引导区/uefi EFI/CompuTrace.A 这是中毒了么?
昨晚用Eset扫描电脑的提示,删不掉,{:1_896:}正在扫描日志
检测引擎的版本: 20793 (20200205)
日期: 2020/2/6时间: 8:26:38
已扫描的磁盘、文件夹和文件: 系统内存;引导区/UEFI
C:\EFI\Microsoft\Boot\BCD - 无法打开
C:\EFI\Microsoft\Boot\BCD.LOG - 无法打开
\\Uefi Partition > UEFI > uefi:\\Volume 5\Firmware Volume Image {9E21FD93-9C72-4C15-8C4B-E77F1DB2D792}\Volume 1\Application {057AD6B7-3525-40C8-9D21-552642894E3A} - EFI/CompuTrace.A 潜在的不安全应用程序 的变种 - 扫描完成后再选择处理方式
已扫描的对象数: 2056
检测数: 1
已清除对象数: 0
完成时间: 8:27:37总扫描时间: 59 秒 (00:00:59)
备注:
无法打开对象。可能正在被其它应用程序或操作系统使用。
但是用360扫描显示安全
百度了相关信息找到了
https://support.eset.com/en/kb6567-you-receive-an-eset-uefi-detectioneset扫描相关简介
https://www.freebuf.com/articles/system/133243.html 谍影追踪:全球首例UEFI_BIOS木马分析
看得有点慌,真的是中UEFI_BIOS木马了么?SOS
顺便问下 这病毒能删除么?一定要刷主板才能清除么?有遇到过的么?需要重装系统么?C盘SSD 500G也是醉了...
zhu0797zhu 发表于 2020-2-6 11:51
楼主要在悬赏区发布
没事,反正我纯粹是想帮人而已 本帖最后由 chomosuke 于 2020-2-6 11:49 编辑
这个软件是企业定位电脑用的,本身也是合法的一个uefi后门(软件本身设计也曾经/现在还有漏洞,估计这是nod32警告你的原因)。如果是主板支持的功能的话可以看看有没有永久关闭的选项,如果没有的话要刷主板:
1. 完整备份主板uefi镜像(外接编程器)
2. 下载最新的非NE版uefitool(https://github.com/LongSoft/UEFITool)
3. 在软件打开备份uefi镜像,找出CompuTrace后门并删除相关efi文件
4. 另存新改好的uefi镜像
5. 刷进主板
6. 如果重启蓝屏可能要重装系统,这个后门会修改系统文件/引导区
因为是改刷主板,备份很重要,祝你好运 楼主要在悬赏区发布 一些相关与CompuTrace的危害了解一下:http://blog.nsfocus.net/lojack-computrace-event-tracking-analysis/
页:
[1]