19,612
社区成员
发帖
与我相关
我的任务
分享有人说linux中了引导区病毒低格硬盘都解决不了
有人说linux中了引导区病毒低格硬盘都解决不了,我觉得夸张了吧。 我觉得我觉得只要重写引导区,或者重新分区,不行硬盘开头全写0,低格都可以,linux大侠们有何高见?
http://topic.csdn.net/u/20100225/21/3500991e-1ed9-498f-a424-466ca23157c5.html
http://topic.csdn.net/u/20100225/21/3500991e-1ed9-498f-a424-466ca23157c5.html
...全文
请发表友善的回复…
发表回复
sndbox 2011-10-06
- 打赏
- 举报
[Quote=引用 202 楼 xingzhe2001 的回复:]
引用 200 楼 microtry 的回复:
什么技术细节?我之前说的还不够细节?有理论依据、有实践经历,
我怀疑你发贴的真实目的,我尊重你,你尊重我吗?
没问你这个,问你linux启动光盘是什么是读取分区表,怎么读取分区表的。代码和分析。
如果linux启动光盘在mount之前根本就没有读过分区表,那分区表死锁没有发作的时机。如果读了分区表,那你贴贴读分区表的代码,讲讲是怎么就……
[/Quote]
[Quote=引用 204 楼 microtry 的回复:]
1、你要的答案我已说过不止一次,你对回复者的不尊重尤其表现在这一点:不仔细研读回复;
2、我可以最后再说一次:linux内核加载之前发生了以下事情:
1)BIOS自举;
2)读取MBR;(分区表就在这里,你认为这里的代码会是C语言的吗?你不应该问我要代码,应该找厂家,而且在这里发生的事情还不止读了分区表)
3)载入Boot Loader;(从CD引导跟从HD引导大不了就……
[/Quote]
[Quote=引用 208 楼 gz_jason 的回复:]
引用 207 楼 hyq1986 的回复:
他说的硬盘逻辑锁,前提是硬盘为CHS模式(NORMAL模式)。
现在还有多少硬盘的分区表用CHS模式啊。
LBA模式下,分区信息的8~11位的数值含义是相对于当前分区的引导扇区的偏移。
不知道你的资料源自何处,但我想指出几点:
1. 逻辑锁的根本原因在于EBR而非MBR,如果MBR中没有Partition Table Entry指向EBR……
[/Quote]
多个案例表明,硬盘逻辑锁对于Linux无效,甚至可以用Linux修复:
http://hi.baidu.com/shuqq105/blog/item/8311b45ee1eb014cfaf2c045.html
http://blog.sina.com.cn/s/blog_521a5c7d0100j4yn.html
http://www.deepin.org/thread-1824672-1-1.html
可见,那个Messagebus就是M$的喷子,大家都散了吧!
引用 200 楼 microtry 的回复:
什么技术细节?我之前说的还不够细节?有理论依据、有实践经历,
我怀疑你发贴的真实目的,我尊重你,你尊重我吗?
没问你这个,问你linux启动光盘是什么是读取分区表,怎么读取分区表的。代码和分析。
如果linux启动光盘在mount之前根本就没有读过分区表,那分区表死锁没有发作的时机。如果读了分区表,那你贴贴读分区表的代码,讲讲是怎么就……
[/Quote]
[Quote=引用 204 楼 microtry 的回复:]
1、你要的答案我已说过不止一次,你对回复者的不尊重尤其表现在这一点:不仔细研读回复;
2、我可以最后再说一次:linux内核加载之前发生了以下事情:
1)BIOS自举;
2)读取MBR;(分区表就在这里,你认为这里的代码会是C语言的吗?你不应该问我要代码,应该找厂家,而且在这里发生的事情还不止读了分区表)
3)载入Boot Loader;(从CD引导跟从HD引导大不了就……
[/Quote]
[Quote=引用 208 楼 gz_jason 的回复:]
引用 207 楼 hyq1986 的回复:
他说的硬盘逻辑锁,前提是硬盘为CHS模式(NORMAL模式)。
现在还有多少硬盘的分区表用CHS模式啊。
LBA模式下,分区信息的8~11位的数值含义是相对于当前分区的引导扇区的偏移。
不知道你的资料源自何处,但我想指出几点:
1. 逻辑锁的根本原因在于EBR而非MBR,如果MBR中没有Partition Table Entry指向EBR……
[/Quote]
多个案例表明,硬盘逻辑锁对于Linux无效,甚至可以用Linux修复:
http://hi.baidu.com/shuqq105/blog/item/8311b45ee1eb014cfaf2c045.html
http://blog.sina.com.cn/s/blog_521a5c7d0100j4yn.html
http://www.deepin.org/thread-1824672-1-1.html
可见,那个Messagebus就是M$的喷子,大家都散了吧!
