Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2003.09.15;
Скачать: [xml.tar.bz2];

Вниз

Загрузочный вирус! Казалось бы.. [D6, WinXP] (восстановление)   Найти похожие ветки 

 
Вася Пупкин   (2003-07-01 18:09) [0]

Мое имя (клоны все равно суксь) (27.06.03 10:51)
а на самом деле:
Нужно сделать следующее. Под XP (FAT32) запускается программа, результатом должно быть следующее. Берется FAT с диска С и сохраняется на другом диске. Диск С быстроформатируется с целью очистки фата. Т.о. данные остаются на С, но диск выглядит пустым. При необходимости fat восстанавливается, и имеем нормальный диск с файлами.
Сейчас эта идея работает под досом. Загружаемся с дискетки, сохраняем фат, затем быстро форматируем и перегружаемся.
Для восстановления опять же с дискетки.
Так вот, нужно избавиться от дискетки.

Как мне видится, нужно под XP запустить прогу, которая изменит загрузчик, и перегрузит комп. При загрузке должна выполниться программа, сохраняющая fat, а затем программа, очищающая fat.

Проблема:как будет выполняться программа сохранения фата и быстрого форматирования, если ОС еще не загружена? думаю, что никак.

Так вот, собственно, ВОПРОС:
Как можно решить описанную задачу?

() |



--------------------------------------------------------------------------------
Cobalt © (27.06.03 11:05)
Я читал как-то, что в НТ-ветке можно работать с логическими дисками как с файлами.


 
Вася Пупкин   (2003-07-01 18:10) [1]

Cobalt © (27.06.03 11:05)
Я читал как-то, что в НТ-ветке можно работать с логическими дисками как с файлами.



 
Вася Пупкин   (2003-07-01 18:11) [2]

Мое имя (клоны все равно суксь) (27.06.03 11:11)

> Cobalt © (27.06.03 11:05)

не понял, это к чему?

Мое имя (клоны все равно суксь) (27.06.03 11:14)
да, и еще-варианты с шифрованием содержимого диска не предлагать ;)
нужно просто спрятать содержимое от чужих глаз, чтобы диск выглядел пустым



 
Вася Пупкин   (2003-07-01 18:12) [3]

Cobalt © (27.06.03 12:01)
Ну, открываешь диск как файл (CreateFile + F1/MSDN), читаешь из него таблицу VFAT, сохраняешь на другом диске, а вместо неё записываешь пустую. Конечно, ты сам должен формировать таблицу (если ты знаешь её формат)

Мое имя (клоны все равно суксь) (27.06.03 12:09)

> Cobalt © (27.06.03 12:01)

ну дык читать-писать не проблема, MSDN я уже облазил)) небезрезультатно ;)

проблема в том что я очищу фат под XP, а как она отреагирует? допускаю, что возможна потеря данных - а это недопустимо

Мое имя (клоны все равно суксь) (27.06.03 12:13)

> Cobalt © (27.06.03 12:01)

да, таблицу наверное вручную надо делать((
format /q не сработает...





 
Вася Пупкин   (2003-07-01 18:12) [4]

Cobalt © (27.06.03 12:24)
На мой взгляд, она _должна_ корректно отреагировать - ты ведь открыл файл, и до того момента, как ты его закроешь, она не сможет его изменить (права ставьте). А вот потом - врядли, если у вас, конечно, Scandisk на автозагрузку не стоит. Вот в NTFS - да, возможно. Кстати, если работает сервис "System Restore" на этом диске, тогда могут быть проблемы, или при попытке записать туда чё-нить.
А так - сомневаюсь, что до команды пользователя Винда изменит содержимое FAT-диска.
Кстати, может быть проблема с открытыми файлами - об этом тоже думайте.



 
Вася Пупкин   (2003-07-01 18:12) [5]

Мое имя (клоны все равно суксь) (27.06.03 12:45)
насколько я понимаю, нет разницы между двумя вариантами:
1.я под XP изменю загрузчик и при загрузке с диска выполнится (как-это другой вопрос;)) ) программа запрятывания фата, очистки и перезагрузки, после которой будет просто чистый диск, даже не загрузочный. После изменения MBR нужно будет, я думаю, делать программный reset, чтобы винду не успела смутить изменившаяся MBR
2.я под XP прячу фат, очищаю что нужно и опять же reset, чтобы не дать очухаться всяким system restore
проблема открытых файлов наверное не решаема - будем наверное относить это на допустимые издержки - система не рухнет после нажатия reset%). Пользовательских файлов не будет открыто-операция будет проводиться сразу после загрузки системы.

правильно или что-то где-то я заблудился?




 
Вася Пупкин   (2003-07-01 18:13) [6]

Anatoly Podgoretsky © (27.06.03 12:51)
Без дискеты или ее заменителя ничего не выйдет.

Мое имя (клоны все равно суксь) (27.06.03 12:54)
> Anatoly Podgoretsky © (27.06.03 12:51)
почему?
Мое имя (клоны все равно суксь) (27.06.03 12:54)

> Anatoly Podgoretsky © (27.06.03 12:51)

2-й вариант в Мое имя (клоны все равно суксь) (27.06.03 12:45)
кажется мне вполне работоспособным..





