發(fā)信人: cflanker (西屋), 信區(qū): Virus 

標(biāo)  題: 判斷是否感染CIH病毒的三種方法(轉(zhuǎn)載) 

發(fā)信站: 武漢白云黃鶴站 (Mon Jun  7 19:54:06 1999), 站內(nèi)信件 

  

判斷是否感染CIH病毒的三種方法 

                                科技日?qǐng)?bào) 1999-05-21 

  

  

  

  

  

  

  

  　　根據(jù)相關(guān)資料，有三種比較簡(jiǎn)單的方法可以判斷是否已經(jīng)感染上了CIH病毒： 

  

  

  

  　　1、一般來(lái)講，CIH病毒只感染EXE可執(zhí)行文件，我們可以用Ultra EditText Editor 

  

  軟件打開(kāi)記事本或?qū)懽职澹蛘咂渌Ｓ肊XE文件，然后按下“切換16進(jìn)制模式按鈕（H 

  

  ）”，再查找“CI?Hv1．”，如果發(fā)現(xiàn)“CIH v1．2”，“CIH v1．3”或“CIH v1． 

  

  4”的字符串，則說(shuō)明已經(jīng)被感染上CIH病毒了。 

  

  

  

  　　2、感染到CIH v1．2版，則所有WinZip自解壓文件均無(wú)法自動(dòng)解開(kāi)，同時(shí)會(huì)出現(xiàn) 

  

  WinZip自解壓首部中斷。可能原因：磁盤(pán)或文件傳輸錯(cuò)誤。這個(gè)信息。感染到CI?Hv1． 

  

  3版則部分WinZip自解壓文件無(wú)法自動(dòng)解開(kāi)。有的還會(huì)造成MAGICZIP不能安裝，如果遇 

  

  到以上情況，有可能就是感染上CIH病毒了。 

  

  ）”，再查找“CI?Hv1．”，如果發(fā)現(xiàn)“CIH v1．2”，“CIH v1．3”或“CIH v1． 

  

  4”的字符串，則說(shuō)明已經(jīng)被感染上CIH病毒了。 

  

  

  

  　　2、感染到CIH v1．2版，則所有WinZip自解壓文件均無(wú)法自動(dòng)解開(kāi)，同時(shí)會(huì)出現(xiàn) 

  

  WinZip自解壓首部中斷。可能原因：磁盤(pán)或文件傳輸錯(cuò)誤。這個(gè)信息。感染到CI?Hv1． 

  

  3版則部分WinZip自解壓文件無(wú)法自動(dòng)解開(kāi)。有的還會(huì)造成MAGICZIP不能安裝，如果遇 

  

  到以上情況，有可能就是感染上CIH病毒了。 

  

  

  

  　　3、CIH病毒會(huì)造成Win 95的死機(jī)。原因是病毒代碼要寫(xiě)到文件的頭部。有時(shí)候被病 

  

  毒傳染的文件不能被Win 95識(shí)別，認(rèn)為是非法程序會(huì)造成Win 95的死機(jī)。當(dāng)出現(xiàn)頻繁死 

  

  機(jī)的情況時(shí)，有可能就會(huì)是有CIH病毒存在了。 

  

  

  

  　　殺毒軟件只用于單機(jī)，而不注重對(duì)整個(gè)網(wǎng)絡(luò)各個(gè)入口點(diǎn)病毒的防范，造成了CIH如 

  

  此猖狂。而NAI推出的TVD全無(wú)敵套件，適用于每一個(gè)病毒可能進(jìn)入點(diǎn)的抵御，包括所有 

  

  文件、應(yīng)用程序和群件服務(wù)器和Internet網(wǎng)關(guān)，VirusScan只是TVD的組成部分，如果有 

  

  了全面的安全保護(hù)方案，無(wú)孔不入的病毒也就無(wú)法可入了。 



  

  

  

  　　NAI的病毒專(zhuān)家還將在CIH病毒再次爆發(fā)當(dāng)周周末進(jìn)行為期三天的病毒安全問(wèn)題解 

  

  答，并探討計(jì)算機(jī)病毒和防病毒的發(fā)展趨勢(shì)。 

-- 

很高興認(rèn)識(shí)你!!! 

能交個(gè)朋友嗎???  cflanker@netease.com