什么是CIH病毒？

CIH空调是一种中国品牌的空调，其全称为“长虹空调”。

CIH病毒是迄今为止发现的最阴险的病毒之一。 它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统flashBIOS芯片中的系统程序，导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。该病毒每月25日发作，发作时破坏计算机硬盘存储器中的数据和计算机中的BIOS程序，造成开机一片黑暗。一、CIH到底是什么病毒CIH病毒属于文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染 Windows95/98下的可执行文件（PE格式，Portable Executable Format），目前的版本不感染DOS以及WIN 3.X（NE格式，Windows and OS/2 Windows 3.1 execution File Format）下的可执行文件，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本，目前最流行的是v1.2版本，在此期间，据某些报导，同时产生了不下十个的变种，不过好象没有流行起来的迹象，本人并未实际接触到这些所谓的CIH变种病毒。在v1.0、v1.1、v1.2、v1.3、v1.4五个版本，只有v1.2、v1.3、v1.4这三个版本的CIH病毒有实际的破坏性。其中v1.2版本只在每年的4月26日发作，又称为切尔诺贝利病毒（前苏联核事故纪念日）；v1.3的发作日期是每年的6月26日；v1.4版本的发作日期是每月的 26。CIH病毒只在Windows 95/98环境下感染发作，当运行了带毒的程序后，CIH病毒驻留内存，再运行其它.exe文件时，首先在文件中搜索“caves”字符，如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的 Flash BIOS导致计算机无法使用，是一种既破坏软件又破坏硬件的恶性病毒。

BIOS应送回厂家重刷，再在dos下用杀毒软件查杀cih，分区表可以用kv3000恢复。、

那是宏病毒 遇到很难缠的病毒 如果知道它在什么位置 就用粉碎机 擦擦

CIH病毒属于文件型病毒，CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的FlashBIOS导致计算机无法使用，是一种既破坏软件又破坏硬件的恶性病毒。

　　CIH病毒是一种能够破坏计算机系统硬件的恶性病毒，其名称源自它的作者陈盈豪的名字拼音或注音（Chen Ing-hau）缩写。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。　　CIH病毒查杀:目前市面上大部分杀软如金山毒霸,江民杀毒软件等都能有效查杀此病毒,而且目前市面上绝大多数电脑都已使用win XP系统,此病毒对NT以上系统(win NT,2000,XP,2003,VISTA,window 7等)已无危害 　　CIH病毒传播的主要途径是Internet和电子邮件，当然随着时间的推移，它也会通过软盘或光盘的交流传播。据悉，权威病毒搜集网目前报道的CIH病毒， “原体”加“变种”一共有五种之多，相互之间主要区别在于“原体”会使受感染文件增长，但不具破坏力；而“变种”不但使受感染的文件增长，同时还有很强的破坏性，特别是有一种“变种”，4月26日会发作。 　　CIH病毒只感染Windows 95/98操作系统，从目前分析来看，它对DOS操作系统似乎还没有什么影响，所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows 95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。 　　CIH病毒“变种”在每年4月26日（有一种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。 　　现在CIH病毒烽烟已过

属于早期DOS年代的，破坏主板硬盘的病毒，不过现在都流行Win7/8.1/10这类基于NT内核的系统，因此不用担心这个问题

属文件型病毒 破坏计算机BIOS

病毒~

分类: 电脑/网络 >> 反病毒 问题描述: 急需啊~~~~~~~~~~~~~~ 解析: CIH病毒是台湾大学生陈盈豪为了让自己购买的一款号称100%安全的杀毒软件的公司出洋相而编写的 CIH开始是一种纯粹windows95病毒，这种不到1k大小的病毒使用虚拟设备驱动程序（Vxd）技术，在WindowsNT、Windows3.2、OS/2操作系统中它什么也不干，但在Windows95/98系统中它却利用可执行文件系统（PE）的漏洞，以将自己拆成一个一个的字节安插到寄生文件（多为可执行文件，如：Winzip自解包文件）的不同位置，带毒寄生文件可以正常运行，在运行时病毒可以将自己再度拼装起来进入内存，待满足条件时发作。 发作时，它直接存取FlashBIOS端口，把一堆垃圾写入BIOS芯片中，此时电脑从此再也无法启动，除非重新写回正确的BIOS信息；更可恶的是它破坏了BIOS后，还可能将垃圾代码写入硬盘中的所有扇区，当然你辛苦获得的数据将荡然无存。作者陈盈豪 台湾高雄三民区人 毕业与台湾大同工学院

广东粤擎。cih空气炸锅的生产商是广东粤擎。cih空气炸锅是一家总部位于德国，集家电设计、生产、销售于一体的企业。

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾，集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。CIH病毒是一种文件型病毒，又称Win95.CIH、Win32.CIH、PE_CIH，是第一例感染Windows95/98环境下PE格式(Portable Ex_ecutable Format)EXE文件的病毒。不同于以往的DOS型病毒，CIH病毒是建立在WINDOW95/98平台目前，检测和清除CIH病毒的程序已有很多， KV300、瑞星、Norton Antiviurs，这些杀病毒工具都非常有效。一般的清楚方法：①利用“资源管理器”进行搜寻具体的搜索方法为：首先开启“资源管理器”，选择其中的菜单功能“工具>查找>文件或文件夹”，在弹出的“查找文件”设置窗口的“名称和位置”输入中输入查找路径及文件名(如：*.EXE)，然后在“高级>包含文字”栏中输入要查找的特征字符串----“CIH v”，最后点取“查找键”即可开始查找工作。如果在查找过程中，显示出一大堆符合查找特征的可执行文件，则表明你的计算机上已经感染了CIH病毒。但这种方法中存在着一个致命的缺点，那就是：如果用户已感染了CIH病毒，那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。②Debug检测PE Signature用windowscommanddebug.com检测.EXE。希望可以帮到您，谢谢！

1、CIH是，是沸尔圣电子科技。2、移动空调是一种突破传统设计理念，体形娇些高能效比、无需安装，可随意放置在不同房屋内的移动式空调。从外观上看，该空调的款型和体积均与家用吸尘器差不多，具有时尚、轻便、灵巧等个性魅力。3、从技术的角度来说，移动空调与普通空调的使用功率、制冷量基本上是一样的。不同的是风道循环设计，普通空调的风量循环是针对室内的空气循环，而移动空调是降低室内的空气温度的同时，又吸进室外新鲜的空气，本质上空调通过室外压缩机进行冷热交换制冷热，而移动空调则是由室内机单独完成。拓展资料：维护保养A、 季节前保养：在使用季节开始前，检查机组周边及进风口有无阻碍物。B、 机组使用保养：要注意底盘清洁，应每天按“清洗”键清洗防止细菌、异味发生。C、 机组周期保养：机组运行1—2个月，如是湿帘、过滤网堵塞或底盘太脏应造时清洗，以免导致机器故障。D、 季节结束保养：（长时间不用，记得排清水分和切断电源哦！）为防止冻结损坏机体及蚊虫滋生，长时间停用时，应关闭自来水后，再按清洗按钮排清不份，并切断电源。E、 机组的内部清洁：若机组长时间运转，为了保证制冷效果、机内须1或2个月清洗一次；百度百科 移动空调

