Tinha o Linux Mint Cinnamon instalado em uma partição do SSD.
Para que meu filho pudesse jogar Minecraft sem mexer nos meus arquivos e sem me fazer perder os arquivos com alguma lambança separei uma partição em um espaço livre e instalei o Linux Mint Cinnamon nesta partição. Ficaram duas instalações do Linux Mint Cinnamon , a minha e outra para ele , selecionavel pelo grub.
Deixei ele dois dias mexendo com o Minecraft e ele viu tutoriais e instalou os programas .jar OptiFine , forge , e mais alguns outros que ele viu na internet com a senha dele , que para instalar os programas era de administrador.
Quando reiniciei o computador para acessar a minha partição não aparecia o logo da BIOS e ia direto para o grub .
Nesta tela o teclado não funcionava apesar de estar aceso. E iniciava a partição com vírus sem possibilidade de acessar a minha partição.
Então troquei o teclado e a mesma coisa aconteceu.
Coloquei um pendrive do Linux Mint e não deu boot por ele e entrava a partição com vírus.
Na partição com vírus tentei os comandos do grub-update mas este comando não existia. Tentei baixar pelo Apt o pacote grub mas dava falha de instalação.
Removi o SSD e reiniciei e na tela aparecia o grub como se tivesse o SSD instalado , mantendo o pendrive de boot do Linux Mint.
Então após os 27 segundos que estava predeterminado apareceu uma tela preta com texto em loop com caracteres grandes em inglês dizendo que não tinha dispositivo de boot e que devia conectar um.
Cheguei a conclusão que estes programas em extensão .jar eram vírus de boot para Linux e que apagavam e reescreviam o BIOS impedindo o uso do computador para qualquer outra finalidade que não rodar a partição com o vírus.
Esta partição com o vírus rodava muito lentamente como se o processador estivesse sendo muito exigido por alguma tarefa pesada. O mouse se movia lentamente em saltos e tudo era muito pouco responsivo. Provavelmente o computador estava sendo usado como um bot.
Ficou claro para mim que precisava de uma nova placa mãe e afastar o meu filho deste computador.
Comprei no mercado livre um chip de BIOS e vou tentar salvar a placa cortando os terminais da BIOS antiga , dessoldando os pedaços de terminais , limpando e soldando uma nova BIOS. Se está placa antiga ficar boa pode ser que faça um computador Linux para ele pois já saberei como consertar.
No meu computador comprei uma placa mãe Login Pentium J3710 quad core pelo MercadoLivre que já está em trânsito. Até semana que vem com o computador parado.
Achei bom postar no diolinux plus para informação e para termos cuidado do que baixamos da internet em nossos computadores Linux.
Coloquei o SSD em um Case e abri em outro computador , nas pastas de download basicamente tinham só arquivos .mkv e os arquivos.jar , que são os vírus provavelmente. Meu filho também baixou o Obs Studio provavelmente de um site qualquer.
Tenham cuidado.
Vou salvar as últimas pastas que baixei no SSD para um outro HD e passar o clamTK e depois apagar todo o SSD e reinstalar com o Timeshift.
Alguém poderia me ajudar com dica de como fazer isto ?
Nunca reinstalei pelo Timeshift pois deixava a partição /home separada. Mas não acho bom usar a minha partição /home como está agora. Prefiro a instalação limpa.
Gratidão
Olá!
Difícil rastrear tudo que aconteceu sem entender um pouco mais das ações que foram realizadas.
Em vias geral os arquivos “.jar” não significam ser vírus. Os arquivos .jar são de extensão que programas em JAVA. Evidentemente podem conter código malicioso. Quanto arquivos “.mkv” são de vídeos.
No entanto, quanto a invadir e reescrever dados na BIOS é algo não tão comum de se ver acontecendo assim tão fácil, mas com o usuário seguindo passos de um tutorial bem malicioso quase tudo é possível.
Chegou a verificar com seu filho quais os programas, páginas e itens que ele executou?
Já é um ótimo caminho para rastrear o que houve.
Outro ponto, que a situação de você remover o SSD não impede da BIOS iniciar o processo de inicialização e carregar alguma parte de “terminal” vamos dizer assim, pode ser um pré sistema UEFI ou algo similar. Você estava usando o Mint em modo EFI com Secure boot desabilitado?
E o fato dele aparecer aquele monte de linhas buscando um boot de inicialização significa que ele não encontrou os arquivos de iniciar o sistema após estar pronto uma vez que ele rodou o processo inicial de boot firmware processador e placa mãe.
Não creio que sair arrancando a BIOS da mobo e trocar seja imediatamente o que deve fazer. Isso pode ser um processo que vai talvez aumentar os problemas.
