Этот компьютер был заражен каким-либо вредоносным ПО, и Windows полностью загружается. Я попадаю на экран входа в систему, ввожу пароль, и я могу получить к нему доступ, но вирус встречает меня, и я ничего не могу сделать. Вот что я попробовал:
- Загрузка в безопасном режиме: Windows перезагружается, как только достигает экрана входа в систему.
- Открыть диспетчер задач: приложение заблокировано, я не получаю никакой ошибки, и он просто не запускается.
- Win+R для
taskkill. Ничего не происходит, когда я нажимаю Run, ярлык, так же, как вышеупомянутый случай.
Поэтому я продолжил удалять его, загрузившись с Linux Live USB, чтобы удалить необходимые файлы, и я сделал, они были внутри %APPDATA% . Но оказывается, что он также изменяет специальную запись в реестре, поэтому я попытался использовать утилиту chntpw чтобы удалить его, но вот в чем дело: когда я подключил диск и переместился в Windows/System32 я обнаружил, что каталог был совершенно пуст , Вот что я попробовал:
ls Windows/System32: пустой список.- Свойства каталога: 0 файлов, 0 папок, всего 0 байт.
find Windows/System32/ -iname '*': внутри ничего не найдено.
Я также попробовал это:
find /run/media/<drive's-GUID>/ -iname '*<any-file-known-to-be-in-system32>*': ничего не найдено.- Включите просмотр скрытых файлов и каталогов, чтобы показать любые файлы, которые начинаются с точки
.Нигде нет ничего.
Почему я не смог найти ничего внутри System32, но Windows могла нормально загружаться?
Обновление:
Я приступил к форматированию и переустановке Windows, поэтому проблема как-то решена. Просто я не могу найти никакой логики за этим поведением.