請問假設是中開機病毒要如何掃毒?
因為沒有磁碟機只有光碟機情況下如何在DOS下進行掃毒?
阿德Sky wrote:
唯一還有一個儲存的地方,就是主機板上的BIOS ROM,不過功力能夠破壞BIOS的,那就厲害了
畢竟他是唯讀的,資料儲存是靠板子上水銀電池維持,電池沒電就等於BIOS資料不見
你把BIOS和CMOS弄混了
~
BIOS是用NAND Flash晶片儲存的"作業系統"
程式碼不會因為沒電而不見 (如果程式碼不見了,你根本無法開機)
因為BIOS本身就是作業系統,所以可以適當添加特殊功能在裡面
例如:內建可快速鍵啟動的還原系統、內建刷BIOS程式、內建第二作業系統(華碩快速啟動)...
BIOS裡面那些日期時間開開關關的設定項目,有任何修改過的設定值會儲存在CMOS裡面
也就是說沒電會歸零的部分只有CMOS儲存的"設定值",而不是BIOS系統和預設值
BIOS和CMOS是搭配運作的
你可以注意看主機板說明書,把BIOS歸零的功能叫做Cleaner CMOS (簡稱Clr CMOS)
阿德Sky wrote:
要改寫內部資料就必須要去解除唯讀
解除方法只有該廠RD知道,各廠都有各廠解法
雖然市面上主機板廠牌很多
實際上有能力撰寫BIOS的公司就那麼幾家 (最常見的就是AMI、AWARD、Phoenix)
主機板廠的RD沒有撰寫BIOS的能力
每一家BIOS系統都有通用型的BIOS刷新工具在網路上流通
病毒作者要從通用工具中擷取特定程式碼,取得刷寫BIOS的權限,不是不可能
我不會寫程式,但是我有下載BIOS工具來玩,可以任意修改BIOS裡面所有項目的預設值
改好預設值存檔,不怕電池沒電的時候CMOS會歸零
反過來說,如果我故意把BIOS預設值設定成不合理狀態,那麼主機就會無法開機
(在CPU和RAM的項目設定錯誤的時脈與電壓,就會無法開機)
~
而BIOS的唯獨功能,是CIH病毒之後才有的各種保護措施之一
內文搜尋
從 APP 打開
X