Подозрение на bootkit / RAT. Диск невозможно стереть или перезаписать

@Tabyretka · Регистрация: 02.11.2025

Студворк — интернет-сервис помощи студентам

Ситуация:

У меня есть два диска:
1 - основной, где, по моему мнению, сидит вирус (bootkit или RAT);
2 - внешний SSD с Windows, который я использую как «спасательную» систему для починки первого.

Что происходит:
На основном диске Windows постоянно восстанавливает свои разделы, даже если полностью всё удалить.

Пробовал следующее:
- Удалял все разделы вручную → через пару секунд всё возвращается.
- Удалял Recovery и отключал ReAgentC → после перезагрузки раздел снова появляется.
- Пытался поставить Ubuntu на это место — установщик пишет, что диск «не может быть использован» или установка зависает.
- Загружался с Ubuntu Live → чистил, форматировал, стирал таблицы разделов — результат тот же: структура восстанавливается, будто диск под защитой или управлением изнутри.

Что я думаю:
- Похоже на bootkit, который закрепился ниже уровня ОС (в MBR);
- Возможно, используется какой-то скрытый контроллер или микропрограмма, которая откатывает диск в исходное состояние;
- Не исключаю вариант, что это аппаратная прошивка, затронутый контроллер SATA/NVMe или внешний агент, который восстанавливает структуру при старте.

Факты:
- ReAgentC отключен, но раздел восстановления возвращается;
- Любые изменения в MBR стираются;
- Установка других ОС невозможна;
- Поведение одинаковое и через Windows, и через Linux.

Если кто-то сталкивался с подобным, особенно с самовосстанавливающимися разделами — отпишитесь.

Verevkin · 05.11.2025, 13:59

Чертовщина какая-то! Окропи диск святой водой, для начала.

Подозрение на bootkit / RAT. Диск невозможно стереть или перезаписать

@Tabyretka · 05.11.2025, 14:33 **[ТС]**

Verevkin, Ищю Священника, что бы все демоны/бесы выходили из SSD

Michael666 · 05.11.2025, 14:59

SSD издох перейдя в режим read only на уровне собственного контроллера .
Прошивка заводской утилитой под этот контроллер ( не производителя SSD )может и продлит агонию , но лучше купить новый .

@locm · 05.11.2025, 15:14

Сообщение от Tabyretka

На основном диске Windows постоянно восстанавливает свои разделы, даже если полностью всё удалить.

SSD перешел режим "только чтение".

Сообщение от Tabyretka

будто диск под защитой или управлением изнутри.

Так оно и есть.

vladj2007 · 05.11.2025, 15:50

Сообщение от Tabyretka

Пытался поставить Ubuntu на это место — установщик пишет, что диск «не может быть использован» или установка зависает

Помни, что если стояла винда и включена была гибернация в ней, некоторые дистрибутивы Linux отказываются устанавливаться (даже если винду выкинули). Так, инфа на будущее. Ну а сейчас... диск менять.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Tabyretka 0 / 0 / 0 Регистрация: 02.11.2025 Сообщений: 8

	Подозрение на bootkit / RAT. Диск невозможно стереть или перезаписать 05.11.2025, 13:50. Показов 1054. Ответов 5 Метки malware, win 10, вирус (Все метки) Ситуация: У меня есть два диска: 1 - основной, где, по моему мнению, сидит вирус (bootkit или RAT); 2 - внешний SSD с Windows, который я использую как «спасательную» систему для починки первого. Что происходит: На основном диске Windows постоянно восстанавливает свои разделы, даже если полностью всё удалить. Пробовал следующее: - Удалял все разделы вручную → через пару секунд всё возвращается. - Удалял Recovery и отключал ReAgentC → после перезагрузки раздел снова появляется. - Пытался поставить Ubuntu на это место — установщик пишет, что диск «не может быть использован» или установка зависает. - Загружался с Ubuntu Live → чистил, форматировал, стирал таблицы разделов — результат тот же: структура восстанавливается, будто диск под защитой или управлением изнутри. Что я думаю: - Похоже на bootkit, который закрепился ниже уровня ОС (в MBR); - Возможно, используется какой-то скрытый контроллер или микропрограмма, которая откатывает диск в исходное состояние; - Не исключаю вариант, что это аппаратная прошивка, затронутый контроллер SATA/NVMe или внешний агент, который восстанавливает структуру при старте. Факты: - ReAgentC отключен, но раздел восстановления возвращается; - Любые изменения в MBR стираются; - Установка других ОС невозможна; - Поведение одинаковое и через Windows, и через Linux. Если кто-то сталкивался с подобным, особенно с самовосстанавливающимися разделами — отпишитесь. 0

Verevkin Злостный нарушитель 10302 / 5725 / 1268 Регистрация: 12.03.2015 Сообщений: 26,505
	05.11.2025, 13:59
	Чертовщина какая-то! Окропи диск святой водой, для начала. 2

@Tabyretka 0 / 0 / 0 Регистрация: 02.11.2025 Сообщений: 8
	05.11.2025, 14:33 [ТС]
	Verevkin, Ищю Священника, что бы все демоны/бесы выходили из SSD 0

Michael666 2146 / 480 / 60 Регистрация: 23.05.2019 Сообщений: 1,094
	05.11.2025, 14:59
	Сообщение было отмечено Tabyretka как решение Решение SSD издох перейдя в режим read only на уровне собственного контроллера . Прошивка заводской утилитой под этот контроллер ( не производителя SSD )может и продлит агонию , но лучше купить новый . 3

Подозрение на bootkit / RAT. Диск невозможно стереть или перезаписать

Решение