精华区文章阅读

发信人: carbuncle (猜猜看我是谁？), 信区: Network
标题: CIH修复方法
发信站: 听涛站 (Mon May 31 13:18:09 1999), 转信

　　声明：又到26日，本刊提醒读者注意防范CIH病毒。CIH修复方法
本刊只是进行介绍，未做实验，对由此引起的任何问题本刊不负任何
责任。
　　（一）kill98修复法　　
　　在这CIH瘟疫中，许多家国家机关，企业单位、银行系统，感染
的机器初步估计数万台，有用户反映的情况看来,这些CIH的全面发作
主要限于1.2版，被破坏的大部分为硬盘数据，也有不少用户的主板
在劫难逃。具体的表现形式包括:硬盘不能正常启动,所有的逻辑分区
丢失;原来能正常显示的显示器不能正常显示(机器的BIOS被病毒改写);
软盘不能正常启动计算机。
　　对于已经被CIH破坏的硬盘,可以作以下处理：
　　1、第一个逻辑盘,通常是C:盘，通常是不可完全恢复,但是如果
使用KIL L 98制作过应急盘，可以用KILL 98急救盘中保存的主引导
区记录、分区表记录恢复硬盘，找回大部分文件。
　　2、其它逻辑盘,只要不是FAT32，可以用NDD之类的磁盘工具或用KILL
9 8急救盘恢复，但需要使用者对硬盘的物理结构有足够的了解。
　　3、FAT32分区的逻辑盘,需要对FAT32结构具有深入了解的专业人
员用DE BUG等工具手工进行恢复。
　　（二）主板修复　　
　　对于被CIH破坏的主板,可以作以下处理：
　　1、如果是能够提供良好服务的厂家的品牌主板，请与厂家联系
。
　　2、找一个相同型号的主板（要求BIOS的厂家和版本必须严格相
同），下载主板厂家提供的升级文件，取出坏BIOS，用新的BIOS片启
动您的电脑，并在带电的情况下换回坏的BIOS片，从A盘写入。(此办
法由于带电操作，有很大危险，用户操作有可能操作后造成硬件整体
被破坏，请用户慎重！！！)
　　3、有的主版升级程序在写入时会检测BIOS版本号，如无则无法
改写，此种无法写入BIOS情况则必须更换计算机的BIOS芯片,可以与
您的硬件购买商,或主板在中国的代理商联系。
　　（三）瑞星升级程序
　　升级程序标准版版本大小下载CIH升级程序 9.0（10）
　　601KB直接下载uprav.exe可修复被CIH破坏的D/E等分区！
　　
　　（四）KV300(F10)功能重建分区表　　
　　4月26日,CIH病毒v1.2发作.具体的表现形式包括:硬盘不能正常
启动,所有的逻辑分区丢失;原来能正常显示的显示器不能正常显示(
机器的BIOS被病毒改写);软盘不能正常启动计算机.
　　(1)对于第一种情况,可以采用KV300的F10功能键重建您的硬盘分
区表.具体的操作步骤:
　　a)用干净的系统软盘引导计算机,等KV300的主画面出现后,按F10
功能键, KV300会自动检测您的硬盘参数及分区情况,并对非正常的硬
盘分区表进行重建;当然,在重建之前,会提示您备份一份原已经损坏
的分区表.
　　b)为了安全起见,必须备份原分区表;在操作的过程中,按提示,会
敲击两次"y"键;
　　（五）Kill_CIH杀灭内存中的CIH病毒
　　KILL_CIH是Symantec研制的检测CIH病毒软件，大小为24KB，属
于自由软件，完全免费使用，运行环境为Win95/98。
　　该程序可以十分简洁迅速地“关闭”受CIH病毒侵袭的计算机内
存中所有的C IH 病毒感染进程。KILL_CIH并不会从文件中检测或清
除W95CIH病毒，它只会使内存中的病毒失效，令一个反病毒程序清
除病毒的感染而不会将病毒扩散，即可以使用户在杀毒前不必先用干
净的系统盘重新启动计算机。
　　KILL_CIH这个工具本身已设计成可以避免病毒感染并安全地运行,
即使病毒已经驻留在电脑中。运行KILL_CIHEXE程序不需要命令行
参数，它会在完成时根据不同的检查结果而显示不同的信息，如最常
见的信息就是“The W95CIH virus was
　　not found in memory”（在内存中没有找到W95.CIH病毒）。
　　如果你的机器已经感染了CIH病毒，并且准备更新你的反病毒库
或扫描系统之前，请首先运行工具KILL_CIH。这样，你就可以放心地
升级你的病毒库文件并扫描你的机器。http://www.Symantec.com下
载。

--
※ 来源:．听涛站 bbs.foundernet.edu．[FROM: 10.23.30.21]

computer 版 (精华区)