Удаление вирусов с рабочего пк(linux)

[Евгений Назарук 0]

Здравствуйте. У меня немного странная, но в тоже время сильно волнующая меня, проблема. Уже очень долгое количество времени тянется мое знакомство с вирусами на домашнем ноутбуке. На него ставилось куча различных операционных систем, и каждый раз мне казалось, что при переустановке ос, проблемы исчезнут. В итоге, я поставил себе убунту, ибо мое обывательское понимание современных технологий заканчивалось на моменте  "отформатировал полностью  диск, и вся дрянь пропала". Некоторое время было все хорошо, потом, после входа в социальные сети, в ВК и почту под своим логином и паролем, я получил с десяток левых попыток входа в свой аккаунт, с разбросанными по всей стране геометками и всякими разными операционными системами и айпишниками. Спасло только то, что у меня стояла двухфакторная аутентификация. Все это, ради своего успокоения, я отнес к багам самих сервисов, и успокоил себя тем, что у меня разыгралась нездоровая паранойя. Пароль, я конечно же сменил на всякий, и заходил в свои аккаунты только с телефона. Не верил я в то, что эксплойты могут остаться в системе даже после полного форматирования жёсткого диска. После всего этого многословного введения, перейду к сути. Мне на работе, в связи с короной, выдали пароль от openvp сети предприятия, что бы я не пинал балду, а из дома продолжал работать. Я получил доступ к локальной сети, и подключился от root по ssh к своему рабочему ПК, чего бы делать точно не стоило, при моих подозрениях на заражение локального ноута. После возвращения в офис  начались веселые приключения под музыку Бени Хилла. Отвалился интернет, прокси сервак просто отказывался выдавать доступ в инет моему айпишнику, так как с таким адресом в нашей локалки было несколько машин. После махинаций админами, интернет завели,  но появился редирект с стэковерфлоу на какие то сайты с лечением рака содой, открытие/закрытие вкладок в браузере и vs code, некоторые файлы просто удалялись, а конфиги меняли свое содержание. В /etc/netplan был прописан левый, непонятный для чего мне до сих пор, адрес. Плюс, часовой пояс компа сменился на +3 к мск - Омск. Я долгое время думал, что это все совпадение, и у меня просто разыгралась паранойя, но после таких историй я уже объективно могу сказать, что я умудрился заразить свой ПК на предприятии. И ладно бы это был домашний ноут, который можно было бы выкинуть в помойку и купить новый, но я дал доступ ребятам к локальной сети и репозиториям. Снова огромное введение, но по сути, меня интересует лишь один вопрос - что все делать с этим добром? На рабочем пк стоит убунта, рядом с ней винда. Из линукса я поставил все возможные вариации антивирусов, типа есета, комода, ркхантер и прочего. Они максимально бесполезны, ибо ругаются на изменённые хешсуммы файлов и по сути, больше ничего не находят. Интернет мы получаем через прокси, в настройках браузера мы вводим адрес и порт сервера, а так же ставим какие то сертификаты и расширения для браузера. Как я понимаю, ребята уже огромное количество времени имели рут доступ к моему ПК, и творили все, что им позволяла их фантазия, поэтому, скорее всего, консервативным лечением уже не обойтись, а история с выживанием вирусов на моем домашнем ПК даже после переустановке ос и форматированием диска наводит на мысль о самом страшном - буткитах. Можно ли, не имея физический контанкт с ПК, закинуть эксплойты, которые могут встраиваться в загрузочные сектора? Позволит ли удаленный доступ ssh провернуть данную процедуру? Если да, то какие есть варианты лечения? Поможет ли полная замена жёсткого диска, или хотя бы низкоуровневое его форматирование? Как избавится от таких штук, при условии, что заражение не ограничивается лишь какими нибудь портовыми руткитами и троянцами? Сможет ли хоть какой нибудь антивирус увидеть данных врагов и удалить, при условии, что на диске установлено несколько операционных систем? У нас на работе вроде есть админы, но они никогда не работали с чем нибудь, кроме винды, и помочь не могут. Всем спасибо огромное за то, что дочитали всю эту портянку и крик души.

[Sandor 1 251]

Здравствуйте!

 

В этом разделе производится лечение Windows систем.

Если это вам подходит, выполните Порядок оформления запроса о помощи.

Если же вам только пообщаться, сообщите и перенесем тему в подходящий раздел.

[Евгений Назарук 0]

Благодарю за ответ, к сожалению, основная ос, с которой я работаю - это Линукс. Я искал разделы на этом форуме, но увы, ничего не нашел. Буду очень благодарен, если пнете в их сторону

[Sandor 1 251]

Тема перенесена.

[ska79 1 328]

Настройки роутера проверьте - может его взломали