今天给各位分享怎么查看电脑bios感染病毒的知识,其中也会对怎么检查bios进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录:
- 1、电脑中毒,怀疑是BIOS病毒,求救
- 2、BIOS中毒或出故障,电脑的症状有哪些
- 3、BIOS中病毒后是怎么样的特征?
- 4、怎么查看电脑是不是中病毒了?
- 5、ASUS华硕P5P43T的bios里面的病毒检测功能(Boot Virus Detection)在哪里?
- 6、怎么样知道电脑有没有中病毒啊
电脑中毒,怀疑是BIOS病毒,求救
著名的CIH病毒。
CIH病毒,别名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等,属文件型病毒,由一位名叫陈盈豪的台湾大学生所编写的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,CIH病毒感染windows95/98系统下的可执行(EXE)文件,当一个染毒的EXE文件被执行,CIH病毒驻留内存,当其他程序被访问时对它们进行感染。
CIH病毒主要传播媒体是网络--因特网和局域网,光盘--主要是盗版光盘、软盘,最早于通过盗版软件(包括一些流行的游戏软件“古墓奇兵”)传播,速度急快。由于因特网的普及, 因特网已成为最主要的传播途径。 CIH病毒只感染 Windows9x包括 Windows95、Windows97、Windows98以及在 Windows9x下运行的后缀为exe、com、vxd、vxe 的应用程序,并且连自解压文件均受感染,CIH病毒感染硬盘上的所有逻辑驱动器。如果多次重新从C盘启动计算机,就为CIH病毒创造了破坏计算机主板BIOS的机会。CIH病毒只能破坏那些可升级的BIO S(FLASH型),它对后一种BIOS只是使CMOS的参数回到计算机出厂时的设置。 CIH病毒对BIOS的破坏除了每月的26日外,在其他日子只要多次热启动,同样会造成破坏。
1998年6月初在台湾被发现之后,便开始在全球爆发,正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播,在短短几个月内一跃进入流行病毒的前十名。
CIH变种发展的5个版本:
CIH病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。目前最流行的是v1.2版本。v1.O版本是最初的CIH版本,不具破坏性,感染Windows PE可执行文件。v1.1版本能自动判断运行系统,如是Windows NT,则自我隐藏,被感染的文件长度并不增加。v1.2版本增加了破坏用户硬盘以及用户主机BIOS程序的代码,成为恶性病毒。感染ZIP自解压包文件,导致ZIP压缩包在解压时出现错误警告信息,发作日是每年4月26日。v1.3版本不感染 WINZIP类的自解压程序,发作日改为每年6月26日。v1.4版本修改了发作日期及病毒的版权信息,发作日为每月26日。
CIH病毒v1.0版本:
最初的 V1.0版本仅仅只有 656字节, 其雏形显得比较简单,与普通类型的病毒在结构上并无多大的改善,其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft Windows PE类可执行文件的病毒之一,被其感染的程序文件长度增加,此版本的CIH不具有破坏性。
CIH病毒v1.1版本:
当其发展到v1.1版本时,病毒长度为796字节,此版本的CIH病毒具有可判断Win NT软件的功能,一旦判断用户运行的是Win NT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”, 将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分WINPE类文件时,不会导致文件长度增加。
CIH病毒v1.2版本:
当其发展到v1.2版本时,除了改正了一些v1.1版本的缺陷之外,同时增加了破坏用户硬盘以及用户主机BIOS程序的代码,这一改进,使其步入恶性病毒的行列,此版本的CIH病毒体长度为1003字节。
CIH病毒v1.3版本:
原先v1.2版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件(ZIP self-extractors file)时, 将导致此ZIP压缩包在自解压时出现:
WinZip Self-Extractor header corrupt.
Possible cause: disk or file transfer error.
