Odgovorov v temi: 33

[xfirestorm]

Sem poskusil z Rootkit Buster in mi najde nekaj fajlov, nekatere fiksira, nekatere pa napiše "Unable to fix". Tako da je očitno neizbežno da se ponovno formatira celoten disk (brisanje particij) in potem na novo inštalira OS. Bo počakalo do vikenda. Upam da bo potem ta Rtk izginil...

Po zgornjem načinu ni variante da ga ne bi odstranil.
Ker boš fizično zapisoval naključne podatke direkt po disku in dlje kot boš pustil, večkrat bo šel gor prepis podatkov.
Če bo po zgornji metodi in inštalaciji windowsev na novo prišlo do enake napake, potem imaš okužen namestitveni plošček.

[Pentium]

Ampak a ni MBR tabela zapis kako je particija narejena, velikost particije in podobno.
Torej samo ob formatiranju particije se MBR tabela ne spremeni, torej dokler ne pobrišeš particij in podobnega ne pride do sprememb.
Ali se motim glede sledečega?

[xfirestorm]

MBR je Master Boot Record.
Tukaj so podatki o bootu, bootloaderji se ponavadi nameščajo v MBR.
Partition tabela pa se nahaja v MPT(Master Paritition Table).
In da, dokler ne zrušiš celotne tabele, to ostane nespremenjeno.
Zato sem pa napisal, zrušitev celotne tabele oz. pobris vseh particij, prepis diska z naključnimi podatki in potem postavitev tabele nazaj oz. particij. In šele na to format, ter ponovna namestitev sistema.

Le ukaze sem nekoliko zabrkal in tudi postopke, pač sila v službi se opravičujem.

Torej, GParted, zapečeš, zaženeš računalnik z tem.
Z "fdisk" pobrišeš vse particije, zadevo shraniš.
Potem pa namesto "cat" uporabiš:
"dd if=/dev/urandom of=/dev/sda bs=1M" (ali pač katerikoli drugi disk)

To pustiš kar čez noč laufat in potem lahko že direkt probaš Windoze namestit, ampak obstaja možnost da Windoze ne bo prepoznal diske, zato še mu raje z GParted narediš eno celo particijo tipa NTFS in potem lahko v windows inštalaciji to particijo pobrišeš in particioniraš disk kako ti paše.

Če hočeš recimo samo MBR pobrisat, je ukaz tak:
"dd if=/dev/zero of=/dev/sda bs=446 count=1"

[obvoznica]

Zadeva je sedaj čista. Rtk je "odšel". Zahvalil bi se vsem, ki ste mi pri mojem primeru pomagali s svojimi nasveti.

[matejn1]

to se je meni zgodilo danes. isti vrag mi je sesul računalnik, pa nisem brskal po nekih levih straneh.

imel sem particijo C in D, c sem formatiral, na d pa ne vidim več datotek, vse mape so, filmi,...; če dam mapo z mp3 v player jih naloži in delujejo, sam pa ne vidim teh mp3jev v mapi. nekateri filmi so vidni. če kopiram mapo iz d na c; se med kopiranjem prikazujejo naslovi vseh datotek, ki so bile tam shranjene.

torej, kako to obnoviti ????
kako naj spet postanejo vidne te datoteke??

[Murdoc]

Skrite datoteke? Če datoteko prebere, potem je tam. Probaj ponastavit, da ti prikaže skrite datoteke, ali pa napiši točno povezavo do nje.

[Pentium]

Če boš prebral vse poste ti pove veliko več, kot da še enkrat raziskujemo da si dobil enako okužbo.

[Murdoc]

Kakšne so šanse? Potem nekaj resnega razhaja

[Pentium]

Če je računalnik s čim okužen ti lahko še enkrat pomaga RootKit Buster -> http://free.antivirus.com/rootkit-buster/

[matejn1]

http://slo-tech.com/forum/t511443

tudi tu debatirajo o tem problemu. baje da partis deli okožbe.

a mislite da je okužba po vseh datotekah in so zato nevidne? ali je boljše, da nesem komp profesionalcem, da mi rešijo podatke? ker podatki so, samo niso vidni vsi.

[Murdoc]

Ne, okužbo si dobil z eno datoteko, ki je zdaj inštalirana v sistemu.
Imaš napisano rešitev za bljižnice, datoteke in programe http://www.sur-la-to...om/RogueKiller/
Če ti ni za delat, pa po navadi ljudje plačajo storitve. Druga težko izbereš.
Če ti je vseeno za računalnik, vozi dalje, če želiš bit varen pa format sistema.

/tumasti Windowsi

[DaMachk]

/tumasti Windowsi

PLBKAC...

[Murdoc]

PLBKAC...

[matejn1]

ok.. sem naštudiral med sanjami .. in sedaj deluje, z nekaj mapami sem poizkusil.. s CD Ubuntu greš v preizkusno različico OS, tam je dostop do vseh datotek, kar je potrebno je, da se jih prekopira, na drug medij v linuxu, zunanji disk, ključ..., potem tudi windows vidi spet vse fajle.. enostavno.

aja, to sem že napisal pa še 1x, particija kjer je bil sistem je formatirana in je nov windows gor sedaj, težava s podatki je na drugi particiji.