Para proteger mi PC, he configurado una contraseña de BIOS que impide el acceso desde un Live-CD.
Recientemente, he notado que cuando el BIOS solicita mi contraseña, solo tengo que presionar Ingresar para iniciar. No funciona si escribo algo, pero funciona si escribo mi contraseña real.
Esta situación es bastante preocupante ya que significa que mi computadora ya no está protegida.
La pregunta es ahora, ¿hay alguna forma de verificar si alguna BIOS está afectada y, de ser así, cómo limpiarla?
La BIOS o el firmware equivalente es lo primero que se ejecuta cuando se inicia la computadora, por lo que podría iniciar fácilmente un hipervisor liviano antes de cargar el sistema operativo que presentará una imagen de firmware limpia si el sistema operativo lo solicita alguna vez. comprometido.
Entonces, desde la máquina real, no hay una manera confiable de verificar si el firmware es malicioso. Sin embargo, puede hacerlo desde otra máquina al desoldar la ROM o el chip flash que contiene el firmware, colocarlo en un lector apropiado y leerlo en una máquina en buen estado (pero no ejecutarlo, solo leerlo ) y en comparación con una buena imagen conocida, como la proporcionada por el fabricante de la placa base.
Ejecutaría estos programas ( enlace ). Recomiendo encarecidamente intentar descubrir qué rootkit, si es que hay alguno, se ha instalado en tu sistema e investigar cómo eliminarlo específicamente sobre todo lo demás.
También es altamente sugerido que siempre reinicie su sistema operativo si sabe que está comprometido con un LiveCD, monte su partición de disco duro principal infectada de solo lectura y luego haga una copia de seguridad de los datos que desee para mantener mientras escanea todo lo que copia. Luego destruye el disco duro infectado con DBAN y vuelve a formatear, y recuerda mantener tus copias de seguridad actualizadas.
Lea otras preguntas en las etiquetas passwords virus bios virus-removal