Disk s UEFI k druhému PC

[creco]

Ahoj,
chci se poradit. Mam tu notebook od Sony a na něm Windows 7. Notebook je zavirovany a tak jsem si řekl že připojim disk k druhemu počítači a odviruju ho. Jenomže když jsem připojil disk k druhemu počítači ukázalo se že disk potřebuje inicializovat. Tak jsem vybral MBR jenomže jsem nenašel na disku žadne partition. Tak jsem se podival do biosu notebooku a tam koukám že je vybrán UEFI.

Ale teď když disk připojím zpátky k notebooku tak nebootuje a tak se ptám jak to opravit? Nebo aspoň jak zachránit data.

[Reklama]

[Pavel 'TIGER' Růžička]

SystemRescueCD by mělo umět bootovat v UEFI modu, ovšem odzkoušené to nemám.

[Jenda]

Ahoj,
chci se poradit. Mam tu notebook od Sony a na něm Windows 7. Notebook je zavirovany a tak jsem si řekl že připojim disk k druhemu počítači a odviruju ho. Jenomže když jsem připojil disk k druhemu počítači ukázalo se že disk potřebuje inicializovat. Tak jsem vybral MBR jenomže jsem nenašel na disku žadne partition. Tak jsem se podival do biosu notebooku a tam koukám že je vybrán UEFI.

Ale teď když disk připojím zpátky k notebooku tak nebootuje a tak se ptám jak to opravit? Nebo aspoň jak zachránit data.

Pokud jsi dal inicializovat jako MBR, tak jsi přepsal minimálně první sektor disku. To znamená, že systém nejspíš nenajde GPT. Mělo by to jít opravit testdiskem, případně tady: http://www.rodsbooks.com/gdisk/repairing.html postup pro "GPT disk re-used as MBR"

[creco]

Ahoj,
chci se poradit. Mam tu notebook od Sony a na něm Windows 7. Notebook je zavirovany a tak jsem si řekl že připojim disk k druhemu počítači a odviruju ho. Jenomže když jsem připojil disk k druhemu počítači ukázalo se že disk potřebuje inicializovat. Tak jsem vybral MBR jenomže jsem nenašel na disku žadne partition. Tak jsem se podival do biosu notebooku a tam koukám že je vybrán UEFI.

Ale teď když disk připojím zpátky k notebooku tak nebootuje a tak se ptám jak to opravit? Nebo aspoň jak zachránit data.

Pokud jsi dal inicializovat jako MBR, tak jsi přepsal minimálně první sektor disku. To znamená, že systém nejspíš nenajde GPT. Mělo by to jít opravit testdiskem, případně tady: http://www.rodsbooks.com/gdisk/repairing.html postup pro "GPT disk re-used as MBR"

Zkusím to a dám vědět

[JardaP .]

Nevim, jak vy, ale ja bych pred temi pokusy zabootoval knopix a pomoci dd bych si vytvoril binarni obraz disku na externi disk. Pokud se pokus nepodari, porad jeste muzu obraz narvat zpet a delat jine experimenty a v nejhorsim pripade alespon pouzit photorec k vydolovani dat z toho obrazu.

Jinak priste, az vam Widle nabidnou inicializovat disk, tak by vas melo zachvatit strasne podezreni, ze Widle zase neco chteji zkurvit. Treba Ext3 USB flash, ktery vam Widle takto zinicializuji, se pak neda cist a je na nem tabulka oddilu s nekolika zcela nesmyslnymi oddily, jako treba od Novel Netware.

Pokud se vam to podari opravit do bootovatelneho stavu, muzete zkusit nainstalovat Avast, nastavit v nem Boot time scan s maximalni detailnosti scanu, jako archivy a kde co a rebootovat. Mozna to bude stacit.

[Reklama]

[Pavel 'TIGER' Růžička]

Nevim, jak vy, ale ja bych pred temi pokusy zabootoval knopix a pomoci dd bych si vytvoril binarni obraz disku na externi disk. Pokud se pokus nepodari, porad jeste muzu obraz narvat zpet a delat jine experimenty a v nejhorsim pripade alespon pouzit photorec k vydolovani dat z toho obrazu.

Jinak priste, az vam Widle nabidnou inicializovat disk, tak by vas melo zachvatit strasne podezreni, ze Widle zase neco chteji zkurvit. Treba Ext3 USB flash, ktery vam Widle takto zinicializuji, se pak neda cist a je na nem tabulka oddilu s nekolika zcela nesmyslnymi oddily, jako treba od Novel Netware.

Pokud se vam to podari opravit do bootovatelneho stavu, muzete zkusit nainstalovat Avast, nastavit v nem Boot time scan s maximalni detailnosti scanu, jako archivy a kde co a rebootovat. Mozna to bude stacit.

Nechápu, proč se kvůli dd má stahovat Knoppix, když pro havarijný stav je SystemRescueCD ideálnější a najde na něm plono nástrojů k různým nápravám.

Pokud se podaří nahodit bootovatelnej stav, rozhodně bych nespoléhal na Avast, který může být napaden též. Raději bych si stáhl http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso a nechal to proskenovat antivirem, který nebyl v napadeném systému.

[JardaP .]

Nechápu, proč se kvůli dd má stahovat Knoppix, když pro havarijný stav je SystemRescueCD ideálnější a najde na něm plono nástrojů k různým nápravám.

To je uplne jedno, proste jakykoliv live linux s dd. Ja napsal Knoppix protoze pouzivam Knoppix.

