韩础带着人在那里搞病毒还原,然后在一台试验机上进行模拟,只不过将病毒发作的时间给调整了一下,五分钟之后,硬盘一直转个不停,所有数据都被破坏了,硬盘分区信息也丢失了。
韩础身边儿的一位技术人员向范无病解释道,“这种病毒发作后,就只有对硬盘进行重新分区了。再有就是病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的bios,被破坏的主板只能送回原厂修理,重新烧入bios。这也是迄今为止我们唯一发现的一种可以破坏硬件的病毒,意义重大啊!”
范无病点了点头,然后问道,“这确实是一个重大发现,已经找到了处理的方法了吗?”
工作人员立刻点头回答道,“这种病毒的版本中,其标识版本号的信息使用的是明文,所以可以通过搜索可执行文件中的字符串来识别是否感染了病毒,搜索的特征串为cihv或者是cihv1,如果你想搜索更完全的特征字符串,可尝试cihv1.2ttit、cihv1.3ttit,记得不要直接搜索cih特征串,因为这在很多的正常程序中也存在,容易产生误判。”
另外一个工作人员提示道,“具体的搜索方法为首先开启资源管理器,选择其中的菜单功能工具查找文件或文件夹,在弹出的窗口输入中输入要查找的特征字符串,最后点查找键即可开始查找工作。如果在查找过程中,显示出一大堆符合查找特征的可执行文件,则表明您的计算机上已经感染了这种病毒。”
韩础则解释说道,“实际上,在以上的方法中存在着一个致命的缺点,那就是如果用户刚刚感染这种病毒,那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。最好的方法还是使用正规的杀毒软件,或者针对姓的专杀工具来杀除。”
范无病点了点头,然后问道,“这东西是怎么发现的?”
按道理,cih病毒发作时在明年的四月二十六曰,此时怎么就被韩础等人给发现了呢?看来自己的重生的确是让很