CIH病毒是迄今为止发现的最阴险的病毒之一。 它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统flashBIOS芯片中的系统程序，导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。 该病毒每月25日发作，发作时破坏计算机硬盘存储器中的数据和计算机中的BIOS程序，造成开机一片黑暗。 一、CIH到底是什么病毒 CIH病毒属于文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件（PE格式，Portable Executable Format），目前的版本不感染DOS以及WIN 3.X（NE格式，Windows and OS/2 Windows 3.1 execution File Format）下的可执行文件，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本，目前最流行的是v1.2版本，在此期间，据某些报导，同时产生了不下十个的变种，不过好象没有流行起来的迹象，本人并未实际接触到这些所谓的CIH变种病毒。 在v1.0、v1.1、v1.2、v1.3、v1.4五个版本，只有v1.2、v1.3、v1.4这三个版本的CIH病毒有实际的破坏性。其中v1.2版本只在每年的4月26日发作，又称为切尔诺贝利病毒（前苏联核事故纪念日）；v1.3的发作日期是每年的6月26日；v1.4版本的发作日期是每月的26。CIH病毒只在Windows 95/98环境下感染发作，当运行了带毒的程序后，CIH病毒驻留内存，再运行其它.exe文件时，首先在文件中搜索“caves”字符，如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的Flash BIOS导致计算机无法使用，是一种既破坏软件又破坏硬件的恶性病毒。 CIH病毒的各种不同版本的随时间的发展不断完善，其基本发展历程为： CIH病毒v1.0版本： 最初的V1.0版本仅仅只有656字节，其雏形显得比较简单，与普通类型的病毒在结构上并无多大的改善，其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft Windows PE类可执行文件的病毒之一，被其感染的程序文件长度增加，此版本的CIH不具有破坏性。 CIH病毒v1.1版本： 当其发展到v1.1版本时，病毒长度为796字节，此版本的CIH病毒具有可判断Win NT软件的功能，一旦判断用户运行的是Win NT，则不发生作用，进行自我隐藏，以避免产生错误提示信息，同时使用了更加优化的代码，以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”，将自身根据需要分裂成几个部分后，分别插入到PE类可执行文件中，这样做的优点是在感染大部分WINPE类文件时，不会导致文件长度增加。 CIH病毒v1.2版本： 当其发展到v1.2版本时，除了改正了一些v1.1版本的缺陷之外，同时增加了破坏用户硬盘以及用户主机BIOS程序的代码，这一改进，使其步入恶性病毒的行列，此版本的CIH病毒体长度为1003字节。 CIH病毒v1.3版本： 原先v1.2版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件（ZIP self-extractors file）时，将导致此ZIP压缩包在自解压时出现： WinZip Self-Extractor header corrupt. Possible cause: disk or file transfer error. 的错误警告信息。v1.3版本的CIH病毒显得比较仓促，其改进点便是针对以上缺陷的，它的改进方法是： 一旦判断开启的文件是WinZip类的自解压程序，则不进行感染。同时，此版本的CIH病毒修改了发作时间。v1.3版本的CIH病毒长度为1010字节。 CIH病毒v1.4版本： 此版本的CIH病毒改进上上几个版本中的缺陷，不感染ZIP自解压包文件，同时修改了发作日期及病毒中的版权信息（版本信息被更改为：“CIH v1.4 TATUNG”，在以前版本中的相关信息为“CIH v1.x TTIT”），此版本的长度为1019字节。 从上面的说明中，我们可以看出，实际上，在CIH的相关版本中，只有v1.2、v1.3、v1.4这3个版本的病毒具有实际的破坏性，其中v1.2版本的CIH病毒发作日期为每年的4月26日，这也就是当前最流行的病毒版本，v1.3版本的发作日期为每年的6月26日，而CIH v1.4版本的发作日期则被修改为每月的26日，这一改变大大缩短了发作期限，增加了其的破坏性。 二、CIH病毒发作时所产生的破坏性： CIH属恶性病毒，当其发作条件成熟时，其将破坏硬盘数据，同时有可能破坏BIOS程序，其发作特征是： 1、以2048个扇区为单位，从硬盘主引导区开始依次往硬盘中写入垃圾数据，直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据（含全部逻辑盘数据）均被破坏，如果重要信息没有备份，那就只有哭了！ 2、某些主板上的Flash ROM中的BIOS信息将被清除。 三、感染CIH病毒的特征： 由于流行的CIH病毒版本中，其标识版本号的信息使用的是明文，所以可以通过搜索可执行文件中的字符串来识别是否感染了CIH病毒，搜索的特征串为“CIH v”或者是“CIH v1.”如果你想搜索更完全的特征字符串，可尝试“CIH v1.2 TTIT”、“CIH v1.3 TTIT”以及“CIH v1.4 TATUNG”，不要直接搜索“CIH”特征串，因为此特征串在很多的正常程序中也存在，例如程序中存在如下代码行： inc bx dec cx dec ax 则它们的特征码正好是“CIH(0x43;0x49;0x48)”，容易产生误判。 具体的搜索方法为：首先开启“资源管理器”，选择其中的菜单功能“工具→查找→文件或文件夹”，在弹出的“查找文件”设置窗口的“名称和位置”输入中输入查找路径及文件名（如：*.EXE），然后在“高级→包含文字”栏中输入要查找的特征字符串——“CIH v”，最后点取“查找键”即可开始查找工作。如果在查找过程中，显示出一大堆符合查找特征的可执行文件，则表明您老的计算机上已经感染了CIH病毒。 实际上，在以上的方法中存在着一个致命的缺点，那就是：如果用户刚刚感染CIH病毒，那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。一般情况下，推荐的方法是先运行一下“写字板”软件，然后使用上面的方法在“写字板”软件的可执行程序Notepade.exe中搜索特征串，以判断是否感染了CIH病毒。 另外一个判断方法是在Windows PE文件中搜索IMAGE_NT_SIGNATURE字段，也就是0x00004550，其代表的识别字符为“PE00”，然后查看其前一个字节是否为0x00，如果是，则表示程序未受感染，如果为其他数值，则表示很可能已经感染了CIH病毒。 最后一个判断方法是先搜索IMAGE_NT_SIGNATURE字段——“PE00”，接着搜索其偏移0x28位置处的值是否为55 8D 44 24 F8 33 DB 64，如果是，则表示此程序已被感染。 还听说凡是感染了CIH病毒的机器，如果玩NEED FOR SPEED II游戏时，会在读取游戏光盘时出现死机现象，本人没有尝试过，不知道实际上是不是有这一情况存在。 适合高级用户使用的一个方法是直接搜索特征代码，并将其修改掉，方法是：先处理掉两个转跳点，即搜索：5E CC 56 8B F0 特征串以及5E CC FB 33 DB特征串，将这两个特征串中的CC改为90（nop），接着搜索 CD 20 53 00 01 00 83 C4 20 与 CD 20 67 00 40 00 特征字串，将其全部修改为90，即可（以上数值全部为16进制）。 另外一种方法是将原先的PE程序的正确入口点找回来，填入当前入口点即可（此处以一个被感染的CALC.EXE程序为例），具体方法为：先搜索IMAGE_NT_SIGNATURE字段——“PE00”，接着将距此点偏移0x28处的4个字节值，例如“A0 02 00 00”（0x000002A0），再由此偏移所指的位置（即0x02A0）找到数据“55 8D 44 24 F8 33 DB 64”，并由0X02A0加上0X005E得到0x02FE偏移，此偏移处的数据例如为“CB 21 40 00”（OXOO4021CB），将此值减去OX40000，将得数——“CB 21 00 00”（OXOO0021CB）值放回到距“PE00”点偏移0x28的位置即可（此处为Windows PE格式程序的入口点，术语称为Program Entry Point）。最后将“55 8D 44 24 F8 33 DB 64”全部填成“00”，使得我们容易判断病毒是否已经被杀除过。 按照上面手工杀毒的方法一般适合于某些单独的软件（例如某些软件包含在软盘中，却被感染了CIH不读，可现在就要用，呵呵！）。使用上述方法的缺点在于病毒体还将保留在可执行文件中，虽然不会起作用，但是想起来可能会有点不舒服（记得“WPS2000测试版残留CIH病毒尸体”的事件么？）。所以，想彻底杀灭，推荐使用某些反病毒软件进行（以上操作以及使用反病毒软件进行杀毒，必须使用干净的系统盘启动计算机）。 四、病毒已经发作了，该怎么办？ 如果病毒已经发作，那就得看您老的运气了，一种情况是硬盘数据被破坏，在这种情况下，可能出现计算机能够使用软盘启动，但是一旦试图访问硬盘，就出现无法访问或者是访问出错或者是可以访问硬盘，但是列出一大堆无意义的信息。 修复硬盘 就目前掌握的情况来看，除C：以外的其他逻辑分区可以被完全修复（这得看它破坏到哪里了，一般发作的症状是硬盘转个不停，总不会有人白痴到让它写完了主分区再写完逻辑分区后才关机吧，另外备注一下：根据本人手头的程序显示，CIH标准版本在破坏上的确是进行顺序写入垃圾数据，完全破坏硬盘信息的，可听说某些只写5M或者是类似的数据，是否是CIH的派生版本不得而知），而是否能修复C：则得看实际破坏程度了，总之一句话，看你的运气啦！ CIH病毒破坏了主引导扇区和硬盘分区表，使得硬盘上的数据无法访问。只要重建主引导扇区、重新恢复分区表，就用恢复数据的可能。但是CIH病毒对C盘的破坏要比以往的引导型病毒严重，C盘的文件分配表基本不可能恢复。对于其它逻辑盘，可以用一些工具进行恢复。一些反病毒软件公司推出了修复工具，但也不是百分之百的有效。如果你的硬盘上有重要数据，最好不要轻易动手，请专业人员修复。 修复主板 另外一种情况是除了硬盘数据损坏之外，其主板上的Flash ROM中的BIOS程序也被破坏，这一情况又得分成两大类，得视你的损坏情况以及主板的构造而定： 一是全部损坏，那就惨了，机器变成了黑脸的哑巴，连叫都不会叫了，这一故障只有重新写一遍BIOS，写入的方法一般是使用兼容Flash ROM的“烧录器”，这玩意实际上也不复杂，一个电子爱好者随便弄块8255之类的便宜芯片就能捣起来（一般配合PC等计算机使用）。如果您机器主板上的Flash ROM是安装在插座上的，则推荐将其锹下来，然后找人帮忙给再写一块（一般情况下你很有可能需要一块包含有相同或者近似版本BIOS的其他ROM芯片，可尝试找朋友借）。 如果你那边实在是找不到有“烧录器”的地方，则如果你手头有一些类似用于主板BIOS升级的文件盘，同时你能借的到相同的BIOS芯片，也可以先将借来的BIOS ROM芯片插在你的BIOS ROM插座上（记得先把带病毒的硬盘拔了），然后尝试使用干净DOS盘启动（只需要启动基本DOS系统即可，不要挂其他的驱动程序），启动完成后，就要开始尝试危险的热插拔工作，即：将借来的BIOS ROM拔掉，换上数据损坏的Flash Rom，然后启动主板BIOS升级的软件进行写入工作。（备注：此方法中所使用的热插拔乃电子界的大忌，如果造成任何损失，本人概不负责）。 二是基本启动部分未出现损坏，这一情况的特征为可能机器不能正常启动，但是还有一些启动的感觉，例如它居然还能够出现检测软盘的动作（要保证能够由软盘启动计算机），这一情况比较幸福，在这种情况下，基本BIOS还能运行，但是由于其一般只支持IDE接口的显示卡，则可能你的屏幕上不会有任何的显示信息。在这一情况下，则必须使用“黑灯瞎火”法，它的原理也就是类似BIOS升级等的操作，它要求我们手头必须有能用的一些BIOS升级程序软件，然后我们在他人的机器上先制作一张DOS启动盘，并将升级操作所需要运行的命令行放在autoexec.bat文件中，然后拿这张软盘到被CIH病毒破坏的机器上启动，接着的一些如“回车”、按上下方向键等的操作就要“摸黑”进行了。如果幸运的话，按以上步骤操作，您的机器就被救活了。 三是惨得一塌糊涂，以上方法都不适用，则推荐你们去问问销售商能不能帮你们解决，这也没办法！ 五、CIH病毒疫苗 去年秋天，CIH病毒的制造者在SSCAN防病毒软件作者的帮助下编写了一个CIH病毒的免疫程序，该程序安装后可确保不受CIH病毒的侵袭。 因为该程序没有查毒或杀毒功能，在安装前必须先用杀毒工具检查一下硬盘，在确认没有CIH病毒的前提下，在Windows 95/98环境下安装（CIH病毒只在此环境下才发作），安装完后系统会自动重新启动，这时电脑已经有免疫能力，即使是运行含有CIH病毒的软件，也不会感染，直到你重新安装Windows 95/98系统。 它的原理是这样的：每次开机时，系统就会立即自动执行cih.exe程序，运行的结果只是在系统的一个暂存器DR0中做一个记号，程序并不驻留内存，也不会与其它杀毒软件冲突，自身也不会被感染。这之后如果运行了带CIH病毒的程序，CIH病毒也不会驻进内存（CIH病毒在驻留内存前先判断DR0暂存器，免疫程序已经做了记号），也不会感染和发作了。 安装了免疫程序后虽然可以免遭CIH病毒的侵袭，但是从安装了免疫程序的电脑上拷贝带有CIH病毒的文件到其它未安装免疫程序的电脑上时，只要一运行这个文件就会感染上CIH病毒，因此安装免疫程序并不是最好的方法。 六、CIH病毒大事记（摘自《中国计算机的》） 1998年6月2日：首例CIH病毒在中国台湾被发现。 1998年6月6日：首例CIH病毒样品抵达DF反病毒实验室。 1998年6月6日：CIH病毒1.2版本出笼并为FSAV反病毒机构跟踪。 1998年6月12日：CIH病毒1.3版本出笼并为FSAV反病毒机构跟踪。 1998年6月26日：CIH病毒1.3版本首次发作，但危害较小。 1998年6月30日：CIH病毒1.4版本出笼并为FSAV反病毒机构跟踪。 1998年7月：CIH病毒通过受感染的盗版软件在网上传播。 1998年8月：“飞行大队长”游戏软件演示版受CIH病毒感染。 1998年8月：欧洲两种游戏杂志发送受CIH病毒感染的CD-ROM。 1998年8月26日：CIH病毒1.4版发作，媒体予以广泛关注。 1998年9月：YAMAHA公司发送第一批受CIH病毒感染的CD-ROM软件。 1998年10月：广为流传的SiN游戏软件演示版受CIH感染。 1999年3月：CIH病毒1.2版侵入IBM公司Aptiva型计算机。 1999年4月26日，CIH病毒1.2版首次发作，计算机业损失巨大。