Como foi a experiência de após remover todos os discos do computador, você utilizar um pendrive como disco de boot. Use o sistema em modo LIVE e veja se tudo funciona como deveria. Observe que ficará mais lento, mas deve rodar as funções básicas todo do que tem no padrão, tipo navegador firefox, abrir o gerenciador de arquivos e etc. Sendo assim, se tudo funcionar normalmente, o mais provável é que no SSD ficou instalado algum programa que carrega no boot que utiliza muito processamento. Como a brincadeira era Minecraft e arquivos .jar imagino que ele estava fazendo algum servidor para outros players entrarem e se isso carregando automático no boot e dependendo da configuração pesa muuuito mesmo! E se for isso muito que provavelmente não seja nada ligado à BIOS como está pensando. Por isso, vale investigar com seu filho antes de trocar tudo.
Quanto ao timeshift primeiro você instala a distro de preferência por completo e depois vai instalar e ativar o timeshift configurando as regras da forma que for melhor a você.
Veja as etapas de rastreamento, e conte para nós, os programas em si e tutoriais e o que possivelmente foi feito.
Não foi isto.
O sistema ao ser reiniciado não inicia a BIOS normalmente , não aparece a tela da BIOS . Não funciona usar as teclas delete , esc ou F12.
O teclado não funciona. Troquei o teclado. Tirei o SSD e não tinha outro HD ou SSD , tentei dar boot pelo pendrive mas não era possível seleciona-lo.
O computador rodava sem o secure boot.
Mas o que ocorre é que todo o processo de boot foi modificado por mudança no modo de funcionamento da BIOS modificada. Não existe nenhuma possibilidade de entrar na tela inicial da BIOS para configurar pois já cai em uma tela de boot fake que não deveria aparecer se não tem nenhum HD ou pendrive no computador. Esta tela de boot não permite selecionar a minha partição.
O sistema com vírus ao iniciar não permite instalar aplicativo por apt , nem reinstalar o grub , nem usar ferramentas de recuperação. Se reiniciado tudo começa da mesma forma.
Não adianta tirar o computador da tomada.
Não funcionou retirar a bateria do CMOS ou dar clear CMOS.
Mesmo sem a bateria do CMOS e sem HD ou SSD cai na tela de grub fake.
Não dá boot pelo pendrive.
Não tem como aparecer o grub se não tem nenhum dispositivo de memória acoplado ao computador.
Quando ligo já aparece o grub sem nenhum dispositivo acoplado. É um grub fake.
Esse caso é bastante incomum, nunca vi e nem ouvi falar de algo vagamente parecido com isso. Fiquei bastante curioso agora.
Chegou a executar um Clamav ou alguma outra ferramenta de detecção no SSD que está com arquivos suspeitos?
Realmente, muito incomum.
Você pode colocar fotos da processo de boot para vermos como aparece na tela?
Ou um pequeno vídeo através de um link no youtube ou drive compartilhado…
Bastante curioso e se está rolando coisas desse tipo tão “fácil” assim de instalar/acontecer é preciso entender e alertar mesmo.
Pergunta: verificou com seu filho se ele rodou alguma ferramenta de update de bios da placa mãe? Talvez algum tutorial ensinava ele a rodar uma ferramenta de update de bios.
Valeu!
Que estranho. Não que seja aquele crédulo linux stan que bate no peito pra falar que o linux é seguro, ate pq não existe OS seguro e não seria o linux diferente ainda mais Deb based que acho a segurança pífias.
Mas ta muito estranho isso! Mesmo vc tirando os hd e dando um clear bios o virus ainda emula?
O virus ta operando na bios mesmo sem os HDs?
Então ele ta usando a ram pra operar na bios?
Ja tentou dar um curto? Liga a placa mãe sem conexão a internet, sem hds e memoria ram e sem a bateria, pra dar um reset completo.
Pq o virus pra operar na bios ele tem q estar em algum lugar HD ou Ram.
Se for mesmo virus é muito grave tem que ser notificado.
Caramba… Não faça isso.
Percebo um grande risco de você fazer alguma coisa terrível, sem primeiro entender o que de fato está acontecendo.
“iniciava a partição” ─ não existe esse conceito de “iniciar a partição”.
“partição com vírus” ─ você está tomando como “fato”, uma coisa que é apenas uma suposição.
Existem várias coisas a serem tentadas.
- Desligue o computador, retire a tomada de energia da parede, em seguida desconecte o SSD, em seguida torne a colocar a tomada na parede e tente o boot pelo Pendrive ─ certifique-se de que é um Pendrive que você já usou para boot e funcionou.
(Por favor, nos conte o resultado, antes de tentar a próxima opção).