的错误警告信息。v1.3版本的CIH病毒显得比较仓促,其改进点便是针对以上缺陷的,它的改进方法是: 一旦判断开启的文件是WinZip类的自解压程序,则不进行感染。同时,此版本的CIH病毒修改了发作时间。v1.3版本的CIH病毒长度为1010字节。
CIH病毒v1.4版本:
此版本的CIH病毒改进上上几个版本中的缺陷,不感染ZIP自解压包文件,同时修改了发作日期及病毒中的版权信息(版本信息被更改为:“CIH v1.4 TATUNG”,在以前版本中的相关信息为“CIH v1.x TTIT”),此版本的长度为1019字节。
CIH病毒快速传播的时间表:
1998/6/2 台湾传出首例CIH病毒报告
1998/6/6 发现CIH V1.2版本
1998/6/12 发现CIH V1.3版本
1998/6/26 CIH V1.3版本造成一定程度的破坏
1998/6/30 发现CIH V1.4版本
1998/7 在INTERNET 环境中发现一个基于WIN98系统的分布感染实例
1998年7月26日,CIH病毒开始在美国大面积传播;
1998/8 在Wing Commander 游戏站点发现DEMO被感染
1998/8 两家欧洲的PC游戏杂志光盘被发现感染CIH
1998/8/26 CIH 1.4 版本爆发, 首次在全球蔓延
1998年8月26日,该病毒入侵中国
1998年8月31日,公安部发出紧急通知,新华社、中央台新闻联播全文播发
1998/9 Yamaha 为某个类型的CD-R驱动编写的软件被感染CIH
1998/10 一个在全球发行的游戏SiN的DEMO版被发现感染CIH
1999/3 CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装
1999/4/26 CIH 1.2 版本首次大范围爆发 ,全球超过六千万台电脑被不同程度破坏
2000/4/26 CIH 1.2 版本第二次大范围爆发 ,全球损失超过十亿美元;
2001/4/26 CIH 第三次大范围爆发 ,仅北京就有超过六千台电脑遭CIH破坏
2002/4/26至今,CIH病毒发作趋缓,但江民客户服务部每年仍会接到数十例感染CIH病毒的用户求救。
CIH为什么这么“厉害”?
当CIH病毒发作时它会覆盖掉硬盘中的绝大多数数据,这样只能从最新的备份中恢复; 该病毒还有另一种破坏方式:即试图覆盖Flash BIOS中的数据。一旦Flash BIOS被覆盖掉,那么机器将不能启动,只有将Flash BIOS进行重写之后才行。Flash BIOS存在于多种类型达的PENTIUM机器中,象Intel 430TX,在大多数机器中Flash BIOS通过一个跳线保护,通常情况下,保护是关闭的。
CIH病毒感染windows可执行文件(EXE),它不感染word和excel文档。CIH感染win95/98系统,却不能感染windows NT系统。
CIH病毒采取一种特殊的方式对可执行文件进行感染,感染后的文件大小根本没有变化,病毒代码的大小在1K左右。为了获取对系统文件的调用,该病毒跟踪处理器0环到3环的跳转。
感染CIH病毒后会出现如下症状:
系统不能正常启动,这时如果重新热启动,将会给病毒破坏 BIOS带来机会,如果是不可升级的BIOS将会使CMOS参数变为出厂时的状态,如果是可升级的BIOS将使主板受到破坏。应用程序不能正常运行,并莫明其妙地出现死机现象。系统不能正常关闭,当系统出现“Windows正在关机......”画面时会出现死机, 这时如果热启动,将可能使硬件受破坏。另外,感染CIH病毒的软件体积增大,程序被破坏。
判断是否感染CIH病毒的三种方法
1、由于流行的CIH病毒版本中,其标识版本号的信息使用的是明文,所以可以通过搜索可执行文件中的字符串来识别是否感染了CIH病毒,搜索的特征串为“CIH v”或者是“CIH v1.”如果你想搜索更完全的特征字符串,可尝试 “CIH v1.2 TTIT”、“CIH v1.3 TTIT”以及“CIH v1.4 TATUNG”,不要直接搜索“CIH”特征串, 因为此特征串在很多的正常程序中也存在,例如程序中存在如下代码行:
inc bx
dec cx
