Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Brak dostępu do partycji recovery

vroobell

Przez vroobell
w Windows 7

Rekomendowane odpowiedzi

vroobell

vroobell

Opublikowano
Opublikowano

Witam,

 

Pierwszy post tutaj to tym bardziej witam :)

 

no i zaczynamy.

 

Ogólnie rzecz biorąc problem zaczął się od rootkita jak podejrzewam. Objawy takie jak w -=TUTAJ=-. BSOD z informacją że iastore po próbie zalogowania się do systemu - tak w trybie awaryjnym i normalnym. Wypiąłem dysk z lapka, podłączyłem do kompa, przeskanowałem - znalazło rootkita i usunęło (prawdopodobnie). Piszę prawdopodobnie bo po podpięciu dysku do lapka wszystko ruszyło. jednak jak się okazało nie do końca. Jak rozumiem ten rootkit coś grzebie w MBR ? i czy w związku z tym możliwe jest że straciłem dostęp do partycji RECOVERY? czytam w instrukcji że przy restarcie po wciśnięciu F9 (nie robiłem tego wcześniej) powinna pojawić się konsola reinstalacji systemu czy jak to nazwać. Niestety F9 nie skutkuje niczym.

Na pulpicie mam program od producenta (asus) AI Recovery - można wypalić obraz partycji recovery a oto co mi teraz pokazuje ten program

 

airecovery.th.jpg

 

Czyli jakby nie widzi recovery ?

 

W narzędziach administracyjnych jak i EASYUS Partition master partycja recovery jest widoczna ->

 

dyskiw.th.jpg

 

recovery.th.jpg

 

Coś tu wyczytałem że należy ustawić partycję recovery jako aktywną ? Próbowałem to zrobić w EASYUS Partition Master ale ta opcja jest nieaktywna. Dodam że jak podpiąłem dysk do innego kompa mogłem bez problemów wejść na każdą z partycji. Jest jakaś możliwość zrobienia z tym porządek w warunkach domowych czy jednak pozostaje serwis ?

 

z góry dziękuję za pomoc.

pozdrawiam

 

ps. moja zabawka to asus ul20a z windows 7 home premium.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Na pulpicie mam program od producenta (asus) AI Recovery - można wypalić obraz partycji recovery a oto co mi teraz pokazuje ten program

 

To chyba "w porządku", bo popatrz na ten temat: KLIK. Wynika z tego, że to oprogramowanie jest trefne.

 

 

Niestety F9 nie skutkuje niczym.

 

Czy w BIOS jest aktywna opcja? Wejdź do BIOS > Main > D2D Recovery ma mieć status "Enabled".

Przy okazji, mimo że to Asus i F9 powinno być klawiszem dostępowym, sprawdź jeszcze co widać w WinRE Windows 7: F8 > moduł Napraw komputer > czy widać tam dostawioną do menu opcję producenta?

 

 

Coś tu wyczytałem że należy ustawić partycję recovery jako aktywną ? Próbowałem to zrobić w EASYUS Partition Master ale ta opcja jest nieaktywna.

 

Ta partycja już ma znacznik "Aktywna", widać to na zrzucie ekranu z diskmgmt.msc. Nie można nakładać tej samej flagi, jeśli już istnieje. Zrób odwrotnie: ściągnij znacznik aktywna z partycji Recovery i nałóż ten znacznik na partycję z systemem (C:). Zobaczymy co się stanie.

 

EDIT: przed zmianą aktywności partycji upewnij się, że partycja C ma ukryty katalog BOOT i plik BOOTMGR.

 

 

 

.

Odnośnik do komentarza
vroobell

vroobell

Opublikowano
  • Autor
Opublikowano

Czy w BIOS jest aktywna opcja? Wejdź do BIOS > Main > D2D Recovery ma mieć status "Enabled".

 

nie mam takiej opcji w BIOS'ie

 

Przy okazji, mimo że to Asus i F9 powinno być klawiszem dostępowym, sprawdź jeszcze co widać w WinRE Windows 7: F8 > moduł Napraw komputer > czy widać tam dostawioną do menu opcję producenta?

 

nie wiem czy o to chodzi, ale od góry pierwsze co widzę po wciśnięciu F8 mam 'napraw komputer', uruchamia się wtedy 'recovery system' ale tam jest możliwość jedynie przywrócić system do 'punktu powrotu', uruchomienie konsoli, naprawa systemu jeżeli się nie uruchamia, testowanie pamięci - i to są chyba wszystkie funkcje. tak czy inaczej nie ma tam opcji reinstalacji systemu

 

Zrób odwrotnie: ściągnij znacznik aktywna z partycji Recovery i nałóż ten znacznik na partycję z systemem (C:). Zobaczymy co się stanie.

EDIT: przed zmianą aktywności partycji upewnij się, że partycja C ma ukryty katalog BOOT i plik BOOTMGR

 

z tego co widzę i ten katalog i pliki mam ukryte.

