Очень жесткие диски

vasek	# 6 лет, 5 месяцев назад (отредактировано 6 лет, 5 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	R.V. Так может затереть только два этих сектора? Затереть то можно, но если у тебя стоит винда, в которой установлены программы, подключенные к службе лицензирования FlexNet, то нет смысла - некоторые проги просто могут не заработать, придется заново активировать службу лицензирования, а значит опять пропишется. В итоге могут быть дополнительные неприятности с загрузчиком. Не мешает, оставь, но помни, что по сути это троян от недобросовестных разработчиков ПО, который действует без твоего разрешения. В принципе, это ерунда и ничего серъезного. Насчет предоставленных выводов - спасибо. Посмотрел, погуглил довольно много, но так ничего и не выяснил насчет сигнатуры FlexNet, по которой определяется эта зараза - если бы знать это, то можно было бы просто стереть (забить нулями) несколько байт и решить проблему. Лазал и по спецификациям, есть файлы лицензирования, есть цифровая подпись продукта и его сигнатура и многое другое, но нужного мне не нашел. И, как понял, не там искал, нужно менять направление поиска, обратиться к документации Grub. EDIT 1 - при гуглении понял, что это какая то темная лошадка, о которой мало что конкретно прописано и что она делает. В одном месте промелькнуло, что эта зараза предоставляет определенную информацию разработчикам ПО и, в принципе, по существу является трояном. EDIT 2 - оказался прав, grub об этой заразе знает (можно об этом и сразу было старому догадаться) - значит можно лезть в исходники и может быть что-нибудь и прояснится strings /usr/bin/grub-install \| grep -i Flex FlexNet Нашел и полную строчку вывода, типа `Sector 32 is already in use by FlexNet; avoiding it. This software may cause boot or other problems in future. Please ask its authors not to store the data in the boot track.` rabin2 -z /usr/bin/grub-install \| grep 'is already' vaddr=0x00132b60 paddr=0x00132b60 ordinal=3440 sz=183 len=182 section=.rodata type=ascii string=Sector %llu is already in use by the program `%s'; avoiding it. This software may cause boot or other problems in future. Please ask its authors not to store data in the boot track Ошибки не исчезают с опытом - они просто умнеют

# 6 лет, 5 месяцев назад (отредактировано 6 лет, 5 месяцев назад)

Сообщения: 11743

Участник с: 17 февраля 2013

R.V.
Так может затереть только два этих сектора?

Затереть то можно, но если у тебя стоит винда, в которой установлены программы, подключенные к службе лицензирования FlexNet, то нет смысла - некоторые проги просто могут не заработать, придется заново активировать службу лицензирования, а значит опять пропишется. В итоге могут быть дополнительные неприятности с загрузчиком.
Не мешает, оставь, но помни, что по сути это троян от недобросовестных разработчиков ПО, который действует без твоего разрешения. В принципе, это ерунда и ничего серъезного.
Насчет предоставленных выводов - спасибо. Посмотрел, погуглил довольно много, но так ничего и не выяснил насчет сигнатуры FlexNet, по которой определяется эта зараза - если бы знать это, то можно было бы просто стереть (забить нулями) несколько байт и решить проблему.
Лазал и по спецификациям, есть файлы лицензирования, есть цифровая подпись продукта и его сигнатура и многое другое, но нужного мне не нашел. И, как понял, не там искал, нужно менять направление поиска, обратиться к документации Grub.
EDIT 1 - при гуглении понял, что это какая то темная лошадка, о которой мало что конкретно прописано и что она делает. В одном месте промелькнуло, что эта зараза предоставляет определенную информацию разработчикам ПО и, в принципе, по существу является трояном.
EDIT 2 - оказался прав, grub об этой заразе знает (можно об этом и сразу было старому догадаться) - значит можно лезть в исходники и может быть что-нибудь и прояснится
strings /usr/bin/grub-install | grep -i Flex
FlexNet
Нашел и полную строчку вывода, типа

Sector 32 is already in use by FlexNet; avoiding it. This software may cause boot or other problems in future. Please ask its authors not to store the data in the boot track.

rabin2 -z /usr/bin/grub-install | grep 'is already'
vaddr=0x00132b60 paddr=0x00132b60 ordinal=3440 sz=183 len=182 section=.rodata type=ascii string=Sector %llu is already in use by the program `%s'; avoiding it. This software may cause boot or other problems in future. Please ask its authors not to store data in the boot track

Ошибки не исчезают с опытом - они просто умнеют

R.V.	# 6 лет, 5 месяцев назад
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	vasek, спасибо за желание помочь. :) Диск не мой. Винда там стояла когда-то давно, потом Debian, который не нашел этого трояна (или нашел, но никому не сообщил об этом). Так что Арчу тоже плюсик. :) В общем, при следующей переустановке системы будем проводить зачистку. Очистить MBR полностью из Arch Linux Live Installation Media тоже можно. Последний вопрос: и так как у нас нет резервной чистой копии MBR, то потом просто создаем новую таблицу разделов с помощью cfdisk, например, или не получится? :))

R.V.

# 6 лет, 5 месяцев назад

Темы: 11

Сообщения: 1100

Участник с: 10 января 2017

vasek, спасибо за желание помочь. :) Диск не мой. Винда там стояла когда-то давно, потом Debian, который не нашел этого трояна (или нашел, но никому не сообщил об этом). Так что Арчу тоже плюсик. :) В общем, при следующей переустановке системы будем проводить зачистку.

