CIH病毒的检测与防控.docx[共五篇]

第一篇：CIH病毒的检测与防控.docx

CIH病毒的检测与防控CIH病毒简介

CIH病毒是一种能够破坏硬件的恶性病毒，它的传播速度也是十分惊人。自从1998年的6月初，在台湾发现首例CIH病毒以来，CIH病毒已经蔓延到了全世界。在1999年的4月26日、2000年的4月26日和2001年的4月26日，CIH病毒都在大范围内爆发。不仅使许多盗版游戏软件成了CIH病毒的携带者，一些正版的软件也未能幸免，被CIH病毒感染。如1998年10月，一个在全球发行的游戏SiN的DEMO版被发现感染CIH。CIH病毒目前传播的主要途径是通过电子邮件和因特网，随着因特网各网站的互相转载而迅速传播。

迄今为止，CIH病毒有v1.0,v1.1,v1.2,v1.3,v1.4共5个版本。CIH病毒属于文件型病毒，主要感染Windows9x 下的可执行文件，不会感染Word和Excel文档，CIH病毒在DOS，Windows32以及Windows NT中无效。感染后的文件大小根本没有变化，病毒代码的大小在1K左右。当一个病毒的可执行文件被执行，CIH病毒驻留内存，当其他程序被访问时对它们进行感染。CIH病毒的破坏作用

当CIH病毒发作时，它会覆盖掉硬盘中的绝大多数数据，这些数据只能从最新的备份中恢复。除此之外，该病毒还有另一种破坏方式，即试图覆盖Flash BIOS中的数据。CIH病毒破坏的具体表现是：

（1）v1.2版本及其以上的版本的CIH病毒会从硬盘的主引导区开始，一次往硬盘中写入垃圾数据，直到硬盘数据全部被破坏掉为止。其发作症状是：硬盘转动不停，以2048个扇区为单位，从硬盘主引导区开始依次往硬盘的各个扇区写入垃圾数据，直到硬盘数据被全部破坏为止。然后系统将无法启动硬盘，硬盘上的数据随之全部丢失，只有重新进行分区才有可能挽救硬盘。

（2）CIH病毒对Flash BIOS的破坏是对系统的最大破坏。当CIH病毒发作时，会在部分厂家的主板的Flash Rom中的BIOS写入垃圾数据，以致开机后，系统根本没有反应，屏幕一片漆黑，计算机无法正常启动。CIH病毒对Flash BIOS的破坏可以彻底摧毁计算机。此时，使用任何软件都无法对Flash BIOS进行重写，只有把主板送回生产厂家，让专业人员使用特殊手段才可以对Flash BIOS进行重写。检测CIH病毒

安装UItra EditText Editor软件。因为CIH病毒主要感染.exe可执行文件，可以用UItra EditText Editor 软件打开记事本或写字板，或者是其他常用的.exe文件。然后按下“切换16进制模式按钮”，再查找“CI？Hv1.”，如果发现CIH v1.2,CIH v1.3或CIHv1.4的字符串，则说明你的计算机已经被感染上了CIH病毒。

若果你的计算机感染到CIH v1.2版本，则所有WinZip自解压文件均无法自动解开，同时出现提示信息：

WinZip Self-Extractor header corrupt.Possible cause:disk or file transfer error.如果感染到CIH v1.3版本，则部分WinZip自解压文件无法自动解开。有的还会造成MAGICZIP不能安装。如果遇到以上情况，则很有可能就是感染上CIH病毒了。4 CIH病毒的防治

安装反病毒软件，要能够查解压缩文件病毒和具有实时监控病毒功能的反病毒软件。要设置好反病毒软件里的各个功能选项，特别是实时监控功能。

如果在Windows的环境里，反病毒软件未能将病毒查杀干净的话，最好进入DOS环境，用能够在DOS环境下查杀病毒的软件再查杀一遍。

为了防患于未然，要给重要的数据文件做好备份；不要使用盗版的游戏软件，它是CIH病毒传播的一个重要媒介；对来历不明的软件和光盘，用反病毒软件进行查杀以后再使用；在每年的4月26日要特别防范，记得给系统修改时间。

在将计算机进行分区时，不要把重要的数据文件存放在系统盘。当计算机遭到CIH病毒的攻击后，具有修复功能的反病毒软件可以修复被CIH病毒破坏的硬盘分区表，找回硬盘上的数据。

