Этот компьютер был заражен каким-либо вредоносным ПО, и Windows полностью загружается. Я попадаю на экран входа в систему, ввожу пароль, и я могу получить к нему доступ, но вирус встречает меня, и я ничего не могу сделать. Вот что я попробовал:

  • Загрузка в безопасном режиме: Windows перезагружается, как только достигает экрана входа в систему.
  • Открыть диспетчер задач: приложение заблокировано, я не получаю никакой ошибки, и он просто не запускается.
  • Win+R для taskkill. Ничего не происходит, когда я нажимаю Run, ярлык, так же, как вышеупомянутый случай.

Поэтому я продолжил удалять его, загрузившись с Linux Live USB, чтобы удалить необходимые файлы, и я сделал, они были внутри %APPDATA% . Но оказывается, что он также изменяет специальную запись в реестре, поэтому я попытался использовать утилиту chntpw чтобы удалить его, но вот в чем дело: когда я подключил диск и переместился в Windows/System32 я обнаружил, что каталог был совершенно пуст , Вот что я попробовал:

  • ls Windows/System32: пустой список.
  • Свойства каталога: 0 файлов, 0 папок, всего 0 байт.
  • find Windows/System32/ -iname '*': внутри ничего не найдено.

Я также попробовал это:

  • find /run/media/<drive's-GUID>/ -iname '*<any-file-known-to-be-in-system32>*': ничего не найдено.
  • Включите просмотр скрытых файлов и каталогов, чтобы показать любые файлы, которые начинаются с точки . Нигде нет ничего.

Почему я не смог найти ничего внутри System32, но Windows могла нормально загружаться?

Обновление:

Я приступил к форматированию и переустановке Windows, поэтому проблема как-то решена. Просто я не могу найти никакой логики за этим поведением.

0