取了一些给你 其实这个百度一下有专门百科或者评测文章的啊CIH病毒 是迄今为止发现的最阴险的病毒之一。 它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统flashBIOS芯片中的系统程序，导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。 CIH属恶性病毒，当其发作条件成熟时，其将破坏硬盘数据，同时有可能破坏BIOS程序，其发作特征是: 1、以2048个扇区为单位，从硬盘主引导区开始依次往硬盘中写入垃圾数据，直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据（含全部逻辑盘数据）均被破坏，如果重要信息没有备份，那就只有哭了， 2、某些主板上的Flash ROM中的BIOS信息将被清除。 5.破坏主板、显卡的Flash BIOS 这就是现在的CIH病毒破坏主板的方式。病毒用乱码冲掉了BIOS中的内容，使机器不能启动。不过现在很多主板都有带有Flash BIOS写保护跳线，可以有效的防止CIH病毒破坏主板。但是不要忘了，很多显卡也有Flash BIOS，说不定哪一天就会冒出一种破坏显卡BIOS的病毒。所以还是小心一点为好，这可没有什么特效药啊，黄莺鸣翠柳 紫燕剪春风 莺歌燕舞。

CIH属恶性病毒，当其发作条件成熟时，其将破坏硬盘数据，同时有可能破坏BIOS程序，其发作特征是：1、以2048个扇区为单位，从硬盘主引导区开始依次往硬盘中写入垃圾数据，直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏，如果重要信息没有备份，那就只有哭了！2、某些主板上的Flash Rom中的BIOS信息将被清除。3、v1.4版本每月26号发作，v1.3版本每年6月26号发作，以下版本4月26号发作。

1、分控开关没有开启，或是电源没有连接；2、可能是处于定时模式，模式内空调无法制冷；3、若是空调刚开启，压缩机还在启动，则无法进行制冷；4、制冷剂不足，导致无法正常制冷；5、空调老化，管道或是电路等故障老化。/建议处理办法：1、若是因为开关和电源的原因，在找到电源开关或是电源插口后开启开关或是插好电源，CIH移动空调便可正常启动制冷。2、CIH移动空调若是处于定时模式，我们使用CIH移动空调的遥控，取消定时模式，启动制冷模式，便可进行正常制冷。3、是因为压缩机还在启动导致的无法制冷，只需稍作等待，压缩机完全启动后，CIH移动空调便可进行制冷。4、制冷剂不足，在购买匹配的制冷剂后，只需添加制冷剂便可正常使用。5、CIH移动空调老化引起的损坏请不要私人自行处理，很容易因为操作不当造成2次破坏，增加维修师傅下次维修难度，最好直接联系专业的维修师傅上门进行维修处理。

1、首先断开电源，关好阀门。2、其次将cih水冷塔扇中的水放完，拆掉进出水管。3、最后将固定螺丝拆掉即可打开水箱。

CIH病毒是一位名叫陈盈豪的台湾大学生所编写的，从台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Chat模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件，当然随着时间的推移，其传播主要仍将通过软盘或光盘途径。与传统的CIH病毒不同，新CIH病毒（WIN32.Yami）可以在Windows 2000/XP下运行，因此新CIH病毒的破坏范围比传统CIH病毒大得多。2003年5月17日，瑞星全球反病毒监测网络率先截获该恶性病毒，由于该病毒的破坏能力与当年臭名昭著的CIH病毒几乎完全一样，因此瑞星将该病毒命名为新CIH病毒。　　新CIH病毒会驻留在系统内核，它首先判断打开的文件是否为Windows 可执行文件（PE文件），如果不是则不进行感染操作，如果是则将病毒插入到PE文件各节的空隙中（与传统的CIH一样），因此感染后文件的长度不会增加。由于病毒自身的原因，感染时有些文件会被破坏，导致不能正常运行。新CIH病毒发作时企图用“YM Kill You”字符串信息覆盖系统硬盘，这样会导致数据恢复相当困难。它同时通过向主板BIOS中写入垃圾数据来对硬件系统进行永久性破坏。　　新CIH病毒行为分析：　　1、病毒搜索kernel32的起始偏移地址　　2、取得病毒所用的API地址　　3、进入Ring0　　4、通过直接IO的方式写BIOS和硬盘　　值得庆幸的是，这个新CIH病毒发作条件较为特殊，不会定期发作，而且只会通过感染文件来传播，因此不太可能在短期内造成巨大的破坏。各反病毒软件公司以最快的速度研发出查杀此病毒的专杀工具，因此该病毒的大面积破坏在很大程度上被控制住了。

