illreality
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще одна проблема, с другим HDD ((.
Имелся диск, Seagate Barracudda 7200 500 Gb. OS Windows XP.
Диск был разделен на 2 логических раздела - 80 Гб - с системой, остальное - с данными (портфолио, рабочие съемку, документы) - 340 Гб где-то.
! В хвосте диска откуда-то взялась неразмеченная область, не более 10 Мб. Я о ней и знать не знал, покуда...
Покуда не решил установить не этот диск Линукс. С этой целью я запустил Paragon Partition Manager 2009, и в нем назначил следующие задания:
1. Удаление раздела с Виндовс.
2. Разметка раздела под Линукс: создание 3 разделов: boot, home и linuxswap.
3. Расширение раздела с данными за счет неразмеченных 10 Мб в хвосте диска.
Запустил процесс, подтвердив свое согласие.
И еле поймал глаза, когда обнаружил, что Парагон обещает завершить начатые процессы примерно через 10 часов. Оказывается, он... начал... перебрасывать системную область в хвост диска, а область с данными - в его начало.. Весь массив. Вот на этом месте у меня впервые возникло подозрение, что дело нечисто и пахнет керосином, ибо такие действия программной логики без зловреда нереальны, по-моему.
В итоге.. у меня просто не было физической возможности ждать эти 9 часов, работа.. В итоге 7 секунд на кнопке Power и комп выкл. После перезагрузки запустился chkdsk, который... доооолго шерстил файловую систему, устраняя ошибки. Потом пошли сообщения об orfaned files и их восстановлении.. Часа через два вроде бы все вернулось на круги своя. Захожу в винде на свой диск - все целехонько, все на своих местах.. Я даже подвох не сразу заметил.. Папки - на местах, файлы - на местах.. Только почему-то ярлыки MSdos-приложений у исполняемых. Что такое.. И тут я обнаруживаю, что ни один файл не открывается, при запуске что jpg, что exe -can`t read file header.
Я пробовал различные рекавери, поштучно к разным файлам. Рекавери файл восстанавливает замечательно - только он опять не открываем.. Из-под Линукса testdisk тоже, находит поврежденную MBR, предлагает ее пофиксить (я бекапил обязательно), фиксит, все файлы видны - ни один не открывается. Такова ситуация последние 2 недели, я вытащил диск на полку и пока не трогал, был завал с работой, не занимался им.
Сегодня зачитался форумом на anti-malware, скачал по наводке оттуда тест на буткит - и TDSSremover мне сообщил, что видит Bootkit Activity на моем ноуте (фейл происходил с десктопом, но оба ж домашние, файлы и флэхи на обоих работаются.. А на десктопе к тому же в начале октября БИОС перепрошил. Из-под Винды, у асусовской матери есть софтина Asus Update (((. И сдается мне, что какая-то пакость там поселилась, ибо на другом hdd винду уже раз 5 переставил - сначала живехонькая, а потом начинает копытами бить и отчекрыживать. И Asus ExpressGate - есть к матери такая программа, ставится из-под Виндовс, и при загрузке выскакивает раньше БИОСа даже, позволяя открыть браузер, скайп, менеджер файлов - так вот софтина в Винде ставится, а при загрузке не грузится, виснет.. Наверняка MBR захвачен. Вот что делать, если я его тогда и в БИОС при upgrade зашил? Ubuntu x64 на третьем харде - вроде выстояла, хотя я с ней недавно начал разбираться, может быть, просто не замечаю еще..
Соответственно, хотел бы услышать совет по правильному алгоритму дальнейших действий. С чего в этой ситуации начинать? Понятно, что надо БИОС проверять, сейчас вот с Hiren Live CD попробую загрузиться. И что я там в БИОСе должен увидеть? Веселого Роджера в hex? Понимаю, что вопрос между hdd и malware - но, сдается мне, это только начало, мой случай еще много где повторится, поэтому что же от моего S.O.S. отбрыкиваться, помогите? |
