Observação: embora a maior parte das respostas para Como posso remover spyware, malware, adware, vírus, trojans ou rootkits maliciosos do meu PC? envolva a remoção de malware de sistemas em execução, minha pergunta é diferente .
Definitivamente, reformatarei o drive e reinstalarei um novo SO. Isso já é um dado adquirido. Não procurarei maneiras de "desinfectar" uma instalação existente.
Em vez disso, estou perguntando aqui sobre outras formas de memória não volátil no computador (por exemplo, a GPU)
Também estou perguntando sobre a substituição de uns e zeros aleatórios como parte do processo de reformatação para garantir que nenhum vestígio de malware possa ser encontrado em meu novo código malicioso e reativado.
Temos um computador DELL Precision série T-3600 que o pessoal da rede nos disse que estava minerando bitcoin devido a algum hacking. Não se sabe o quão ruim (ou seja, quão malicioso , pernicioso , tenaz , etc.) foi o hacking, então vamos assumir o pior.
Queremos reformatar o NEO N510+ SSD, incluindo sobrescrever com uns e zeros primeiro, depois fazer uma instalação limpa de um sabor diferente do Linux (ainda não sei qual). Abri a caixa e não há outros discos rígidos (nem DVD na unidade), mas há uma GPU NVIDIA T600 que não usamos atualmente, mas podemos querer experimentar no futuro.
Por enquanto, planejo retirar a GPU porque não sei se ela tem algum firmware ou memória não volátil que poderia ter sido potencialmente hackeada e agora carrega algo malicioso, e não precisamos dela agora. Mas eu me pergunto, ela poderia conter algo malicioso agora?
Também não sei quanta memória não volátil a placa da CPU ou qualquer outra coisa tem ou se há algum potencial para ser hackeada.
Além da reformatação + substituição e instalação limpa, o que mais devemos fazer?
