求一令人发狂的病毒的第二种解决方案

病毒名称：未知
传播路径：网络
防御方法：暂无
病毒样本：没有
最初发现时间：2006年8月份
特征：修改BIOS。无法安装QQ，无法登陆QQ。无法使用迅雷，网际快车，等软件。〈经常出现IE错误〉重装系统和装新分区无法解决问题
解决方案：重新刷新主板BIOS

最初遇见的案例，可以通过WinFlash软件备份BIOS,重启再更新BIOS可解决问题.
最近新变种无法使用原有方法,要重新下载BIOS在DOS下完成更新过程.

最近二个月发觉该病毒案例比较多~~
小弟接到一家网吧出现较多电脑中毒现象,但主板都为杂牌版,BIOS不好找.发此一贴,希望可以投石引路,得高人指点

如有人得知除些之外的解决方法,请告知~~~

2007-6-17
若风

怎么搞的?介绍下经验

没会之前头疼
会了之后  原来都不过如此

哈哈!!~~:P

已经解决了~~呵呵
BIOS病毒原来都不过如此,呵呵

实在是高深，不懂！！

晕,BIOS更改,听着就头疼

记得本 BBS的病毒版上曾有人提到过在BIOS里植入病毒。当时虽然认为它是一种新想法，但是诸多方面都不成熟。例如在软件上，BIOS中代码和数据的安排无一定之规，所以病毒代码就找不到合适的位置存放；硬件上BIOS ROM是不可改写的，至少FLASH BIOS是可以人为控制禁止写入的，消除了病毒感染的可能性。所以关于BIOS病毒的讨论就被搁置一旁了。最近研究了下BIOS，这个很古老而少有人感兴趣的东东。其结果却令偶吃了一惊，从新的BIOS结构上看，BIOS病毒不仅仅是个猜想，现在简直是唾手可得的了。下面从软、硬件两个角度阐述下结果： I.Software portion:      我研究的BIOS是最普遍应用的AWARD BIOS，Pentium机以上几乎没有例外的。其它的BIOS例如AMI的，也许不是这样，但是由于应用面已经很少了，不与考虑。AWARD BIOS的复杂程度已经超过了传统BIOS的概念，可粗分为4个部分：      1.BOOT BIOS。这部分完成传统BIOS的工作，但是是简化版的，仅仅负责极其初等的CPU周边的初始化工作，在屏幕上没有任何提示。然后就调用第二部分：      2.Decompression BIOS。听了这个名字感到诧异吧，BIOS居然有解压缩功能！没错，BIOS里有很独立的一小块，大约4K，是个小UNZIP。不过算法不是ZIP的，是另外一种。不过其压缩比却很高，超过了ZIP的压缩能力。DecompressionBIOS负责把第三部分解压缩出来。      3.Compressed BIOS。这才是BIOS的主体，大小约64K左右吧，BIOS版本越高体积越大。解压缩后前半部分整整128K是实际使用的Main BIOS，后半部分32K是NCR SCSI BIOS。BOOT BIOS调用 Decompression BIOS解出Main BIOS后就把控制权交给它，这以后使用者才能在屏幕上看见 Video BIOS的标记、AWARD BIOS的版权信息、EPA的符号、内存检查等等一系列的后续现象。      4.Free Space。BOOT BIOS和Decompress BIOS位于BIOS存储器的尾部，Compressed BIOS从存储器的头部开始。 在二者之间则是广阔的Free Space，一般都填成FF，这段空间大小可达32K左右！ 这么大的空间可以放个很不错的宝贝儿了。如果考虑调用Decompression BIOS的解压缩功能的话，放个64K的东东不成问题。病毒带个GUI如何？     BIOS中BOOT BIOS一定起始于FE000h，Decompression BIOS一定起始于FB000h。BOOT BIOS没有任何自校验，做了修改不会被发现。Decompression BIOS有很简单的Checksum，搞颠它简直是小菜。病毒取得控制权可以通过修改BOOTBIOS完成，这最简单。要麻烦点呢，就改Decompress BIOS吧。 Hardware portion:      如果BIOS是ROM做的，只能看不能改，那么病毒还是没有可乘之机。所"幸"的是有FLASH BIOS。但是对 FLASH BIOS还有一关就是可以跳线禁止写入。更"幸"的是，对新近广泛使用的29EE010之类的新FLASH BIOS，其编程电压Vpp = 0。所以这个跳线就成了聋子的耳朵－－摆设。不信去试试看，对ASUS之类的主板，(用Winbond 或 SST的EEPROM作BIOS片子的)不用改跳线直接使用pflash更新BIOS，包你成功。      有了Software和Hardware双方面的保证，BIOS病毒完全可以实现了。不过我发表这篇可是为了提醒主板厂家赶快采取防范措施的呦。来源：·BBS 水木清华站 bbs.net.tsinghua.edu.cn

网上看到的,
不过除只有名的CIH,还没发现其他````

原帖由 绝对倾情 于 2007-6-17 19:23 发表
明显马甲
你说的是最近比较流行的一个病毒AV ,随便百度一下都有

BS二楼这位不认真看贴上内容,又没有实际能力面乱说一通的朋友~~
说句实话,像AV终结者这种垃圾病毒根本就不值一提,AV没有什么特别之处,和一般的AUTO病毒没有什么区别,只是加了结束杀毒软件的代码~~只有金山这种垃圾杀软才要出专杀,其实任何一款木马专杀和杀软都能清除AV

不是AV终结者，兄台，AV终结者是不会改写BIOS的。
再说，这个病毒我在去年就已经见过，
AV终结者的样本我手上现在都有,小兄弟,我搞病毒研究五年了,我难道连这个最流行的病毒都不知道吗?笑话
AV手动就可以删除,他只是利用了AUTO自动执行脚本,而我手上的这个病毒是在装了影子系统全盘保护下被改BIOS的,他是注在BIOS上的,不是一般的病毒~~~

明显马甲
你说的是最近比较流行的一个病毒AV ,随便百度一下都有

二哥,帮你把帖顶上去了