1. 电脑中了CIH病毒了,怎么办 首先用户应该确定自己计算机主板的BIOS是那种类型的，如果是不可升级型的，用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状，不要重新启动计算机从C盘引导系统，而应该及时进入CMOS设置程序，将系统引导盘设置为a盘然后A 盘引导系统，之后用杀毒软件对系统软件造成破坏后该怎样办呢？首先使用杀毒软件对硬盘进行彻底杀毒，之后再对系统软件和应用软件进行重新安装。可以在被 CIH病毒破坏的基础上直接安装，这种方法较简单，但会造成硬盘空间的浪费，因为这将带来一些垃圾文件；另一种方法是将用户的重要数据进行备分，之后对硬盘进行格式化，重新安装系统程序和应用程序，这样能节省硬盘空间。 电脑中了CIH病毒了，怎么办？ 2. 电脑中了CIH病毒该怎么办 首先用户应该确定自己计算机主板的BIOS是那种类型的，如果是不可升级型的，用户只需对改回去的CMOS的参数进行重新设置即可。 如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状，不要重新启动计算机从C盘引导系统，而应该及时进入CMOS设置程序，将系统引导盘设置为a盘然后A 盘引导系统，之后用杀毒软件对系统软件造成破坏后该怎样办呢？首先使用杀毒软件对硬盘进行彻底杀毒，之后再对系统软件和应用软件进行重新安装。可以在被 CIH病毒破坏的基础上直接安装，这种方法较简单，但会造成硬盘空间的浪费，因为这将带来一些垃圾文件；另一种方法是将用户的重要数据进行备分，之后对硬盘进行格式化，重新安装系统程序和应用程序，这样能节省硬盘空间。 3. 电脑中了CIH,怎么办好 CIH 病毒发作时通常表现为：打开电脑就黑屏，甚至有些朋友丢失了硬盘中的数据，硬盘也遭到破坏。 遭遇CIH之后，丢失的数据和损坏的硬盘很难恢复和修理，虽然有一些病毒厂家也提供了修复硬盘的业务，但是相当多DIYer还是囊中羞涩，这个时候，大家可以尝试使用下面的一些方法。 1.VRVFIX（下载地址： ftp:/pub/111/bd/vrvfix.z i p ）被CIH 病毒破坏的硬盘，其分区表已被改写，用A 盘启动也无法找到硬盘。 所以，要恢复C 分区的数据，首先要恢复硬盘分区表，VRVFIX 这款免费软件或许能助您一臂之力。使用方法如下：准备一张没有病毒的启动盘，确保还有足够剩余空间，打开写保护，把下载的文件解压缩，把VRVFIX.EXE 拷入该引导盘。 然后用这张引导盘引导感染了C I H 的电脑，并运行VRVFIX.EXE，按回车键开始计算分区信息并自动恢复。当出现提示时，按回车键，直到出现“MakePartition Table ok”。 2.Tiramisu（下载地址： /revive31.zip）试试。 使用也非常简单，解压缩安装完毕，双击Revival.exe 运行，老鹰头过后出现注册画面， 点击“ 取消”， 出现如图画面。点击“File/Open Drive”，选择要恢复的盘，按“S E L E C T ”之后开始扫描，分析磁盘目录结构，最后窗口中出现磁盘上所有的文件夹目录。 其中，被删除的文件夹用99310 之类的数字表示。如要恢复某一文件夹中的某一文件，首先双击该文件夹，进入该文件夹之后选定要恢复的文件，然后选择File/Save，出现Save 窗口，如果要将恢复的文件放在软盘上，则需在该窗口的Drive 中选A。 建议先用Tiramisu 恢复，然后再用Revival 重新扫荡硬盘。 3.KV300设法找到与你的硬盘完全相同的另一个硬盘， 然后使用KV300 的“KV300/B”命令，将这个硬盘的主引导扇区备份出来。 用DOS 启动盘引导系统，再用KV300 的“KV300/K”命令，将前面备份的主引导扇区恢复至你的硬盘。恢复后可以试着向硬盘传系统。 如果传送成功，且硬盘能够引导，说明故障排除。使用KV300的F10 功能可以重建硬盘分区表，该功能能够自动查找硬盘的扩展分区表，并把它链回到主引导扇区中，从而恢复D 、E 等分区。 不过，该方法在某些时候可能无效，恢复出来的分区并不一定正确。 4.瑞星的硬盘修复程序此程序包含两个文件：ANTICIH.EXE（下载地址： /register/upgrade/Anticih.exe）和RAV.REC（下载地址： /register/upgrade/Rav.rec），专门用于对CIH 破坏的硬盘进行修复。 使用方法：将两个文件拷到软盘的同一路径下，然后用无毒的软盘启动机器，运行ANTICIH.EXE，该程序将对硬盘进行扫描。扫描完成后，程序将给出提示，包括硬盘的大小（SIZE，单位为MB）、柱面数（CYLS）、磁头数（HEAD）、每道扇区数（SECTOR）、找到的分区（Partition）和C 盘的格式（FAT16 或FAT32）等。 这时会要求你确认是否修复主引导记录， 修复按“Y ”， 否则按“N ”。如果您按了“ Y ”， 程序将为您修复主引导记录。 接着程序进一步提示：“Recover drive C:(Y/N ) ？ ”，如果要修复C 盘，按“Y ”即可。在修复过程中，如果您的C 盘是FAT16，而且破坏非常严重，则修复过程可能很长，可要耐心等待哟。 修复完成后，重启系统即可。本程序只能修复第一硬盘，如果有多块硬盘，需要将其他硬盘摘下，一块一块地修。 5.金山毒霸的硬盘修复工具金山毒霸的硬盘修复程序KAVFIX是用来修复被CIH 病毒破坏的硬盘的专用工具，支持FAT16 和FAT32 格式的硬盘分区。修复步骤：（1 ）在正常电脑上制作一张D O S 系统启动盘， 将KAVFIX.EXE 复制到该软盘上，然后用该系统盘启动被病毒破坏的计算机。 （2）运行KAVFIX，会出现一步步的。 4. 我的电脑中了CIH病毒怎么办 找专杀 找到注册表 删除 安全模式杀毒 清理 优化 试试 我还建议你下一个NOD32杀软 这个 世界排名第五免费升级 去 下载就好 然后在开启360安全卫士和防火墙（ *** 们不要复制我的答案！鹏鹏留） 最后再定时清理系统垃圾 用超级兔子就好 CPU很小 基本不影响速度（鹏鹏经过试验，专供 *** 抄袭！） 如有雷同 请楼主去我的回答中 自己看 希望对你有帮助 祝你开心 幸福 5. 电脑被CIH病毒破坏,无法开机 “CIH”这个魔鬼已经被我们认识，现在，几乎所有的杀毒软件都可以清杀它。 但是，万一它已经发作，破坏了主板上的BIOS芯片，怎么办呢？我有过的一次经历，成功的修复了被CIH病毒破坏的主板，供大家参考： KV300交给朋友帮忙去升级，近期又经常上网，10月25日（星期天）晚上去学校前，对老爸千叮咛万嘱咐：“明天千万别开机！”谁知一星期后回家（10月30日），习惯性地打开电脑，内存检测到4万左右（我的内存是65536KB）时停了下来…… “坏了！”我心里一颤，“准是老爸不听话，CIH发了。”正想拆下主板直奔中关村，忽然想起平时听说的CIH的工作原理，知道毛病出自BIOS芯片，顶多换一个就成。 而且BIOS芯片在启动后就不再起作用，于是想出了一种“狸猫换太子”的办法。 说干就干，抓起电话，找到一个好朋友，他的机器是我装的，配置与我的基本一样，在我的指导下，不久他就揣着那片宝贵的BIOS芯片跳到我家。 换下BIOS芯片，开机，启动正常，看到Windows/" target="_blank">Windows 98友好的界面后，塞入KV300（已经拿回来了 ）大杀特杀一遍，不愧是W++版，能够清除CIH，在几乎所有的.EXE文件中都抓出了CIH，“该死的制毒者！”我心里使劲骂。 按计划实施，主板所附的光盘上有一个BIOS升级程序的样例，做到珍藏多年的Dos6.22启动盘上，原来设想只要复写一下BIOS就应该好了。 次发作时间 关机，重新启动。麻烦了，一时疏忽，设想到因BIOS被破坏，使主板的系统日期停在了10月 26日，CIH又发作了一次，两个BIOS，需近300元啊！ “拼了！”打电话找到另一个朋友，拿来第三个BIOS芯片，插在主板上，狂按“DEL”进入BIOS设定，将日期改为10月27日——离下 最长，先用KV300启动，杀毒，系统很干净，然后再用做好的BIOS升级程序盘启动，摘下主板上的BIOS芯片，换上一个坏的，按主板说明进行升级程序，按提示进行……完成，再换上另一个坏的，重新运行升级程序……完成。 后续工作就好办了，依次利用三个BIOS芯片启动，按DEL进入初始化，调整好各项设置，记着小心日期，保存，Windows/" target="_blank">Windows 98启动成功，一切运行基本正常。一个星期过去了，三台机器（主要是BIOS芯片被破坏的两个）都运行正常，没有出现任何问题。 回想起来，整个过程中，第一次换下BIOS芯片时，没有更改日期是一大失误，致使第二片 BIOS芯片被破坏；根据CIH的特点，当时不应该启动Windows/" target="_blank">Windows 98，应启动DOS（因为CIH只攻击 Windows 95/98的系统，在DOS系统下不会发生作用），杀毒后再启动Windows/" target="_blank">Windows 98，取BIOS芯片的驱动程序，第二片BIOS芯片就不至于被破坏；改写BIOS程序时采用的是DOS系统，CIH不会发作，插上第三片BIOS时，是否更改日期已经没有影响。 另外，早期制作的DOS 6.22启动盘这次立下大功，据我所知，大多数主板的BIOS升级程序都要求在DOS系统下运行，如果有条件，建议大家做好准备。 从这次经历可以看出CIH对BIOS芯片的破坏仅限于将其中数据改写，并不是烧毁BIOS芯片，一些报道中有些言过其实之处，如果有条件更换BIOS芯片，大可不必“谈CIH色变”。

