How-to відновити windows mbr з linux

Потрапив в не стандартних ситуацію на роботі. А саме попросили полагодити комп'ютер, ніж я власне і зайнявся в спартанської обстановці. І так, маємо наступне:

How-to відновити windows mbr з linux
  1. Комп'ютер з Windows XP.
  2. USB-Flash з Slax LiveCD на борту.
  3. MBRLock як бонус. На щастя, таблиця розділів не очищено (це фіча наступної версії MBRLock).
Здавалося б проблема тривіальна, але диска з виндой нету і утилітою fixmbr з консолі відновлення скористатися неможливо. Першим можливим рішенням здалося використовувати флешку з Slax і скористатися утилітою ms-sys. але до мого везінню комп'ютер не мав Boot Menu. Варіанти в BIOS виставити завантаження з USB- так само не увінчалися успіхом.

Ситуація була врятована в такий спосіб. На моєму робочому комп'ютері другий системою раніше була встановлена ​​Ubuntu 10.04. По-цьому я диск від зараженої машини підключив до свого комп'ютера. Завантажився в Убунту і встановив з ppa ms-sys:

/ Bin / bash писал (а): sudo add-apt-repository ppa: lenski / ms-sys
sudo apt-get update
sudo apt-get install ms-sys

Після завантаження визначив ім'я диска командою fdisk -l

/ Bin / bash писал (а): Disk / dev / sdb. 250.0 GB, +250059350016 bytes
255 heads, 63 sectors / track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xa5bbe44b

/ Bin / bash писал (а): sudo ms-sys -m / dev / sdb

Власне ось і все, після підключення жорсткого в рідній комп завантаження пройшла успішно. Якщо ж вам попався модифікований MBRLock, який затирає таблицю розділів, то першим ділом раджу через testdisk просканувати і відновити таблицю розділів, а далі все той же, що і вище. Успіхів!

бог створив працю і мавпу
щоб вийшов чоловік
а ось пінгвіна він не чіпав
той відразу вийшов добре

Повернутись до початку

Я стикався з іншого развідностью цього вірусу. У реєстрі була підмінена запис про запуск explorer.exe на цей вірус. Лікується просто. Потрібно просто достукатися до вікна відкриття програми в оффтопіком, а звідти запустити regedit.
А достукатися теж неважко, треба через спец клавіші виклику спеціальних можливостей спробувати надрукувати help, там є можливість вибрати принтер, коли вибираєш даєш поставити дрова і з'являється вікно вибору програми, через яке можна запустити редактр реєстру, та й не тільки, той же explorer звідти можна запустити.
зи Правда тоді, коли я зіткнувся з цією фішкою, на рішення убив 3 дні, не можна було форматувати хард, була встановлена ​​прога і не було інсталяції, а прога була захищена.

Повернутись до початку

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 0 гостей

Схожі статті