Se mesmo assim não tiver resultados, tente ─ ainda sem conectar o SSD:
- Iniciar a máquina, apertando a tecla que leva à configuração da BIOS ─ no meu PC, é a tecla DEL, mas isso varia de uma placa para outra.
São 2 passos lógicos, antes de concluir que a BIOS foi prejudicada.
Os colegas poderão indicar outros passos, que não lembro agora.
DICA: Use (no lugar de uma partição para cada) uma única partição com um usuário sudo (o seu) e um usuário fora do grupo sudo (do seu filho). As chances dele quebrar o sistema serão beeeem menores 
Mas foi o que eu fiz.
Tirei da tomada.
Iniciei o computador.
A tela de configuração da BIOS não aparecia mais.
Não tinha a opção de clicar delete para entrar na configuração.
Assim que ligava piscava por uma fração de segundo a tela da BIOS e já entrava no grub com a opção do SSD com a minha instalação em sda2 e a opção padrão sda1 marcada.
O grub reconhecia que eram Linux Mint.
Não era possível com o teclado selecionar sda2 que era a minha instalação.
O teclado não funcionava.
Troquei o teclado para outro que estava funcionando em outro computador e não consegui selecionar. Tentei três vezes.
Vi que a BIOS estava travada para só iniciar a instalação com o vírus.
Retirei o SSD e coloquei o pendrive do Linux Mint que tinha usado para fazer a instalação e ele não iniciou como live usb.
Neste instante aparecia a opção de boot pelo pendrive mas não contava o tempo, nem iniciava e o led do pendrive não piscava , o teclado não funcionava , não era possível dar nenhum comando.
Toda vez que repetia um procedimento tirava o cabo de força que liga o PC ao nobreak.
Vária vezes com o computador desligado dei clear CMOS com uma chave de fenda nos terminais e nada mudou .
Tirei a bateria do CMOS e o computador repetia todo o processo de boot anormal sem avisar que a voltagem da bateria estava baixa , como deveria acontecer, e pedir para clicar F1 para carregar os padrões da BIOS.
Com o SSD retirado , como antes , reiniciei sem o pendrive , ou seja, não tinha nenhum dispositivo válido para dar boot.
O computador ao iniciar não mostrou a tela da BIOS e começou a escrever na tela com letras desproporcionalmente grandes dizendo, em inglês, que não foi detectado um dispositivo de boot e que era para eu conectar um dispositivo.
As frases eram escritas na tela sem parar , em loop infinito.
Era diferente da mensagem de BIOS quando montei o computador e liguei sem o SSD na hora da montagem ,para testar, pois nesta ocasião a frase apareceu no topo e ficou fixa.
Como todo o comportamento de funcionamento da BIOS estava diferente daquele que percebi quando montei o computador só posso acreditar que a BIOS foi sobrescrita com um código malicioso que impede qualquer tentativa de reinstalação do sistema e que permite o funcionamento do sistema infectado pelo vírus para algum propósito.
Estamos em época de botnet e se o computador tivesse só uma instalação do Linux Mint e fosse um computador rápido não perceberia o problema e ele ficaria funcionando como zumbi. Mas como é um computador com soc Intel a degradação do desempenho e a impossibilidade de dar boot na minha instalação denunciou o problema.
Mas tenho certeza de que a BIOS foi sobrescrita.
.
Uma pergunta por favor… Porque não deveria trocar o chip de BIOS por uma comprada no mercado livre. A situação não ia ficar pior e poderia tentar reinstalar o sistema. A placa está perdida mesmo. Será que você falou pelo fato da nova BIOS também conter código malicioso?
Sei dessoldar e soldar o chip de BIOS.
Iria deixar esta placa consertada como reserva ou montar um computador para o meu filho.
Já encomendei outra placa.
Teria um motivo específico para não trocar a BIOS por uma nova ?
Desde já agradeço.
Outra coisa , o problema aconteceu no Linux Mint Cinnamon , sou usuário de linux há mais de dez anos.
Por acaso foi no Linux mas poderia ter sido no Windows.
Resolvi relatar pois parece um ataque específico para Linux em que se tenta instalar mods do Minecraft e o OBS Studio , o que é algo que muitos usuários podem querer fazer e assim se complicar.
Como sempre a recomendação é sempre instalar dos repositórios oficiais ou do flatpak ou snaps store. Evitar ppa , evitar instalar pacotes .deb de fonte suspeita e ter cuidado com programas executáveis de má procedência.
Em todos os mais de 10 anos que uso Linux isto nunca tinha acontecido , foi a ação do meu filho de 9 anos que provocou. Eu mesmo só uso os repositórios e pacotes deb confiáveis como o Google Chrome na página oficial e o Insync na página oficial e nunca tive problema até hoje.
