Thư mục System32 trống

0

Máy tính này đã bị nhiễm một số phần mềm độc hại và khởi động Windows hoàn toàn ổn . Tôi vào màn hình đăng nhập, nhập mật khẩu và tôi có thể truy cập, nhưng họ bị virus chào đón và tôi không thể làm gì được. Đây là những gì tôi đã thử:

  • Khởi động vào chế độ bảo mật : Windows tự khởi động lại ngay khi đến màn hình đăng nhập.
  • Quản lý tác vụ mở : Ứng dụng bị khóa, tôi không gặp bất kỳ lỗi nào và đơn giản là nó không chạy.
  • Thắng lợi + R đến taskkill. Không có gì xảy ra khi tôi nhấn Chạy , phím tắt, giống như trường hợp được đề cập trước đó.

Vì vậy, tôi đã tiến hành loại bỏ nó bằng cách khởi động vào một Linux Live USB để loại bỏ các tập tin cần thiết của nó và tôi đã làm, chúng ở bên trong %APPDATA%. Nhưng hóa ra nó cũng sửa đổi một mục đặc biệt trên sổ đăng ký nên tôi đã thử sử dụng chntpw tiện ích để loại bỏ nó, nhưng đây là điều: Khi tôi gắn ổ đĩa và điều hướng đến Windows/System32 Tôi phát hiện ra rằng thư mục là hoàn toàn trống rỗng . Đây là những gì tôi đã thử:

  • ls Windows/System32: Một danh sách trống.
  • Thuộc tính thư mục: 0 tệp, 0 thư mục, tổng 0 byte.
  • find Windows/System32/ -iname '*': Không có gì được tìm thấy bên trong.

Tôi cũng đã thử điều này:

  • find /run/media/<drive's-GUID>/ -iname '*<any-file-known-to-be-in-system32>*': Không có gì được tìm thấy.
  • Bật xem các tập tin và thư mục ẩn để lộ bất kỳ tập tin nào bắt đầu bằng dấu chấm .: Không có gì, ở bất cứ đâu.

Tại sao tôi không thể tìm thấy không có gì phía trong Hệ thống32 Nhưng Windows có thể khởi động tốt không?

Cập nhật :

Tôi đã tiến hành định dạng nó và cài đặt lại Windows, vì vậy vấn đề được giải quyết bằng cách nào đó. Chỉ là tôi không thể tìm thấy bất kỳ logic đằng sau hành vi này.

linux  windows  virus 
arielnmz
nguồn
bạn có thể bảo họ lấy một ổ cứng khác để cứu họ khỏi phải sao chép dữ liệu. bạn có thể tạo một hình ảnh của hiện tại sau đó xóa nó. Nếu họ có không gian, bạn có thể thay đổi kích thước phân vùng hiện tại, làm cho nó đủ lớn cho những gì trên đó. Và tạo một phân vùng mới và cài đặt các cửa sổ vào đó. tức là có vẻ như bạn sẽ phải cài đặt lại các cửa sổ và trong trường hợp của win7 có nghĩa là mới vì bạn không thể khởi động và cài đặt trên một cái hiện có trong Win7.
barlop
Họ có bị giấu không? Một trong những virus tôi chiến đấu một lần chỉ đơn giản là đặt cờ ẩn trên mỗi tệp trong hệ thống tệp. Ngoài ra, kích thước của thư mục system32 là gì? làm một du -h system32
Robotnik
Chà, tôi nghĩ rằng tôi phải định dạng và yêu cầu trình điều khiển linux cho NTSC bỏ qua các cờ đó (tôi cũng có thể xem các tệp hệ thống và ẩn khác). Và lệnh cho biết thư mục là 640K
arielnmz
Virus trong câu hỏi không thay thế trình duyệt windows explorer .... Tôi đã tự mình gỡ bỏ nó khỏi một hệ thống trước khi thư mục bị trống, hệ thống sẽ không khởi động được tất cả sử dụng byte phần mềm độc hại và SpinRite
Ramhound
Làm thế nào tôi có thể chạy các ứng dụng đó nếu tôi thậm chí không thể mở trình quản lý tác vụ ??? Ngoài ra, tôi biết các tệp phải ở đâu đó nhưng tại sao chúng không xuất hiện trong trình duyệt tệp ??
arielnmz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.