急!UEFI木马疑似症状 刷bios固件后总被svhost调用摄像头
如题 为了使用一个云载入的软件 下载了配套的bootx64.efi并按照说明刷了固件具体流程为用U盘 新建名为efi的文件夹 里面新建一个叫boot的文件夹 放入bootx64.efi 然后关闭bios中的secure boot 之后重启电脑 在引导界面出现一个绿色页面提示我安装成功
使用了两天没有察觉出问题 直到偶然间发现电脑的外置摄像头被请求(新下的火绒 拦截了svhost打开摄像头的行为)怀疑没装时摄像头已经被调用 遂全盘查杀 没有查到任何东西 百度后怀疑被uefi木马相关感染。
求助:如果被感染了 应该怎样查杀?是否应该格式化硬盘+重刷官方bios固件? 重刷固件后是否会有残留?
急! 理论上重置BIOS,重装系统即可(或者替换boot引导),然后打开secure boot即可,给你换了BIOS固件不现实,兼容性不可能这么好 本帖最后由 你好,再见 于 2024-4-23 16:16 编辑
支持支持支持
efi里面怎么会有病毒,火绒没查出来就是没有了 myweb1996 发表于 2024-4-23 12:31
理论上重置BIOS,重装系统即可(或者替换boot引导),然后打开secure boot即可,给你换了BIOS固件不现实, ...
系统内文件可以正常备份吗 可能被感染吗 估计就藏在bootx64.efi里面,举报给几个厂家看看,文件小可以网页扫描下文件,https://www.virscan.org/ IMLEGITFUFFY 发表于 2024-4-23 12:45
系统内文件可以正常备份吗 可能被感染吗
不放心的话查杀一下,被感染的可能性还是有的 换块主板试试看把 理论上冲刷厂家的bios能解决。
至于摄像头提示调用,有没有一种情况是触发了某个软件的打开摄像的快捷键,平时不用这个软件时,不怎么察觉
因为我之前就试过打开某个软件,按了平时的快捷键,绒绒提示打开摄像,后来翻查原来不小心按了这个软件的快捷键 感觉不太可能。如果都藏到BIOS这么深的地方了,却干调用摄像头这么容易暴露的事儿,是不是有点得不偿失了。 重装系统时删掉全部分区(含efi分区)重新创建就行吧。听描述不涉及bios固件的操作。
页:
[1]
2