不是吧..那海啸的时候我的电脑就中毒了

不会吧。现在还有CIH的病毒吗？你的是几年前的电脑啊。。搞错了吧。。用360清清看是什么木马吧。。

其实CHI病毒犹如电脑癌症,一般的杀毒软件并不能扫清其病毒,因为制造这类的病毒(CHI)的程序员的道行可比扫毒、杀毒的厉害好多倍，可想而之，如果不能及时清扫这类VIOUS，想必结果，大家可想而之，犹如癌症，一发不可收拾。

CIH属于英国特许房屋经理学会，总部于英国，在国际上有一定知名度，在房地产行业是得到认可的。其作用如下：第一：专业细分的模块，满足各个方向学员的需求第二：与行业大咖同行，开拓视野扩展人脉第三：持续的增值服务，亲历项目贴近实际

D 不解释

chinese idea haha

cih后缀文件可以通过插件打开，首先先下载一个插件，打开插件后，点击cih后缀文件即可。

还没达到损坏硬件的地步.你认为我现在打的字能让你的显示器变破吗..?回答者：happyapple002-高级魔法师六级3-3109:51CIH吧！！！CI病毒工作原理和防治措施CIH病毒属于文件型病毒，当受感染的EXE文件执行后，该病毒便驻留内存中，并感染所接触到的其他PE格式执行程序。CIH是真正意义上的Windows95/98病毒。CIH采用一种独特的感染可执行程序的方法，被感染文件的大小没有任何改变。病毒的大小约在1K左右。病毒工作原理：1．攻击BIOSCIH最异乎寻常之处，是它对计算机BIOS的攻击。打开计算机时，BIOS（基本输入输出系统）首先取得系统的控制权，CMOS中读取系统设置参数，初始化并协调有关系统设备的数据流，在这之后，系统控制权移交给硬盘或软盘的引导区，最后转达给予操作系统。在CIH发作时，会试图向BIOS中写入垃圾信息，BIOS中的内容会被彻底洗去。这时，补救办法只有更换BIOS，或是向固定在主板上的BIOS中重新写入原来版本的程序。现在市面上常见的BIOS多达3种秒以上，有时直接更换主板反而是更为简便、经济的选择。从这个角度上，CIH病毒被称为是首例直接攻击和破坏计算机硬件系统的病毒。2．覆盖硬盘向硬盘写入垃圾内容也是CIH的破坏性之一，从实际的影响看，覆盖硬盘所带来的损失至少不逊于对BIOS的攻击。CIH发作时，调节器用IOS-SendCommand直接对硬盘进行存取，将垃圾代码以208个扇区为单位，循环写入硬盘，直到所有硬盘（含逻辑盘）的数据均被破坏为止。3．打入Windows内核无论是要攻击BIOS，还是设法驻留内存来为病毒传播创造条件，对CIH这类Windows95/98病毒而言，关键是要打入Windows内核，取得核心级控制权。CIH病毒与Windows95/98系统有紧密的相关性，正因如此，CIH病毒目前在WindowsNT平台上无法传播。防范CIH病毒的措施有：1．修改系统时间，跳过每个月的26日。2．有些电脑系统主板具备BIOS写保护跳线，但一般设置均为开，可将其拨至关的位置，这样可以防止病毒BIOS信息。3．用户采用双平台（Win95和NT）时，该病毒在Windows95下可能会感染WindowsNT程序，使得WindowsNT操作系统不能正常启动。4．有第一次查、杀毒时，使用DOS版杀毒软件，清除病毒后再装入Windows版软件，这是由于在Windows95/98启动后，有几个文件被子系统使用，处于禁写状态，如果这些文件染毒，将不会被彻底清除。因此在清除病毒时，应该避免首先使用Windows版软件杀毒。5．检查CIH病毒的方法可采用压缩并解压缩文件的方式，如果解压缩出现问题，多半可以肯定有（CIHv1.2）的存在，但用该方法不能判断CIHv1.4病毒。6．用户不要轻易启动从电子邮件分离的，或从网站上下载的未知软件。7．由于病毒将垃圾码写入硬盘（包括第二个硬盘），用恢复硬盘分区表方法是不可能恢复的，所以请务必将重要数据备份，以免造成损失回答者：╰爱┾狙击手灬-初入江湖二级3-3109:51有一个病毒可以～CIH病毒可以破坏主板让主板报废这个唯一能破坏硬件的病毒是一个台湾大学生做的但已经很多年前了现在的杀度软件这个病毒都可以杀但出现了一些变种回答者：星舞男孩-经理四级3-3109:54病毒最多就是损坏硬盘引导，导致无法使用。CIH攻击BIOS，导致主板报废。不过有办法，只要备份过BIOS文件就可以。病毒最多只是损坏硬盘！！破坏里面数据。还可以造成。逻辑坏道！！还达不到损坏主板。或者BIOS！

是一种在1999年4月26日大规模爆发的病毒，与此前的病毒不同之处在于它可以改写bios数据，导致主板无法启动开机黑屏。在此病毒爆发之后，主板厂商增加了很多bios保护措施，如写保护选项、开关、双bios等。病毒作者是台湾人Chen Ing Hau (陈盈豪），cih是姓名拼音首个字母简写

CIH病毒是一位名叫陈盈豪的台湾大学生所编写的，从台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Chat模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件，当然随着时间的推移，其传播主要仍将通过软盘或光盘途径。

好。1、制热快，cih升降取暖器用起来很方便，制热也快，升温快，全屋升温也是实实在在的，不会出现靠近取暖器的身体部位很热，其他的地方很冷的现象。2、材质质量好，cih升降取暖器IP24级安全防水，消音科技，即开即热，导热高效快速，恒湿不耗氧。

CIH

（1998-2004年）1998年6月2日：台湾传出首例CIH病毒报告1998年6月6日：发现CIH V1.2版本1998年6月12日：发现CIH V1.3版本1998年6月26日：CIH V1.3版本造成一定程度的破坏1998年6月30日：发现CIH V1.4版本1998年7月：在INTERNET 环境中发现一个基于WIN98系统的分布感染实例1998年7月26日：CIH病毒开始在美国大面积传播1998年8月：在Wing Commander 游戏站点发现DEMO被感染1998年8月：两家欧洲的PC游戏杂志光盘被发现感染CIH1998年8月26日：CIH 1.4 版本爆发, 首次在全球蔓延1998年8月31日：公安部发出紧急通知，新华社、中央台新闻联播全文播发1998年9月：Yamaha为某个类型的CD-R驱动编写的软件被感染CIH1998年10月：一个在全球发行的游戏SiN的DEMO版被发现感染CIH1999年3月：CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装1999年4月26：CIH 1.2 版本首次大范围爆发 全球超过六千万台电脑被不同程度破坏2000年4月26：CIH 1.2 版本第二次大范围爆发，全球损失超过十亿美元2001年4月26：CIH 第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏2002年4月26日：CIH病毒再次爆发，数千台电脑遭破坏2003年4月26日：仍然有100多个CIH病毒的受害者

CIH病毒是一种针对电子计算机的病毒，它会攻击电子计算机中的数据和程序，导致数据丢失和程序异常。如果电子计算机中含有 CIH病毒，应该尽快采取措施进行处理，以下是一些 CIH病毒的弱点：1. 弱密码： CIH病毒最常用的攻击手段之一是通过破坏目标设备上的密码来攻击。因此，应该注意使用弱密码，避免使用过于复杂的密码。2. 低权限性： CIH病毒通常会攻击低权限的系统进程，因此应该尽量避免在低权限系统中运行 CIH病毒。3. 短期破坏性： CIH病毒的破坏能力相对较弱，需要一定的时间来恢复。因此，应该尽快采取措施进行处理，以避免严重的后果。4. 高门槛性： CIH病毒对技术要求较高，需要具备较高的技术水平和专业知识。因此，应该尽量寻求专业的技术支持和服务。5. 易感染性： CIH病毒会感染计算机中的文件和程序，因此应该避免接触被感染的文件和程序。需要注意的是， CIH病毒对于不同类型的计算机系统和设备可能会有不同的脆弱性，因此应该根据实际情况进行判断和处理。如果你发现电子计算机中含有 CIH病毒，最好尽快采取措施进行处理，以避免更严重的影响。

第二个，他也会尝试将垃圾信息写入FlashBIOS。这一过程会在基于Intel430TX芯片组的机器上起作用，如果保护跳线是关闭的。上述芯片组将允许电脑程序刷写FlashBIOS。对于第一个，如果数据很重要，可以将硬盘交给一些专业恢复数据的公司，这将有可能使数据恢复；或者在某些情况下，可以使用FixCIH，一个由史蒂夫·吉布森编写的免费软件。否则，必须运行FDISK重新划分分区。不过，当第二种情况发生时，电脑将无法启动。需要请技术人员重写或更换FlashBIOS芯片。【版本】CIHv1.2（CIH.1103）这是最常见的版本，他的发作时间为4月26日。它包含这个字符串：CIHv1.2TTIT。CIHv1.3（CIH.1010A和CIH1010.B）这个版本的CIH也是在4月26日发作。它包含这个字符串：CIHv1.3TTIT。CIHv1.4（CIH.1019）它在每月26日发作。他仍然存在，虽然他并不常见。它包含这个字符串：CIHv1.4TATUNG。CIH.1106他还是个变化很小的，最近的一个变种，出现在2002年12月。

