关于 BMW 的 BIOS部分,修复一直是很麻烦的问题。要做好,必须实现BIOS整个文件解析,打包,拆分。但实际上看病毒的操作,就可以知道。通过BIOS工具CBROM来实现整个过程,病毒所做的只是,把BIOS读出来,用工具加入自己的代码,自动修正BIOS文件后,再将整合后的 BIOS文件写回而已。那么我们也可以那么做,把BIOS读出来,检查里面是否有病毒代码,有的话,用工具去除后,再将BIOS代码写回即可。一切都是那么的简单。唯一的困难的,就是你的测试机器,仅此而已。
测试了下,修复2MB的 BIOS,会有5分钟左右的静止期,期间不能做任何操作。耐心等待即可。修复好后,重启后,BIOS内的ROOTKIT将被清除。
不过我只测了一台机器,所以 use it with you own risk,另外为了防止被恶意利用,加了点小壳,嘿嘿。。。。。。