对计算机进行终身的CIH病毒发作日免疫。一些反病毒软件可以做到这一点，如行天98（即AV98）。CIH病毒会在传染前检查“感染标记”，利用这个特性，反病毒软件利用先进的编程技术，抢在CIH病毒之前，给有可能被CIH病毒选中的文件做上“感染标记”，这样CIH病毒会以为这些文件确实已被感染。通过这个功能，计算机就会永久性的不被CIH病毒感染了。被CIH病毒感染后的修复

（1）CIH病毒发作时，硬盘会转动不停，你会看到读写指示灯一直在亮着。为了减少病毒造成的损失，以便恢复更多的数据，此时你必须立即关机。这是因为CIH病毒对硬盘数据的破坏是采用垃圾数据来直接覆盖原有数据的，而这个过程是不可逆转的，所以被破坏的部分极难恢复。

（2）对主板BIOS芯片的恢复。对主板BIOS芯片的修复有写入、更换和热插热拔这几种方法。

 写入法。把主板的BIOS芯片取下来，使用兼容Flash Rom的“烧录器”重新把 BIOS

写入一遍，再把BIOS重新装回主板。

 更换法。既拿到厂家去换一块。

 热插热拔法。这种方法只有专业人员才可以使用，这里做一下简单介绍。先把染毒的硬盘拔掉，再取下主板上的BIOS芯片，然后去找一块相同的BIOS芯片，安装在BIOS Rom的插座上，用一张干净无毒的DOS盘进行启动，之后，把这块好的BIOS芯片拔下，换上原先的BIOS芯片，然后像对主板的BIOS进行升级那样对这块BIOS芯片进行写入工作。

（3）对硬盘的修复。

 将诺顿磁盘医生Nddexe、Ndd.hip、Ndd.msg、Nlib.rtl拷贝到你的系统引导盘中，用该盘

启动系统，执行Ndd，对所有提示都按Enter键。

 如果上个方法失败，则可先用Fdisk对硬盘按照原先分区大小进行分区，然后再执行

上个方法。

 把一块与遭到病毒破坏的硬盘同样大小的型号的硬盘进行分区，各个盘的分区大小

与受损坏的硬盘一样。然后使用诺顿工具包中的应急盘工具Rescue备份该硬盘分区的基本信息，接着将此信息恢复到受损坏的硬盘上，即可在该盘上重建分区表，然后执行第一个方法。参考文献

[1]刘克勤，张凯峰，吕超.谁动了我的电脑？.中国青年出版社.2006年6月北京第2版.ISBN 7-5006-4983-5/TP.295

[2]http://baike.baidu.com/view/8187.htm

第二篇：诺如病毒防控防治

诺如病毒防控防治

1.什么是诺如病毒？

诺如病毒是急性肠胃炎最常见的病原体，以肠道传播为主，可通过污染的水源、食物、物品、空气等传播，常在社区、学校、餐馆、医院、托儿所、孤老院等处引起集体暴发。诺如病毒感染通常表现为自限性疾病，预后良好。

2.什么是诺如病毒感染性腹泻？

诺如病毒感染性腹泻是由诺如病毒属病毒引起的腹泻，是引起非细菌性腹泻暴发的主要病因，具有发病急、传播速度快、涉及范围广等特点。由于诺如病毒抗体没有显著的保护作用，尤其是没有长期免疫保护作用，极易造成反复感染。

3.诺如病毒的传播途径是什么？

诺如病毒传染性强，所有人群均易感。病人发病前至康复后2周，均可在粪便中检到诺如病毒，但患病期和康复后三天内是传染性最强的时期。通常通过以下途径获得感染：

（1）食用或饮用被诺如病毒污染的食物或水；

（2）触摸被诺如病毒污染的物体或表面，然后将手指放入口中；

（3）接触过诺如病毒感染患者，如照顾患者、与患者分享食物或共用餐具。

诺如病毒在密闭场所中（如托幼机构、幼儿园、学校、养老院、游船等）传播速度快，易引起暴发。

4.诺如病毒感染性腹泻的临床表现是什么？ 诺如病毒感染性腹泻全年均可发生，感染对象主要是成人和学龄儿童。潜伏期多在24-48h。感染者发病突然，主要症状为恶心、呕吐、发热、腹痛和腹泻。儿童患者呕吐较常见。此外，也可见头痛、寒颤和肌肉痛等症状，严重者可脱水。

