Ситуация:
У меня есть два диска:
1 - основной, где, по моему мнению, сидит вирус (bootkit или RAT);
2 - внешний SSD с Windows, который я использую как «спасательную» систему для починки первого.
Что происходит:
На основном диске Windows постоянно восстанавливает свои разделы, даже если полностью всё удалить.
Пробовал следующее:
- Удалял все разделы вручную → через пару секунд всё возвращается.
- Удалял Recovery и отключал ReAgentC → после перезагрузки раздел снова появляется.
- Пытался поставить Ubuntu на это место — установщик пишет, что диск «не может быть использован» или установка зависает.
- Загружался с Ubuntu Live → чистил, форматировал, стирал таблицы разделов — результат тот же: структура восстанавливается, будто диск под защитой или управлением изнутри.
Что я думаю:
- Похоже на bootkit, который закрепился ниже уровня ОС (в MBR);
- Возможно, используется какой-то скрытый контроллер или микропрограмма, которая откатывает диск в исходное состояние;
- Не исключаю вариант, что это аппаратная прошивка, затронутый контроллер SATA/NVMe или внешний агент, который восстанавливает структуру при старте.
Факты:
- ReAgentC отключен, но раздел восстановления возвращается;
- Любые изменения в MBR стираются;
- Установка других ОС невозможна;
- Поведение одинаковое и через Windows, и через Linux.
Если кто-то сталкивался с подобным, особенно с самовосстанавливающимися разделами — отпишитесь.
вот схожая на 98% проблема, но ничего она мне пока не дала:
Как удалить вирус или форматировать жёсткий диск если не работает даже стрелец? 
Средний
