计算机网什么是cih病毒,CIH病毒会造成什么样的危害?如何彻底的清除CIH病毒?...

原创 于 2025-08-13 19:04:32 发布 · 962 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #网络

CIH是一种极其恶劣的病毒,TA不仅会恶意格式化硬盘文件,还会让硬件置身于瘫痪状态。而每年的4月26日是CIH病毒发作的高峰期。若是用户的计算机感染了CIH病毒,应该要如何处理呢?阅读下文了解彻底的清除CIH病毒的方法。

a6e68eb7e17130ad9c2dfa5cb42bf865.png

硬盘感染了CIH病毒的故障现象:

CIH病毒常驻记忆体后,每次运行时后会检测电脑的当前日期是否为4月26日,如果是,就会修改电脑的某些设定,毁掉硬盘中的所有数据,并且让电脑死机。重新开机,屏幕会出现“DISK BOOT FAILURE,INSERT SYSTEM DISK AND PRESS ENTER”的提示信息。

e92bc9f575d6a386aecf24dc4465f416.png

将DOS启动盘插入软驱中,从A驱启动进入DOS状态,此时在命令提示符下输入“C:”命令,并按下“Enter”键会出现“Inalid drive specification”提示信息。

c46e0027ca64ed728ef3bd2c674cc82c.png

硬盘感染了CIH病毒的故障分析:

由于故障是由CIH病毒引起,因而需要使用能够查杀CIH病毒的软件如金山毒霸硬盘修复程序对其进行查杀。

硬盘感染了CIH病毒的故障排除:

1、首先使用另一台正常的计算机下载 金山毒霸硬盘修复程序,然后将其存放在DOS启动U盘中。

69f5760b14ba4aafe92e612ce643e07d.png

2、重新启动电脑,当界面下方出现“Press DEL to Enter SETUP”的提示信息时按下“Del”键进入BIOS设置界面,然后选择“Adanced BIOS Features”→“First Boot Device”→“USB-ZIP”选项,设置系统从U盘启动,按下“F10”键弹出提示框,最后按下“Enter”键保存设置并推出BIOS设置程序。

5275eb14a1860f73152cbb40c6788daa.png

3、电脑自动重启后将进入DOS状态,然后转到U盘所在的目录,这里是D盘,在命令提示符输入“dir/w”并按下“Enter”键查看U盘中存放的所有文件和文件夹目录,其中“HDFIX.EXE”即为金山毒霸硬盘修复程序的可执行文件。

438a45aba56a36c2c56de5db0874a726.png

4、在命令提示符“HDFIX”命令,然后按下“ENTER”键即可运行金山毒霸硬盘修复程序,并出现命令提示界面。

ebcfe1de27170a91c0337d056fac7b61.png

5、在“Please input choice”提示信息后面输入“0”,选择“0.Fast hardDisk”选项,此时会出现“Please input harddisk(0,1,2.。。)”提示信息,集“请输入硬盘号”。

b07d5d8f825bc39091147daa45200876.png

6、由于电脑中只接有一块硬盘,因而输入“0”,选择硬盘0,此时界面中会显示出所选硬盘的柱面,磁头和扇区等参数,并提示用户是否备份MBR(主引导)以备恢复。

7429fda7dac3078a3cb2f4fdb84c8a98.png

7、输入“y”界面中会出现“不要将文件备份到需要修理的磁盘中”和“请输入MBR备份文件”提示信息。

62ee1eed5173b84bd93d65b5dcbdaf40.png

8、输入“mbr0”,然后按下“Enter”键,系统开始备份主引导记录,备份完成会出现“Saving to file.。.OK”的提示信息,接着开始重建系统分区表,并显示出分区表信息,最后会提示用户“是否要重建C驱动器”。

4d0ecb1b2a66afed2c4c8e81f7775332.png

9、若想重建C驱动器,则需要输入“y”此时界面中会出现“是否想备份扇区以备恢复”的提示信息。

88bc16537577cb54411a99a3e7bf523f.png

10、输入“y”后界面中会出现“请输入备份文件名”的提示信息,此时输入“sector0”,然后按下“Enter”键,扇区保存成功后,系统会提示用户“是否要将重建的分区表写入MBR”。

a0beba86c29dbb7c51a50ef12463d0b8.png

11、输入“y”即可将修好的数据写入主引导记录,此时界面中会出现“Write to MBR.。.OK”集成功写入主引导记录的提示信息,并提示用户“退出后请重新启动电脑”。

6ed877ce34cb8ffd38a945d26a076176.png

12、按下“Q”键即可退出金山毒霸硬盘修复程序,重新启动电脑即可找回丢失的硬盘和数据了,如果修复失败可以使用功能3将硬盘恢复到修复前的状态。

07eab36fdf7fd98a851d9bc272c6eae6.png

以上便是彻底的清除CIH病毒的方法,打铁要趁热,若是硬盘遭到彻底破坏,用户除了送修维修站,别无他法。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

