посмотри /var/log/apt/history.log и /var/log/dpkg.log
Спасибо, но эти логи пишутся после переустановки, надо лог из рабочей папки: тем более что от зараженного пользователя она сохранилась. Но, похоже, туда они не пишутся. Для справки: произошло заражение (видимое) ~29.10.21, Ubuntu переустанавленна-Чт 18 ноя 2021 20∶38∶39, 14.5.21 пропала задача 045e 04ec. Я усложнил пароль. Опять появилось 3.11.21 и на панели задач, под именем 045e 04ec. Может тогда и произошло заражение, но всё было как обычно. Задача стояла каждый раз сутки или меньше.
После переустановки просто исчезли ошибки
Попробуйте объяснить настройкой (без ввода длинного параметра) или ошибками создание задачи 045e 04ec, невозможность запустить экранную клавиатуру onboard, создание папки выше Рабочей папки с датой когда на этом компе не стояло Линукса. Есть и другие действия, которые невозможно объяснить настройками, но эти были приведены раннее, а я не хочу доставлять радость разработчику руткида, который может через две недели найти эту информацию в любом поисковике и практически мгновенно воспользовавшись поиском по форуму.
Кстати ко мне приходил специалист и он был уверен день, что я просто не туда нажал. Но через день согласился, что у меня руткид.
Он дал советы: Устанавливать пакеты только из центра приложений: Ubuntu Software. Настроить резервное копирование.
я еще с пяток мест могу назвать, создание откуда запускаются приложения
Значит не только создатель руткида знает это место.
Можно ссылки на источники?
Теперь я могу дать
Ссылку Заметьте, что тут не только моё мнение.
Конечно заражение произошло, не от простого пароля, а от запуска скаченного мной пакета с рукотворно прикреплённым к нему руткидом. Почему руткид не любит экранную клавиатуру? Может на начальном этапе сменив пароль суперпользователя возможно от него излечиться?