Por favor se puder falar sobre a questão da troca de BIOS eu agradeço. O chip deve chegar na segunda feira.
Não é só trocar o chip, tem que gravar a BIOS nele também. Se quiser re-instalar a BIOS por completo tem que gravar a BIOS da sua placa mãe no chip novo. Processo que só é feito com outro equipamento e precisa do arquivo original, que normalmente é achado na página da placa mãe no site da fabricante.
O vendedor do mercado livre envia a BIOS gravada especificamente para minha placa. Passei as especificações para ele gravar na BIOS o arquivo correspondente. Passei o nome da placa que consta na caixa e no manual. É uma pcware.
Ele disse que grava e envia hoje e chega na segunda feira.
Você vê algum problema mais grave se o arquivo estiver ok ?
Será que eu posso dar boot e de alguma forma verificar a BIOS nova?
Me lembro que tinha uma opção de flash BIOS…
Sinceramente, não esperava isso. Ponto pro vendedor.
À esse ponto, o único problema seria se mesmo assim o problema continuasse. Aliás, acredito que o optifine do Minecraft nada tem a ver com isso, pois é somente um mod para o jogo, exceto se tiver sido baixado de algum site que não seja o oficial, se é que o arquivo baixado tenha sido o mod mesmo.
Mas realmente, é meio estranha essa história. Não digo isso por “acreditar que Vírus no Linux não existe” (afinal, todos SOs são igualmente vulneráveis), mas sim porque aparentemente é só algo que te impede de acessar a BIOS por travar o teclado até o sistema iniciar de fato, é algo que não tem sentido para ser feito.
No caso, depois de ter instalado o chip novo? Se for isso, é claro que pode. Se tudo der certo, é só um chip com os mesmos arquivos de BIOS que o seu pc atualmente usa, não deve ter nenhum problema.
Lendo e relendo essa discussão, me parece mais um caso bizarro de uma BIOS/placa-mãe defeituosa do que um ataque avançado que inutiliza máquinas.
Pra mim parece um caso de User leigo assustado, querendo perder seu PC, e que pode evitar isso tudo se levasse para um técnico corrigir o problema.
Você deve estar completamente certo . Você deve ter razão. Gostei muito da sua opinião. Obrigado
Olá, Denis, boa noite.
Esse BIOS parece, sim, por um ou outro motivo, estar corrompido.
Acredito que a substituição poderá trazer solução para o problema.
Por favor, permita-nos conhecer o resultado, assim que conseguir trocá-la.
Considero o tópico importante, também, pelo inusitado da situação apresentada.
As vezes baixo mods de minecraft, mas baixo os .jar dos sites dos desenvolvedores, e os arquivos de mods são feitos para rodar no Minecraft independente da plataforma. Uns como optifine e forge são instaladores que você instala executando direto pelo arquivo, já outros são pra por na pasta mods.
E acho difícil vir com um vírus tão específico assim, mas não acho impossível…
O chip da BIOS não chegou , mas a placa nova chegou e eu instalei.
Antes de instalar com o mesmo pendrive uso sempre , acessei o SSD por outro computador com Linux Mint e exclui a partição que meu filho usava e utilizando o aplicativo Discos formatei para FAT 32 com a opção apagar.
Feito isso exclui está partição e a de efi deixando como espaço livre.
Na minha partição home deletei todos as pastas de configuração começados com ponto e deixei somente as pastas de arquivo.
Inspecionei todas as pastas e deletei os arquivos que meu filho baixou.
Então reinstalei o Linux Mint Cinnamon mantendo a pasta /home sem formatar.
Isto preservou meus arquivos e fez uma instalação limpa.
O sistema está funcionando perfeitamente com a placa nova.
Quanto a placa antiga , creio que ainda esteja na garantia e tentarei aciona-la. Caso não consiga esperarei a chegada do chip de BIOS para trocar.
Antes de substituir dei boot com um pendrive do Windows 10 que foi reconhecido prontamente e solicitou clicar para instalar.
O pendrive do Linux Mint Cinnamon não dava boot.
Um SSD em um Case com o Linux Batocera deu boot.
O pendrive com Ubuntu 20.10 não iniciou.
Não tinha em nenhum destes casos a opção de acesso a BIOS.
A placa mãe está com a BIOS reescrita.
Para mim está claro.
Vou agora para de postar e aproveitar minha máquina atual.
Obrigado a todos pelas dicas e pelo apoio.
Vocês foram ótimos.
A dica sobre o Timeshift foi boa mas preferi ser mais conservador e buscar uma solução mais rápida.
Gratidão
pode ser que já tenham tratado disso, mas pelo pouco que li me parece que alguém habilitou o fast startup nas configurações da BIOS, e só
resetar a BIOS deveria funcionar se esse for o problema