 

EDIT

 

po ustawieniu C jako partycji aktywnej w diskmgmt.msc komputer nie ładuje systemu. proponuje w opcję naprawy co zrobiłem i obecnie mieli coś w opcji 'startup repair'. oj coś czuję że ustawienie C jako aktywnej nie było najlepszym krokiem :] pytanie tylko jak to odwrócić żeby chociaż tą windę odzyskać ?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
nie mam takiej opcji w BIOS'ie

 

Gdzie to sprawdzasz? Chwilowo nie mogę znależć dokumentacji BIOS do asus ul20a, by potwierdzić jaki jest zestaw opcji.

 

 

z tego co widzę i ten katalog i pliki mam ukryte.

 

Nie chodziło o to czy są ukryte czy nie, tylko czy w ogóle są. Są = czyli możesz przestawić status "Aktywna" na dysk C:. Zmień te znaczniki i zobaczymy co się okaże.

 

 

EDIT:

 

Pisałam nie widząc edycji. Moment na zastanowienie się.

 

po ustawieniu C jako partycji aktywnej w diskmgmt.msc komputer nie ładuje systemu. proponuje w opcję naprawy co zrobiłem i obecnie mieli coś w opcji 'startup repair'. oj coś czuję że ustawienie C jako aktywnej nie było najlepszym krokiem :] pytanie tylko jak to odwrócić żeby chociaż tą windę odzyskać ?

 

Po pierwsze: to raczej partycja z systemem powinna być aktywna, a nie ukryta recovery (aktywna w Twoim układzie = oznacza to, że bootuje z partycji Recovery). Tak wynika z obecności katalogu BOOT i pliku BOOTMGR na dysku C (to pliki startowe). No chyba, że mówiąc "z tego co widzę i ten katalog i pliki mam ukryte" miałeś na myśli, że tych obiektów wcale nie widziałeś (?).

Po drugie: skoro teraz system nie startuje po zmianie znacznika aktywności, to nasuwa się by z powrotem przestawić znacznik aktywności. To można zrobić z byle jakiego bootowalnego managera partycji np. GParted LiveCD.

 

 

Wypiąłem dysk z lapka, podłączyłem do kompa, przeskanowałem - znalazło rootkita i usunęło (prawdopodobnie). Piszę prawdopodobnie bo po podpięciu dysku do lapka wszystko ruszyło. jednak jak się okazało nie do końca. Jak rozumiem ten rootkit coś grzebie w MBR ?

 

Wrócę do tego: co to był za skaner i w jaki sposób usuwał tego rootkita z MBR?

 

 

.

Odnośnik do komentarza
vroobell

vroobell

Opublikowano
  • Autor
Opublikowano
Gdzie to sprawdzasz? Chwilowo nie mogę znależć dokumentacji BIOS do asus ul20a, by potwierdzić jaki jest zestaw opcji.

 

przeleciałem cały BIOS, a przynajmniej tak mi się wydaje, i nigdzie nie widziałem opcji o której napisałeś

 

Tak wynika z obecności katalogu BOOT i pliku BOOTMGR na dysku C (to pliki startowe). No chyba, że mówiąc "z tego co widzę i ten katalog i pliki mam ukryte" miałeś na myśli, że tych obiektów wcale nie wiziałeś (?

 

w total commanderze mam ustawione żeby pokazywało pliki ukryte - widzę na c: ten katalog i ten plik i widzę że mają atrybut 'ukryte'. tak, wygląda na to że do tej pory jako partycję aktywną miałem ustawioną 'recovery'. ściągam właśnie gparted live cd. jak później będę miał chwilę napiszę czy udało się zmienić 'recovery' na aktywną jak było oryginalnie.

 

Wrócę do tego: co to był za skaner i w jaki sposób usuwał tego rootkita z MBR?

 

-=LINK=-

 

skorzystałem z tego. jak napisałem zdaje się na początku miałem BSOD z informacją o iastor.sys i tutaj na forum znalazłem info że może to być spowodowane rootkitem i można go wywalić tym skanerem. on coś wykrył i coś skasował i od tego momentu mogłem wreszcie się chociaż zalogować do windy. piszę 'coś' bo przyznam że z tych nerwów że sobie napsułem cieszyłem się że cokolwiek znalazł i zaproponował 'naprawę' nie wczytywałem się dokładnie

 

 

EDIT

 

GParted ustawiłem partycję 'recovery' jako boot i system się uruchomił.tak czy inaczej wróciliśmy do punktu pierwszego - wygląda na to ze coś nie tak z partycją 'recovery' i nadal nie mogę przeprowadzić reinstalacji systemu :/

Odnośnik do komentarza
snemelk

snemelk

Opublikowano
Opublikowano (edytowane)

-=LINK=-

 

skorzystałem z tego. (...) on coś wykrył i coś skasował i od tego momentu mogłem wreszcie się chociaż zalogować do windy.

A mnie zobaczenie loga z TDSSKiller by interesowało, bo w tym momencie nie wiadomo co dokładnie zostało usunięte (która wersja rootkit'a)... Więc jeśli byłaby taka możliwość...

Edytowane przez picasso
12.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...