dec ax
则它们的特征码正好是“CIH(0x43;0x49;0x48)”,容易产生误判。
具体的搜索方法为:首先开启“资源管理器”,选择其中的菜单功能“工具 查找 文件或文件夹”, 在弹出的“查找文件”设置窗口的“名称和位置”输入中输入查找路径及文件名(如:*.EXE),然后在“高级包含文字” 栏中输入要查找的特征字符串----“CIH v”,最后点取“查找键”即可开始查找工作。如果在查找过程中,显示出一大堆符合查找特征的可执行文件,则表明您老的计算机上已经感染了CIH病毒。
实际上,在以上的方法中存在着一个致命的缺点,那就是:如果用户刚刚感染CIH病毒,那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。一般情况下, 推荐的方法是先运行一下“写字板”软件,然后使用上面的方法在“写字板”软件的可执行程序Notepade.exe中搜索特征串,以判断是否感染了CIH病毒。
另外一个判断方法是在Windows PE文件中搜索IMAGE_NT_SIGNATURE字段,也就是0x00004550, 其代表的识别字符为“PE00”,然后查看其前一个字节是否为0x00,如果是,则表示程序未受感染,如果为其他数值, 则表示很可能已经感染了CIH病毒。
最后一个判断方法是先搜索IMAGE_NT_SIGNATURE字段----“PE00”,接着搜索其偏移0x28位置处的值是否为55 8D 44 24 F8 33 DB 64,如果是,则表示此程序已被感染。
2、感染到CIH v1.2版,则所有WinZip自解压文件均无法自动解开,同时会出现WinZip自解压首部中断。可能原因:磁盘或文件传输错误。这个信息。感染到CI?Hv1.3版则部分WinZip自解压文件无法自动解开。 有的还会造成MAGICZIP不能安装,如果遇到以上情况,有可能就是感染上CIH病毒了。
3、CIH病毒会造成Win 95的死机。原因是病毒代码要写到文件的头部。有时候被病毒传染的文件不能被Win 95识别,认为是非法程序会造成Win 95的死机。当出现频繁死机的情况时,有可能就会是有CIH病毒存在了。
防范和对付CIH病毒
对付 CIH病毒关键是如何防范。首先,不要用盗版软件,坚持使用正版软件。其次,对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查,要求所有的杀毒软件要有查杀自解压或压缩包中CIH病毒的能力。 第三,可在 windos系统中安装查杀 CIH病毒的全天候实施监视软件,并且定期运行杀毒软件,对系统程序和应用程序进行全面的扫描。
如果已经受到 CIH病毒的感染该怎样办呢?首先用户应该确定自己计算机主板的BIOS是那种类型的,如果是不可升级型的,用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状,不要重新启动计算机从C盘引导系统,而应该及时进入CMOS设置程序,将系统引导盘设置为a盘然后A 盘引导系统,之后用杀毒软件对系统软件造成破坏后该怎样办呢?首先使用杀毒软件对硬盘进行彻底杀毒,之后再对系统软件和应用软件进行重新安装。可以在被 CIH病毒破坏的基础上直接安装,这种方法较简单,但会造成硬盘空间的浪费,因为这将带来一些垃圾文件;另一种方法是将用户的重要数据进行备分,之后对硬盘进行格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。
什么是bios病毒,这是个广大网友经常在我站在线答疑栏目的提问,现在就此问题作一解答(本文是电脑知识网 推荐文章)
BIOS的英文全称是:BASIC INPUT/OUTPUT SYSTEM,即基本输入输出系统。BIOS的内容主要是有关微机系统最重要的基本输入输出程序、系统信息设置程序、开机上电自检程序、系统启动自举程序以及一些控制基本输入输出设备的中断服务例程等。BIOS是你打开电脑后最先运行的程序,它检测并初始化系统中的硬件设备,然后从指定的设备上载入操作系统。
