Uma forma de categorizar os vírus de computador é por onde eles residem. A maioria dos vírus convencionais está em arquivos acessíveis para, ou pelo, sistema operacional. Alguns vírus residem no setor mestre de inicialização do disco rígido e são carregados simultaneamente com o sistema operacional. Entre os vírus mais difíceis de remover estão os vírus de BIOS, que residem no firmware que aciona sua placa-mãe.
Determinando se você tem um vírus de BIOS
A maioria dos softwares de varredura de vírus não detecta um vírus de BIOS. O software de varredura de vírus verifica apenas as áreas acessíveis do sistema operacional do disco rígido. Muitos podem varrer os setores do Master Boot Record de um disco rígido. Nenhum, desde o início de 2014, fez a varredura do BIOS. A única maneira de detectar um vírus de BIOS é por tentativa, erro e dedução. Se o seu computador está agindo como se um vírus estivesse presente, mas você não consegue detectar um no disco com um software antivírus atualizado, você pode ter um. Obtenha um disco ótico inicializável (um disco de instalação do Windows é um bom candidato, mas também é um disco de instalação do Linux, que pode ser baixado e gravado em um disco gratuitamente). Desligue o computador. Desconecte o disco rígido do estojo, insira o disco óptico e inicialize - se o vírus interromper antes de o sistema inicializar a partir da mídia óptica, você tem um vírus de BIOS. Do contrário, você tem um vírus de registro mestre de inicialização.
Comportamentos de vírus BIOS
A maioria dos vírus de BIOS são ransomware. Eles alegarão que seu sistema está infectado e o direcionarão a um site de remoção de vírus falso, ou ameaçarão criptografar seu disco rígido se você não entregar algum tipo de informação. Trate essas ameaças com respeito - o software do seu computador pode ser substituído. Os dados do seu computador, não. BIOS e outros vírus de "firmware" também podem infectar dispositivos que você não esperaria de outra forma, como roteadores ou fones de ouvido Bluetooth. Qualquer tipo de dispositivo que armazene instruções de inicialização de baixo nível na memória permanente está potencialmente em risco.
Procedimentos de Pré-Remoção
Primeiro, se os seus dados não tiverem backup, faça isso antes de qualquer outra coisa que possa desencadear o vírus. Fazer um backup completo do sistema é o primeiro passo para a recuperação de uma ameaça de vírus. É melhor fazer isso antes do que depois. Existem serviços, como Carbonite ou Mozy, que podem fazer isso automaticamente na Web, bem como clonar seu disco rígido existente em um disco externo.
Utilitário de recuperação de BIOS
Você precisará de acesso a um computador não infectado. Navegue até o site do fabricante do seu computador e baixe o utilitário de atualização do BIOS para sua marca e modelo de computador e grave-o em um CD-ROM NÃO regravável. Esses utilitários geralmente têm um carregador de boot como parte do processo.
Atualizando seu BIOS
Desconecte ou remova seus discos rígidos do computador - pode ser necessário removê-los de um laptop, dependendo de como ele está montado, especialmente com um disco de estado sólido que não fica em um compartimento de unidade padrão. Conecte sua unidade óptica, coloque o disco de utilitário de flash BIOS nela e ligue o computador. Quando a tela for exibida, você poderá selecionar a ordem de inicialização. Selecione a opção que permite inicializar diretamente do CD-ROM e reinicializar o sistema. Isto pode tomar algum tempo. Assim que o BIOS for restaurado, você precisará reformatar seus discos rígidos, reinstalar tudo e restaurar os dados de seus backups.