千纸鹤房间布置图片:请问破坏硬盘分区表的典型病毒有哪些？

最典型病毒实例——CIH病毒介绍
1.CIH病毒分析
CIH病毒是迄今为止发现的最阴险,危害最大的病毒之一.它发作时不仅破坏硬盘的引导扇区和分区表,而且破坏计算机系统FLASH BIOS芯片中的系统程序,导致主板损坏.
2.CIH病毒发作时的现象
CIH病毒发作时,将用凌乱的信息覆盖硬盘主引导区和系统BOOT区,改写硬盘数据,破坏FLASH BIOS,用随机数填充FLASH内存,导致机器无法运行.所以该病毒发作时仅会破坏可升级主板的FLASH BIOS.
恢复被CIH病毒破坏的硬盘信息
1.修复硬盘分区表信息
2.恢复C分区上的数据
3.查杀CIH病毒后的遗留问题
1.修复硬盘分区表信息
1)准备一张无病毒的启动盘,注意要根据原有操作系统及分区情况制作FAT16或FAT32的系统引导盘.
2)把下载的VRVFIX.EXE文件拷入该引导盘,要确保还有足够的剩余空间,并打开写保护.
3)用这张引导盘引导染毒的计算机(如果主板的BIOS已被CIH病毒破坏,可把硬盘拆下,拿到别的计算机上进行,也可先把主板BIOS修复好后再处理硬盘),运行VRVFIX.EXE,按Enter开始计算分区信息并自动恢复,当出现提示时,按Enter,直到出现"Make Partition Table ok".
4)至此,修复完成,用引导盘重新引导系统,除C盘以外的其他逻辑分区(D,E,F...)的数据已经修复,但仍然无法访问C分区.
2.恢复C分区上的数据
1)制作一张无病毒的引导盘,然后在CONFIG.SYS文件中加入.
2)把下载的Tiramisu压缩包里的所有文件解压缩到引导盘上.
3)用这张引导盘引导计算机,运行Tiramisu.exe,在"File"菜单中选择"Start recovery"菜单项,程序开始自动从C分区上寻找目录结构.
4)C分区的目录结构搜索结束后,会显示目录搜索结果 .
5)Tiramisu的工作原理是在内存中重建一个目录结构映射表,让用户通过这个目录结构表把硬盘上的数据备份出来.
3.查杀CIH病毒后的遗留问题
由于Windows系统运行设置条件和被传染的文件头数据模块的大小不一样,被CIH病毒感染后,小部分文件会产生各种各样的不正常的特殊的传染结果.有些杀毒软件,只简单地把文件中的CIH病毒第一碎块中的文件映像开始执行指针参数恢复,或去掉病毒头的少量字节,没把病毒隐藏在文件体中的各个碎块清理掉.但这样简单杀毒后,完整的或不完整的病毒体残留在文件中,即留有病毒僵尸.

CIH病毒的免疫
此处的CIH病毒疫苗ANT-CIHv1.00是CIH作者所作,已经在网上免费发放.网址是:http://www.nease.net/~qiu/chi/ant-cih.zip.
CIH病毒疫苗是免疫的疫苗不是解毒程序,所以安装前,必须回到纯DOS状态,然后用杀毒程序彻底把病毒杀干净.再回到Windows 95/98,将CIH.ZIP解压缩后,释放出三个文件,执行其中的SETUP.EXE即可进行安装,系统会自动重新启动.安装完毕后,可以将这三个疫苗文件删除.