每个月26日感染计算机的最有害的计算机病毒是什么？

此病毒2113被称为CIH病毒.

CIH病毒是4102恶性病毒，可以损坏计算机5261系统的硬件. 该病毒于1653年在台湾生产，由吉家通信公司（技嘉子公司）手机研发中心的首席工程师陈英浩在台湾大同技术学院学习期间产生. 与两个主要的国际盗版集团一起出售的最早的盗版CD广泛分布于欧洲，美洲和其他地方，然后通过Internet传播到世界的各个角落.

1998年9月，雅马哈为感染了该病毒的CD-R400驱动程序提供了固件更新. 1998年10月，由用户传播的SiN游戏Activision的演示版由于与用户计算机上感染文件的接触而被感染. 该公司的感染源来自于一群感染了CIH病毒并于1999年3月由IBM出售的Aptiva品牌个人计算机. 1999年4月26日历史上危害较大的几种计算机病毒，当公众开始关注第一次CIH爆发时，这些计算机已经运行了一个月. 这是一场灾难. 全世界有无数的计算机硬盘驱动器上充斥着垃圾数据，甚至破坏了BIOS并无法启动. 截至2000年4月26日，亚洲报告了多起破坏事件，但该病毒并未传播. Anjulie蠕虫是2001年3月发现的，并将CIH v1.2植入了受感染的系统中.

仅当CIH是由大量发送字母的计算机蠕虫（例如求职信病毒）使用的程序，或者涉及到Anjulie蠕虫时，才被视为威胁. 但是，CIH病毒仅在Windows 95、98和Windows Me系统上发生，而在Windows 7下则不会发生，因此影响是有限的. 现在人们已经意识到它的威胁，并且它只能在旧的Windows 9X操作系统上运行，CIH不再像它最初出现时那样广泛分布.

CIH对BIOS的破坏没有预期的那么严重. 现在，PC基本上使用两种类型的只读存储器来存储BIOS数据，一种是使用传统的ROM或EPROM，另一种是E2PROM. 制造商事先通过特殊方式将BIOS“烧录”（也称为“固化”）到这些存储器中，然后将其安装在PC中. 当我们打开计算机电源时，将首先执行BIOS中的程序和数据并加载它们，以便我们的系统能够正确识别计算机中安装的各种硬件并调用相应的驱动程序，然后硬盘开始启动运行系统. 在ROM或EPROM中固化的数据只能通过施加特殊电压或使用紫外线来清除. 这就是为什么当我们打开某些计算机机箱时，可能会看到一小块银色或黑色的东西粘在芯片上的原因. 要清除存储在这种类型的只读存储器中的数据，仅计算系统内部的电压是不够的. 因此，仅使用这种类型的只读存储器来存储BIOS数据的用户无需担心CIH病毒会破坏BIOS. 但是最新的计算机历史上危害较大的几种计算机病毒，尤其是装有奔腾及更高版本的计算机，基本上使用E2PROM来存储部分BIOS. E2PROM也被称为“电可重写只读存储器”. 通常情况下，用户不会轻易重写此存储器中的数据，但是只要施加特殊的逻辑和电压，就有可能在E2PROM中重写数据. 使用PC的CPU逻辑和计算机的内部电压可以轻松地重写E2PROM. 这是通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法. 在E2PROM中重写数据需要某些逻辑条件. 不同的PC系统对此情况可能有不同的要求，因此CIH不会销毁所有使用E2PROM存储BIOS的主板. 当前，仅报告了技嘉和MSI. 5V主板，并不是说这些主板的质量不好，而是它们的E2PROM逻辑与CIH一致，或者CIH的编译器可能只想破坏某些品牌的主板. 因此，要确定CIH是否对主板有害，您应该首先确定BIOS是仅在ROM / EPROM中刻录，还是在使用E2PROM的一部分. 应该注意的是，尽管CIH不会销毁所有BIOS，但是CIH在“黑色”第26天销毁硬盘上的所有数据比销毁BIOS更为严重，这对于每个感染CIH病毒的用户都是不可避免的.

CIH病毒是一种致命的文件型病毒. 它的别名是Win95.CIH，Spacefiller，Win32.CIH和PE_CIH. 它主要感染Windows 95/98下的可执行文件（PE格式，可移植可执行格式）. 当前版本不会感染DOS和WIN 3.X（NE格式，Windows和OS / 2 Windows 3.1执行文件格式）下的可执行文件，并且在Win NT中无效. 开发过程总共经历了v1.0，v1.1，v1.2，v1.3和v1.4的5个版本. 最受欢迎的版本是v1.2版本. 根据一些报告，在此期间，它还产生了不少于十个变体，但似乎没有流行的迹象. 实际上，我还没有接触过这些所谓的CIH变异病毒.

希望我能帮助您解决您的疑问.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-274144-1.html