 
Вася Пупкин   (2003-07-01 18:14) [7]

Anatoly Podgoretsky © (27.06.03 12:56)
После того как ты перезагрузишь компьютер, получишь сообщение об неисправном диске, отсутствует операционная система и тебе придется загружаться с другого носителя и восстанавливать.
Anatoly Podgoretsky © (27.06.03 12:57)
Если не веришь, то попробуй просто отформатировать винчестер или дискету и убедись.



 
Вася Пупкин   (2003-07-01 18:15) [8]

Мое имя (клоны все равно суксь) (27.06.03 13:31)

> Anatoly Podgoretsky © (27.06.03 12:56)


это и нужно сделать) чтобы диск выглядел пустым - без всякой ОС
это и есть цель, собственно
потом при необходимости восстанавливаются первые секторы диска-появляются все файлы и диск становится загрузочным

исходя из этих соображений, 2-й вариант не содержит каких-нить подводных камней? если все ок, то буду делать второй вариант (с первым я чо-то плохо представляю, как будут работать вызовы системных функций до загрузки ОС)



 
Вася Пупкин   (2003-07-01 18:16) [9]

Anatoly Podgoretsky © (27.06.03 13:37)
У тебя есть требование без постороннего носителя в виде дискеты, вот это то и не выдет, некому восстанавливать.
Думай еще раз.

Мое имя (клоны все равно суксь) (27.06.03 13:47)
сорри, криво написал вопрос
от дискетки избавиться нужно только на первом этапе
при восстановлении из сейфа извлекается дискетка и восстанавливаются данные)



 
Вася Пупкин   (2003-07-01 18:17) [10]

NightAngel (27.06.03 19:08)
> Мое имя (клоны все равно суксь) (27.06.03 12:45)
я под XP прячу фат, очищаю что нужно

Это как? Что значит очищаю?

> и опять же reset, чтобы не дать очухаться всяким system restore
В общем случае, нет гарантии, что ядро не будет обращаться к диску (та-же работа со Swap"ом), а драйверу файловой системы наплевать на любые права, т.к. это драйвер режима ядра (код ядра, собственно это и есть сама система, рассматривается как полностью доверительный. Поэтому, будучи загруженным в системное адресное пространство, драйвер становится частью системы и на него не накладываются какие-либо ограничения).

система не рухнет после нажатия reset
Скорее всего рухнет.

Допустим такую ситуацию: Вы попытаетесь записать что-то в FAT (мне так и не понятно как FAT можно очистить), в этот момент ядро пытается обратиться к диску (выгрузить какие-то страницы в swap), обращается к FAT, и пишет неизвестно в какие сектора всякий бред (см. структуру FAT).

> я под XP изменю загрузчик и при загрузке с диска выполнится (как-это другой вопрос;)) ) программа запрятывания фата, очистки и перезагрузки, после которой будет просто чистый диск, даже не загрузочный.
Это более реальный вариант.

> После изменения MBR нужно будет, я думаю, делать программный reset, чтобы винду не успела смутить изменившаяся MBR
Я думаю, что не смутит.

А вообще Вам достаточно по моему, сохранить оригинальный MBR на дискете, и просто обнулять этот сектор, а потом восстанавливать его с дискеты (будет чистый диск, даже не загрузочный), а не мучиться дурью. :)




 
Вася Пупкин   (2003-07-01 18:18) [11]

Anatoly Podgoretsky © (27.06.03 19:58)
Мое имя (клоны все равно суксь) (27.06.03 13:47)
Так данные тоже должны гдето храниться

rkostya (27.06.03 20:18)
Самый увлекательный вопрос, зачем это все надо ? Куда проще сделать диск NTFS и правильно раздать права. И дурью не маяться ...



 
брямс   (2003-07-01 19:04) [12]

rkostya (27.06.03 20:18)
Самый увлекательный вопрос, зачем это все надо ? Куда проще сделать диск NTFS и правильно раздать права. И дурью не маяться ...


--------------------------------------------------------------------------------
sniknik © (28.06.03 15:02)
rkostya (27.06.03 20:18)
не скажи, многим сейф сам по себе уверенности придает. знаю таких, только делают проще ставят мобилрак на нем и работают, в конце работа вытаскивают и запирают сейф.
но тут похоже уже ставка на интерес.


--------------------------------------------------------------------------------
Германн © (29.06.03 03:09)
2 rkostya (27.06.03 20:18)
>Самый увлекательный вопрос, зачем это все надо ?

Ну например. Услышав звук выбиваемой ногой двери, понимаем, что в контору проникают "некие контроллирующие органы". Нажимаем кнопку и через n-секунд у нас с диска "исчезают" все компрометирующие нас данные. После бесславного ухода вышеупомянутых органов, спокойно восстанавливаем на диске всю нужную информацию. :(



 
Anatoly Podgoretsky   (2003-07-01 20:15) [13]

Ну да - пару ударов по почикам и данные волшебным образом быстро восстанавливаются.



Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2003.09.15;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.011 c
1-48630
Basilio
2003-09-04 16:08
2003.09.15
TStringList невзирает на регистр!


1-48584
Леша
2003-09-04 02:11
2003.09.15
Запретить Alt + F4 форме, а при нажатии на кнопку разрешить...


3-48465
napil
2003-08-22 12:09
2003.09.15
1С файлы dbf


3-48445
BKGG
2003-08-24 18:41
2003.09.15
Я питаюс присоединиться к таблице Telephones, расположенную в баз


1-48616
Relaxxx
2003-09-03 12:54
2003.09.15
Заперить вводить в Едит маленикие буквы





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский