Qualcuno, non ho idea di chi, ha davvero funzionato il mio computer e ha inserito qualcosa come rootkit, onnisciente e all-frash e semplicemente non riesco a mantenere pulito il sistema operativo Windows in una configurazione multiboot con Ubuntu anche dopo aver rimosso MBR, cancellato tutto partizioni e tabella delle partizioni e reinstallato Ubuntu solo con Grub e nessun MBR.
I sintomi sono, per la parte Windows, che le regole dei criteri di gruppo vengono modificate subito dopo aver stabilito la connessione Internet e riavviare il computer. Sistema locale viene sostituito da SISTEMA e / o SERVICE e non riesco più a trovare Sistema locale quando provo a ripristinare i valori predefiniti, e continua così con altre posizioni / servizi, e trovo anche molti eseguibili sconosciuti all'interno della cartella radice di Windows, e system32 anche con solo uno o due riavvii dopo una nuova installazione di Windows. Quando provo a installare un software antivirus, ho riscontrato alcuni ritardi e solo il firewall è in grado di bloccare parte dell'attività di rete insolita.
Diversi tentativi di reinstallare Windows dopo aver installato Ubuntu sono stati patetici, mi è sempre sembrato di rimanere bloccato fino al punto in cui il brutto rootkit del malware si è presentato e ha iniziato a fare i suoi affari come al solito. Mi sento come essere perseguitato e non ho idea di cosa fare o se questo malvagio pirata è in grado di rintracciarmi e in qualche modo infettare nuovamente il mio sistema.
Oltre a tutto ciò, recentemente ho notato che il BIOS non è in grado di impostare il tempo con precisione, è sempre un paio di ore indietro. C'è qualcosa che posso fare per cancellare questo malware o per prevenire ulteriori attacchi? Ho provato tutti loro, antimalware, antivirus, software antipirato e con pochissimi risultati. Stavo pensando di cancellare di nuovo tutti i dati sul disco rigido, formattare ed eliminare il nuovo MBR lasciato dalle precedenti installazioni di Windows, e avviarlo usando un po 'di Ubuntu Live Cd. O forse cambia il mio hard disk o cosa?
This is a new entry in my post as requested by user @mgjk who asked me to describe my problem with more details
Come richiesto da @mgjk nella sua risposta, devo descrivere il mio problema usando più dettagli, e per essere specifico penso che si tratti principalmente di un virus descritto in questa pagina , un virus / malware noto come Trojan: Win32 / Spyeye che può essere, tra gli altri, correlato in qualche modo al file Systray .exe stub
di solito situato in /windows/system32
. Dicono che la maggior parte del software AV non lo rileverà e ho provato molte soluzioni per eliminarlo senza risultati.
Di solito eseguo WinXP, è compatibile con la mia antica macchina Dell. Per quanto riguarda i sintomi specifici, a volte non potevo accedere ai comandi del menu con il tasto destro del mouse in Windows, erano presenti ma non si attivavano, o la barra delle applicazioni non mostrava nessuna delle finestre / app aperte, invece erano presenti sopra barra delle applicazioni come se fossero ridotte, e quando è diventato davvero brutto non ho potuto accedere ai comandi più comuni come arrestare un processo in Task Manager , utilizzare Regedit o modificare le regole di sistema e criteri che utilizzano lo strumento Gpedit.msc .
Come già detto in un precedente commento, il mio ISP mi ha detto di installare Kaspersky AV, l'ultima versione, e dopo il primo riavvio ho ottenuto ancora un altro coso sul mio Windows, che è noto come das boot
virus o qualcosa del genere. Ottima idea, cosa posso dire, usa Kaspersky per sbarazzarti di Spyeye. Avrei dovuto saperlo meglio.