BIOS 或等效固件是计算机启动时运行的第一件事，因此它可以在加载操作系统之前轻松启动轻量级管理程序，如果操作系统需要它，它将呈现干净的固件映像，同时仍然受到损害。

所以从实际机器来看，没有可靠的方法来检查固件是否是恶意的。但是，您可以通过拆下保存固件的 ROM 或闪存芯片，将其放入适当的阅读器并从已知良好的机器读取它（但不执行它，只是读取）并与已知良好的机器进行比较，从而在另一台机器上这样做如主板制造商提供的图像。

我会运行这些程序（http://pastebin.com/BeKzci9A）。我强烈建议您尝试找出您的系统上安装了哪些 rootkit（如果有），并研究如何在其他所有内容之上专门删除它。

此外，强烈建议您始终启动您知道已被 LiveCD 破坏的操作系统，以只读方式安装受感染的主硬盘驱动器分区，然后在扫描您复制的所有内容时备份您希望保留的任何数据。然后你用 DBAN 核对受感染的硬盘并重新格式化，并记得保持你的备份更新。