小知識：

   1998年的4月26日，是CIH病毒的生日，這個病毒首先在臺灣被發(fā)現(xiàn)，是由24歲的陳盈豪Chen Ing-Halu編制的，由于其名字第一個字母分別為C、I、H，因此這可能是計算機病毒名稱的由來。
    如同潘多拉的盒子被打開，從此，這個病毒象幽靈一樣在網(wǎng)絡(luò)中游蕩，一年后的4月26日，中國的30余萬臺電腦的用戶經(jīng)歷了一個令人心悸的夢魘：當(dāng)從初春的風(fēng)中走入辦公室打開電腦的時候，屏幕卻沒有任何顯示，只有死一般的沉寂，單是可以統(tǒng)計的經(jīng)濟損失就可以以億為單位計算，從此中國電腦用戶明白了：病毒很厲害，病毒在身邊。
    破壞性：CIH是迄今為止發(fā)現(xiàn)的最陰險的病毒之一屬惡性病，毒當(dāng)其發(fā)作條件成熟時可從硬盤主引導(dǎo)區(qū)開始依次往硬盤中寫入垃圾數(shù)據(jù)，直到硬盤數(shù)據(jù)被全部破壞為止，最壞的情況下硬盤所有數(shù)據(jù)(含全部邏輯盤數(shù)據(jù))均被破壞。另外，某些主板上的Flash Rom中的BIOS信息將被清除。
    CIH有3個版本，1.2版（最流行）4月26日發(fā)作，1.3版6月26日發(fā)作，1.4版每月26日發(fā)作（最厲害）。另外，最近又有一個CIH的變種每年的12月25日發(fā)作，俗稱“圣誕CIH”，據(jù)說比CIH的更隱蔽，破壞性更強。

    解決方案：

    雖然預(yù)防CIH 的軟件很多，如各大殺毒軟件的實時監(jiān)測功能，但難免有疏漏之時。
    原理：
    根據(jù)病毒的兩個弱點進行編程：
    1，只在特定日期發(fā)作
    2，只在進入Windows之后發(fā)作
    因此我們可以在Autoexec.bat中設(shè)置一段小程序，在進入Windows之前提醒用戶更改日期。 詳細(xì)步驟：
    （一）用記事本打開或新建Autoexec.bat，輸入以下內(nèi)容:
rem *****CIH&25CIH*****   此行為注釋不被執(zhí)行
type nul>c:\today.is   建立一個0 字節(jié)空的臨時文件todoy.is
cls 清除屏幕顯示
dir c:\today.is|find "-26-"   查找開機時間是否為26日
if not errorlevel 1 goto CIH       如果沒有錯誤是26日就執(zhí)行
:CIH  子程序
goto noCIH   否則不是26日則轉(zhuǎn)到:noCIH子程序
:CIH  :是子程序的標(biāo)志，CIH是子程序名稱
echo Today is CIH day!Please change clock to 27th in the CMOS!  是26日就在屏幕上顯示英文“今天是CIH 日請在CMOS中更改日期為27日”              
pause  暫停程序運行，并顯示英文“Press any key countinue”（按任意鍵繼續(xù)）    
del c:\today.is>nul    刪除today.is（nul為不顯示刪除過程中的提示）
restart.com  執(zhí)行restart.com，此文件可以到Win98啟動盤中的Ebd.cab 中提取，提取后把它放到C:\下面
:noCIH   不是26日時執(zhí)行該子程序.以下預(yù)防圣誕CIH的方法與上面的類似不再說明
cls
dir c:\today.is|find "12-25-"
if not errorlevel 1 goto 25vir
goto novir
:25vir
echo Today is CIH day!Please change clock to 27th in the CMOS!
pause
del c:\today.is>nul
restart.com
:novir
del c:\today.is>nul
rem *****CIH&25CIH*****
cls
    使用:
    當(dāng)你在每月的26日或12月25日打開電腦時，屏幕就會出現(xiàn)英文提示“Today is CIH day!Please change clock to 27th in the CMOS!”如圖:

  

 按任意鍵將重啟電腦，然后按Delete鍵進入CMOS，將日期更改為為27日即可，不要忘了到第二天再將日期改回正常日期哦。