5.个人具体的预防措施有哪些？

家长要主动学习相关知识，消除紧张情绪，培养孩子养成良好的卫生习惯：

（1）养成良好的个人卫生习惯，饭前便后应洗净双手；

（2）食物（尤其是海水产品）要经过煮熟后再进食；

（3）做好家庭环境卫生，经常开窗通风、衣被多勤洗晒；

（4）如果家庭有人出现呕吐或腹泻症状，应及时前往医院就诊；

（5）患病期间应在家休息，避免与人接触，防止传播给他人；（6）患者的呕吐物或粪便应进行消毒处理。

第三篇：诺如病毒防控总结

诺如病毒疫情防控

2015年8月10日，我中心接到预防疾控中心的紧急通知，关于紧急做好诺如病毒防控工作，接到通知后，我中心领导高度重视，快速的结合我中心实际情况下，制定了一套紧急预警预检措施，成立了以中心领导为组长的诺如病毒防控领导小组。

1、接到通知后，我中心高度重视、加强防控措施，在辖区人群密集的地方进行消毒，如学校、幼儿园等，在做好消毒的前提下加大该病毒预防的宣传力度。

2、为了加强医务人员对诺如病毒的深刻认识，我中心就诺如病毒进行了紧急培训。三：在此次疫情过程中，我中心在学校、幼儿园等地共举办健康讲座12次，人群聚集地共5次，共发放宣传册、宣传单12560份，我们医务人员在遇到疫情面前不顾个人生命危险积极防控疫情的行动让学生和居民点赞，他们说我们是生命的护航者。

社区卫生服务中心 2015年8月24日

第四篇：诺如病毒的防控

预防诺如病毒感染性腹泻公众指南

1.保持良好的饮食习惯和环境卫生。不要进食未熟食物(如海鲜、沙拉类)，不吃变质、不洁、生冷、生腌食物；保持居室及环境的卫生，清除苍蝇、蟑螂的孳生地。

2.养成良好的个人卫生习惯，坚持勤洗手、勤剪指甲。进食或处理食物前，应用肥皂及清水洗净双手。饮水要喝开水，不喝生水。处理食物或进食前，如厕所后，以及处理呕吐物或粪便后须彻底洗净双手。3.清理病人呕吐物及粪便时须戴上口罩和手套，事后须再洗手。被患者呕吐物和粪便污染的被服、地板等物体表面用含有效氯1000mg/L的含氯消毒剂清洗和喷洒(拖地、擦洗)。清洁用具也需用含氯消毒剂浸泡消毒。配制含有效氯1000mg/L的含氯消毒液，可用84消毒液按原液与清水按1：30的比例或1公斤水加泡腾片3片。

4.出现呕吐、腹泻等胃肠症状的病人，应尽早到各医院就诊，切勿上班（课）。诺如病毒消毒方法

一、病人呕吐物、粪便

用一次性吸水材料（如纱布、抹布等）沾取5000mg/L～10000mg/L的含氯消毒液完全覆盖污染物，小心清除干净。清除过程中避免接触污染物，清理的污染物按医疗废物集中处置，或用含有效氯5000mg/L消毒剂溶液浸泡消毒30min后处理。厕所马桶或容器内的污染物，可小心倒入足量的5000 mg/L～10000mg/L的含氯消毒液，作用30min以上，排入有消毒装置的污水处理系统。清洁中使用的拖把、抹布等工具，盛放污染物的容器都必须用含有效氯5000mg/L消毒剂溶液浸泡消毒30min后彻底冲洗，才可再次使用。厕所、卫生间的拖把应专用。

二、地面、墙壁及物体表面

用于消毒地面、墙壁及物体表面的消毒液，应含有效氯1000mg/L。有肉眼可见污染物时应先清除污染物再消毒。无肉眼可见污染物时，家具和生活设施用消毒液进行浸泡、喷洒或擦拭消毒，作用30分钟后用清水擦拭干净。墙壁可直接用消毒剂按100ml/m2～300ml/m2用量擦拭或喷洒消毒。地面消毒先由外向内喷洒一次，喷药量为100ml/m2～300ml/m2，待室内消毒完毕后，再由内向外重复喷洒一次。消毒作用时间应不少于15分钟。

三、衣物、被褥等织物

收拾被污染的衣物、被褥等织物时应避免产生气溶胶。先将固体污秽物移除后浸在有效氯为500mg/L的含氯消毒剂溶液内30分钟，然后清洗。也可用流通蒸汽或煮沸消毒30分钟。若不能即时消毒，应把它们放置在密封的袋内，并尽快处理。