WmiTools(windows系统工具)
01-20
Wmi Tools不仅是一个查询软件,还可以创建wmi实例,执行wql(类似于sql一样的wmi查询语句)。不过我们用的最多的还是它的查询功能,查询一些我们需要的属性和方法名。
计算机病毒知识.ppt
12-27
计算机病毒的发展历程中,有一些标志性事件,比如1998年的CIH病毒,它是首个直接影响硬件的病毒,造成了巨大的经济损失。CIH有三个版本,分别在特定日期激活,对全球范围内的计算机系统造成了极大的破坏。 计算机...
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5265
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
RESTful API 设计指南
任我行的博客
09-18 614
一、协议 API与用户的通信协议,总是使用HTTPs协议。 二、域名 应该尽量将API部署在专用域名之下。 https://api.example.com 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。 https://example.org/api/ 三、版本(Versioning) 应该将API的版本号放入URL。 https://api.example.com/v1/ 另一种做法是,将版本号放在HTTP头信息中,但不如放入URL方便和直观。Github采用这种做法。 四、路径(Endp
转载:阮一峰 RESTful API设计指南
diaojian0245的博客
09-09 543
阮一峰先生的文章对我理解启发很大,转载到我的博客 http://www.ruanyifeng.com/blog/2014/05/restful_api.html 网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"AP...
软件测试的岗位会越来越少?测试做到头来,就只能去送外卖?
zjtdy的博客
05-14 836
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来以理服人。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少 作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故事。 2.
C++源码实现CIH病毒清除程序
CIH病毒是第一个大规模造成严重破坏的计算机病毒,引起了全球范围内的广泛关注。 为了清除CIH病毒,IT专家和安全研究人员开发了多种工具和程序。其中,C++编写的清除CIH病毒程序源代码就是一种。C++是一种广泛使用...
计算机病毒及防治.pptx
11-13
在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒的定义为:“计算机病毒是指编制或在计算机程序中插入旳旳破坏计算机功能或数据,影响计算机使用并且可以自我复制的一组计算机指令或程序代码”。...
防范网络陷阱与计算机病毒.pptx
06-12
网络陷阱和计算机病毒是威胁网络安全的两大主要因素,它们不仅会造成经济损失,还可能威胁到个人信息安全甚至人身安全。因此,学会防范网络陷阱和计算机病毒,对于确保网络空间的安全至关重要。 网络陷阱形式多样,...
浅谈计算机病毒危害与防治(1).docx
最新发布
07-06
尤其是CIH病毒,它不仅破坏硬盘,还能损坏计算机BIOS芯片,导致硬件损坏,影响了全球多个国家和地区的信息系统安全。 计算机病毒的特点主要有寄生性、传染性、潜伏性、隐蔽性和破坏性。寄生性意味着病毒隐藏在其他...
TOMCAT 中间件安全加固
单核CPU的小朋友的博客
04-28 2335
TOMCAT 中间件安全加固 1、 tomcat中间件安装: yum install httpd* -y yum install tomcat* -y 然后就能看到系统中多出了个端口: 其中8005端口是管理口,8080是默认的tomcat页面 我们可以通过访问本地8080口来判断服务是否安装成功 其中下文会详细介绍如何更改tomcat的管理口和页面显示端口。 其中, Tomcat配置文件...
软件测试的岗位会越来越少吗?
m0_57290404的博客
01-07 697
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来我将来论证我的观点。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。 所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故
Restful API设计指南
Fly_鹏程万里
03-18 725
理解RESTful架构 越来越多的人开始意识到,网站即软件,而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。 网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交集;软件开发主要针对单机环境,网络则主要研究系统之间的通信。互联网的兴起,使得这两个领域开...
RESTful API 接口设计指南
流华追梦的专栏
11-30 2966
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他终端设备等)。因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现“API First”的设计思想。RESTful API 是目前比较成熟的一套互联网应用程序的 API 设计理论。
WMI应用(一个系统自带的测试WMI语句的工具)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-26 5640
1. 开始-运行-输入:wbemtest 回车 2. 单击"连接", 输入:root\cimv2 回车; 或者ROOT\SecurityCenter  3. 单击"查询", 输入: SELECT * FROM Win32_Process 应用; 或者SELECT * FROM AntiVirusProduct //程序: SELECT * FROM Win32_Product; //进
WMI工具
weixin_30872789的博客
03-11 415
WMI 测试器 (wbemtest.exe) WMI 命令行工具 (wmic.exe) wmic:root\cli>process /? PROCESS - 进程管理。 提示: BNF 的别名用法。 (<alias> [WMIObject] | <alias> [<path where>] | [<alias>] &...
软件测试岗位会越来越少吗?
weixin_46635091的博客
04-13 1232
先说结论:软件测试的岗位不会越来越少,但是要求会越来越高。 说个比较现实一定的结论:岗位少不可怕,要求越来越高也不可怕,可怕的是,软件测试行业已经发生巨变,而你却原地踏步! 裁员不可怕,可怕的是行业在发生巨变,而你却原地踏步 软件测试行业已经发生很大变化,你跟上变化了吗? 很多刚刚进入这个行业的同学,无论是应届毕业生还是培训班转行,发现出来以后简历投出去就是石沉大海,而在16/17年,一个手工测试...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值