Bilgisayarda BIOS virüsü ve çözüm önerileri

Nasıl Olur?:

Bazı üst düzey gaming veya profesyonel farelerin “firmware” adı verilen dahili, yeniden yazılabilir yazılımları vardır. Çok gelişmiş bir virüs (genellikle bir devlet destekli siber saldırı veya çok değerli hedeflere yönelik bir tehdit), bu firmware’i yeniden yazıp kendini fareye yükleyebilir.

Olasılık: Sıradan bir kullanıcının karşılaşma ihtimali neredeyse yok denecek kadar azdır. Sizin yaşadığınız sorunların kaynağı büyük ihtimalle fare değil.

Neden Bahsediyorsunuz?: Muhtemelen “Bootkit” veya “Rootkit” kavramlarını duymuşsunuz ve “mouse boot” olarak bağdaştırdınız. Doğru terim “Bootkit”tir.

2. BIOS’a Bulaşmış Bir Virüs Mü Var?
Yaşadığınız belirtiler (BIOS’ta ayarların kendi kendine değişmesi, antivirüsün tespit edememesi) kesinlikle BIOS veya UEFI seviyesinde bir kötü amaçlı yazılımdan şüphelenmeyi gerektirir. Buna “UEFI Bootkit” veya “BIOS rootkit” denir.

Bunlar:

İşletim sistemi yüklenmeden önce etkin olur.

Geleneksel antivirüs yazılımlarından gizlenir.

İşletim sisteminin ve antivirüsün güvenlik önlemlerini atlatır.

BIOS ayarlarına müdahale edebilir.

Ne Yapmalısınız? (Adım Adım Çözüm Önerileri)
Lütfen aşağıdaki adımları sırayla takip edin.

1. ACİL ve BASİT ÖNLEM: Fare Değiştirin
Şüpheniz üzerine, elinizde başka bir fare varsa hemen değiştirin. Bu, sorunun fare kaynaklı olup olmadığını anlamanın en hızlı yoludur. Eğer aynı sorunlar yeni fareyle de devam ediyorsa, sorun kesinlikle farede değil, ana sisteminizdedir.

2. İnterneti KESİN!
Böyle bir enfeksiyonda, bilgisayarınız internette olduğu sürece hacker’lara veri göndermeye veya onlardan talimat almaya devam eder. Ethernet kablosunu çekin, Wi-Fi’i kapatın.

3. Kaspersky ile Gelişmiş Tarama Yapın
Kaspersky’nin bu tür tehditler için özel araçları var. Öncelikle bunları deneyin:

Bilgisayarınızı Güvenli Mod’da başlatın (Windows açılırken F8 veya Shift tuşuna basılı tutarak yeniden başlatma yoluyla).

Kaspersky’nin en güncel sürümünü yükleyin.

Kaspersky içindeki “Gelişmiş Tarama” > “İşletim Sistemi Önyüklemesinden Sonra Tarama” (Boot-time scan) seçeneğini çalıştırın. Bu tarama, Windows tam olarak başlamadan önce yapılır ve daha etkilidir.

4. Özel Temizleme Araçlarını Kullanın
Kaspersky’nin kendi temizleme aracını deneyin:

Kaspersky KVRT (Kaspersky Virus Removal Tool): Ücretsiz bir araçtır. İndirip, çalıştırın ve derinlemesine bir tarama yapın.

5. BIOS / UEFI Ayarlarını Sıfırlayın
BIOS’a girip ayarların değişmesi sorununu çözmenin en kesin yolu:

Bilgisayarı kapatın.

Anakartınızın üzerindeki CMOS pilini çıkarın (düğme pil).

Güç kablosunu da çıkarın.

30 saniye ile 1 dakika bekleyin. Bu, BIOS’un tüm ayarlarını ve varsa hafızasındaki kötücül kodu sıfırlayacaktır.

Pili takıp, bilgisayarı açın ve BIOS ayarlarınızı baştan yapılandırın (saat, boot sırası vb.).

Not: Bazı anakartlarda CMOS’u sıfırlamak için bir jumper veya buton da bulunur. Anakart kitapçığınıza bakabilirsiniz.

6. Son Çare: BIOS’u Yeniden Yazdırın (Flash Etmek)
CMOS sıfırlama işe yaramazsa, virüs BIOS çipinin kendisine bulaşmış olabilir. Bu durumda:

Anakart üreticinizin sitesinden en güncel BIOS dosyasını indirin.

Üreticinin talimatlarını izleyerek BIOS’u güncelleyin (flash edin). Bu işlem, çip üzerindeki tüm yazılımı silip yeniden yazar ve varsa virüsü de temizler.

UYARI: BIOS güncellemesi yanlış yapılırsa anakartınızı tamamen kullanılamaz hale getirebilir. Bu işlemi yaparken çok dikkatli olun ve kesintisiz bir güç kaynağı olduğundan emin olun.

7. Profesyonel Yardım Alın
Yukarıdaki adımlar sizin için teknik veya riskli geliyorsa, bilgisayarınızı güvenilir bir teknik servise götürün ve yaşadığınız problemi (“BIOS’a virüs bulaştığını düşünüyorum” diyerek) anlatın. Onların donanımsal müdahale imkanları daha fazladır.

Özetle: Sorununuz büyük ihtimalle nadir görülen, BIOS/UEFI seviyesinde bir bootkit’tir. Fareyle ilişkisi çok düşük bir ihtimaldir. İnterneti kesip, önyükleme taraması, CMOS sıfırlama ve nihayetinde BIOS güncelleme adımlarını izleyerek bu sorundan kurtulabilirsiniz.

Kaynak. Ds
Haber Veriyoruz