Всё выше описанное похоже на заражение именно Windows... По крайней мере канал заражения обеспечивает Windows в случае с UEFI и MBR.
Я бы на вашем месте ушел бы с Windows, т.к. необходимо работать, а не бороться с вредоносным софтом.
Сам даже виртуалку с Windows удалил.
Работаю на Linux и MacOS X. Как ушел с Windows - жизнь стала проще.
Если вы занимаетесь разработкой софта на платформе dotnet, то проблем вообще нет. Rider стал бесплатным. dotnet - кросс-платформа. Все остальные актуальные компиляторы также кроссплатформенные.
С Windows нас связывают только привычки, ИМХО... Сложнее пользователям уникального профессионального Windows-софта, но в текущих реалиях санкций, количество такового постепенно сокращается.