而其载体是ROM,我们可以理解为比软盘还小的存储器,以前主板上的ROM一般是在芯片生产过程中就将BIOS数据固化上去,不能进行第二次写入操作,那么这种BIOS芯片不会被病毒破坏;而为了让主板支持更新的硬件,在硬件飞速发展的今天,我们只能将BIOS保存在一种可读写的芯片(ROM)上,方便BIOS更新升级,而其写入速度快,故名Flash ROM。但这也给CIH这样的病毒带来了可乘之机,一旦存储在FLASH ROM里的BIOS受到破坏,主板根本不能使用,一般表现形式是开机就是黑屏,电脑无任何反应现象,现目前发现破坏FLASH BIOS比较严重的病毒就是CIH,以后将会出现与此相似而破坏FlashBIOS的病毒,届时我们再具体阐述。
病毒发作后的现象
主板FlashBIOS数据被破坏,其表现形式一般是开机黑屏,无任何反应;用硬件替换法,可以测出除主板以外,其它硬件均正常;如果你的主板刚好是26号出现开机黑屏;从以上三点,我们在检测出其它硬件均正常的情况下,就可以怀疑你的BIOS是给CIH这样的病毒破坏了。
急救措施
1、热插拔
找一块与你的主板类型相同的主板,如果一时找不到也可用类型相似的主板,不过一定要保证BIOS容量、刷新电压相同,还有IO芯片相同(否则你连键盘都不能用)。接着用BIOS好的那块主板启动进入纯DOS,然后在带电情况下将主板上的BIOS芯片拔掉,再把被病毒破坏的BIOS插上去,运行该主板驱动盘中的更新或升级BIOS程序进行刷新。不过这个过程由于是带电操作,所以非常危险,操作不好很有可能因为瞬时电流过高而造成BIOS芯片被电流击穿,从而永久性损坏。所以我们可以在进行之前,将手洗净,带上手套(无静电)进行操作。反正死马当作活马医……对于普通用户不予推介。(具体操作可参考网上BIOS专业网站中的BIOS升级步骤,如)
2、更换
上述方法如果不行,可以直接找主板经销商直接更换BIOS芯片,或请其专业人士进行BIOS重写操作。
3、利用BIOS编程卡恢复
市场上有许多针对于主流BIOS芯片的BIOS编程器,不过价格都在400元以上,如果你嫌贵,那也不要紧,因为CIH病毒的横行,许多电脑公司都提供了恢复BIOS的业务,用的工具就是BIOS编程器,你可以带上你的主板叫他们去恢复,价格一般在20~40元。
预防措施
由于有的病毒(如我国台湾人陈盈豪编写的CIH病毒)利用FLASH ROM的可擦写特性和Windows系统的漏洞,对BIOS程序数据进行破坏,因此我们为了禁止未授权用户和电脑病毒对BIOS的写入,为了系统安全着想,可以采取以下几方面的预防措施:
1、一般主板上有个Flash ROM的跳线开关,用于设置BIOS的只读/可写状态。关机后在主板上找到它并将其设置为只读(可参照主板说明书操作),有的主板不提供此功能。
2、新一点的主板可以在CMOS中设置,一般将BIOS设置中:Flash BIOS Protection(可刷写BIOS保护)选择为Enabled,如果要对BIOS进行升级或更新时,再将Flash BIOS Protection(可刷写BIOS保护)选择为Disabled。
3、现在主板纷纷出招抵御病毒对主板BIOS的侵袭。而其中的DUAL-BIOS技术可以说是效果较好的一种,可以很好地抵御病毒对主板的侵袭。使用这种技术的主板上安插有两块BIOS芯片,其中一块为主BIOS芯片,另一块为后备BIOS芯片;正常情况下只有主BIOS在工作,而当主BIOS芯片中的BIOS程序被毁坏时,该技术可以动用后备BIOS芯片中的BIOS程序数据来引导机器,恢复主BIOS。使用这种技术的代表产品是GIGABYTE技嘉公司的BX2000+主板。
BIOS中毒或出故障,电脑的症状有哪些
机器的BIOS被病毒破坏,最有代表性的是早期的CIH病毒,目前这种病毒几乎没有,现在常见的网络病毒不会破坏BIOS,BIOS也不会感染病毒。如果BIOS有问题,中毒了,可以恢复出厂设置。
方法:
1、在开机是按Del键,进入BIOS,把光标移到Load optimized Defaults处,回车,按Y键,再按F10键保存。
2、给主板放电,具体做法是拆下主板电池,短接电池插槽正负极,大约一分钟后安装主板电池,启动。
3、如果没用,BIOS数据损坏就需要下载BIOS数据重新写入
BIOS中病毒后是怎么样的特征?
