Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Bootkit v notebooku?

Zdravím mám dotaz. Je možné nějak rozpoznat infikování bootkitem? Systém občas bootuje pomaleji,někdy rychle. Firewall mám povolen v nastavení,integritu paměti v zabezpečení zařízení také. Provedl jsem úplný sken pomocí Malwarebytes i Defenderem,bez detekcí. Kde se na tyto problémy specializují? Firewall mám spuštěný a jsem připojen na domácí zabezpečené Wi-fi zabezpečené WPA 3 enkrypcí.

Předmět Autor Datum
Také zdravím https://learn.microsoft.com/cs-cz/sysinternals/downloads/autoruns Koukni co se ti start…
syndrom 13.01.2026 17:22
 syndrom
úplne zbytočné spúšťať autoruns,bootkit/rootkit sa cez autoruns nedá detegovať ,na to treba nástroj,… nový
zggzccfch 13.01.2026 22:54
 zggzccfch
Máš snad MBR? Na UEFI se bootkit nechytá.
Kyncl 13.01.2026 17:22
 Kyncl
Naozaj? :-? https://www.crowdstrike.com/en-us/cybersecurity-101/malware/bootkits/ Bootkity sú typom… nový
yYy 13.01.2026 17:29
 yYy
Mas aktivovany v BIOS Secure Boot ? Pouzivas "TPM + BitLocker" ? ( tak kdyz se bootkit pokusi o zmen… nový
HPET 13.01.2026 17:53
 HPET
Secure boot je aktivovaný,tpm také.Windows bootuje rychle. nový
Hero 13.01.2026 19:27
 Hero
Nechci prudit, ale koukal si co se ti po startu spouští? Ono tam může být i to co nemusí, dále pozná… nový
syndrom 13.01.2026 20:12
 syndrom
V tom případě je bootkit prakticky nemožný ... sice je jakýsi certifikát zkompromitovaný, ale vyžadu… nový
dsa 13.01.2026 20:34
 dsa
nákazu si do pc z netu většinou stahuješ dobrovolně. případně se může po síti šířit tak, že napadá z… poslední
lední brtník 13.01.2026 23:42
 lední brtník

úplne zbytočné spúšťať autoruns,bootkit/rootkit sa cez autoruns nedá detegovať ,na to treba nástroj,ktorý dokáže identifikovať bežiaci rootkit/bootkit a zneškodniť ho,tieto potvory totiž nabiehajú pred štartom systému a obvykle aj modifikujú štart systému a bežia úplne mimo systém,nebežia ako jeho súčasť,takže autorun ich nevidí,nebeží to ani ako program "po štarte",nebeží to ani ako system services.......keď už použiť niektorú utilitu zo sysinternals,tak RootkitRevealer,alebo rovno použiť špecializovaný nástroj a la Bitdefender Rootkit Remover/Sophos AntiRootkit a spol,ktorý to vie nielen nájsť,ale aj zlikvidovať....

Naozaj? :-?
https://www.crowdstrike.com/en-us/cybersecurity-101/malware/bootkits/

Bootkity sú typom moderného malvéru, ktorý používa útočník na pripojenie škodlivého softvéru k počítačovému systému. Bootkity môžu predstavovať kritickú bezpečnostnú hrozbu pre vašu firmu a často zahŕňajú nástroje rootkitov na obchádzanie detekcie. Tieto útoky sú zamerané na rozhranie Unified Extensible Firmware Interface (UEFI), softvér, ktorý spája operačný systém počítača s firmvérom jeho zariadenia.

Mas aktivovany v BIOS Secure Boot ? Pouzivas "TPM + BitLocker" ? ( tak kdyz se bootkit pokusi o zmenu, nebo zasah do bootloaderu, TPM mu zakaze vydat potrebne keys/klice)
Nejake anomalie nez nabehne Windows ? Ten bootkit se spousti jeste pred startem OS kde muze pozmenit, uprvavit nebo infikovat nektere polozky a to at je to v ohledu k firmware nebo zapisu rootkitu do pameti.

nákazu si do pc z netu většinou stahuješ dobrovolně. případně se může po síti šířit tak, že napadá zranitelné neaktualizové služby.
wpa3 s tím nijak nesouvisí a nechrání.
ale jednak máš firewall ve win, a hlavně předřazený router, takže kromě vlastního používání zranitelého sw nebo klikání na "útočné" odkazy bys měl být ok.

většina toho, čemu lidi říkají projevy virů, je systém zahnojený nežádoucími nesmysly po spuštění, které si instaluje sám majtel. případně stále běžícími službami od programů, na které už dávno zapomněl a nepoužívá je. a v neposlední řadě mohou systém brzdit čím dál nenažranějšími antiviry.

poučný výpis ti ukáže ms autoruns, případně ms process explorer (oba stáhnout a spustit).

Zpět do poradny Odpovědět na původní otázku Nahoru