O próprio disco rígido é protegido por senha? E quanto à criptografia da unidade? Ele foi criptografado com algo como BitLocker ou TrueCrypt?
Eu tenho um computador com o vírus bloqueador WinLocker nele. Este vírus bloqueia o usuário de usar seu computador, mostrando um banner com algum texto nele. Eu tenho um manual sobre como se livrar deste vírus, que envolve a inicialização de um CD ao vivo, montagem de sua partição do Windows e remover / renomear alguns arquivos / chaves do Registro.
O problema é que nenhum CD ao vivo (seja o Ubuntu ou o Windows PE) não vê a partição do Windows, embora eu possa iniciar a partir dele - o que significa que obviamente não está corrompido de forma alguma. O computador também é um laptop corporativo, o que significa que a) tem uma conta de usuário muito limitada e sem acesso à conta de administrador, b) não pode inicializar no modo de segurança por causa de a) e c) pode ser protegido da partição de janelas de montagem em outro lugar em casos não tão raros de laptops corporativos perdidos com informações cruciais dentro.
O live cd do Linux me dá um erro sobre a assinatura NTFS incorreta ao montá-lo, embora eu possa vê-lo com fdisk -l. O CD do Windows PE mostra apenas uma partição não formatada (não sei qual ferramenta usei para obter essa informação).
Você pode me dar algumas instruções sobre o que poderia ser feito para contornar essa proteção (?), obter acesso à partição e remover manualmente os arquivos de vírus para inicializar normalmente? A solução mais óbvia - enviá-lo para suporte - não é a melhor, já que levará muito tempo.
Para o Ubuntu Tente montar a unidade com a opção de força, por exemplo.
sudo mount -t ntfs /dev/sda1 /sum/mount/point -o force
Opção 2: Puxe o disco rígido para fora do computador e conecte-o com um gabinete USB a outro computador que esteja executando sua versão do Windows ou superior
Tags boot windows partitioning virus