我和CIH病毒的故事

随着岁月的流逝,很多的往事已逐渐淡漠,但总有一些刻骨铭心的事象是有人用刻刀刻下一般,无法让人忘却.
今天我就给大家说说第一次杀毒.记得我刚接触电脑时,网络并没有现在这样发达,当然病毒也没有这样猖獗,但第一次困扰我的病毒确是病毒界堪称经典的CIH病毒.

记得那是2000年的4月26日,我打开自己的爱机,坏了主机启动不了了,那时的我是菜鸟里的菜鸟,很害怕(别忘了,赛扬cpu也需小千数元银子),抱起电脑主机直奔电脑城(那时,商家是很牛的,不会上门),老板看了说被CIH病毒感染,让我买正版kv300,,我一问,180元,牙一咬,买了,回去后,又是dos启动,又是用kv300自代的软盘杀毒,终于将病毒清除.
我不想被CIH平白无辜弄去很多钱,决心彻底击败它,翻阅了大量的资料书籍(又花了我很多银两,)终于在原理上清楚病毒的分类,特征等.现将那时的一些记录写给大家.

附:CIH病毒
类型:CIH病毒属文件型病毒。其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，
危害：主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件，但在Win NT中无效。

运行机制：利用VxD接口编程，直接杀入windows内核。它并没有改变宿主文件的大小，而是采用碎洞攻击，将病毒本身化整为零，分成若干块，插入到宿主文件中去。
构成：由三部分构成：
1）CIH的驻留（初始化）
2）CIH的感染a：文件的截获、b：EXE文件的判断、c：PE格式EXE判别 d：病毒首块的寄生计算 e：病毒其余块的寄生计算
3）写入病毒

查杀：现在很多方法都行大家自己去找。
病毒固然可恶，但它也是一把双刃剑，可以给我们带来烦恼的同时也可以让我们更好的提高自己的计算机水平，我就是在查杀CIH病毒时，同计算机结下了不解之缘。我感谢CIH，也感谢日益发展的网络（毕竟可以让我省去不少银两）。
我的手很累,不打了,让我们在论坛中交流吧!