cyerfung64 2010-11-20
- 打赏
- 举报
新版 diskgenius 可以轻松解决
remote_shi 2010-07-06
- 打赏
- 举报
和你说这个的人,十有八九是怀着其它目的的。。。。
zmcomputer 2010-06-30
- 打赏
- 举报
刚才买了瓶杀虫剂,问题解决了。看了这么多大牛的方法,头都大了……实力差太远了……
mymtom 2010-06-29
- 打赏
- 举报
[Quote=引用 73 楼 iisbsd 的回复:]
治疗方法有问题,因为是主引导区的问题,所以我认为应该对症下药。
建议在觉得无尘五菌环境下,切开硬盘,然后割掉主引导区,视情况可以以其他填充物补上漏洞,然后缝合,注意术后防止感染。
[/Quote]
这个方法伤口太大,对盘体伤害也较大,起码要缝1024针以上,需要3个月才能恢复;
建议使用腹腔镜,只需要开3个10毫米左右的口,即可用双极电凝切除主引导区,只需一周即可恢复;
如果条件允许的,用PK刀代替双极电凝,可以进一步减少操作时间和对盘体的影响。
治疗方法有问题,因为是主引导区的问题,所以我认为应该对症下药。
建议在觉得无尘五菌环境下,切开硬盘,然后割掉主引导区,视情况可以以其他填充物补上漏洞,然后缝合,注意术后防止感染。
[/Quote]
这个方法伤口太大,对盘体伤害也较大,起码要缝1024针以上,需要3个月才能恢复;
建议使用腹腔镜,只需要开3个10毫米左右的口,即可用双极电凝切除主引导区,只需一周即可恢复;
如果条件允许的,用PK刀代替双极电凝,可以进一步减少操作时间和对盘体的影响。
zhousulin5 2010-03-30
- 打赏
- 举报
那个帖子啊,我的意见跟那里的7楼一样。
我的结论:病毒是肯定有的,但不是因为它在引导区(甚至有可能引导区根本就是正常的),而是因为整个局网的系统都存在未修补的漏洞,恰好病毒就针对了这个漏洞进行传染。
同样也支持本贴85楼的意见,也许用户数据就是病毒的藏身之处。
至于什么硬盘逻辑锁,与本贴及那一贴的主题没有关系。就算被锁了也还有机会解锁,常规手段没有办法,还有非常规手段可用。
我的结论:病毒是肯定有的,但不是因为它在引导区(甚至有可能引导区根本就是正常的),而是因为整个局网的系统都存在未修补的漏洞,恰好病毒就针对了这个漏洞进行传染。
同样也支持本贴85楼的意见,也许用户数据就是病毒的藏身之处。
至于什么硬盘逻辑锁,与本贴及那一贴的主题没有关系。就算被锁了也还有机会解锁,常规手段没有办法,还有非常规手段可用。
sungog 2010-03-14
- 打赏
- 举报
把硬盘写0,再用DM重新分区,格式化就行了
lanzinc 2010-03-13
- 打赏
- 举报
Kernel command line: root=/dev/hdc8 ro vga=0x315 edd=off
hda: PIONEER DVD-RW DVR-111, ATAPI CD/DVD-ROM drive
hdb: WDC WD1600BB-55RDA0, ATA DISK drive
hda: host max PIO5 wanted PIO255(auto-tune) selected PIO4
hda: UDMA/66 mode selected
hdb: host max PIO5 wanted PIO255(auto-tune) selected PIO4
hdb: UDMA/100 mode selected
hdc: WDC WD400BB-22FJA0, ATA DISK drive
hdc: host max PIO5 wanted PIO255(auto-tune) selected PIO4
hdc: UDMA/100 mode selected
hdb: max request size: 512KiB
hdb: 312581808 sectors (160041 MB) w/2048KiB Cache, CHS=19457/255/63
hdb: cache flushes supported
hdb: hdb1 hdb2 hdb3 hdb4 < hdb5 hdb6 hdb7 hdb8 >
hdc: max request size: 128KiB
ide-cd: hda: ATAPI 40X DVD-ROM DVD-R/RAM CD-R/RW drive, 2000kB Cache
hdc: 78165360 sectors (40020 MB) w/2048KiB Cache, CHS=65535/16/63
hdc: cache flushes supported
hdc: hdc1 hdc2 < hdc5 hdc6 hdc7 hdc8 > hdc3
EXT3 FS on hdc8, internal journal
EXT3 FS on hdb6, internal journal
Adding 257032k swap on /dev/hdc3. Priority:-1 extents:1 across:257032k
Adding 136512k swap on /dev/hdb5. Priority:-2 extents:1 across:136512k
这是linux从硬盘启动的时候的dmesg输出,看不太懂,不知道红色的那一行在liveCD启动的时候是否也有,
不知道dmesg是否都是内核的输出??
