windows 10 Вирус в оперативке видеокарты

[Eugenij_]

Здравствуйте. Сегодня поймал удивительного вируса. Купил видеокарту недорого. На Озоне. Говорят, на витрине стояла. 1070. Воткнул. Начал ставить драйвера. Смотрю. У меня архивчик на рабочем столе сам мелькнул. И пропал. Я, естественно, шнур интернета выдернул. И перезагузился в линукс. И начал наблюдать удивительную картину, как у меня в папку загрузки сыплется софт. Я его удаляю, а он снова летит. Там даже сервер под винду падал. Денвер. Драйвера на мою материнку... Касперский ни звука. Ладно, гружу винду в безопасном режиме. Лезу в службы и обнруживаю драйвер Рам диска. И отключить зараза не даёт. Отдавать не хочу. Интересно сбороть. Тут, наверное, только биос шить? К сожалению это было уже ночью. Не было сил нормально понаблюдать. Пока компьютер не включал. 

[Maratka]

А почему вы решили, что вирус в оперативке видеоплаты, а не в её BIOS?

[Eugenij_]

Из за рам диска. Хотя, конечно ноги растут из биоса. 

[Friend]

Добрый день, @Eugenij_,
Попробуйте создать запрос в службу поддержки с подробным описанием ситуации и приложив скриншоты, видео, отчеты о системе.

Дополнительно рекомендую создать тему на форуме Клуба Лаборатории Касперского, выполнив порядок оформления запроса о помощи.

[andrew75]

@Friend, в клубе он тему уже давно создал )

https://forum.kasperskyclub.ru/topic/470313-virus-v-operativke-videokarty

[Diba]

Уже много обсуждалось о возможности заражения видеокарт. Но по факту так никто и не подтвердил данного заражения. Простая переустановка системы без сети и все работает. Тогда вопрос, а куда делся вирус с видеокарты? Значит его там  и не было, ибо после переустановки системы он должен был опять все уронить. Вот небольшая выдержка из одного топика. Возможно и у вас при переустановке графического редактора сработал спящий вирус.

Концептуально возможно, что вирус может атаковать встроенное ПО, например видео BIOS. Вирус должен быть адаптирован под каждое встроенное ПО, поэтому их должно быть много, но это лишь экономический, а не технический аргумент. С экономической точки зрения вирусы для встроенного ПО, скорее всего, будут использоваться только в целевых атаках (когда хотя бы часть разработки вируса ориентирована на одну цель) или в атаках на популярные стандартизированные аппаратные платформы (технически сюда можно отнести атаки на iPhone).

В качестве примера реальной уязвимости встроенного ПО можно привести CVE-2010-0104: переполнение буфера ASF в прошивке управления Broadcom NetXtreme. Это ошибка в прошивке Ethernet, которая позволяет удалённому злоумышленнику получить контроль над сетевой прошивкой (и, как минимум, активно атаковать весь сетевой трафик), а потенциально — и над всем компьютером (я не знаю, есть ли эксплойт для этого, но если у вас есть доступ к шине PCI, я сомневаюсь, что вам что-то помешает). Интересно, что ошибка кроется в парсере протокола удалённого управления, который, в частности, обрабатывает функцию «пробуждение по локальной сети». Таким образом, компьютер с большей вероятностью будет уязвим, если он выключен.

На конференции Black Hat USA 2012 Джонатан Броссар представил «универсальное доказательство концепции вредоносного ПО для архитектуры Intel, Rakshasa, способное заразить более сотни различных материнских плат». Доказательство концепции (не опубликованное в открытом доступе) заражает многие BIOS и распространённые периферийные устройства, включая сетевые чипы. Это лишь вопрос времени, когда кто-нибудь добавит поддержку видеокарт.

[MrPlap]

Кстати, по поводу рам-дисков и драйверов. Не разбирался, как именно работает, но в настройках биоса материнской платы есть возможность включить автоматическую установку софта от производителя. И после установки чистой windows - этот софт устанавливается через некоторое время. Не драйвера (которые через windows update), а именно софтина основная. Так что это прям совсем не показатель заражения, а вполне вероятно, что штатная работа.