由于流行的CIH病毒版本中，其标识版本号的信息使用的是明文，所以可以通过搜索可执行文件中的字符串来识别是否感染了CIH病毒，搜索的特征串为“CIH v”或者是“CIH v1.”如果你想搜索更完全的特征字符串，可尝试“CIH v1.2 TTIT”、“CIH v1.3 TTIT”以及“CIH v1.4 TATUNG”，不要直接搜索“CIH”特征串， 因为此特征串在很多的正常程序中也存在，例如程序中存在如下代码行： inc bx dec cx dec ax 则它们的特征码正好是“CIH(0x43;0x49;0x48)”，容易产生误判。具体的搜索方法为：首先开启“资源管理器”，选择其中的菜单功能“工具>查找>文件或文件夹”，在弹出的“查找文件”设置窗口的“名称和位置”输入中输入查找路径及文件名(如：*.EXE)，然后在“高级>包含文字”栏中输入要查找的特征字符串--“CIH v”，最后点劝查找键”即可开始查找工作。如果在查找过程中， 显示出一大堆符合查找特征的可执行文件，则表明您老的计算机上已经感染了CIH病毒。实际上，在以上的方法中存在着一个致命的缺点，那就是：如果用户刚刚感染CIH病毒，那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。一般情况下，推荐的方法是先运行一下“写字板”软件，然后使用上面的方法在“写字板”软件的可执行程序Notepad.exe中搜索特征串，以判断是否感染了CIH病毒。 另外一个判断方法是在Windows PE文件中搜索IMAGE_NT_SIGNATURE字段，也就是0x00004550，其代表的识别字符为“PE00”，然后查看其前一个字节是否为0x00，如果是，则表示程序未受感染，如果为其他数值，则表示很可能已经感染了CIH病毒。最后一个判断方法是先搜索IMAGE_NT_SIGNATURE字段--“PE00”，接着搜索其偏移0x28位置处的值是否为55 8D 44 24 F8 33 DB 64，如果是，则表示此程序已被感染。还听说凡是感染了CIH病毒的机器，如果玩NEED FOR SPEED II(极品飞车2)游戏时，会在读取游戏光 盘时出现死机现象， 本人没有尝试过，不知道实际上是不是有这一情况存在。适合高级用户使用的一个方法是直接搜索特征代码，并将其修改掉，方法是：先处理掉两个转跳点，即搜索：5E CC 56 8B F0 特征串以及5E CC FB 33 DB特征串，将这两个特征串中的CC改90(nop)，接着搜索 CD 2C4 20 与 CD 20 67 00 40 00特征字串，将其全部修改为90，即可（以上数值全部为16进制）。另外一种方法是将原先的PE程序的正确入口点找回来，填入当前入口点即可（此处以一个被感染的CALC.EXE程序为例），具体方法为：先搜IMAGE_NT_SIGNATURE字段--“PE00”，接着将距此点偏移0x28处的4个字节值，例如“A0 02 00 00”(0x000002A0)，再由此偏移所指的位置（即0x02A0）找到数据“55 8D 44 24 F8 33 DB 64”， 并由0X02A0加上0X005E得到0x02FE偏移，此偏移处的数据例如为“CB 21 40 00”（OXOO4021CB），将此值减去OX40000，将得数--“CB 21 00 00”（OXOO0021CB）值放回到距“PE00”点偏移0x28的位置即可（此处为Windows PE格式程序的入口点，术语称为Program Entry Point）。最后将“55 8D 44 24 F8 33 DB 64”全部填成“00”，使得我们容易判断病毒是否已经被杀除过。 按照上面手工杀毒的方法一般适合于某些单独的软件（例如某些软件包含在软盘中，却被感染了CIH病毒，可马上就急需要用）。使用上述方法的缺点在于病毒体还将保留在可执行文件中，虽然不会起作用， 但是想起来可能会有点不舒服（记得“WPS2000测试版残留CIH病毒尸体”的事件么？）。所以，想彻底杀灭，推荐使用某些反病毒软件进行或是CIH专用杀毒工具（以上操作以及使用反病毒软件进行杀毒，必须使用干净的系统盘启动计算机）。

1998年7月26日CIH病毒开始袭击美国,CIH病毒制造者陈赢豪　1998年7月26日，一种名叫CIH的恶性病毒开始袭击美国，该病毒同时对BIOS和硬盘发起攻击。8月26日，CIH病毒侵入中国，造成严重损失。为此，公安部发出紧急通知，各反病毒软件厂商纷纷推出新版杀毒软件，一时沸沸扬扬，人心惶惶。　　该病毒作者陈盈豪(一台湾大学生)发表公开道歉：事件发生于5月底，病毒先从宿舍内部迅速扩大到各大网站，因为网络四通八达，病毒感染力极强，造成始料不及的灾难...　　至今每月26日，对于使用视窗95/98系统的用户开始赶在病毒发作前，对电脑进行彻底排查。

沸尔圣电子科技初创于2006年,2010年涉足电商领域，2012年创立自主品牌”CIH”,从此，CIH品牌产品在各大电商平台萌芽并迅速发展壮大。2014年开始拓展线下渠道，开发门市经营，现已成功进驻数十家商超专柜。经过多年专注于家电领域，现已成为一家拥有成熟的电商团队和线下实体渠道结合的公司。2016年“CIH”已成功注册欧盟26个国家的商标权。旗下全部产品分类为：壁挂式空调、立柜式空调、塔扇、取暖器、蒸汽拖把和移动空调。 在消费者当中也享有很高的地位。以上来自公司官网简介佛山市沸尔圣电子科技

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。 CIH病毒传播的主要途径是Internet和电子邮件，当然随着时间的推移，它也会通过软盘或光盘的交流传播。据悉，权威病毒搜集网目前报道的CIH病毒， “原体”加“变种”一共有五种之多，相互之间主要区别在于“原体”会使受感染文件增长，但不具破坏力；而“变种”不但使受感染的文件增长，同时还有很强的破坏性，特别是有一种“变种”，每月26日都会发作。它的编写者是台湾转业军人陈盈豪。CIH病毒查杀:目前市面上大部分杀软如金山毒霸,江民杀毒软件等都能有效查杀此病毒,而且目前市面上绝大多数电脑都已使用win XP系统,此病毒对NT以上系统(win NT,2000,XP,2003,VISTA,window 7等)已无危害当然，CIH对BIOS的破坏，也并非想像中的那么可怕。 现在PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入（又称“固化”）到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。 固化在ROM或EPROM中的数据，只有施加以特殊的电压或使用紫外线才有可能被清除，这就是为什么我们打开有些计算机机箱时，可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据，仅靠计算系统内部的电压是不够的。所以，仅使用这种只读存储器存储BIOS数据的用户，就没有必要担心CIH病毒会破坏BIOS。 但最新出产的计算机，特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下，这种存储器中的数据并不会被用户轻易改写，但只要施加特殊的逻辑和电压，就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写，这正是我们通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法。 改写E2PROM内的数据需要一定的逻辑条件，不同PC机系统对这种条件的要求可能并不相同，所以CIH并不会破坏所有使用E2PROM存储BIOS的主板，目前报道的只有技嘉和微星等几种5V主板，这并不是说这些主板的质量不好，只不过其E2PROM逻辑正好与CIH吻合，或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。 所以，要判断CIH对您的主板究竟有没有危害，首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中，还是有一部分使用了E2PROM。 需要注意的是，虽然CIH并不会破坏所有BIOS，但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。

CIH病毒简介CIH病毒传播的主要途径是Internet和电子邮件，当然随着时间的推移，它也会通过软盘或光盘的交流传播。据悉，权威病毒搜集网目前报道的CIH病毒，“原体”加“变种”一共有五种之多，相互之间主要区别在于“原体”会使受感染文件增长，但不具破坏力；而“变种”不但使受感染的文件增长，同时还有很强的破坏性，特别是有一种“变种”，每月26日都会发作。CIH病毒只感染Windows95/98操作系统，从目前分析来看，它对DOS操作系统似乎还没有什么影响，所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。CIH病毒“变种”在每年4月26日（有一种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。CIH病毒破坏哪一类BIOS？当然，CIH对BIOS的破坏，也并非想像中的那么可怕。现在PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入（又称“固化”）到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。固化在ROM或EPROM中的数据，只有施加以特殊的电压或使用紫外线才有可能被清除，这就是为什么我们打开有些计算机机箱时，可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据，仅靠计算系统内部的电压是不够的。所以，仅使用这种只读存储器存储BIOS数据的用户，就没有必要担心CIH病毒会破坏BIOS。但最新出产的计算机，特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下，这种存储器中的数据并不会被用户轻易改写，但只要施加特殊的逻辑和电压，就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写，这正是我们通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法。改写E2PROM内的数据需要一定的逻辑条件，不同PC机系统对这种条件的要求可能并不相同，所以CIH并不会破坏所有使用E2PROM存储BIOS的主板，目前报道的只有技嘉和微星等几种5V主板，这并不是说这些主板的质量不好，只不过其E2PROM逻辑正好与CIH吻合，或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。所以，要判断CIH对您的主板究竟有没有危害，首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中，还是有一部分使用了E2PROM。需要注意的是，虽然CIH并不会破坏所有BIOS，但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。