hda: PIONEER DVD-RW DVR-111, ATAPI CD/DVD-ROM drive
hdb: WDC WD1600BB-55RDA0, ATA DISK drive
hda: host max PIO5 wanted PIO255(auto-tune) selected PIO4
hda: UDMA/66 mode selected
hdb: host max PIO5 wanted PIO255(auto-tune) selected PIO4
hdb: UDMA/100 mode selected
hdc: WDC WD400BB-22FJA0, ATA DISK drive
hdc: host max PIO5 wanted PIO255(auto-tune) selected PIO4
hdc: UDMA/100 mode selected
hdb: max request size: 512KiB
hdb: 312581808 sectors (160041 MB) w/2048KiB Cache, CHS=19457/255/63
hdb: cache flushes supported
hdb: hdb1 hdb2 hdb3 hdb4 < hdb5 hdb6 hdb7 hdb8 >
hdc: max request size: 128KiB
ide-cd: hda: ATAPI 40X DVD-ROM DVD-R/RAM CD-R/RW drive, 2000kB Cache
hdc: 78165360 sectors (40020 MB) w/2048KiB Cache, CHS=65535/16/63
hdc: cache flushes supported
hdc: hdc1 hdc2 < hdc5 hdc6 hdc7 hdc8 > hdc3
EXT3 FS on hdc8, internal journal
EXT3 FS on hdb6, internal journal
Adding 257032k swap on /dev/hdc3. Priority:-1 extents:1 across:257032k
Adding 136512k swap on /dev/hdb5. Priority:-2 extents:1 across:136512k
这是linux从硬盘启动的时候的dmesg输出,看不太懂,不知道红色的那一行在liveCD启动的时候是否也有,
不知道dmesg是否都是内核的输出??
ppc686 2010-03-11
- 打赏
- 举报
马甲真多,真欢乐,还没看见204楼人家microtry早不耐烦了,尤其是面对你们这帮一群无知又不知趣的小白混混
gz_jason 2010-03-10
- 打赏
- 举报
于渊的Orange'S我手头上没有,不过我猜你说看书中配图是相对的是因为那个图中有箭头,且箭头从一个EBR指向另一个EBR。如果我猜得没错的话,那这个箭头就误导你了,它并没有“偏移量”的隐含意义。
你可以看看Daniel B. Sedory关于磁盘数据组织的详细资料。
我从来没听过LBA还有相对地址一说,硬盘内部的扇区重定位机制也不能理解为“相对的LBA”。
当各分区以绝对地址定位好之后,进一步涉及到文件系统(卷)的操作时,才会用到相对地址。
另外,你的担心是对的,4-Byte LBA确实会面临2TiB的Size Barrier,关于这一点,可以看看DEW Associates的HDD Size Barrier
hyq1986 2010-03-10
- 打赏
- 举报
我找了本于渊的关于OS编写的书。
相对还是绝对,我没仔细查,看书中配图是相对的。
如果Entry指向下一个EBR的值是相对偏移的,也没法做逻辑锁啊。
不过,我现在不能确定LBA值一般是指绝对地址还是相对地址。
如果是绝对地址,4B能表示的范围,不足以支持现在的大硬盘。
所以我猜测一般是相对地址。
请指正。
相对还是绝对,我没仔细查,看书中配图是相对的。
如果Entry指向下一个EBR的值是相对偏移的,也没法做逻辑锁啊。
不过,我现在不能确定LBA值一般是指绝对地址还是相对地址。
如果是绝对地址,4B能表示的范围,不足以支持现在的大硬盘。
所以我猜测一般是相对地址。
请指正。
xingzhe2001 2010-03-10
- 打赏
- 举报
用光盘启动,bios读MBR也不会读硬盘的MBR!
