主题：【求助】请教有关BIOS病毒的问题 -- Jun006

一个朋友的HP电脑（HP Media Center PC, m7360n)中了病毒，现在重装XP系统时，系统连硬盘都找不到。试着在另一台电脑上用ghost image修复硬盘，结果把修好的硬盘重装回去后，发现Boot Section在第一次启动时就又被破坏掉了。我的判断是BIOS被病毒入侵，可能做的事只有flash bios。因为没有装３寸盘，我只好试着做BOOT CD。但在网上找到的启动盘都包括HIMEM or EMM386，所以不能flash bios。

请大家指点我一下，我的判断对不对？flash bios会不会管用？有没有地方可以下载到最基本的BOOT CD的iso image？

谢谢。

因为每一个型号的主板都有一些写保护的措施,需要对硬件和BIOS很熟悉的人才有可能懂得如何写程序破坏bios,而且如果bios被攻击,主板就根本不会开机.

看你的描述很象硬盘被驻留在boot sector的病毒攻击了,建议你杀一下boot sector试试看,说不定有病毒被发现.另外,如果硬盘不能被bios侦测,说不定硬盘出了什么问题,也许不是病毒的问题.

我不建议你刷bios.

只是还有一个问题，请问ghost image是不是连boot sector也会重写？

也就是说你可以自己刻一张可启动的光盘。

最最简单的办法，是找一张win98的安装盘，它可以选择启动后进入dos，本身就已经加载了HIMEM or EMM386，并且已经驱动了光驱。

win98的光盘如果找不到，可以在网上下个镜像自己刻盘。

是不是因为后来要装的系统里面没有SATA的驱动

不过按照ghost的原理,应该是连boot sector一起复制的.

现在的bios一般能直接支持SATA设备,太老的bios可能不支持,就算有驱动也不会支持SATA设备.

应该可以按一些key来避免加载HIMEM和EMM386,你按F5/F6试试.

直觉是硬盘中毒太深。

俺要是你，就把硬盘作为SLAVE盘，从分区开始，彻底格式化一次，再放回原机，重装系统。

虽然有点绕远，有时候把握不准的时候，笨办法比较牢靠点。

但是我已经把硬盘卸下，装到另一台电脑上，然后再用ghost image把硬盘重写，感觉应该把包括boot sector之内都清干净了。但问题还是没有解决。

俺遇到过类似的事。

过去一直认为，ghost就是把当前硬盘清理以后，把image照着居民身份证的号码，全部回归老位置。

可是，也发现ghost过以后，些东西还在。

于是，碰上厉害病毒，还是老老实实地格式化硬盘。虽然有点愚拙，但笨办法感觉比较牢靠，虽然多费几个小时。

有些驱动都不用装，装上ghost，恢复到你要的系统。

如果用光盘版或者U盘版就更简单了，连那个简易系统都不用装，直接格式化+恢复。

真笨啊，俺怎么就没想到呢？

你有没搞懂ghost啊？

ghost恢复后还有毒，存在以下可能：

1、备份文件有问题

2、备份的系统文件没有关闭光盘闪存自动运行，重启后结果被其他盘的病毒感染

3、硬盘boot sector被修改启动了其他有毒的启动分区。

你格式化后ghost恢复和直接ghost恢复是一样的

如果有linux，那么启动之后把那个硬盘的头446字节清空，然后再装上个grub什么的。

或者如果有另一块正常启动的硬盘，把它的头446字节覆盖过来也可以。

ghost还原分区应该不会写入数据到这些地方，如果是还原磁盘，那可能会覆盖这些数据。