面对CIH的疯狂破坏,我们能做些什么?
面对各种病毒的步步紧逼,BIOS实在是我们最后一道防线了,然而,雪上加霜的是,现在不光是CIH,前几天据报道,又发现了一种称为“圣诞节“的新病毒,其发作时和CIH一样,不光破坏各个驱动器内的数据,也能改写BIOS的内容,
BIOS的英文全称是Basic Input/Output System,它是主板的基本输出、输入系统,其作用是让程序、操作系统和主板、外设进行沟通,是微机最低层的控制系统。现在几乎所有的杀毒软件都已宣布能有效地杀除CIH病毒。不过,万一你的电脑已被CIH侵袭,并且BIOS内容已被篡改,甚至无法正常开机了,您该怎么办?热插拨?找主板供应商修BIOS?…..
功夫不负有心人,前几天我在市场游荡时,发现了一种型号为MEP-100的EPROM/EEPROM/FLASH ROM编程器,它能方便地对EPROM、EEPROM、FLASH ROM进行读写、编程,标志着我们又找到了一种维修、保护BIOS的绝好方法。
我们知道,BIOS芯片有EPROM、EEPROM、FLASH ROM几种,各芯片具有不同的特点和读写要求,27系列的EPROM的擦除要用到紫外线擦除器,写入数据时其VPP端要加适当的编程电压;28系列的EEPROM其内部区域是分块的、编程时也要用适当的编程电压;29系列的FLASH ROM是当前主板上用得最多的BIOS芯片,只利用其工作电压就可以很方便的用软件来更新BIOS,不过,万一在升级时断电或死机,或者写入的BIOS升级文件版本不正确,就会造成不可弥补的损失。如果升级时,不在计算机主机上进行,而是在编程器上进行,就可以完全避免由于断电、升级中断、升级文件版本错误造成的严重后果。不光这些,借助编程器,我们还可以方便地保存原BIOS芯片数据、备份另一片BIOS芯片、甚至把BIOS写到一片EPROM芯片中。下面听我一一表述:
MEP-100编程器的硬件安装包括:MEP-100编程器与PC机的连接和MEP-100编程器与AC/DC电源适配器的连接。
首先,将随机配置的通讯电缆插入MEP-100编程器的九芯插座,另一端与PC机的串行口(COM或COM2)相连,再将AC/DC电源适配器的输出插头插入MEP-100编程器的电源插座,然后将AC/DC电源适配器的输入插头插入交流电源插座,此时,MEP-100编程器的电源指示灯(红灯)亮,表示MEP-100编程器的硬件安装完成。使用时,必须把ROM芯片按正确的方向插入MEP-100编程器上的ZIP插座(还记得SOCKET 7形式的CPU插座吗?)中。在ZIP插座旁有几块芯片重叠安放的示意图,这至关重要,它告诉你芯片插入的正确方向。
MEP-100编程器对PC机软件的要求也不高,它是在DOS状态下运行的,在硬盘上建一个子目录MEP100,把随机带的软件拷入,运行该目录中的MP程序,便进入了MP集成环境中,简单地做一下初始化工作(主要是选择串口是用COM1还是COM2及简单的方式确定)并存储下来,按F10屏幕顶行出现菜单,分别是:文件操作(FILE)、器件(DEVICE)、数据缓冲区(BUFFER)、选项(OPTIONS)等,先了解一下各菜单的内容,然后就可进行下面的工作了。
1、备份BIOS芯片内容: 拔下欲备份的主板上的BIOS芯片,在芯片的表面找到芯片的正确型号,注意在型号中已经包含了芯片的类型和容量,例芯片的型号为29C020,则说明这是一片FLASH ROM,其容量为2M(256K*8),按照编程器的提示,把芯片正确安装在编程器的插座上,必须注意,在BIOS芯片的一端有一个半园形的凹口,在插入BIOS芯片时,必须保征这个凹口的方向和编程器的ZIP插座旁标注的凹口的方向相同,否则会导致芯片的损坏。在MP集成环境中,敲一下F10,选择器件(DEVICE)中的Select,选择要读写的ROM的类型及相应的容量,例我们选择了FLASH ROM中的29C020,因为菜单中不要求芯片的出品公司,说明不同公司的产品是相互兼容的,如:AT 29C020A和W29C020是完全兼容的。然后选择该项中的读器件功能(READ),将芯片中的内容读到内存中,选择顶行菜单中的文件功能(FILE)中的SAVE AS,把内存中的数据保存成文件,文件的扩展名为*.BIN。有了这些备份文件,我们就可以有备无患了,以后一旦遭遇CIH病毒,BIOS芯片损坏,只需把损坏的芯片从主板上拔下,在别的电脑上(你的电脑已不能用了!)用备份的BIOS文件来恢复其中的数据即可,具体操作见下。
2、把备份的文件写入另一片FLASH ROM芯片中:
