어를 파괴할 수 있는 최초의 바이러스로 인식되고 있으며, 가장 치명적인 악성 바이러스이기도 하다. 현재 주요 커뮤니케이션 채널은 인터넷과 이메일입니다. CIH 바이러스는 Windows 95/98 운영 체제에만 감염됩니다. 기술적인 관점에서 CIH 바이러스는 Windows 95/98 운영 체제와 완벽하게 통합되었습니다. 이 바이러스는 Windows 95/98의 핵심 VxD(가상 장치 드라이버) 기술을 사용하여 컴파일되므로 실시간 성능과 은폐성이 특히 강력합니다.
현재까지 CIH 바이러스의 '원본체'와 '변종'은 5종이나 된다. CIH 바이러스의 '변종'은 감염 파일 수를 늘릴 뿐만 아니라, 성적 측면에서 이 바이러스의 세 가지 주요 변종은 4월 26일에 공격하는 CIHv1.3, 매월 26일에 공격하는 CIHv1.4입니다.
CIH 공격 현상
1. BIOS 공격
CIH 바이러스의 가장 특이한 점은 컴퓨터 BIOS에 대한 공격입니다. CIH가 발생하면 BIOS에 정크 정보를 쓰려고 시도하고 BIOS의 내용이 완전히 지워져 컴퓨터를 시작할 수 없게 됩니다. 테스트에 따르면 CIH는 시중에 나와 있는 수십 개의 일반적인 BIOS를 파괴할 수 있습니다. 따라서 이는 많은 컴퓨터 사용자에게 파괴적인 결과를 가져올 것입니다.
2. 하드 디스크 덮어쓰기
하드 디스크에 정크 콘텐츠를 쓰는 것도 CIH의 파괴적인 영향 중 하나입니다. CIH가 발생하면 IOS SendCommand를 호출하여 하드디스크에 직접 접근하고, 모든 하드디스크(논리디스크 포함)의 데이터가 소멸될 때까지 루프를 통해 2048섹터 단위로 가비지 코드를 하드디스크에 기록한다.
바이러스에 감염된 하드 드라이브 복구
다음과 같은 효율적인 실시간 바이러스 백신 기능을 통해 운영 체제의 하위 계층에 실제로 내장될 수 있는 바이러스 백신 소프트웨어를 사용하십시오. CIH 바이러스를 예방하는 KILL 시리즈 안티 바이러스 제품.
CIH로 인해 손상된 하드 디스크의 경우 KILL 98을 사용하여 다음을 수행할 수 있습니다.
1 첫 번째 논리 디스크(일반적으로 C: 디스크)는 일반적으로 그렇지 않습니다. 그러나 KILL 98을 사용하여 복구 디스크를 만든 경우 KILL 98 복구 디스크에 저장된 마스터 부트 섹터 레코드와 파티션 테이블 레코드를 사용하여 하드 디스크를 복원하고 대부분의 파일을 검색할 수 있습니다. 구체적인 과정은 다음과 같습니다. 하드 디스크가 파괴된 컴퓨터의 A 드라이브에 KILL 98 복구 디스크를 넣고 KILL 98 복구 디스크로 부팅한 후 KILL 98 복구 디스크 기본 메뉴로 들어갑니다.
(1) 부트섹터 바이러스를 확인하고 치료합니다.
(2) 부트 영역을 비교하고 수리합니다.
(3) 수리를 종료합니다. 2를 선택하고 확인하세요.
이전에 복구 디스크를 만들지 않았다면 동일한 구성(바이러스에 감염되지 않은)의 다른 컴퓨터에 Windows 95/98용 KILL 98을 설치하고 최신 버전으로 업그레이드한 후 KILL을 수행하십시오. 98 복구 디스크도 위의 방법으로 완전히 복원할 수 있습니다.
2. FAT32가 아닌 다른 논리 디스크는 NDD나 KILL 98 복구 디스크 등의 디스크 도구를 사용하여 복원할 수 있지만, 사용자는 물리적 구조에 대한 충분한 이해가 필요합니다. 하드 디스크의.
3. FAT32 파티션의 논리 디스크는 디버그와 같은 도구를 사용하여 FAT32 구조에 대한 깊은 이해를 갖춘 전문가가 수동으로 복원해야 합니다.
손상된 마더보드를 수리하십시오.
CIH 바이러스에 의해 손상된 마더보드의 경우 다음을 수행할 수 있습니다.
1. 좋은 서비스를 제공하세요 브랜드 마더보드, 제조업체에 문의하세요.
2. 동일한 모델의 마더보드를 찾아(BIOS 제조업체와 버전이 동일해야 함) 마더보드 제조업체에서 제공한 업그레이드 파일을 다운로드하고 잘못된 BIOS를 제거한 후 새 BIOS로 컴퓨터를 시작합니다. BIOS 조각, 전원을 켜고 잘못된 BIOS 조각을 교체하고 드라이브 A에서 씁니다.
주의사항: 이 방법은 전기로 작동하기 때문에 매우 위험합니다. 작동 후 하드웨어 전체가 손상될 수 있으니 주의하세요!
3. 일부 마더보드 업그레이드 프로그램은 쓰기 시 BIOS 버전 번호를 감지합니다. BIOS 버전 번호가 없으면 다시 쓸 수 없으므로 컴퓨터의 BIOS 칩을 교체해야 합니다. 하드웨어와 호환되는지 확인하십시오. 구매자나 중국 마더보드 대리점에 문의하십시오.