Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Niestandardowy kod MBR na dysku zewnętrznym USB

majster1976

Przez majster1976
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

majster1976

majster1976

Opublikowano
Opublikowano

Wiram.

 

Sprawdziłem sobie dyski programem mbrcheack i pokazał mi on niestandardowy kod mbr przy zewnętrznym dysku usb.

Mam dwa dyski, bootowalny wewnętrzny (tu jest wszyskko w porządku i zewnętrzny usb, który ma kod niestandardowy.

Czy to normalne? bo może nie ma się czym przejmować.

oba dyski, bootowalny i zewnętrzny mają 640 GB.

 

Logi:

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Home Edition

Windows Information: Dodatek Service Pack 3 (build 2600)

Logical Drives Mask: 0x000002bc

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e`a6000000 (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000064`192ad600 (NTFS)

\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

 

Size Device Name MBR Status

--------------------------------------------

596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected

SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

596 GB \\.\PhysicalDrive1 RE: Unknown MBR code

SHA1: 5BF5B6A463F9AB1ADEA9814C596F474BB14D2F2A

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

 

Log GMER

Log OTL

Log OTL Extras

 

Przy okazji: najnowsza wersja OTL (3.2.22.3) ma opcję, która nie jest pokazana w ogłoszeniu o logach - "Pomiń znane dobre pliki". Domyślnie jest zaznaczona, nie ruszałem tego.

 

Edycja: Próbowałem wczesniej zmienić kod mbr tego dysku mbrcheckiem. Bez powodzenia. Wypisywał że wymienił kod. ale nadal jest niestandardowy

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie mam podstaw do szukania infekcji. Ale czy to na pewno cały GMER (choć dopuszczam, że Załącznik nie przetwarza całości)? Nie widzę znacznika EOF.

 

 

Sprawdziłem sobie dyski programem mbrcheack i pokazał mi on niestandardowy kod mbr przy zewnętrznym dysku usb.

 

Czy ten dysk nie ma przypadkiem: wbudowanego sprecyficznego obszaru narzędziowego (np. szyfratorów)?

 

 

Edycja: Próbowałem wczesniej zmienić kod mbr tego dysku mbrcheckiem. Bez powodzenia. Wypisywał że wymienił kod. ale nadal jest niestandardowy

 

Wątpliwe, by to była dobra decyzja.

 

 

Przy okazji: najnowsza wersja OTL (3.2.22.3) ma opcję, która nie jest pokazana w ogłoszeniu o logach - "Pomiń znane dobre pliki". Domyślnie jest zaznaczona, nie ruszałem tego.

 

Tak, wiem o tym. Już od dawna jest ta opcja w OTL. Nie mam po prostu czasu zmienić obrazka w przyklejonym ....

 

 

 

 

.

Odnośnik do komentarza
majster1976

majster1976

Opublikowano
  • Autor
Opublikowano

Czy ten dysk nie ma przypadkiem: wbudowanego sprecyficznego obszaru narzędziowego (np. szyfratorów)?

 

Nie wiem za bardzo. Jakieś oprogramowanie do szyfrowania dysku było na tym dysku. Nie wżywałem go. To Samsung hx-mu064dc. Gdy go kupiłem (w sklepie, nie z drugiej ręki) był dziwnie sformatowany. Winbdows pokazywał że ma on jedną wielką partycvję Fat32. Nie wiem jakim cudem. Przeformatowałem na ntfs.

Co do loga gmera przyznaję się. Po półgodzinie skanowania plików starciłem cierpliwość i skopiowałem to co jest. Później jednak log się nie zmienił.

Inna sprawa. Nie mogłem trzymać dysku podłączonego podczas restartowania komputera. Restartował mi się jeszcze na posiomie pokazywania urządzeń (jeszcze przed bootowaniem) nie mogłem wtedy nawet wejść do biosu. Pomogła zmiana opcji w biosie "USB Legacy storage" z Enabled na Disabled

Odnośnik do komentarza
  • 2 tygodnie później...
picasso

picasso

Opublikowano
Opublikowano
Nie wiem za bardzo. Jakieś oprogramowanie do szyfrowania dysku było na tym dysku. Nie wżywałem go. To Samsung hx-mu064dc.

 

majster1976 temat jest tu niejako dawno ukończony, to nie wygląda na żadną infekcję tylko na ślady manipulacji producenta / narzędzi firmowych. Na stronie Samsung (KLIK) poczytałam specyfikację i PDF użytkowe tego dysku. Dysk, zgodnie z tym co mówisz, przyszedł jako przepartycjonowany + sformatowany, z zainstalowanymi gotowymi materiałami np. "Secret Zone". Nie należy się tu spodziewać sygnatury zgodnej z jakimkolwiek Windows, skoro zapewne partycje i format robiono narzędziami firmowymi, a żaden Windows nie bootuje z tego dysku. MBRCheck ma limitowane pojęcie rozpoznawcze, tylko standardowe sygnatury i niektóre OEM potrafi namierzyć, reszta "nieznana".

 

SHA1 zgodne co do joty z Twoim odczytem w MBRCheck jest np. w tym temacie: KLIK. I także jest to przenośny dysk Samsung. Czyż nie należy założyć, że wszystko jest w porządku i Samsungi tak mają?

 

PhysicalDrive6 Model Number: SamsungS2 Portable, Rev:
--------------------------------------------
698 GB \\.\PhysicalDrive6 RE: Unknown MBR code
SHA1: 5BF5B6A463F9AB1ADEA9814C596F474BB14D2F2A

Jeśli tak Ci wadzi ów "niestandardowy kod", w grę wchodzi zerowanie dysku.

 

 

Winbdows pokazywał że ma on jedną wielką partycvję Fat32. Nie wiem jakim cudem. Przeformatowałem na ntfs.

 

Wg specyfikacji pobranej ze strony producenta dysk ten jest sprzedawany jako preformatowany w FAT32. Czym przeformatowałeś na NTFS?

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...