Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[BANNATO] Cancellare il disco D: dall' hard disk
#1
Questa è una sfida riservata soltanto ai veri esperti del computer.
La macchina in questione non ha valore commerciale, si tratta di un vecchio portatile HP 4010, memoria disco 32 GB, unità disco TOSHIBA MK3025GAS. Un programma si è impossessato dell' hard disk creando un disco virtuale :
disco da 4025 MB su DISK MBR.
D: PARTIZIONE 1 <WINXP_SP3> [FAT]
Tutti i programmi di cancellazione o formattazione del disco C in circolazione non riescono ad eliminarlo, giustamente loro ripuliscono come richiesto il disco C, ma quel programma gli sfugge perché si è nascosto a loro creando il disco D, una porzione del disco C rinominata.
I programmi di cancellazione svolgono il loro compito, sovrascrivono il disco C, ma arrivano ad un certo punto del disco dove trovano un confine invalicabile, al di là del quale c' è una brutta bestia che gli dice : '' Fermatevi, voi potete cancellare il disco C, ma da questo punto in avanti inizia il disco D e voi non siete autorizzati ad entrarci. '' La bestia da quella posizione privilegiata impedisce l' utilizzo dei restanti 28 Gbytes, modifica le opzioni del Set Up e disabilita i tasti della tastiera a suo piacimento. Tentando di ricaricare il sistema WINXP da chiavetta, si ottiene la risposta:
'' Impossibile scrivere su disco perché protetto da scrittura.
Rimuovere la protezione della scrittura dal volume WINXP_SP3
nell' unità \DEVICE\HARDDISK1\DR2. ''
Voglio aggiungere un' ultima considerazione, si ha l' impressione di aver a che fare con un programma vivo, attivo, pensante, che ad ogni mossa reagisca con una contromossa sempre più pericolosa. E' arrivato al punto di disabilitare l' ingresso USB, modificare l' opzione di invio costringendo la macchina ad avviarsi sul disco C e aveva annullato il SET UP, il tasto F10 non funzionava più. Praticamente il computer era morto, si accendeva solo sul disco vuoto e non riceveva i comandi dalla tastiera, quindi aveva tolto ogni possibilità di contrastarlo ed attaccarlo tramite l' ingresso USB. Con un colpo di fortuna, simulando di suonare l' organo sulla tastiera, è stata trovata la giusta combinazione dei tasi per riabilitare il SET UP. Questa è stata una delle prime mosse attuate da quel programma, che sembra volersi difendere dai tentativi di rimozione, ma non è stata la peggiore. Quando ancora non avevo capito che il problema era nel MBR, dopo numerosi attacchi attuati con programmi tratti dall' Hiren's Tool BootCd, la bestia ha disabilitato tutti i tasti, funzionava soltanto acceso/spento. Ovviamente il computer si accendeva sul disco C vuoto, chiunque si sarebbe dato per vinto, apparentemente non c' era più nulla da fare, la bestia aveva dato '' scacco matto '' .
Per riprendere il controllo della macchina ho dovuto estrarre il disco fisso, poi ho acceso il computer che finalmente aveva nuovamente i tasti funzionanti, ho quindi modificato le opzioni lingua, dispositivo ed invio, poi ho caricato il Mini Windowsxp e senza spegnere il computer ho reinserito l' hard disk. Soltanto in questo modo sono riuscito a riprendere la caccia, e dopo non pochi tentativi sono riuscito a scoprire il suo nome : --- device\harddisk1\partition1 --- , e non ancora contento ho scoperto pure l' indirizzo.
Ho inserito il comando : expand device\harddisk1\partition1 (enter) e mi è apparso :
numero di serie del volume 7cb4-5d6e
Penso quindi che 7cb4-5d6e sia quel famoso file definito scrittura protetta, il confine, il famoso muro che ferma tutti i programmi di cancellazione. Purtroppo non posso in questo momento cancellarlo, la bestia mi ha disabilitato il tasto col numero 7, protegge questo file.
Ma la cosa che fa incavolare di più è la sensazione che la bestia mi stia prendendo in giro. Io non posso scrivere il 7, ma quando provo ad iniziare a digitare delete, ecco che la bestia genera un numero infinito di 7, es: de7777777777; del77777777777777777, dele77777777.