首先对芯片进行擦除(Erase)。在MP集成环境中,敲一下F10,选择器件(DEVICE)中的Select,选择要操作的芯片的类型及相应的容量,然后选择菜单中的Erase功能,该项功能是对可擦除器件进行电擦除操作,仅对E PROM和快闪Flash ROM有效。进行该项操作的目的是检验一下芯片有无物理损坏。擦除完毕后,再选择该项菜单中空检查(Blank)功能对芯片内所有的单元进行检查,检查结束后,显示不空单元的字节数,如果所有的单元都为空,则说明芯片没有质量问题,可以进行写片了。选择主菜单中文件功能(FILE)中的LOAD项,把以前备份的数据读到内存中来,选择器件(DEVICE)中的PROGRAM项,把内存中的数据重新写入到受损的芯片中即可,写片后,为确保万无一失,可再选该菜单中的校验(Verfiy)项,把内存中的数据和芯片内的数据对比一下,完全无误后,屏幕会出现” Verfiy OK”字样,写片顺利完成。这也说明了,受CIH病毒破坏的芯片并非真的“坏“了,只是其中的数据被改写了,并不是物理损坏,所谓CIH病毒能破坏硬件的说法并不科学。
[1] [2]
把自已能找到的主板的BIOS芯片的内容都保存下来,保存得多了,有朝一日,你就可以开公司专营BIOS修复业务了(终于可以用自已的机器创点收了)。
3、制作一片不怕CIH的BIOS芯片:就是把备份的BIOD芯片的数据写到EPROM中。回忆一下586以前的BIOS吧,它用的BIOS芯片就是EPROM,由于EPROM芯片内的数据的擦除要用专用的紫外线擦除器,吃饱饭撑的CIH病毒再能,它也不能破坏EPROM内的数据。买到的EPROM芯片一般为空片,如果用编程器读一下的话,其内的数据应全为”FF”,如果检查一下里面的数据有的字节不为”FF”的话,说明该片内固化的数据没有被擦除,应事先清除掉。这一点和Flash ROM不同,Flash ROM芯片内的数据即使事先不擦除的话,对其写数据也不会有什么问题,而EPROM则不同,其内固化的数据必须用专用的紫外线擦除器来清除,告知你一点小巧门,如果没有专用的紫外线擦除器的话,你可以把EPROM芯片放在烈日下曝晒两三天,注意其小窗口要正对着太阳,同样也可把其内的数据清除掉,道理就不用我说了,随着大气层臭氧层的破坏,将来可能只用半天就能把芯片内的数据清除掉(砰,太悲观了)。确保EPROM芯片中的内容已经全部被清空后,往下的操作就和上面完全相同了。如数据校验通过,一颗崭新的EPROM BIOS 芯片就写入完成了。将它插入“阵亡“的主板上,再开机,咦!怎么还是没有反应,难到不能用EPROM代换FLASH ROM?仔细检查一下,原来太激动,把芯片的一个管脚插弯了,整理后再来开机,成功了,经令损坏的主板重获“新生“。另外,由于是EPROM ,因此,这可是这一颗完全不惧CIH病毒的哦!从此你再也不用拿着损坏的主板到处碰壁了,科技市场上重写一片ROM芯片的价格可是80元啊。
4、直接用BIOS升级程序来重写EPROM:如果原来的BIOS没有备份,损坏了怎么办?从网上拽下的相应主板的BIOS升级文件,也不知其格式编程器认不认,试一下,找了一块捷波的板子来做实验,主板型号为J649A,为确保实验失败能够挽回损失,先把该芯片的数据保存下来。实验正式开始:从网上找到捷波主页,下载来其升级程序684A261.BIN和AWDFLASH.EXE,BIOS数据文件肯定是前者了。进入MP界面,LOAD 684A261.BIN,写入(PROGRAM)、校验(VERIFY)。把芯片插回到主板上,开机,启动起来了,好用,好用的一塌糊涂,原来二者的格式一样。这时要注意的是,不同公司的BIOS芯片的升级程序不同,例:AWARD的芯片,其升级程序包括升级管理程序、BIOS FIRMWARE、和HELP说明,其中的BIOS FIRMWARE是一个扩展名为BIN的纯数据文件,它的格式和编程器保存文件的默认格式完全相同,因此可以用编程器直接写入,而有的公司的BIOS升级程序中,BIOS FIRMWARE则为一个扩展名是rom的文件。例如:微星主板MS-5169的BIOS升级文件有: Flash.doc (升级说明文件);AMIF1634.com(写入程序); A569ms23.rom( 2.3版BIOS数据文件);69ms23.txt(2.3版BIOS新增功能说明文件);我们用的是A569ms23.rom文件。
5、实际上编程器的好处还不尽于此,有了它,你还可以很方便地升级显卡、声卡、Modem等其它板卡上的ROM芯片, 免除了升级时提心吊胆的恐惧,只需借来一片性能完美无瑕的显卡芯片,先READ(读),再PROGRAM(编程,即写)即可,方便快捷又绝对万无一失,为预防升级以后不能用,可要事先备份原芯片中的数据哟。
MEP-100编程器的唯一缺憾是它不能对主板上那种四四方方的BIOS芯片进行操作,不过,在该编程器的附件中,它附带了两个其它形式的Zip插座,我正准备给厂家去信,希望厂家给我寄来一个四四方方的ZIP插座。
(出处:http://www.sheup.com)
MEP-100编程器的唯一缺憾是它不能对主板上那种四四方方的BIOS芯片进行操作,不过,在该编程器的附件中,它附带了两个其它形式的Zip插座,我正准备给厂家去信,希望厂家给我寄来一个四四方方的ZIP插座。
(出处:http://www.sheup.com/)