当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 清除CIH病毒方法

杀毒防毒
Win XP SP2拖放IE窗口可能引发黑客攻击
教你如何防止脚本病毒执行的通用方法
高手支招 巧妙利用系统进程手工杀毒
恶意软件威胁方法及防护技巧
病毒分类全知道 准确用好你手头的杀毒软件
深入解析金山毒霸6的三个特殊应用技巧
D2OL 让网络保卫大家的健康
专偷网银资料 提防“小燕表妹”造访
Linux系统下的病毒发展及其分类
浏览图片需小心 系统漏洞会染恶性病毒
操作系统中几个容易被误认为病毒的文件
使用Honeypots同计算机蠕虫病毒作斗争
毒霸提醒您:设置MSN可自动防卸MSN小尾巴
让Ghostbusters为电脑保驾护航
病毒杀不死的原因分析及对策
下载软件勿忘防毒:嵌入式监控确保上网无忧
在网吧如何防止病毒和快速杀毒
防治网络蠕虫病毒的技巧及其策略
让病毒自动还原被恶意修改键值
用WinRAR解析木马病毒的捆绑原理

杀毒防毒 中的 清除CIH病毒方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 42 ::
收藏到网摘: n/a

首先是修复硬盘分区表信息

  被CIH病毒破坏的硬盘,其分区表已被彻底改写,用A盘启动也无法找到硬盘。所以,要恢复C分区的数据,首先要恢复硬盘分区表,同时恢复除C以外的其他逻辑分区的数据。修复分区表的方法很多,如使用KV300、NDD等,这里推荐使用北信源公司为对付CIH病毒而专门推出的硬盘数据挽救工具:VRVFIX,这是一个免费软件,可以在北信源公司的主页下载:http;//www.vrv.com.cn。

  使用方法如下:

  1.准备一张无病毒的启动盘,注意要根据原有操作系统及分区情况制作系统引导盘(FAT16或FAT32)。

  2.把下载的VRVFIX.EXE文件拷入该引导盘,要确保还有足够剩余空间,并打开写保护。

  3.用这张引导盘引导染毒的电脑(如果主板的BIOS已被CIH病毒破坏,可把硬盘拆下,拿到别的电脑上进行,也可先按第17期第23版相关文章介绍的方法,把主板BIOS修复好后再处理硬盘),运行VRVFIX.EXE,按回车键开始计算分区信息并自动恢复,当出现提示时,按回车键,直到出现“Make Partition Table ok”。

  4.至此,修复完成,用引导盘重新引导系统,除C盘以外的其他逻辑分区(D、E、F...)的数据已经修复,但仍然无法访问C分区。

其次是恢复C分区上的数据

  完成了以上的工作后,就可以着手恢复C分区上的数据了。C分区无法被访问,主要是因为其目录结构被CIH病毒破坏了,要恢复C分区的目录结构,需要用到一个叫Tiramisu的工具软件,如果不是因为CIH病毒,它可就要“养在深闺人未识”了。需要了解这个软件的朋友可以访问Ontrack公司的主页:http://www.ontrack.com,这里着重介绍它的具体使用方法。

  针对FAT16和FAT32,Tiramisu有For FAT16版和For FAT32版,应根据染毒硬盘的分区情况选择相对应的版本,两个版本均可以在http://www.ontrack.com下载。

  1.制作一张无病毒的引导盘,然后在CONFIG.SYS中加入:

  DOS=HIGH

  DEVICE=HIMEM.SYS DEVICE=EMM386.EXE RAM

  注意:别忘了把HIMEM.SYS和EMM386.EXE两个文件也拷入引导盘

  2.把下载的Tiramisu压缩包里的所有文件解压缩到引导盘上。

  3.用这张引导盘引导电脑,运行Tiramisu.exe,在“File”菜单中选择“Start recovery”菜单项,程序开始自动从C分区上寻找目录结构,这个过程所需要的时间由硬盘数据的多少决定,对于300MB的数据,大约需要10分钟左右。

  4.C分区的目录结构搜索结束后,会显示目录搜索结果,看起来有点像WIN95的资源管理器,从这个“资源管理器”中可以看到:搜索到的目录结构与染毒前基本相同,只是被破坏过的目录,其目录名称被改成了CLUS????(如CLUS0500等),但目录里的文件却丝毫无损。CIH是从根目录开始一层层破坏目录结构表的,病毒运行时间越长破坏得越深,从笔者修复的几台电脑来看,情况最坏的被破坏到了第三层,但用Tiramisu修复后,只是改变了目录名,其结构和文件并未损坏。

  5.Tiramisu的工作原理是在内存中重建一个目录结构映射表,让用户通过这个目录结构表把硬盘上的数据备份出来,而其本身并不向硬盘写入任何数据,所以绝对安全。这一步就是要把C分区上的数据备份出来:在“资源管理器”(目录表)中选择要备份的目录或文件,从“File”菜单中选择“Copy file(s)”菜单项,把数据拷贝到指定的驱动器上,可以是A驱或其它逻辑分区(D、E、F...),但千万不要直接拷贝到C分区上(对于只有一个C分区的硬盘,建议另挂一个从硬盘来备份数据)!

  6.至此,C分区上的数据已成功备份出来,可以重新FORMAT了。