Ho provato a togliere nuovamente l' hard disk, accendere il computer, caricare il mini Windows, entrare nel Dos, digitare delete, ma anche senza l' hard disk, il tasto del 7 non funziona più. Ho provato a cancellare il MBR con fdisk ma senza successo, quel programma ne conferma la cancellazione, ma in realtà non modifica nulla. Ho provato allora con MBR Wizard, ma con grande stupore ho scoperto che per dare l' ordine di cancellazione del MBR, questo programma richiede il seguente comando '' /zero '', un comando che non posso assolutamente dare perché / è sul tasto 7, il famoso tasto disabilitato. Quindi non si può nemmeno dare la sequenza '' dd if=/dev/zero of=/dev/sda bs=512 count=1 '' che serve a cancellare il MBR. Con quel tasto disabilitato sono nuovamente bloccato, la bestia sta ancora vincendo.
Ora pongo a tutti un quesito, c' è un sistema di imporre gli ordini dall' esterno, dall' ingresso USB, come si può creare un programma che dia
l' ordine di cancellazione del MBR ?
Oppure come si può strappare il controllo della tastiera alla bestia, è possibile riuscire a riabilitare il tasto 7 ?
Inoltre analizzando gli ultimi eventi, in particolare la differenza del comportamento della macchina, quando aveva il tasto F10 disabilitato, la semplice estrazione dell' hard disk aveva risolto il guaio, ma ora il tasto 7 rimane disabilitato anche se il computer è privo del disco fisso.
Quindi viene da pensare che la bestia si sia già auto-clonata ed abbia messo le radici nella macchina, o nella tastiera o nel CPU. Per ora penso di fare un tentativo con una tastiera esterna dall' ingresso USB, sperando che non si infetti pure quella.  
Devo essere sincero, fino a due settimane fa io di computer non ne sapevo una mazza, Dos, Boot, immagine disco, parole per me fuori dal mondo, tuttavia ora sono riuscito studiando a scoprire il nome della bestia, e il file, a riavviare una macchina che era morta, sperimentando drastiche soluzioni. Ma creare un programma, dare quell' ordine di cancellazione tramite un cd, o riacquistare il pieno controllo della tastiera, veramente non so da che parte iniziare. Accetto qualsiasi suggerimento, magari anche soltanto un consiglio riguardo a cosa studiare per arrivare a creare quel programma o per riabilitare il tasto 7.
Un grazie anticipato a tutti coloro che vorranno accettare la sfida, che non si vince imbrogliando, ossia sostituendo l' hard disk, si vince lottando contro la bestia utilizzando le sue stesse armi, si vince con lo studio, si vince aumentando la propria conoscenza.
Grazie da:
#2
Sembra un racconto dell'orrore.
Non sono esperto, ma fai così: tolto il disco fisso resetta il bios. Il disco fisso va messo in un altro pc come slave, elimina le partizioni e riformatta.
Se i demoni riappaiono flasha il bios con il suo aggiornamento e fai una formattazione bassa del disco.
Vedrai che non sopravviverà nulla.
Freedom isn't free-La libertà non è gratuita.
Per cercare su questo forum: site:istitutomajorana.it/forum2/ [termini della ricerca]
oppure http://www.istitutomajorana.it/informati...lo-forum-2
Grazie da:
#3
Io proverei a scaricare la ISO di rescatux, fare il cd ed avviare con quello, ha molte opzioni tra cui ripristino mbr, gparted per modificare le partizioni ecc.
Grazie da:
#4
tutti i computer hanno una batteria tampone grande come una piccola cialda. toglila e lascia il computer senza nessun tipo di alimentazione per un'oretta. prima di rimetterla tieni premuto il tasto di avvioper 15 secondi. rimetti la batteria tampone ( se è scarica cambiala ), collega l'alimentazione ed avvia il computer con un dispositivo di ripristino. rescatux va bene come altri. il tuo bios dovrebbe essersi resettato alle impostazioni di fabbrica. ora dovresti poter cancellare mbr ( se vuoi ) oppure riformattare completamente tutto partendo dalla creazione della tabella msdos, quindi ricreando la/e partizioni.
Grazie da:
#5
Modalità enigmatica attiva: http://ur1.ca/mtyes Wink e anche http://ur1.ca/mtyfd Smile
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Grazie da:
#6
non c'è nessuna bestia;
stacca il PC dalla corrente, apri il cabinet, togli la batteria al litio per circa 3 minuti.
Queste operazioni ripristineranno le opzioni predefinite del BIOS.
Fatto questo rientra nel BIOS e metti il CD come dispositivo di avvio predefinito e NIENTE come dispositivo secondario, in modo da non far partire per sbaglio il loader nell'MBR.