四、食品用具

餐（饮）具和食品加工工具清除食物残渣后，煮沸消毒30分钟，也可用有效氯为500mg/L含氯消毒液浸泡或擦拭，作用30分钟后，再用清水洗净。

五、皮肤、粘膜

皮肤被污染物污染时，应立即清除污染物，然后用一次性吸水材料沾取0.5%碘伏消毒液擦拭消毒3分钟以上，使用清水清洗干净；粘膜应用大量生理盐水冲洗或0.05%碘伏冲洗消毒。

六、生活饮用水和供水设施

导致暴发的水及水源，应立即停止使用。对污染的供水管网、水箱、桶装水机、直饮水机进行消毒处理，应进行彻底清洗消毒，可用有效氯100mg/L消毒液浸泡1小时，或50 mg/L消毒液浸泡24小时，然后冲洗管网后使用。污染的水井需进行彻底消毒清掏后再开放取水。消毒时需保持余氯量为0.5mg/L以上，按水井的容量计算所需含氯消毒剂的量，加入井水中充分混匀，保持30分钟以上。抽出井水，清除淤泥，用清水冲洗井壁、井底，再抽尽污水。待水井自然渗水到正常水位后，按1立方水加含有效氯25%的漂白粉150g～200g（含有效氯25 mg/L～50 mg/L）进行消毒，浸泡12～24小时后，抽出井水。再待自然渗水到正常水位后，按正常消毒方法消毒，即可投入正常使用。污水按每升加4g漂白粉或2片消毒泡腾片搅匀，作用60分钟再排放。

七、室内空气

保持室内空气流通。自然通风或机械通风，也可采用循环风式空气消毒机进行空气消毒，无人的空间也可用紫外线对空气消毒，不可采用喷洒消毒剂的方法对室内空气进行消毒。

第五篇：病毒YMDD检测

山东烟台解放军107医院肝病中心供稿|/

什么是病毒YMDD检测

病毒YMDD检测技术能够判断病毒类型，了解病毒是否变异耐药、是否传染、是否需要治疗，并评估患者用哪种药有效，用哪种药无效等，对实现乙肝的科学转阴提供了坚实、精准的数据支持，专家根据这些检测数据配合乙肝治疗最新方法进行治疗，提升乙肝的治愈率。

病毒YMDD检测的原理

病毒YMDD检测是国外的一种新技术，就是抽取患者的血液，在该设备上面进行化验。可以准确的查明您体内的乙肝病毒是否变异耐药、病毒存在数量、是否复制、是否传染、传染性有多大、以及决断病人适合用哪一类抗病毒药物才是适应症。

原来乙型肝炎病毒和其它病毒一样，在复制过程中可产生多种变异，它的变异是在慢性感染过程中为适应生存环境而自然发生的，也可于发生在应用药物或接种疫苗后。国内外研究表明，拉米夫定治疗期间，病毒DNA编码的DNA聚合酶基因序列发生了变异，这种变异在YMDD序列及其附近，因而称为YMDD变异。YMDD变异既有在拉米夫定应用后出现的，也有病人未用过拉米夫定却出现了YMDD变异。当长期应用拉米夫定时，发生YMDD变异的比率逐年增加，据来自台湾的文献报道，应用拉米夫定1年时的平均YMDD变异率约为14%，2年、3年和4年分别为38%、49%和66%。

因为病毒变异的缘故，临床通常把病毒株分为野毒株和变异株，YMDD变异株对临床预后和病毒学反应具有重要意义。当病毒发生了YMDD变异后，拉米夫定失去了对病毒的抑制作用，病毒重新出现复制，会伴有HBVDNA水平反跳和肝功能变化，甚至导致病情恶化。故开展YMDD变异的检测很有必要，对及时调整治疗方案、合理用药及提高疗效具有重要意义。

YMDD检测的临床意义

1、能够检测出体内乙肝病毒的数量。

2、能够检测乙肝病毒是否存在耐药性。

3、能够检测是否具有传染性以及传染性的强弱。

4、能够检测体内乙肝病毒复制的程度。

5、能够针对不同病情的患者，提供合适的治疗药物。

山东烟台解放军107医院肝病中心供稿|/ 资料来源：山东烟台解放军107医院肝病中心