❶ 病毒怎樣損壞硬碟啊
病毒一般是不會損壞電腦硬體的,因為現在的操作系統使得木馬和病毒已經沒有可能控制最底層的指令,從而影響硬體。但是事無絕對,也有很厲害的可惡病毒能做到。CIH病毒( http://ke..com/view/8187.htm)是歷史上第一個可以破壞電腦硬體的病毒,中毒電腦的主板和硬碟會被破壞,致使電腦無法啟動,硬碟上的數據丟失。CIH病毒會在每年的4月26日發作,在1999年4月26日發作高峰的時候,全球超過六千萬台電腦被不同程度破壞;第二年,CIH再度爆發,全球損失超過十億美元。其後,每年都會有不少用戶電腦遭此病毒破壞而癱瘓。但是CIH病毒只能運行在Windows 9X操作系統下,隨著Windows 2000/XP操作系統的普及,該病毒逐漸銷聲匿跡。 2004年計算機病毒專家們最近又發現了一個能夠象CIH病毒一樣破壞計算機硬體的病毒。這個名為Win32.Kriz的病毒,能夠感染Windows 95、98和NT,在發作時會破壞所有驅動器中的數據,並象CIH一樣破壞系統BIOS,使機器根本無法啟動。這個病毒有強烈的反宗教傾向 ,因為其不僅把發作日期定在聖誕節(12月25日),而且在病毒中包含有反宗教的文字內容。病毒專家指出,雖然這個病毒目前尚未廣泛流傳,但由於其破壞性極大,且病毒編寫得很好,所以大家要提高警惕。 著名的病毒有熊貓燒香、鬼影等。網路里都有。
❷ 請問破壞硬碟分區表的典型病毒有哪些
最典型病毒實例——CIH病毒介紹
1.CIH病毒分析
CIH病毒是迄今為止發現的最陰險,危害最大的病毒之一.它發作時不僅破壞硬碟的引導扇區和分區表,而且破壞計算機系統FLASH BIOS晶元中的系統程序,導致主板損壞.
2.CIH病毒發作時的現象
CIH病毒發作時,將用凌亂的信息覆蓋硬碟主引導區和系統BOOT區,改寫硬碟數據,破壞FLASH BIOS,用隨機數填充FLASH內存,導致機器無法運行.所以該病毒發作時僅會破壞可升級主板的FLASH BIOS.
恢復被CIH病毒破壞的硬碟信息
1.修復硬碟分區表信息
2.恢復C分區上的數據
3.查殺CIH病毒後的遺留問題
1.修復硬碟分區表信息
1)准備一張無病毒的啟動盤,注意要根據原有操作系統及分區情況製作FAT16或FAT32的系統引導盤.
2)把下載的VRVFIX.EXE文件拷入該引導盤,要確保還有足夠的剩餘空間,並打開防寫.
3)用這張引導盤引導染毒的計算機(如果主板的BIOS已被CIH病毒破壞,可把硬碟拆下,拿到別的計算機上進行,也可先把主板BIOS修復好後再處理硬碟),運行VRVFIX.EXE,按Enter開始計算分區信息並自動恢復,當出現提示時,按Enter,直到出現"Make Partition Table ok".
4)至此,修復完成,用引導盤重新引導系統,除C盤以外的其他邏輯分區(D,E,F...)的數據已經修復,但仍然無法訪問C分區.
2.恢復C分區上的數據
1)製作一張無病毒的引導盤,然後在CONFIG.SYS文件中加入.
2)把下載的Tiramisu壓縮包里的所有文件解壓縮到引導盤上.
3)用這張引導盤引導計算機,運行Tiramisu.exe,在"File"菜單中選擇"Start recovery"菜單項,程序開始自動從C分區上尋找目錄結構.
4)C分區的目錄結構搜索結束後,會顯示目錄搜索結果 .
5)Tiramisu的工作原理是在內存中重建一個目錄結構映射表,讓用戶通過這個目錄結構表把硬碟上的數據備份出來.
3.查殺CIH病毒後的遺留問題
由於Windows系統運行設置條件和被傳染的文件頭數據模塊的大小不一樣,被CIH病毒感染後,小部分文件會產生各種各樣的不正常的特殊的傳染結果.有些殺毒軟體,只簡單地把文件中的CIH病毒第一碎塊中的文件映像開始執行指針參數恢復,或去掉病毒頭的少量位元組,沒把病毒隱藏在文件體中的各個碎塊清理掉.但這樣簡單殺毒後,完整的或不完整的病毒體殘留在文件中,即留有病毒僵屍.
CIH病毒的免疫
此處的CIH病毒疫苗ANT-CIHv1.00是CIH作者所作,已經在網上免費發放.網址是:http://www.nease.net/~qiu/chi/ant-cih.zip.
CIH病毒疫苗是免疫的疫苗不是解毒程序,所以安裝前,必須回到純DOS狀態,然後用殺毒程序徹底把病毒殺干凈.再回到Windows 95/98,將CIH.ZIP解壓縮後,釋放出三個文件,執行其中的SETUP.EXE即可進行安裝,系統會自動重新啟動.安裝完畢後,可以將這三個疫苗文件刪除.