很多表现。但是一般情况下bios是不容易中毒的。因为一般性的病毒都是软件型的病毒。所以通常情况下你不用考虑bios中病毒。因为bios是基本输入输出设备
怎么查看电脑是不是中病毒了?
怎么查看电脑是不是中病毒了?方法如下:
1、首先你的电脑会突然变的很卡顿,鼠标自己会动或者会卡顿,在任务管理器中发现很多不熟悉的软件和不明的进程。
2、然后是你的电脑的一些软件无法使用,就像一些杀毒软件出现卡顿和被关闭的问题。
3、然后一些电脑上的网站的网络流量非常大,因为有些病毒会查看你的电脑是否有一些有价值信息。
4、之后点击桌面上的我电脑中的C盘是否已经自动下载了你看不懂的软件给你,并强行安装了很多附加软件。
5、最后找到我的电脑点击进入后,选择要打开的其中一个文件夹,但是打开前请不要单最大化窗口。如果打开的文件是在新窗口打开,或者将自动最大化,表示你的电脑中毒了。
ASUS华硕P5P43T的bios里面的病毒检测功能(Boot Virus Detection)在哪里?
愿我的答案 能够解决您的烦忧
这个我还真不知道在那里,不过你为什么要这么杀毒呢,去安全模式实际上是一样的,安全模式就是系统的进化版的,功能和作用是一样的
1,如果中毒了就按我说的来。
2,下载腾讯电脑管家“8.3”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
怎么样知道电脑有没有中病毒啊
一、电脑中毒的表现
1、电脑无法启动
电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。
2、电脑经常死机
病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机。
3、文件无法打开
系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。
4、系统经常提示内存不足
现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足。部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的。
5、机器空间不足
自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。
6、数据突然丢失
硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。
7、电脑运行速度特别慢
在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上。
8、键盘、鼠标被锁死
键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。部分病毒,可以锁定键盘、鼠标在系统中的使用。
9、系统每天增加大量来历不明的文件
病毒进行变种,或者入侵系统时遗留下的垃圾文件。
10、系统自动加载某些程序
系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息。
二、判断电脑是否中毒的方法
我们在了解了病毒的基础知识和中毒表现后,自然会有一些方法,来判断我们的电脑是否中毒。
1、使用杀毒软件进行磁盘扫描
判断病毒的第一步,就是通过杀毒软件进行扫描,查看机器中是否存在病毒。在扫描前,最好升级一下杀毒软件的病毒库。
2、查看硬盘容量
对于自我复制型病毒,查看硬盘容量,可以判断出是否感染了病毒。特别是系统盘的容量大小,大家在平时,一定要了解自己的系统盘容量是多少。
3、检查系统使用的内存数量
正常使用的操作系统,占用的系统资源是一定的。如果系统感染了病毒,病毒肯定会占用内存资源。对于Windows 98操作系统,进入操作系统后,在DOS提示符下,运行mem /c/p查看内存的使用情况,特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下,在“运行”中输入cmd后,执行mem即可。
4、使用任务管理器查看进程数量
在Windows 2000和Windows XP操作系统中,可以利用任务管理器,查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒,在任务管理器中不显示进程。
5、查看注册表
部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunSevices]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion \RunOnce]
查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较!
6、查看系统配置文件
这类病毒一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。在System.ini文件中有一个“Shell=”项,而在Wini.ini文件中有“Load=”、“Run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。由于Windows 2000操作系统中没有Msconifg这个程序,可以由Windows XP操作系统中复制!
7、观察机器的启动和运行速度
对于一些隐蔽性高的病毒,我们通过以上方法无法判断时,可以根据机器的启动和运行速度进行判断,在保证硬件系统无故障和软件系统运行正常的情况下,可以基本断定已经感染病毒!
关于怎么查看电脑bios感染病毒和怎么检查bios的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。