Pokud se podaří nahodit bootovatelnej stav, rozhodně bych nespoléhal na Avast, který může být napaden též. Raději bych si stáhl http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso a nechal to proskenovat antivirem, který nebyl v napadeném systému.

Psal jse, ze to mozna bude stacit. To znamena i to, ze to mozna stacit nebude. zalezi na tom, co je to za virus a jestli ho uzivatel chytre chytil pod adminem nebo jen pod neprivilegovanym uzivatelem. Typicky virus uz dnes soubory nenapada, protoze mu staci se nekam zasit do .exe s divnym nazvem a nacpat se do uzivatelovy vetve registry, aby se odtamtud po zalogovani spustil. Ostatne kolikrat na odvirovani staci vydolovat z uzivatelova profilu data a profil smazat. Pokud ale nekdo ma pocit, ze ho neprivilegovany ucet omezuje v tvurcim rozletu a jede porad pod adminem, tak tam se neda verit jiz nicemu.

[Pavel 'TIGER' Růžička]

Nechápu, proč se kvůli dd má stahovat Knoppix, když pro havarijný stav je SystemRescueCD ideálnější a najde na něm plono nástrojů k různým nápravám.

To je uplne jedno, proste jakykoliv live linux s dd. Ja napsal Knoppix protoze pouzivam Knoppix.

Pokud se podaří nahodit bootovatelnej stav, rozhodně bych nespoléhal na Avast, který může být napaden též. Raději bych si stáhl http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso a nechal to proskenovat antivirem, který nebyl v napadeném systému.

Psal jse, ze to mozna bude stacit. To znamena i to, ze to mozna stacit nebude. zalezi na tom, co je to za virus a jestli ho uzivatel chytre chytil pod adminem nebo jen pod neprivilegovanym uzivatelem. Typicky virus uz dnes soubory nenapada, protoze mu staci se nekam zasit do .exe s divnym nazvem a nacpat se do uzivatelovy vetve registry, aby se odtamtud po zalogovani spustil. Ostatne kolikrat na odvirovani staci vydolovat z uzivatelova profilu data a profil smazat. Pokud ale nekdo ma pocit, ze ho neprivilegovany ucet omezuje v tvurcim rozletu a jede porad pod adminem, tak tam se neda verit jiz nicemu.

Takže je to vlastně o tom, proč to na poprvé dělat pořádně, když na to stačí metoda možná a kdyby možná selhalo, zvolte metodu jistota ... Není to tak trošku zbytečné plýtvání časem?

[Lol Phirae]

Odvirování je k hovnu. Přeformátuj a přeinstaluj.

[Pavel 'TIGER' Růžička]

Odvirování je k hovnu. Přeformátuj a přeinstaluj.

No to bych dělal až jako úplně tu poslední variantu, než tam všechno házet znova ... brrr ... po každé instalaci je dobré udělat obraz disku a pak už je to sranda.

[JardaP .]

Takže je to vlastně o tom, proč to na poprvé dělat pořádně, když na to stačí metoda možná a kdyby možná selhalo, zvolte metodu jistota ... Není to tak trošku zbytečné plýtvání časem?

Zalezi na typu infekce a jestli ji uzuvatel inteligentne chytil pod adminem. Byl bych na hlavu, kdybych preinstalovaval Widle, pak je cely den updatoval, nasledne dalsi den instaloval software...., kdyz treba staci smazat profil. Opravdu znam lepsi zpusoby, jak travit cas, nez instalovat 30 GB sracek na disk. Masochismus nikdy pro me nebyl nebyl tim pravym. Ale kazdy, at travi cas zpusobem, ktery ho nejvice bavi.

[Mr.X]

Jardo, Widle nejsou Linux, jak už program v počítači běží pod nějakým uživatelem, je řada metod, jak si může zvýšit oprávnění až na úroveň systému. Jen opravdu hloupý virus by se neobtěžoval si zvýšit oprávnění.

https://www.greyhathacker.net/?p=738

Takže, Járo: http://www.youtube.com/watch?v=q425-62h6uY

[JardaP .]

@Mr.X: Ano, to je sice krasne, ale je tam ve hre ponekud prilis mnoho promennych, aby se na to mohl standardni malware spolehnout. Rekl bych, ze autorum vetsiny malware nejde o to, aby se nejakym krute dumyslnym zpusobem dostali do 5 promile systemu a ukazali svetu, jaci jsou borci, ale spis o to, aby se dostali napriklad do 80 % systemu vlastnenych BFU a tak se spolehnou radsi na nejakou cerstvou chyby browseru nebo nejake to "I Love You". Prachy totiz sype hlavne mnozstvi napadenych masin, ne dumyslnost utoku. Vyjimkou by byl leda tak treba utok z Ruska nebo USA na systemy tajnych sluzeb toho druheho a predpokladam, ze creco nepracuje ani pro jednu z nich.

Cili opakuji: Pokud to nenakazil pod adminen, smazani profilu dost mozna staci. Pokud se jedna o znamy virus, da se to nejak overit na jinem stroji, i kdyz ne tak, jak se o to creco pokousel. I i kdyby clovek musel bootnout live Linux (vsimni si Tigre, jak diplomaticky nerikam Knoppix), nasdilet disk pres Sambu a skanovat to pres sit, je to furt min prace, nez tu haldu sracek celou znova instalovat.

[Mr.X]

Když myslíš, dělej si co chceš.

[Lol Phirae]

Asi tak nejak. Ani soudruzi z Redmondu si nemyslí, že je odvirování k něčemu dobré... Help: I Got Hacked. Now What Do I Do?