Cómo limpiar un virus en BIOS

Una forma de clasificar los virus informáticos es según el lugar donde residen. La mayoría de los virus convencionales se encuentran en archivos accesibles para el sistema operativo o por él. Algunos virus residen en el sector de arranque maestro de su disco duro y se cargan simultáneamente con el sistema operativo. Entre los virus más difíciles de eliminar se encuentran los virus BIOS, que residen en el firmware que controla su placa base.

Determinar si tiene un virus de BIOS

La mayoría de los programas de detección de virus no detectan un virus de BIOS. El software de detección de virus solo recorre las áreas accesibles del sistema operativo del disco duro. Muchos pueden escanear los sectores del Registro de arranque maestro de un disco duro. Ninguno, a principios de 2014, escanear el BIOS. La única forma de detectar un virus BIOS es mediante prueba y error y deducción. Si su computadora está actuando como si hubiera un virus, pero no puede detectar uno en el disco con un software antivirus actualizado, es posible que tenga uno. Obtenga un disco óptico de arranque (un disco de instalación de Windows es un buen candidato, pero también lo es un disco de instalación de Linux, que se puede descargar y grabar en un disco de forma gratuita). Apague la computadora. Desconecte el disco duro de la carcasa, inserte el disco óptico y encienda; si el virus se interrumpe antes de que el sistema se inicie desde el medio óptico, tiene un virus BIOS. Si no es así, tienes un virus de registro de arranque maestro.

Comportamientos de virus BIOS

La mayoría de los virus de BIOS son ransomware. Afirmarán que su sistema está infectado y lo dirigirán a un sitio web de eliminación de virus falso, o lo amenazarán con cifrar su disco duro si no entrega algún tipo de información. Trate estas amenazas con respeto: el software de su computadora es reemplazable. Los datos de su computadora no lo son. El BIOS y otros virus de "firmware" también pueden infectar dispositivos que de otro modo no esperaría, como enrutadores o auriculares Bluetooth. Cualquier tipo de dispositivo que almacene instrucciones de arranque de bajo nivel en la memoria permanente está potencialmente en riesgo.

Procedimientos previos a la extracción

Primero, si sus datos no están respaldados, hágalo antes de hacer cualquier otra cosa que pueda desencadenar el virus. Hacer una copia de seguridad completa del sistema es el primer paso hacia la recuperación de una amenaza de virus. Es mejor hacerlo antes que después. Hay servicios, como Carbonite o Mozy, que pueden hacer esto automáticamente en la Web, así como clonar su disco duro existente en un disco externo.

Utilidad de recuperación del BIOS

Necesitará acceso a una computadora no infectada. Navegue al sitio web del fabricante de su computadora y descargue la utilidad de actualización del BIOS para su marca y modelo de computadora, y escríbala en un CD-ROM NO regrabable. Estas utilidades suelen tener un cargador de arranque como parte del proceso.

Re-flashear su BIOS

Desconecta o quita los discos duros de la computadora; es posible que debas quitarlos de una computadora portátil, dependiendo de cómo esté ensamblada, especialmente con un disco de estado sólido que no se encuentra en un compartimiento para unidades estándar. Conecte su unidad óptica, coloque el disco de la utilidad flash del BIOS y encienda la computadora. Cuando aparezca la pantalla, podrá seleccionar el orden de inicio. Seleccione la opción que le permite arrancar directamente desde el CD-ROM y reinicie el sistema. Esto puede tomar algo de tiempo. Una vez que se restaure el BIOS, deberá reformatear sus discos duros, reinstalar todo y restaurar los datos de sus copias de seguridad.