CIH病毒自从1998年出现以来，1999年、2000年和2001连续三年都大面积爆发，全国有几百万台机器不同程度的受到了侵扰，不少用户遭受了毁灭性的打击。近两年来，由于防病毒知识的普、用户病毒防治意识的加强，去年CIH病毒的爆发在总体上有所缓解，但也仍有一些用户硬盘的资料被破坏，受到了严重的损失。遭受损失的用户涉及到各行各业，从科研院所到企事业单位，从集体到个人，损失可谓无处不在，有些用户的财务帐本、论文和研究成果、手稿、统计资料全数丢失，它严重影响了计算机信息系统的正常运行，给国家及个人造成了重大的损失。

　　 CIH病毒出现于1998年，到目前为止至少有5个版本了。主要感染Windows 95和Windows 98下的可执行文件，而在D0S、Windows3.2和Windows NT下是无效的。通常大家讲到的4月26日发作的是CIH病毒的v1.2版本，病毒发作后会破坏硬盘和BI0S程序的代码，是不折不扣的恶性病毒，同时还感染ZIP自解压缩文件，导致ZIP在压缩时出现错误警告信息。感染CIH病毒后会出现如下症状：系统不能正常启动，这时如果重新热启动，将会给病毒破坏 BIOS带来机会，另外，应用程序不能无法正常运行，并出现死机现象。

　　 CIH最初的版本v1.0版本并不具有破坏性，它只感染Windows PE可执行文件。之后的v1.1版本改变作了一些，但也没有很强的破坏性。v1.3版本呢，也不象v1.2版本不那样感染WINZIP的自解压程序，但发作日别改为每年的6月26日，还有每月26日都发作的是CIH病毒的v1.4版本。

　　 另外，值得一提的是，在去年的4月26日前夕，国家计算机病毒应急处理中心通过监测发现了一种“求职信”病毒与CIH病毒交叉感染的病毒，也就是既感染了求职信病毒，又感染了CIH病毒。CIH病毒原来不能通过电子邮件主动传播，但是，通过交叉感染后，CIH病毒便可借助“求职信”病毒的传播途径进行传播。因而，使用Outlook收发邮件的用户收到这种交叉感染病毒感染的邮件后，如果没有安装补丁程序（补丁程序下载网址http://www.microsoft.com/technet/security/bulletin/MS01-020.asp ），在预览电子邮件时，就会同时感染求职信病毒和CIH 病毒。这样，CIH病毒可以通过邮件进行传播，它的破坏性变得更强。

　　 在4月26日即将到来之日，国家计算机病毒应急处理中心提醒广大计算机用户，及时升级操作系统和杀毒软件，对系统进行彻底的病毒检测和清除，并开启杀毒软件的“实时监控”功能，防止CIH病毒的传染和破坏。一旦遭受感染，或出现上述病毒感染后的症状，不要自行进行处理，应尽快与国家计算机病毒应急处理中心联系或求助专业人士，最大程度的降低病毒发作带来的损失。

　　 国家计算机病毒应急处理中心

　　 计算机病毒防治产品检验中心

　　 网 址：Http://www.antivirus-China.org.cn

　　 电　　话：022-66211488/66211489/66211490

　　 传　　真：022-66211487

　　 电子邮件：security@tj.cnuninet.net