Вопрос не для ламеров

CIH, или «Чернобыль»
компьютерный вирус, написанный тайваньским студентом Чэнем Ин Хао в июне 1998 года. Представляет собой резидентный вирус, работающий только под Windows 95/98.
26 апреля 1999 года вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. На некоторых компьютерах было испорчено содержимое микросхем BIOS.
По различным оценкам, пострадало около полумиллиона компьютеров
зы
При стирании Flash BIOS вирус использует соответствующие порты чтения/записи, при стирании секторов дисков вирус вызывает VxD-функцию прямого обращения к дискам IOS_SendCommand.
При запуске зараженного файла вирус инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию. Содержит ошибки и в некоторых случаях завешивает систему при запуске зараженных файлов. В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.
Запись в Flash BIOS возможна только на соответсвующих типах материнских плат и при разрешающей установке соответственного переключателя. Этот переключатель обычно установлен в положение "только чтение", однако это справедливо не для всех производителей компьютеров. К сожалению Flash BIOS на некоторых современных материнских платах не может быть защищена переключателем: одни из них разрешают запись в Flash при любом положении переключателя, на других защита записи в Flash может быть отменена программно.
После успешного стирания Flash-памяти вирус переходит к другой деструктивной процедуре: стирает информацию на всех установленных винчестерах. При этом вирус использует прямой доступ к данным на диске и тем самым обходит встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.

1 - Слышали "звон", да не знаем, где он
2 - Нет

Пожалуйста....

1. форматирование и является низкоуровневой операцией, фактически это прямая запись на диск по секторно, после такой операции ничего не уцелеет, незнаю где вы такое слишали, но похоже на сказку
2. неслишал, но очень даже вероятно, что такие есть, но.. . в старих компах для перепрошивки надо на мамке перемичку тикать, в новых (наро у меня 965 асус) , есть 2 биоса, 1 - апаратный, его нельзя перепрошить, и второй, зеркальный, его можно перепрошывать, ну а если что, то в любой момент можно откатать прошивку без всякого риска.

Слышал, про оба, но они старые уже, технологию другой нет, поэтому все антивирусы их уничтожают.

Примерно в феврале этого года сталкивался с такой проблемой. Правда, не могу сказать точно, что это был именно вирус, так как все опробаванные мной антивирусники проблем не обнаружили, но по поведению компьютера было очень похоже на то. С БИОСом проблема исчезала после скидывания на заводские настройки, но только до следующей презагрузки машины (с этим же Хардом) . Сам жесткий после форматирования средствами самой винды или различными партишинами винду принимал криво. Спасло именно низкоуровневое форматирование и перепрошивка БИОСа.

1. в служебный сектор не так-то просто прописаться,
у каждого производителя свои секреты.
ответ - нет.

2. аналогичная ситуация. (см. выше) . нет.

На оба вопроса - "да". Архивируйте нужную вам информацию на CD или DVD. Не подлежит восстановлению только то, в чём поковырялись ломом.

1. Слышал но ни когда не сталкивался, скорее всего неправда.
2. По поводу БИОСа скажу что вирусу туда проникнуть невозможно так как он находиться в отдельном секторе Rom(ПЗУ).

если вирус раписан на жесткие диск то его от форматирывать запрасто ( он не как не может попасть управление ) . а вирус который убивает биос сделать довольно тяжето его надо делать чисто в кодах ( даже не ассемблере ) и работать он буде только если будет активна эмуляция дос