查看: 7001|回复: 101
收起左侧

[其他相关] 不需回复。

[复制链接]
qq14667696
发表于 2018-12-11 14:07:29 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 qq14667696 于 2018-12-19 17:31 编辑

用winflash刷好了。




前段时间,用afuwin刷了下bios中毒了,
病毒在bios里随机启动,更新 引导会拒绝写入。

用备份的bios原文件重刷后,启动还有(引导里的病毒又感染bios?)
pal家族
发表于 2018-12-11 14:14:27 | 显示全部楼层
一步到位‘
刷bios
引导U盘启动pe
pe下重建硬盘引导
重装新系统
wowocock
发表于 2018-12-11 14:21:27 | 显示全部楼层
把 BIOS DUMP下发上来看看。
yjwfdc
头像被屏蔽
发表于 2018-12-11 16:25:18 | 显示全部楼层
太可怕了。
kaba666
发表于 2018-12-11 16:43:13 | 显示全部楼层
本帖最后由 kaba666 于 2018-12-11 16:47 编辑

  • 最好找个两个带机械锁的U盘!目的就是防止病毒感染U盘,在一台干净的电脑上,卡巴官方下载卡巴应急磁盘,现在卡巴应急磁盘可以杀BIOS病毒(只要病毒已经入库)制作成卡巴U盘杀毒PE。
  • (另一个U盘制作winPE,注意要保证PE无毒!推荐使用微PE!PE U盘制作完后,去主板官方网站下载对应主板的BIOS程序,和刷写BIOS工具,然后拷贝到制作好的PE U盘根目录?
  • 以上两个U盘制作好后,关上机械锁!
  • 然后再到有毒电脑上使用,
  • 先U盘启动卡巴应急盘扫描,(注意必须联网),设置里默认勾选了BIOS和其它关键区域,你需要勾选磁盘,全盘查杀,如果能检测到病毒并查杀!那大功告成!如果没检测到病毒,那说明新病毒没入库!先放弃卡巴U盘杀毒,关机!把BIOS电池电放了!
  • 开机U盘进微PE,用分区工具全盘格式化,分区。然后在PE下用BIOS工具刷入BIOS程序!BIOS工具必须勾选的项目,看下图!加一个强制刷写!~刷完后,如果工具提示成功刷人,那基本成功了!如果死活刷不了!那你还是送修吧!换一个BIOS芯片!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-12-11 17:19:12 | 显示全部楼层
kaba666 发表于 2018-12-11 16:43
  • 最好找个两个带机械锁的U盘!目的就是防止病毒感染U盘,在一台干净的电脑上,卡巴官方下载卡巴应急磁 ...

  • 哟哟,还真有两把刷子,以后我得找你请教了。。。能刷BIOS就基本解决了,但别忙着分区/格式化,硬盘上的资料不要了?? 它厉害的是利用刷机工具感染了BIOS,但磁盘上的并不一定有多牛逼,DG重置MBR,再用急救箱或其它杀软处理就行了。
    记录微笑
    发表于 2018-12-11 18:23:04 | 显示全部楼层
    本帖最后由 whl2606555 于 2018-12-11 18:43 编辑
    www-tekeze 发表于 2018-12-11 17:19
    哟哟,还真有两把刷子,以后我得找你请教了。。。能刷BIOS就基本解决了,但别忙着分区/格式化,硬盘上的 ...

    一般BIOS病毒直接用官方工具刷BIOS不就行了?扫描不一定能扫干净,搞不好扫出来清除还会把BIOS给弄坏,如果没有像技嘉主板那样有双BIOS的话板就废了。其他像ESET之类的杀软都只是提示而不清除,就是这个原因。

    而且杀软有没有这个权限清除还打问号,BIOS是非常底层的,一般很难去动。而且就像上面所述,杀软在不清楚BIOS每个模块的作用是应该不会清除。
    @kaba666
    kaba666
    发表于 2018-12-11 18:47:10 | 显示全部楼层
    本帖最后由 kaba666 于 2018-12-11 18:48 编辑
    www-tekeze 发表于 2018-12-11 17:19
    哟哟,还真有两把刷子,以后我得找你请教了。。。能刷BIOS就基本解决了,但别忙着分区/格式化,硬盘上的 ...

    为了分区格式化!那是为了安全起见!防止刷好BIOS后,开机后又感染!你不管他用什么方式感染的BIOS,能感染BIOS的病毒大多数都有感染性!就算用DG工具重置MBR,你敢保证其它每个盘没毒了?只要不是核心机密文件,格式化分区,!快速解决见成效是王道!一个普通用户能有什么重要文件嘛!还有你也不要小看磁盘上的能感染BIOS的病毒!装上大厂的杀毒软件确保万一!不去下载不明网站的软件,!别说感染BIOS,就是那天样本区一个驱动级锁主页的病毒,不是高手还真解决不了!没有杀软能杀,就算杀软更新了病毒库检测到了!删不掉,要不是大肉鸡,整个好那个360,我看一般用户,连PE都不知道怎么进的!是不是都把电脑抱到电脑城去处理!想当年在XP时代时候一个CIH病毒就搞瘫不少的电脑!
    www-tekeze
    发表于 2018-12-11 18:49:29 | 显示全部楼层
    whl2606555 发表于 2018-12-11 18:23
    一般BIOS病毒直接用官方工具刷BIOS不就行了?扫描不一定能扫干净,搞不好扫出来清除还会把BIOS给弄坏,如 ...

    楼主是刷机工具有问题才侵入了BIOS,所以用官方工具或第三方可靠工具刷机就行,前面我也说“能刷BIOS就基本解决了”。。。至于卡巴的工具我不了解,但遇到这种问题我不会去尝试,小心把我本子变砖了。 以前强刷吃过亏,华硕FR52,换BIOS芯片,最后换主板,在火绒论坛说过的。
    wowocock
    发表于 2018-12-11 18:53:00 | 显示全部楼层
    kaba666 发表于 2018-12-11 18:47
    为了分区格式化!那是为了安全起见!防止刷好BIOS后,开机后又感染!你不管他用什么方式感染的BIOS,能感 ...

    更正下 CIH是WIN95时代的,XP下不起作用,因为是基于WIN9X系列的VXD,20多年前,我曾自己研究了他的代码,所以比较印象深刻。
    还有让他把BIOS DUMP出来发上来看看。一直怀疑他这个刷了BIOS后,还能重复感染的模块。目前为止应该没发现类似的病毒。目前为止野外发现的一共2款BIOS,病毒都是我最早发现的。都没那么强大,所以有点怀疑。
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:42 , Processed in 0.115504 second(s), 17 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表