Красиво, блин. Ещё один случай в копилку подобных случаев (о росте которых уже давно говорят большевики).
Пролезли ОЧЕНЬ глубоко — вредоносный код был подписан (!) родным (!!) Асусовским сертификатом (!!!). То-есть, этот троян ставился прямо на заводе!
Именно поэтому, блджад, первым делом, когда я покупаю брендовый компьютер, я к соответствующей матери сношу все утилиты, которые туда поставил производитель, а если есть время — выношу нахрен вообще всё содержимое жёсткого диска через dd if=/dev/zero и ставлю голую операционку с нуля.