Подозрение на UEFI bootkit

[MisterTu]

Добрый день! Прошу помощи, может кто сталкивался с подобными проблемами.

Сам компьютер:
Модель материнской платы, ревизию, версию биос - Gigabyte AORUS ELITE V2, rev 1.2, BIOS F16h
Модель блока питания или фото наклейки с него, его возраст - Aerocool VX PLUS 550W, 550Вт, 4 года
Модель процессора - AMD Ryzen 7 5700X OEM
Модель оперативной памяти - VIPER GAMING 4x8Gb DDR4 UDIMM PC4-25600 3200MHz
Модель видеокарты - Palit GeForce RTX 3060 Ti Dual
Модель жесткого диска - M.2 SSD Samsung 970 Evo Plus 500 Gb
Наличие\отсутствие разгона компонентов - нет, не производилось.
Версию операционной системы - на старте заражения - W10 под защитой Kaspersky Anti-Virus.

Неисправность.
По моим, и не только моим размышлениям - некий вирус, прописавшийся на видеокарту и материнскую плату.
В чем выражается: после удачной (а это не всегда получается) установки операционной системы (Windows, Linux, системы с загрузочных антивирусных флешек, MS-DOS) - блокировка софта антивирусной направленности, закрытие браузеров, установщиков, сборщиков информации о ПК и пр.
После подключения интернета - усиление блокирующих функций.

С чего начались проблемы и что предпринимали самостоятельно для решения проблемы
Декабрь 2023.
Компьютер, находясь в рабочем/спящем состоянии, после возвращения меня с работы, был перегружен посторонними процессами (100% загрузки видео и ЦП). Словил майнера, подумал я. На тот момент была другая материнская плата (Gigabyte B450 MH v1.0) и другой m.2 SSD. 
Переустановка системы не привела к должным результатам. Вирус действовал по алгоритму описанному выше.
Перепрошивка BIOS аппаратными средствами результата не дала.

В конце декабря приобрел новую мать ASUS TUF GAMING B550-PLUS. Накинул компоненты, поставил систему на чистый М2 диск - все по прежнему. Через несколько часов материнка перестала запускаться. Мое предположение - сработали внутренние защиты материнки другого производителя или код не корректно прописался. Материнку сдал по гарантии.

Приобрел Gigabyte B550, новый M2 диск. С минимальным набором компонентов на нулевой М2 поставил новую систему. Проблемы не исчезли. Перезаливка биоса не помогает. 

Моя логика подсказывает что вредоносный код прописан в vbios видеокарты. И при пуске инфицирует основной раздел UEFI.
Если есть идеи - буду признателен) Сжечь все это хозяйство - пока рука не поднимается. На опыты - никто не берет. Новую сборку не хочу делать пока с этой полностью не разберусь. Пациент находится в С-Пб.

[Maratka]

Я бы начал с проверки роутера, причем на время проверки еще бы и с другим провайдером поработал, либо и вовсе без интернета несколько дней посидеть.

[MisterTu]

К сожалению, интернет тут не является диктующим. Даже при установки системы с CD (тестировал только с W10) (чтобы отмести заражение через флешку), при полностью отключённом интернете, на чистый диск, проблемы остаются.

Свежие версии linux не встают, зависают на установке (скрин приложил).

DOS встает, но приложения блокируются.

Я бы очень хотел ошибаться. Но все больше "специалистов" мне отказывают.

[andrew75]

Если вы правы, то специалистов, которые могут в этом разобраться очень мало. И здесь таких нет.

Они конечно есть в ЛК, но заниматься они вами не будут, вы не их клиент.

[Maratka]

5 часов назад, andrew75 сказал:

Если вы правы, то специалистов, которые могут в этом разобраться очень мало. И здесь таких нет.

Они конечно есть в ЛК, но заниматься они вами не будут, вы не их клиент.

Формально, если конторе оно интересно, можно привезти в питерский офис.
Лет семь назад там была в т.ч. и разработка антируткитов. Есть ли оно там сейчас - не знаю.

Искать тут:
https://www.kaspersky.ru/about/contact

Но для начала, нужно убедиться, что актуальные антивирусы Касперского угрозу не видят: взять KVRT, RD и TDSSKiller, запустить, проверить.

А, ну и да, если малвара не просто в BIOS, а еще и видеоплаты - как бы было неплохо ее поменять на время.
Банально взять у соседа затычку, ну или купить, в DNS таковые от 3-4 тыс., а на барахолке и от 500 взять можно. Либо процессор со встройкой (жаль, что в данном случае ее нет).