Se hai già Hiren's Boot CD sei a posto, contine l'utility LLF (Low level format) con cui formattare l'HDD a basso livello;
volendo ti puoi scricare dal sito http://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/ l'ultima versione EXECUTABLE (quella che non richiede installazione) e metterla su USB o CD.

Avvii MiniXP da Hirens, lanci LLF e formatti a basso livello. Fine

Non venirni a dire che queste cose le hai già fatte perché non è vero, se ci hai provato e non ha fuinzionato significa che hai sbagliato la sequenza di passi. I programmi non pensano e non reagiscono, probabilmente hai un virus da MBR o un virus te l'ha già modificato, per cui senza formattazione a basso livello quell'HDD è inutilizzabile;
una volta formattato a basso livello viene sovrascritto tutto di tutto.
Dovrai rifare le partizioni e reinstallare il sistema operativo.

P.S.
cancellare solo le partizioni non serve a niente, se l'MBR è corrotto deve essere eliminato completamente; sovrascriverlo solamente potrebbe non bastare (anche se in teoria basterebbe). La zerofill (form.basso.liv.) "spiana" tutto e buonanotte.
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Grazie da:
#7
Una domanda: capisco il gusto per le sfide, ma a che pro faticare tanto? Per recuperare un HD da 32Gb?
Grazie da:
#8
Quando ci si applica in qualcosa che appassiona, che sia sport, hobby, studio etc. etc non è fatica ma divertimento.
Non richiedermi l'amicizia, siamo già amici  Big Grin il mio blog LinuxEasy  Tux

Grazie da:
#9
Intanto  un grazie a tutti per l' interessamento, il computer in questione è da ieri pomeriggio senza hard disk e senza batteria, per cui
proverò a seguire i vari consigli, cerco di attuarli tutti quanti per arrivare più facilmente ad un risultato positivo.
Comunque la bestia c'è, ha risposto al comando expand, questa è la prova della sua esistenza , non lo si può negare.
La risposta ad  expand device\harddisk\partition1   che è stata : numero di serie del volume 7cb4-5d6e non l' ho inventata io.
Comunque se qualcuno non crede che tutto ciò che vi ho raccontato non sia vero, vorrei informarlo che in una mia recente ricerca ho
trovato una cosa simile su di un forum, non ho segnato il nome. Se ricordo bene c' era un problema simile, con la creazione di un disco D
su una X Box, ho visto che pure lì volavano consigli, cancella questo, formatta quell' altro, ma purtroppo anche loro non sono riusciti a trovare
un sistema efficace. Comunque ora mi preparo '' rescatux '' come consigliato, tengo pronto il CD Hiren,s, e poi provo, tenendo presente il fatto che
in questo momento considero prioritario il ripristino della configurazione di fabbrica della tastiera. Speriamo bene, grazie ancora a tutti, appena
possibile vi fornirò i risultati.
Grazie da:
#10
(15-06-2015,18:24 )rollo1961 Ha scritto: Comunque la bestia c'è, ha risposto al comando expand, questa è la prova della sua esistenza , non lo si può negare.
La risposta ad  expand device\harddisk\partition1   che è stata : numero di serie del volume 7cb4-5d6e non l' ho inventata io.
Un computer non pensa, esegue e basta.
Il numero di serie che leggi è un semplicissimo seriale applicato dopo una formattazione o la creazione di una partizione.
Potrebbe essere una partizione nascosta creata dal produttore e addirittura essere protetta da sovrascrittura, cancellazione e formattazione direttamente all'interno del firmware o del disco o nello stesso BIOS.
Puoi controllare è se esiste qualche impostazione di protezione disco a livello del BIOS (è possibile) e, se possibile sbloccarla.
Esistono anche HDD "bloccati" via firmware dal produttore, sono rari ma ci sono: allora è il firmware del disco ad impedire la sovrascrittura dei 4 GB che lamenti.
Ma in tal caso si tratterebbe di una scelta del produttore, non c'è nulla da fare a meno che non sia stata resa disponibile qualche utility per sovrascrivere il firmware.

Un'altra possibilità è un'impostazione errata di indirizzamento del disco configurata nel BIOS: devi entrare nel BIOS e verificare che l'HDD sia indirizzato in modalità LBA (Large Block Addressing); se è impostata un'altra modalità di indirizzamento (per esempio "Large" o peggio "CHS") i 4 GB "nascosti" rimarranno inaccessibili, perché semplicemente il BIOS non può vederli.

Faccio anche notare che se la capacità dell'HDD è 32 GB (stampati sull'etichetta del disco), questi sono GB decimali; guarda caso 32 GB decimali sono circa 29,8 gigabyte binari: i 3-4 gigabyte che ti mancano all'appello in realtà non mancano affatto, è solo una questione di unità di misura.

Se non è nulla di tutto questo, per disabilitare qualunque tipo di virus o di istruzione malevola che può impedire o reindirizzare le azioni dell'utente, è sufficiente NON dare modo all'istruzione di essere caricata. Per ottenere questo è sufficiente partire con un dispositivo di boot pulito, in modo che il controllo sia completamente dell'utente. Basta, da boot pulito, formattare il disco a basso livello.

Tutto questo per dire che una ragione tecnica c'è sicuramente, senza stare a scomodare bestie o magie o programmi pensanti.
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)