Per proteggere il mio PC ho impostato una password del BIOS, impedendo qualsiasi accesso da un live-cd.
Recentemente ho notato che quando il BIOS richiede la mia password, devo solo premere Invio per avviare. Non funziona se digito solo qualcosa, ma funziona se digito la mia password effettiva.
Questa situazione è piuttosto preoccupante poiché significa che il mio computer non è più protetto.
La domanda ora è, c'è un modo per verificare se il bios è interessato, e in tal caso come pulirlo?
Il BIOS o il firmware equivalente è la prima cosa che viene eseguita all'avvio del computer, quindi potrebbe facilmente avviare un hypervisor leggero prima di caricare il sistema operativo che presenterà un'immagine del firmware pulita se il sistema operativo lo richiede, rimanendo comunque compromessa.
Quindi, dalla macchina attuale, non esiste un modo affidabile per verificare se il firmware è dannoso. Puoi comunque farlo da un'altra macchina dissaldando la ROM o il chip flash che contiene il firmware, inserendolo in un lettore appropriato e leggendolo da una macchina nota (ma non eseguendolo, semplicemente leggendo ) e confrontando con un'immagine nota come quella fornita dal produttore della scheda madre.
Avrei eseguito questi programmi ( link ). Ti suggerirei caldamente di provare a scoprire quale rootkit, se presente, è stato installato sul tuo sistema e di cercare come rimuoverlo in modo specifico su tutto il resto.
Inoltre è altamente suggerito di avviare sempre il tuo sistema operativo che sai essere compromesso con un LiveCD, di montare la tua partizione del disco rigido infetto di sola lettura, e quindi di eseguire il backup dei dati che desideri per continuare a scansionare tutto ciò che copi. Quindi fai il backup del disco rigido infetto con DBAN e riformattare e ricorda di mantenere aggiornati i backup.
Leggi altre domande sui tag passwords bios virus virus-removal