Bootkit v notebooku? - poradna.net

Zdravím mám dotaz. Je možné nějak rozpoznat infikování bootkitem? Systém občas bootuje pomaleji,někdy rychle. Firewall mám povolen v nastavení,integritu paměti v zabezpečení zařízení také. Provedl jsem úplný sken pomocí Malwarebytes i Defenderem,bez detekcí. Kde se na tyto problémy specializují? Firewall mám spuštěný a jsem připojen na domácí zabezpečené Wi-fi zabezpečené WPA 3 enkrypcí.

Předmět	Autor	Datum
Také zdravím https://learn.microsoft.com/cs-cz/sysinternals/downloads/autoruns Koukni co se ti start… nový syndrom 13.01.2026 17:22	syndrom	13.01.2026 17:22
úplne zbytočné spúšťať autoruns,bootkit/rootkit sa cez autoruns nedá detegovať ,na to treba nástroj,… poslední zggzccfch 13.01.2026 22:54	zggzccfch	13.01.2026 22:54
Máš snad MBR? Na UEFI se bootkit nechytá. nový Kyncl 13.01.2026 17:22	Kyncl	13.01.2026 17:22
Naozaj? :-? https://www.crowdstrike.com/en-us/cybersecurity-101/malware/bootkits/ Bootkity sú typom… nový yYy 13.01.2026 17:29	yYy	13.01.2026 17:29
Mas aktivovany v BIOS Secure Boot ? Pouzivas "TPM + BitLocker" ? ( tak kdyz se bootkit pokusi o zmen… nový HPET 13.01.2026 17:53	HPET	13.01.2026 17:53
Secure boot je aktivovaný,tpm také.Windows bootuje rychle. nový Hero 13.01.2026 19:27	Hero	13.01.2026 19:27
Nechci prudit, ale koukal si co se ti po startu spouští? Ono tam může být i to co nemusí, dále pozná… nový syndrom 13.01.2026 20:12	syndrom	13.01.2026 20:12
V tom případě je bootkit prakticky nemožný ... sice je jakýsi certifikát zkompromitovaný, ale vyžadu… nový dsa 13.01.2026 20:34	dsa	13.01.2026 20:34

Také zdravím
https://learn.microsoft.com/cs-cz/sysinternals/downloads/autoruns
Koukni co se ti startuje při startu, tím bych začal
logon, services, schedule, toto nejvíc

úplne zbytočné spúšťať autoruns,bootkit/rootkit sa cez autoruns nedá detegovať ,na to treba nástroj,ktorý dokáže identifikovať bežiaci rootkit/bootkit a zneškodniť ho,tieto potvory totiž nabiehajú pred štartom systému a obvykle aj modifikujú štart systému a bežia úplne mimo systém,nebežia ako jeho súčasť,takže autorun ich nevidí,nebeží to ani ako program "po štarte",nebeží to ani ako system services.......keď už použiť niektorú utilitu zo sysinternals,tak RootkitRevealer,alebo rovno použiť špecializovaný nástroj a la Bitdefender Rootkit Remover/Sophos AntiRootkit a spol,ktorý to vie nielen nájsť,ale aj zlikvidovať....

Máš snad MBR? Na UEFI se bootkit nechytá.

Naozaj?
https://www.crowdstrike.com/en-us/cybersecurity-101/malware/bootkits/

Bootkity sú typom moderného malvéru, ktorý používa útočník na pripojenie škodlivého softvéru k počítačovému systému. Bootkity môžu predstavovať kritickú bezpečnostnú hrozbu pre vašu firmu a často zahŕňajú nástroje rootkitov na obchádzanie detekcie. Tieto útoky sú zamerané na rozhranie Unified Extensible Firmware Interface (UEFI), softvér, ktorý spája operačný systém počítača s firmvérom jeho zariadenia.

Mas aktivovany v BIOS Secure Boot ? Pouzivas "TPM + BitLocker" ? ( tak kdyz se bootkit pokusi o zmenu, nebo zasah do bootloaderu, TPM mu zakaze vydat potrebne keys/klice)
Nejake anomalie nez nabehne Windows ? Ten bootkit se spousti jeste pred startem OS kde muze pozmenit, uprvavit nebo infikovat nektere polozky a to at je to v ohledu k firmware nebo zapisu rootkitu do pameti.

Secure boot je aktivovaný,tpm také.Windows bootuje rychle.

Nechci prudit, ale koukal si co se ti po startu spouští?
Ono tam může být i to co nemusí, dále poznáš co máš schválně a co vůbec nevíš co to je zač.
Ledaco si spustíš až to potřebuješ, do spouštění se to cpát nemusí.

V tom případě je bootkit prakticky nemožný ... sice je jakýsi certifikát zkompromitovaný, ale vyžaduje to fyzický přístup k PC (boot z cinklého média).

Zpět do poradny Odpovědět na původní otázku Nahoru