Eine Möglichkeit, Computerviren zu kategorisieren, besteht darin, wo sie sich befinden. Die meisten herkömmlichen Viren befinden sich in Dateien, auf die das Betriebssystem oder von diesem aus zugreifen kann. Einige Viren befinden sich im Master-Boot-Bereich Ihrer Festplatte und werden gleichzeitig mit dem Betriebssystem geladen. Zu den am schwersten zu entfernenden Viren gehören BIOS-Viren, die sich in der Firmware Ihres Motherboards befinden.
Feststellen, ob Sie einen BIOS-Virus haben
Die meisten Virenprüfprogramme erkennen keinen BIOS-Virus. Die Virenscan-Software geht nur über die vom Betriebssystem zugänglichen Bereiche der Festplatte. Viele können die Master Boot Record-Sektoren einer Festplatte scannen. Keine, seit Anfang 2014, scannen Sie das BIOS. Die einzige Möglichkeit, einen BIOS-Virus zu erkennen, besteht in Versuch und Irrtum und Abzug. Wenn sich Ihr Computer so verhält, als ob ein Virus vorhanden ist, Sie jedoch mit der aktuellen Antivirensoftware keinen auf der Festplatte erkennen können, haben Sie möglicherweise einen. Holen Sie sich eine bootfähige optische CD (eine Windows-Installations-CD ist ein guter Kandidat, aber auch eine Linux-Installations-CD, die kostenlos heruntergeladen und auf eine CD gebrannt werden kann). Schalten Sie den Computer aus. Trennen Sie die Festplatte im Gehäuse, legen Sie die optische CD ein und starten Sie den Computer. Wenn der Virus unterbrochen wird, bevor das System vom optischen Medium gestartet wird, liegt ein BIOS-Virus vor. Wenn dies nicht der Fall ist, haben Sie einen Master-Boot-Record-Virus.
Verhalten von BIOS-Viren
Die meisten BIOS-Viren sind Ransomware. Sie behaupten, Ihr System sei infiziert und leiten Sie zu einer gefälschten Website zum Entfernen von Viren weiter oder drohen, Ihre Festplatte zu verschlüsseln, wenn Sie keine Informationen weitergeben. Behandeln Sie diese Bedrohungen mit Respekt – Ihre Computersoftware ist austauschbar. Die Daten Ihres Computers sind nicht. Das BIOS und andere „Firmware“ -Viren können auch Geräte infizieren, die Sie sonst nicht erwarten würden, wie Router oder Bluetooth-Headsets. Jede Art von Gerät, das Startanweisungen auf niedriger Ebene im permanenten Speicher speichert, ist potenziell gefährdet.
Verfahren vor dem Entfernen
Wenn Ihre Daten nicht gesichert sind, tun Sie dies zunächst, bevor Sie etwas anderes tun, das den Virus auslösen könnte. Eine vollständige Systemsicherung ist der erste Schritt zur Wiederherstellung nach einer Virenbedrohung. Es ist besser, das früher als später zu tun. Es gibt Dienste wie Carbonite oder Mozy, die dies automatisch im Web tun und Ihre vorhandene Festplatte auf ein externes Laufwerk klonen können.
Wiederherstellungs-BIOS-Dienstprogramm
Sie benötigen Zugriff auf einen nicht infizierten Computer. Navigieren Sie zur Website Ihres Computerherstellers, laden Sie das BIOS-Aktualisierungsdienstprogramm für Ihre Marke und Ihr Computermodell herunter und schreiben Sie es auf eine NICHT umschreibbare CD-ROM. Diese Dienstprogramme verfügen normalerweise über einen Bootloader als Teil des Prozesses.
Erneutes Flashen Ihres BIOS
Trennen oder entfernen Sie Ihre Festplatten vom Computer. Je nachdem, wie sie zusammengebaut sind, müssen Sie sie möglicherweise von einem Laptop entfernen, insbesondere bei einer Solid-State-Festplatte, die sich nicht in einem Standard-Laufwerksschacht befindet. Schließen Sie Ihr optisches Laufwerk an, legen Sie die BIOS-Flash-Dienstprogramm-CD ein und schalten Sie den Computer ein. Wenn der Bildschirm angezeigt wird, können Sie die Startreihenfolge auswählen. Wählen Sie die Option, mit der Sie direkt von der CD-ROM booten und das System neu starten können. Das kann ein bisschen dauern. Sobald das BIOS wiederhergestellt ist, müssen Sie Ihre Festplatten neu formatieren, alles neu installieren und die Daten aus Ihren Sicherungen wiederherstellen.