Alguien, no tengo idea de quién, realmente funcionó en mi computadora, y colocó algo de malware rootkit, que todo lo sabe, todo aplastante, y simplemente no puedo mantener el sistema operativo Windows en una configuración de arranque múltiple con Ubuntu incluso después de eliminar el MBR, eliminar todo particiones y tabla de particiones, y reinstalé Ubuntu solo con Grub y sin MBR.
Los síntomas son, para la parte de Windows, que las reglas de la política de grupo se cambian poco después de establecer la conexión a Internet y reiniciar la computadora. Sistema local se reemplaza por SISTEMA y / o SERVICIO y ya no puedo encontrar Sistema local cuando intento restaura los valores predeterminados, y así continúa con otras ubicaciones / servicios, y también encuentro muchos ejecutables desconocidos dentro de la carpeta raíz de windows, y system32 también con solo uno o dos reinicios después de una nueva instalación de windows. Cuando intento instalar software antivirus, experimento algunos retrasos y solo el firewall puede bloquear parte de la actividad inusual de la red.
Varios intentos de reinstalar Windows después de instalar Ubuntu fueron patéticos, siempre parecía que me quedaba atascado en algún punto en el que aparecía el feo rootkit de malware y empezaba a hacer su trabajo como siempre. Me siento como si me persiguieran y no tengo idea de qué hacer o si este desagradable pirata puede rastrearme e infectar mi sistema de nuevo.
Además de todo esto, hace poco noté que BIOS no podía establecer la hora con precisión, siempre está un par de horas atrás. ¿Hay algo que pueda hacer para borrar este malware o para prevenir nuevos ataques? Los he probado todos, antimalware, antivirus, software antipirato y con muy pocos resultados. Estaba pensando en volver a eliminar todos los datos en el disco duro, formatear y eliminar el nuevo MBR que quedaba de las instalaciones de Windows anteriores, y volver a empezar con un Ubuntu Live Cd. ¿O tal vez cambiar mi disco duro o qué?
This is a new entry in my post as requested by user @mgjk who asked me to describe my problem with more details
Según lo solicitado por @mgjk en su respuesta, debo describir mi problema con más detalles y, para ser específico, creo que se trata principalmente de un virus descrito en esta página , un virus / malware conocido como Trojan: Win32 / Spyeye que puede, entre otros, estar relacionado de alguna manera con el archivo Systray .exe stub
que normalmente se encuentra en /windows/system32
. Dicen que la mayoría del software AV no lo detectará, y probé muchas soluciones para eliminarlo sin resultados.
Normalmente ejecuto WinXP, es compatible con mi antigua máquina Dell. En cuanto a los síntomas específicos, a veces no podía tener acceso a los comandos del menú contextual en Windows, estaban presentes pero no se activaban, o la barra de tareas no mostraba ninguna de las ventanas / aplicaciones abiertas, en vez de eso, estaban presentes en la parte superior de barra de tareas como si estuvieran reducidas, y cuando se puso muy fea, no podía tener acceso a los comandos más habituales, como detener un proceso en Administrador de tareas , usar Regedit o editar reglas del sistema y la política usando la herramienta Gpedit.msc .
Como ya dije en un comentario anterior, mi ISP me dijo que instale Kaspersky AV, la última versión, y después del primer reinicio obtuve otra cosa más en mi Windows, que se conoce como das boot
virus o algo así. Gran idea, ¿qué puedo decir? Use Kaspersky para deshacerse de Spyeye. Debería haberlo sabido mejor.