CIH病毒是破坏力最强的病毒，每年四月会发一次

CIH空调是沸尔圣电子科技，它是一种移动空调，一种突破传统设计理念，体形娇些高能效比、无需安装，可随意放置在不同房屋内的移动式空调。从外观上看，该空调的款型和体积均与家用吸尘器差不多，具有时尚、轻便、灵巧等个性魅力；从技术的角度来说，移动空调与普通空调的使用功率、制冷量基本上是一样的。不同的是风道循环设计，普通空调的风量循环是针对室内的空气循环，而移动空调是降低室内的空气温度的同时，又吸进室外新鲜的空气，本质上空调通过室外压缩机进行冷热交换制冷热，而移动空调则是由室内机单独完成。拓展资料：佛山市沸尔圣电子科技有限公司于2014-11-27成立。法定代表人周文龙,公司经营范围包括：研发、销售:电器、电子设备等。参考链接：佛山市沸尔圣电子科技有限公司 -百度百科

　　CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾，集嘉通讯公司（技嘉子公司）手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。 最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。　　CIH属恶性病毒，当其发作条件成熟时，其将破坏硬盘数据，同时有可能破坏BIOS程序，其发作特征　　CIH病毒是：　　1、以2048个扇区为单位，从硬盘主引导区开始依次往硬盘中写入垃圾数据，直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏，如果重要信息没有备份，那就只有哭了！　　2、某些主板上的Flash Rom中的BIOS信息将被清除。　　3、v1.4版本每月26号发作，v1.3版本每年6月26号发作，以下版本4月26号发作。　　陈盈豪（1975年－），台湾的电脑鬼才，CIH病毒制作者。现为集嘉通讯公司（技嘉子公司）手机研发中心主任工程师，以研究操作系统核心为主，试图开发更符合人性的智慧型手机操作系统。　　电脑鬼才—陈盈豪，据初步统计，来自台湾的CIH电脑病毒这次共造成全球 6000万台电脑瘫痪，其中韩国损失最为严重，共有30万台电脑中毒，占全国电脑总数的15%以上，损失更是高达两亿韩元以 上。土耳其、孟加拉、新加坡、马来西亚、俄罗斯、中国内地的电脑均惨遭CIH病毒的袭击。制造这场“电脑大屠杀”的是台湾现役军人、大学毕业生陈盈豪。CIH电脑病毒风暴过后，有的把CIH的始作俑者陈盈豪抬升为“天才”,有的把他贬为“鬼才” 。　　陈盈豪现在供职于集嘉通讯公司，担任集嘉通讯公司手机研发中心主任工程师。

OSI模型，即开放系统互连基本参考模型(OSI/RM)，是国际标准组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架，简称OSI。在1983年形成了OSI/RM的正式文件，即ISO 7498国际标准。OSI将计算机网络体系结构(architecture)划分为以下七层：物理层：Physical Layer 数据链路层：Data Link Layer 网络层：Network Layer 传输层：Transport Layer 会话层：Session Layer 表示层：Presentation Layer 应用层：Application LayerOSI/RM”来自英文“Open System Interconnection Reference Model”缩写

　　CIH病毒简介 　　CIH病毒传播的主要途径是Internet和电子邮件，当然随着时间的推移，它也会通过软盘或光盘的交流传播。据悉，权威病毒搜集网目前报道的CIH病毒， “原体”加“变种”一共有五种之多，相互之间主要区别在于“原体”会使受感染文件增长，但不具破坏力;而“变种”不但使受感染的文件增长，同时还有很强的破坏性，特别是有一种“变种”，每月26日都会发作。 　　CIH病毒只感染Windows 95/98操作系统，从目前分析来看，它对DOS操作系统似乎还没有什么影响，所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows 95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。 　　CIH病毒“变种”在每年4月26日(有一种变种是每月26日)都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。 　　CIH病毒破坏哪一类BIOS? 　　当然，CIH对BIOS的破坏，也并非想像中的那么可怕。 　　现在PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入(又称“固化”)到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。 　　固化在ROM或EPROM中的数据，只有施加以特殊的电压或使用紫外线才有可能被清除，这就是为什么我们打开有些计算机机箱时，可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据，仅靠计算系统内部的电压是不够的。所以，仅使用这种只读存储器存储BIOS数据的用户，就没有必要担心CIH病毒会破坏BIOS。 　　但最新出产的计算机，特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下，这种存储器中的数据并不会被用户轻易改写，但只要施加特殊的逻辑和电压，就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写，这正是我们通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法。 　　改写E2PROM内的数据需要一定的逻辑条件，不同PC机系统对这种条件的要求可能并不相同，所以CIH并不会破坏所有使用E2PROM存储BIOS的主板，目前报道的只有技嘉和微星等几种5V主板，这并不是说这些主板的质量不好，只不过其E2PROM逻辑正好与CIH吻合，或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。 　　所以，要判断CIH对您的主板究竟有没有危害，首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中，还是有一部分使用了E2PROM。 　　需要注意的是，虽然CIH并不会破坏所有BIOS，但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。 　　CIH病毒属文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本，目前最流行的是v1.2版本，在此期间，据某些报导，同时产生了不下十个的变种，不过好象没有流行起来的迹象，本人并未实际接触到这些所谓的CIH变种病毒。 　　CIH病毒的各种不同版本的随时间的发展不断完善，其基本发展历程为： 　　CIH病毒v1.0版本： 　　最初的 V1.0版本仅仅只有 656字节，其雏形显得比较简单，与普通类型的病毒在结构上并无多大的改善，其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft Windows PE类可执行文件的病毒之一，被其感染的程序文件长度增加，此版本的CIH不具有破坏性。 　　CIH病毒v1.1版本： 　　当其发展到v1.1版本时，病毒长度为796字节，此版本的CIH病毒具有可判断Win NT软件的功能，一旦判断用户运行的是Win NT，则不发生作用，进行自我隐藏，以避免产生错误提示信息，同时使用了更加优化的代码，以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”，将自身根据需要分裂成几个部分后，分别插入到PE类可执行文件中，这样做的优点是在感染大部分WINPE类文件时，不会导致文件长度增加。 　　CIH病毒v1.2版本： 　　当其发展到v1.2版本时，除了改正了一些v1.1版本的缺陷之外，同时增加了破坏用户硬盘以及用户主机BIOS程序的代码，这一改进，使其步入恶性病毒的行列，此版本的CIH病毒体长度为1003字节。 　　CIH病毒v1.3版本： 　　原先v1.2版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件(ZIP self-extractors file)时，将导致此ZIP压缩包在自解压时出现如下的错误警告信息： 　　WinZip Self-Extractor header corrupt. 　　Possible cause: disk or file transfer error. 　　v1.3版本的CIH病毒显得比较仓促，其改进点便是针对以上缺陷的，它的改进方法是：一旦判断开启的文件是WinZip类的自解压程序，则不进行感染。同时，此版本的CIH病毒修改了发作时间。v1.3版本的CIH病毒长度为1010字节。 　　CIH病毒v1.4版本： 　　此版本的CIH病毒改进上上几个版本中的缺陷，不感染ZIP自解压包文件，同时修改了发作日期及病毒中的版权信息(版本信息被更改为：“CIH v1.4 TATUNG”，在以前版本中的相关信息为“CIH v1.x TTIT”)，此版本的长度为1019字节。 　　从上面的说明中，我们可以看出，实际上，在CIH的相关版本中，只有v1.2、v1.3、v1.4这3个版本的病毒具有实际的破坏性，其中v1.2版本的CIH病毒发作日期为每年的4月26日，这也就是当前最流行的病毒版本，v1.3版本的发作日期为每年的6月26日，而CIH v1.4版本的发作日期则被修改为每月的26日，这一改变大大缩短了发作期限，增加了其的破坏性。 　　CIH病毒发作时所产生的破坏性： 　　CIH属恶性病毒，当其发作条件成熟时，其将破坏硬盘数据，同时有可能破坏BIOS程序，其发作特征是： 　　1、以2048个扇区为单位，从硬盘主引导区开始依次往硬盘中写入垃圾数据，直到硬盘数据被全部破坏为止。 最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏，如果重要信息没有备份，那就只有哭了! 　　2、某些主板上的Flash Rom中的BIOS信息将被清除。 　　感染CIH病毒的特征： 　　由于流行的CIH病毒版本中，其标识版本号的信息使用的是明文，所以可以通过搜索可执行文件中的字符串来识别是否感染了CIH病毒，搜索的特征串为“CIH v”或者是“CIH v1.”如果你想搜索更完全的特征字符串，可尝试“CIH v1.2 TTIT”、“CIH v1.3 TTIT”以及“CIH v1.4 TATUNG”，不要直接搜索“CIH”特征串， 因为此特征串在很多的正常程序中也存在，例如程序中存在如下代码行： 　　inc bx 　　dec cx 　　dec ax 　　则它们的特征码正好是“CIH(0x43;0x49;0x48)”，容易产生误判。 　　具体的搜索方法为：首先开启“资源管理器”，选择其中的菜单功能“工具>查找>文件或文件夹”，在弹出的“查找文件”设置窗口的“名称和位置”输入中输入查找路径及文件名(如：*.EXE)，然后在“高级>包含文字”栏中输入要查找的特征字符串--“CIH v”，最后点劝查找键”即可开始查找工作。如果在查找过程中， 显示出一大堆符合查找特征的可执行文件，则表明您老的计算机上已经感染了CIH病毒。 　　实际上，在以上的方法中存在着一个致命的缺点，那就是：如果用户刚刚感染CIH病毒，那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。一般情况下，推荐的方法是先运行一下“写字板”软件，然后使用上面的方法在“写字板”软件的可执行程序Notepade.exe中搜索特征串，以判断是否感染了CIH病毒。 　　另外一个判断方法是在Windows PE文件中搜索IMAGE_NT_SIGNATURE字段，也就是0x00004550，其代表的识别字符为“PE00”，然后查看其前一个字节是否为0x00，如果是，则表示程序未受感染，如果为其他数值，则表示很可能已经感染了CIH病毒。 　　最后一个判断方法是先搜索IMAGE_NT_SIGNATURE字段--“PE00”，接着搜索其偏移0x28位置处的值是否为55 8D 44 24 F8 33 DB 64，如果是，则表示此程序已被感染。 　　还听说凡是感染了CIH病毒的机器，如果玩NEED FOR SPEED II游戏时，会在读取游戏光盘时出现死机现象， 本人没有尝试过，不知道实际上是不是有这一情况存在。 　　适合高级用户使用的一个方法是直接搜索特征代码，并将其修改掉，方法是：先处理掉两个转跳点，即搜索：5E CC 56 8B F0 特征串以及5E CC FB 33 DB特征串，将这两个特征串中的CC改90(nop)，接着搜索 CD 20 53 00 01 00 83 C4 20 与 CD 20 67 00 40 00特征字串，将其全部修改为90，即可(以上数值全部为16进制)。 　　另外一种方法是将原先的PE程序的正确入口点找回来，填入当前入口点即可(此处以一个被感染的CALC.EXE程序为例)，具体方法为：先搜IMAGE_NT_SIGNATURE字段--“PE00”，接着将距此点偏移0x28处的4个字节值，例如“A0 02 00 00”(0x000002A0)，再由此偏移所指的位置(即0x02A0)找到数据“55 8D 44 24 F8 33 DB 64”， 并由0X02A0加上0X005E得到0x02FE偏移，此偏移处的数据例如为“CB 21 40 00”(OXOO4021CB)，将此值减去OX40000，将得数--“CB 21 00 00”(OXOO0021CB)值放回到距“PE00”点偏移0x28的位置即可(此处为Windows PE格式程序的入口点，术语称为Program Entry Point)。最后将“55 8D 44 24 F8 33 DB 64”全部填成“00”，使得我们容易判断病毒是否已经被杀除过。 　　按照上面手工杀毒的方法一般适合于某些单独的软件(例如某些软件包含在软盘中，却被感染了CIH不读，可现在就要用，呵呵!)。使用上述方法的缺点在于病毒体还将保留在可执行文件中，虽然不会起作用， 但是想起来可能会有点不舒服(记得“WPS2000测试版残留CIH病毒尸体”的事件么?)。所以，想彻底杀灭，推荐使用某些反病毒软件进行或是CIH专用杀毒工具(以上操作以及使用反病毒软件进行杀毒，必须使用干净的系统盘启动计算机)。

