吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2101|回复: 18
上一主题 下一主题
收起左侧

急!UEFI木马疑似症状 刷bios固件后总被svhost调用摄像头

[复制链接]
跳转到指定楼层
楼主
IMLEGITFUFFY 发表于 2024-4-23 12:19 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
如题 为了使用一个云载入的软件 下载了配套的bootx64.efi并按照说明刷了固件
具体流程为用U盘 新建名为efi的文件夹 里面新建一个叫boot的文件夹 放入bootx64.efi 然后关闭bios中的secure boot 之后重启电脑 在引导界面出现一个绿色页面提示我安装成功
使用了两天没有察觉出问题 直到偶然间发现电脑的外置摄像头被请求(新下的火绒 拦截了svhost打开摄像头的行为)怀疑没装时摄像头已经被调用 遂全盘查杀 没有查到任何东西 百度后怀疑被uefi木马相关感染。
求助:如果被感染了 应该怎样查杀?是否应该格式化硬盘+重刷官方bios固件? 重刷固件后是否会有残留?
急!

image.png (4.18 KB, 下载次数: 8)

camera accession

camera accession

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
myweb1996 发表于 2024-4-23 12:31
理论上重置BIOS,重装系统即可(或者替换boot引导),然后打开secure boot即可,给你换了BIOS固件不现实,兼容性不可能这么好
推荐
你好,再见 发表于 2024-4-23 16:14
本帖最后由 你好,再见 于 2024-4-23 16:16 编辑

支持支持支持                                                                                                                                                                                                                                                                                                                                                                                                                                                               
efi里面怎么会有病毒,火绒没查出来就是没有了

点评

一个病毒求助你支持什么?看几个回复开头都搞这一句你搞批量灌水了?  详情 回复 发表于 2024-4-23 18:00
3#
 楼主| IMLEGITFUFFY 发表于 2024-4-23 12:45 |楼主
myweb1996 发表于 2024-4-23 12:31
理论上重置BIOS,重装系统即可(或者替换boot引导),然后打开secure boot即可,给你换了BIOS固件不现实, ...

系统内文件可以正常备份吗 可能被感染吗
4#
wjqok 发表于 2024-4-23 13:32
估计就藏在bootx64.efi里面,举报给几个厂家看看,文件小可以网页扫描下文件,https://www.virscan.org/
5#
myweb1996 发表于 2024-4-23 14:22
IMLEGITFUFFY 发表于 2024-4-23 12:45
系统内文件可以正常备份吗 可能被感染吗

不放心的话查杀一下,被感染的可能性还是有的
6#
cixihpf 发表于 2024-4-23 14:23
换块主板试试看把
7#
mavericklaw 发表于 2024-4-23 14:51
理论上冲刷厂家的bios能解决。

至于摄像头提示调用,有没有一种情况是触发了某个软件的打开摄像的快捷键,平时不用这个软件时,不怎么察觉

因为我之前就试过打开某个软件,按了平时的快捷键,绒绒提示打开摄像,后来翻查原来不小心按了这个软件的快捷键
8#
rocdeng 发表于 2024-4-23 15:15
感觉不太可能。如果都藏到BIOS这么深的地方了,却干调用摄像头这么容易暴露的事儿,是不是有点得不偿失了。
9#
逍遥一仙 发表于 2024-4-23 15:39
重装系统时删掉全部分区(含efi分区)重新创建就行吧。听描述不涉及bios固件的操作。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 08:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表