Hei, jeg tror jeg har rootkit virus på motherboar, UEFI som igjen har infisert disken og windows, brannmurer osv. Jeg tror data sendes til en server og noen har remote access til pc, skrur av og på lyd, programmer og internett. Hvordan kan jeg finne slikt virus vrf bruk av "run" eller "cmd promt" i windows home?

Jeg har forstått det sånn at jeg kan slette alle diskene og oppdatere BIOS fra usb deretter installere windows fra usb. Jeg kan to ut og inn CMOS batteri for å resett motherboard settings. Dette fjerner rootkit i motherboard, men hvis windows er hacket så kan de infisere motherboard på nytt. Jeg kan oppdatere til windows pro og installere bitlocker. Jeg kan også innføre 2fa på innlogging og på bitlocker. Men dette hindrer ikke viruset i å komme tilbake dersom noen har fysisk tilgang til pcen? De kan boote fra egen disk og installere nytt rootkit. Eventuelt så har jeg usb drivere, flash memory, i keyboard pc skjermer, grafikkort osv som kan infisere windows på nytt. Jeg har også hørt om harddiskvirus hvor selve programmet som driver haddisken blir infisert og da hjelper det ikke o wipe disken?

Linux har luks, men det er fortsatt mulig å hacke pcen med fysisk tilgang? Finnes det noen gode safer for pc og for lagring av skjermer, mus, kabler, ruter osv?

Kvifor trur du det?

Ta å slapp av så laster du ned wireshark, så analyserer du nett trafikken din. Du trenger ikke å forstå absolutt alt som foregår innpå der, men merk deg hvilke tilkoblinger som skjer uten at du kjører noen spesielle programmer som nettleser osv. Det finnes sikkert plenty guider som hjelper deg hvis du ønsker å forstå mer av det også, så valget er ditt.

Må si jeg lurer på hva du gjør som er så spesielt at noen skreddersyr UEFI oppdateringer bare for å følge med deg, for det er ikke noen liten ting det altså.

Hvis man først har en slik type bakdør som OP insinuerer, så vil ikke denne trafikken nødvendigvis gå via OSet i det hele tatt, og dermed kunne fremstå som usynlig for f.eks. Wireshark.

Det er derimot ekstremt mye mer sannsynlig at OP bare mangler et par drivere, lider av paranoide vrangforestillinger, eller har klikket på alt fra BonziBuddy til Real! Player, enn at noe sånt faktisk er installert. Og det er i så fall ikke noe som man enkelt kan fikse på egenhånd. UEFI/BIOS er lagret i flashminne, og å trekke ut batteriet har like mye effekt som å "tømme" en USB-minnepenn ved å trekke den ut av PCen.

Hvis det støtt og stadig dukker opp virus eller merkelige ting i OSet ditt, så ville jeg heller forsøkt å ta en _HELT_ clean install. Ikke fra recovery-partisjon, men fra en lagringsenhet du har kjøpt eller preparert på en clean maskin. Dernest gjelder det å ha nettvett, og ikke klikke rundt og laste ned alt man ser.

Kan du ha et såkalt tpm chip på moderkortet ditt-og at noen har aksess via det?

Nei.

Du har totalt og fundamentalt misforstått TPM som konsept om du antar at det har en dritt med remote access å gjere. Tvert imot vil i ein del tilfeller secure boot kunne beskytte mot ein del angrepstyper.