gz_jason 2010-03-10
- 打赏
- 举报
不知道你的资料源自何处,但我想指出几点:
1. 逻辑锁的根本原因在于EBR而非MBR,如果MBR中没有Partition Table Entry指向EBR,不会出现逻辑锁。
2. 每个EBR有两个Partition Table Entry,第一个指向该EBR对应的Logical Disk的VBR,你说的分区信息的8~11位的数值含义是相对于当前分区的引导扇区的偏移接近于这个意思,但有一些错误。第二个Entry指向下一个EBR,而这正是逻辑锁的根源。
3. Partition Table Entry中既有CHS值又有LBA值,只不过当扇区地址大于CHS所能表示的最大可能值时,CHS恒为最大可能值,且被无视。LBA则都是绝对扇区地址(4-Byte)。当然这些都是人为规定的,你完全可以自行构造使用相对地址的磁盘数据格式,只不过这样的磁盘无法被别家使用罢了。
hyq1986 2010-03-10
- 打赏
- 举报
妹的!不睡觉了。
欺负我们没写过OS,我就翻了本OS的书。
这位老同志知其一不知其二。
他说的硬盘逻辑锁,前提是硬盘为CHS模式(NORMAL模式)。
现在还有多少硬盘的分区表用CHS模式啊。
LBA模式下,分区信息的8~11位的数值含义是相对于当前分区的引导扇区的偏移。
相对偏移,你给我做成死链啊~
还有种LARGE模式,可能被锁,但也不常用。
别说我不尊重你,你这些靠查资料就知道的东西,就别拿出来装了。
欺负我们没写过OS,我就翻了本OS的书。
这位老同志知其一不知其二。
他说的硬盘逻辑锁,前提是硬盘为CHS模式(NORMAL模式)。
现在还有多少硬盘的分区表用CHS模式啊。
LBA模式下,分区信息的8~11位的数值含义是相对于当前分区的引导扇区的偏移。
相对偏移,你给我做成死链啊~
还有种LARGE模式,可能被锁,但也不常用。
别说我不尊重你,你这些靠查资料就知道的东西,就别拿出来装了。
hyq1986 2010-03-10
- 打赏
- 举报
好吧,MBR里的分区表上逻辑锁。
那么这个硬盘就完蛋了?
用个没有逻辑锁的硬盘启动就是了。
或者LiveCD~
逻辑锁跟这个所谓的Linux引导区病毒有个毛关系。
那么这个硬盘就完蛋了?
用个没有逻辑锁的硬盘启动就是了。
或者LiveCD~
逻辑锁跟这个所谓的Linux引导区病毒有个毛关系。
westbb_03 2010-03-09
- 打赏
- 举报
低格吧,然后cd启动,fdisk分区
im2web 2010-03-09
- 打赏
- 举报
靠! 一个傻鸟开了一群马甲在忽悠我们呢。
本来以为真有什么问题,还认真帮他回答。 结果一个傻鸟胡搅蛮缠连最基本的问题都没有搞清楚,一群马甲在边上煽风点火。什么逻辑锁。 现在是逻辑锁 锁住电脑 让电脑没办法运行吗? 是逻辑锁让服务器运行异常吗?还实模式呢,你知道intel cpu 有几种模式吗?
这种脑残贴!脑残! 被蠕虫 被黑客 被格式化都是活该!
本来以为真有什么问题,还认真帮他回答。 结果一个傻鸟胡搅蛮缠连最基本的问题都没有搞清楚,一群马甲在边上煽风点火。什么逻辑锁。 现在是逻辑锁 锁住电脑 让电脑没办法运行吗? 是逻辑锁让服务器运行异常吗?还实模式呢,你知道intel cpu 有几种模式吗?
这种脑残贴!脑残! 被蠕虫 被黑客 被格式化都是活该!
ppc686 2010-03-09
- 打赏
- 举报
不要张望他们在15分钟之内就能回复你,计时间开始,长度可能是永远没有正面技术回答。
其实只要你一涉及到真枪实弹的技术,这里平常叫嚣狂妄的小混混们马上就会禁声了,只会装13的本质就暴露无疑.
要不就会拿点什么马甲 什么什么的托的类似毫无技术含量的口水来回复,这样的垃圾见太多了.哈哈
其实只要你一涉及到真枪实弹的技术,这里平常叫嚣狂妄的小混混们马上就会禁声了,只会装13的本质就暴露无疑.
要不就会拿点什么马甲 什么什么的托的类似毫无技术含量的口水来回复,这样的垃圾见太多了.哈哈
IO2 2010-03-09
- 打赏
- 举报
自己用dos盘引导后,直接在分区表里写几个首尾相连的分区不就行了,
你先确定所有的windows系统都无法自举以后,再用linux试试看
不会写分区表?必须会,因为你如果能写出逻辑死循环的分区链表,你就有能力解锁,或者说才有可能在别人的指导下解锁
这个是亮点!
你先确定所有的windows系统都无法自举以后,再用linux试试看
不会写分区表?必须会,因为你如果能写出逻辑死循环的分区链表,你就有能力解锁,或者说才有可能在别人的指导下解锁
这个是亮点!
IO2 2010-03-09
- 打赏
- 举报
这个主意高,呵呵,这里年轻的程序抄抄们估计要傻眼
加载更多回复(195)
