Win10 10* OS-Shell Bluepill攻击的可能性

Question

我正在运行一个看似普通的Win10系统，通过标准的Windows和手动修补程序(如果有新的驱动程序)来更新驱动程序。

戴尔的徽标在每次启动时都会多次闪烁。每一只靴子都有很长的冻结期。计算机运行的标准程序很差。网站的网壳是现在的标准。

重新安装操作系统什么也不做。

我该如何拆下我的机器？

Win10家庭- 10.19044构建19044 CPU: i5-8300H系统戴尔G3 3779 SMBIOS。0886 Bios Ver.1.18.0 9/22/2021 GPU: GTX1060M RAM: 16 22

Answer 1

好奇你所说的“网壳”是什么意思。有这样一个东西，如网络外壳，但它是极不可能你看到一个，更不用说你访问的每一个网站，除非你特别尝试。实际的恶意软件也不会那么做。所以我猜你还有别的意思，但我不知道是什么。CSS (样式表)没有加载吗？动态内容不填充HTML模板？

这听起来更像是硬件问题(配置不当或不可靠的RAM，性能不佳的电源，故障外接程序，HD/SSD/CPU/芯片组在死亡边缘)，也可能是固件问题(虽然我不太愿意更新机器故障严重的固件，除非mobo有内置的回滚功能)，而不是软件问题。如果重新安装操作系统没有修复它，则尤其如此。

假设这是一个硬件问题，这与Security.SE无关，但您可能可以在其他地方找到诊断和解决该问题的帮助。无论如何，确保你有所有你关心的备份！

如果主板固件(UEFI，经常被错误地称为BIOS)实际上被破坏/恶意，那么.好吧，你可以试着更新它，但我不认为它会起作用。实际上，在大多数系统上都不可能加载非官方固件，但有些板的安全性比其他板差，或者您可能在某个时候关闭了签名检查。

如果其他设备(HD/SSD?)有坏固件..。这在技术上是可能的，但我会更惊讶。您可以通过将存储交换到另一台机器(或另一台机器的存储到这台机器上)来检查，然后看看它是如何工作的？