陈盈豪真是强悍！！！ 代码也看了一下，看不懂...希望对你有用。 ;----------------------------------------------------------------- ; CIH Virus **************************************************************************** ; * The Virus Program Information * ; **************************************************************************** ; * * ; * Designer : CIH Original Place : TTIT of Taiwan * ; * Create Date : 04/26/1998 Now Version : 1.2 * ; * Modification Time : 05/21/1998 * ; * * ; *==========================================================================* ; * Modification History * ; *==========================================================================* ; * v1.0 1. Create the Virus Program. * ; * 2. The Virus Mo

CIH病毒属文件型病毒，杀伤力极强，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件，并且在Win NT中无效.cih病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过internet传播到全世界各个角落。

他会通过特殊手段，以操作系统名义获取CPU主控权，也就是完全控制了CPU发出的指令，然后会进行一个拟刷bios的过程，最后清除主板的控制系统（CMOS芯片上的BIOS），导致开机无法进行自检、引导等操作。解决方法：重新将bios烧入ROM中，然后通过最小系统法判断有没有其他硬件损坏，最后重装系统并重建MBR

分类: 电脑/网络 >> 操作系统/系统故障 问题描述: CIH病毒有哪些特征，染毒计算机会遭到那些破坏？ 回答的越详细越好。 解析: CIH（英语又称为 Chernobyl 或 Spacefiller）是一种电脑病毒，其名称源自它的作者当时仍然是台湾大同工学院（现大同大学）学生的电脑技术鬼才陈盈豪的名字拼音缩写。它被认为是最有害的广泛传播的病毒之一，会破坏用户系统上的全部信息，在某些情况下，会重写系统的BIOS。因为CIH病毒的1.2和1.3版，发作日期为4月26日，正好是俄国核电厂灾害“切尔诺贝利核事故”的纪念日，故曾被认为病毒作者撰写动机和切尔诺贝利事件有关，因此CIH病毒也被称作切尔诺贝利（Chernobyl）病毒。 【历史】1998年9月，雅马哈公司为感染了该病毒的CD-R400驱动提供一个固件更新。1998年10月，用户传播的Activision公司游戏SiN的一个演示版因为在某一用户的机器上接触被感染文件而受到感染。这个公司的传染源来自IBM1999年3月间发售的已感染CIH病毒的一组Aptiva品牌个人电脑。1999年4月26日，公众开始关注CIH首次发作时，这些电脑已经运出一个月了。这是一宗大灾难，全球不计其数的电脑硬盘被垃圾数据覆盖，甚至破坏了BIOS，无法启动。至2000年4月26日，许多损坏发生在亚洲，但是病毒没有传播开来。2001年3月，Anjulie蠕虫病毒被发现，它将CIH v1.2植入感染的系统。现在，CIH不再像他刚出现时分布那么广泛传播，因为人们以对它的威胁有了认知，且它只能运行于旧的Windows 9X操作系统。 这个病毒的死灰复燃是在2001年。一个用珍妮佛洛佩兹的 *** 伪装的VBScript文档里的爱虫病毒的一个变种包含CIH病毒的挂钩例程，从而使该病毒在互联网上传播开来。 一个修改版本是CIH.1106，发现于2002年12月，但是没有严重的破坏性。 只有CIH感染大量发信的计算机蠕虫（如求职信病毒）所使用的程序，或有Anjulie蠕虫病毒参与时，CIH才会被看成是一个威胁。但是CIH病毒只在windows 95，98和windows Me系统上发作，影响有限。 【病毒特征】 CIH以可移植可执行文件格式在Windows 95、Windows 98和Windows ME上传播。CIH不会在Windows NT、Windows 2000或者Windows XP上传播。 由于CIH会感染可执行文件，它会占据一般的可执行文件空余的位置。因此，CIH又有一个绰号叫“空间填充者（Spacefiller）”。这个病毒大小约1KB，但是文件不会增大。它使用从处理器环3到0跳转的方法触发系统调用。 当他发作时，是非常危险的。首先病毒会在硬盘和软盘中从第0扇区开始的第一个兆字节（1024KB）写入零数据。这样经常删除了分区表的内容，将有可能死机。 第二个，他也会尝试将垃圾信息写入Flash BIOS。这一过程会在基于Intel 430TX芯片组的机器上起作用，如果保护跳线是关闭的。上述芯片组将允许电脑程序刷写Flash BIOS。 对于第一个，如果数据很重要，可以将硬盘交给一些专业恢复数据的公司，这将有可能使数据恢复；或者在某些情况下，可以使用Fix CIH，一个由史蒂夫·吉布森编写的免费软件。否则，必须运行FDISK重新划分分区。不过，当第二种情况发生时，电脑将无法启动。需要请技术人员重写或更换Flash BIOS芯片。 【版本】 CIH v1.2（CIH.1103） 这是最常见的版本，他的发作时间为4月26日。它包含这个字符串：CIH v1.2 TTIT。 CIH v1.3（CIH.1010A和CIH1010.B） 这个版本的CIH也是在4月26日发作。它包含这个字符串：CIH v1.3 TTIT。 CIH v1.4（CIH.1019） 它在每月26日发作。他仍然存在，虽然他并不常见。它包含这个字符串：CIH v1.4 TATUNG。 CIH.1106 他还是个变化很小的，最近的一个变种，出现在2002年12月。

bios是主板设置，cih是一种破坏硬件的病毒。