韓礎對範無病說道，“我們發現了一種新的病毒，可以破壞到計算機的硬體系統！”

“C——”範無病一聽到破壞計算機硬體這幾個字，立刻就想到了CIH病毒，險些就脫口而出，幸虧他自己的反應比較快，及時給改口了，“誰說的？病毒怎麼也能夠破壞起硬體系統了？”

“很難想象，以前大家都認為，病毒自己是程式，所以不會破壞掉計算機硬體，但是此時看起來，這種想法是有點兒太保守了，我們這一次發現的新病毒程式碼雖然還沒有發作過，但是經過分析測試和效果模擬，已經可以證明，它卻是能夠攻擊硬體，造成不可挽回的破壞！”韓礎目光炯炯地向範無病解說道，“我們現在就給你模擬一下攻擊效果，自然一目瞭然。”

範無病心裡面卻是巨*翻騰，想著此時CIH病毒應該還沒有大規模發作，它給世人造成不可挽回的損害，也是到了明年的四月二十六日了。

第五百六十一章　瘋子的傑作

韓礎帶著人在那裡搞病毒還原，然後在一臺試驗機上進行模擬，只不過將病毒發作的時間給調整了一下，五分鐘之後，硬碟一直轉個不停，所有資料都被破壞了，硬碟分割槽資訊也丟失了。

韓礎身邊兒的一位技術人員向範無病解釋道，“這種病毒發作後，就只有對硬碟進行重新分割槽了。再有就是病毒發作時也可能會破壞某些型別主機板的電壓，改寫只讀儲存器的BIOS，被破壞的主機板只能送回原廠修理，重新燒入BIOS。這也是迄今為止我們唯一發現的一種可以破壞硬體的病毒，意義重大啊！”

範無病點了點頭，然後問道，“這確實是一個重大發現，已經找到了處理的方法了嗎？”

工作人員立刻點頭回答道，“這種病毒的版本中，其標識版本號的資訊使用的是明文，所以可以透過搜尋可執行檔案中的字串來識別是否感染了病毒，搜尋的特徵串為CIH　v或者是CIH　v1，如果你想搜尋更完全的特徵字串，可嘗試CIH　v1。2　TTIT、CIH　v1。3　TTIT，記得不要直接搜尋CIH特徵串，　因為這在很多的正常程式中也存在，容易產生誤判。”

另外一個工作人員提示道，“具體的搜尋方法為首先開啟資源管理器，選擇其中的選單功能工具查詢檔案或資料夾，在彈出的視窗輸入中輸入要查詢的特徵字串，最後點查詢鍵即可開始查詢工作。如果在查詢過程中，顯示出一大堆符合查詢特徵的可執行檔案，則表明您的計算機上已經感染了這種病毒。”

韓礎則解釋說道，“實際上，在。以上的方法中存在著一個致命的缺點，那就是如果使用者剛剛感染這種病毒，那麼這樣一個大面積的搜尋過程實際上也是在擴大病毒的感染面。最好的方法還是使用正規的防毒軟體，或者針對性的專殺工具來殺除。”

範無病點了點頭，然後問道，“這東西是怎麼發現的？”

按道理，CIH病毒發作時在明年的四。月二十六日，此時怎麼就被韓礎等人給發現了呢？看來自己的重生的確是讓很多事情都發生了巨大的變化了，至少此時發現了CIH病毒，就會避免明年因為導致的大批計算機癱瘓。

“根據我們分析，它的載體是一。個名為ICQ中文Chat模組的工具，並以熱門盜版光碟遊戲如古墓奇兵或Windows95/98為媒介，經網際網路各網站互相轉載，使其迅速傳播，目前傳播的主要途徑主要透過Internet和電子郵件等媒介，部分光碟上面也發現了它的存在。”韓礎介紹道，“不過值得慶幸的，是它的發作時間是在明年的四月二十六日，目前還沒有造成什麼危害。”

“新病毒命名了嗎？”範無病隨口問道。

“我們都是用特徵碼命名的，就叫CIH病毒。”一名工作人。員回答道。

範無病很不自然地摸了摸鼻子，心道這個命名方。式倒是跟以前如出一轍。

CIH病毒只感染Windows95/98作業系統，從目前分析來看，它對DOS操。作系統似乎還沒有什麼影響，這可能是因為它使用了Windows下的虛擬裝置驅動程式技術造成的。所以，對於僅使用DOS的使用者來說，這種病毒似乎並沒有什麼影響，但如果是Windows95/98使用者就要特別注意了。正是因為CIH獨特地使用了VxD技術，使得這種病毒在Windows環境下傳播，其實時性和隱蔽性都特別強，使用一般反病毒軟體很難發現這種病毒在系統中的傳播。

該病毒發作時，。一方