Очистить MBR полностью из Arch Linux Live Installation Media тоже можно.
Последний вопрос: и так как у нас нет резервной чистой копии MBR, то потом просто создаем новую таблицу разделов с помощью cfdisk, например, или не получится? :))

vasek	# 6 лет, 5 месяцев назад (отредактировано 6 лет, 5 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	Вообщем достал специнструмент и покапался в бинарнике Grub. В итоге вышел на это `\| ;-- str.ZISD: \| 0x00132cf0 .string "ZISD" ; len=5 \| ;-- str.FlexNet: \| 0x00132cf5 .string "FlexNet" ; len=8 0x00132cfd d4 invalid --------> 0x00132cfe 41a0f5030003. movabs al, byte [0x41d80000030003f5] ; [0x41d80000030003f5:1]=255 0x00132d08 ~ a0f502000200. movabs al, byte [0x48000000020002f5] ; [0x48000000020002f5:1]=255` И как видим, проблемы могут быть не только с FlexNet, но и с ZISD. Кроме того видим 2 сигнатуры (2-ая твоя, находится в начале 33 сектора) - 41 a0 f5 03 00 03 - *a0 f5 02 00 02 00* UPD ... правда, есть вероятность, что я и ошибаюсь. Глубоко копать и перепроверять не стал, тяжело уже. Но что интересно, погуглил немного и вышел на вторую сигнатуру (41 a0 f5 03 00 03), что только подтверждает мои изыскания. Понравилось то, что там правильно описано стирание - с использованием DMDE (дисковый редактор, есть еще и лучше WinHex), а без dd, что намного лучше (видишь, что правишь, а не в темную). Вообщем как будешь готов, можешь поэкспериментировать. Правда, есть один небольшой нюанс - что конкретно стирать: или только a0 f5 02 00 02 00 или с учетом статьи d8 41 a0 f5 02 00 02 00 но, думаю, достаточно, как приведено в grub, т.е. a0 f5 02 00 02 00 . PS ... если статья не открывается, привожу ссылку - https://vk.com/topic-55578042_28986108 .......... исправил, открывается Ошибки не исчезают с опытом - они просто умнеют

vasek

# 6 лет, 5 месяцев назад (отредактировано 6 лет, 5 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

Вообщем достал специнструмент и покапался в бинарнике Grub. В итоге вышел на это

   |        ;-- str.ZISD:
   |        0x00132cf0     .string "ZISD" ; len=5
   |        ;-- str.FlexNet:
   |        0x00132cf5     .string "FlexNet" ; len=8
            0x00132cfd      d4             invalid
  --------> 0x00132cfe      41a0f5030003.  movabs al, byte [0x41d80000030003f5] ; [0x41d80000030003f5:1]=255
            0x00132d08  ~   a0f502000200.  movabs al, byte [0x48000000020002f5] ; [0x48000000020002f5:1]=255

И как видим, проблемы могут быть не только с FlexNet, но и с ZISD. Кроме того видим 2 сигнатуры (2-ая твоя, находится в начале 33 сектора)
- 41 a0 f5 03 00 03
- a0 f5 02 00 02 00
UPD ... правда, есть вероятность, что я и ошибаюсь. Глубоко копать и перепроверять не стал, тяжело уже.
Но что интересно, погуглил немного и вышел на вторую сигнатуру (41 a0 f5 03 00 03), что только подтверждает мои изыскания. Понравилось то, что там правильно описано стирание - с использованием DMDE (дисковый редактор, есть еще и лучше WinHex), а без dd, что намного лучше (видишь, что правишь, а не в темную). Вообщем как будешь готов, можешь поэкспериментировать. Правда, есть один небольшой нюанс - что конкретно стирать:
или только a0 f5 02 00 02 00
или с учетом статьи d8 41 a0 f5 02 00 02 00
но, думаю, достаточно, как приведено в grub, т.е. a0 f5 02 00 02 00 .
PS ... если статья не открывается, привожу ссылку - https://vk.com/topic-55578042_28986108 .......... исправил, открывается

Ошибки не исчезают с опытом - они просто умнеют

R.V.	# 6 лет, 5 месяцев назад (отредактировано 6 лет, 5 месяцев назад)
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	Я думаю, пулемет же лучше чем скальпель. :) Прибьем мы сразу всех возможных троянов и из dd. Вопрос: а что дальше? - пока открыт... UPD.: Если не трогать таблицу разделов, то дальше только переустановка grub, я так понял. А если трогать? :)

R.V.

# 6 лет, 5 месяцев назад (отредактировано 6 лет, 5 месяцев назад)

Темы: 11

Сообщения: 1100

Участник с: 10 января 2017

Я думаю, пулемет же лучше чем скальпель. :) Прибьем мы сразу всех возможных троянов и из dd. Вопрос: а что дальше? - пока открыт...

UPD.: Если не трогать таблицу разделов, то дальше только переустановка grub, я так понял. А если трогать? :)

vasek	# 6 лет, 5 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	R.V., я занялся сегодня от скуки, было свободное время, да и молодость вспомнил. Вообщем, дальше, что делать, решай сам - или оставить или убить. А как убить, тебе виднее. Один совет - не спеши, потренируйся на мышах - возьми флешку не большого размера (не забудь сделать образ) и тренируйся с dd, на любых секторах, с последующей проверкой, что получилось. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 6 лет, 5 месяцев назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

R.V., я занялся сегодня от скуки, было свободное время, да и молодость вспомнил. Вообщем, дальше, что делать, решай сам - или оставить или убить. А как убить, тебе виднее. Один совет - не спеши, потренируйся на мышах - возьми флешку не большого размера (не забудь сделать образ) и тренируйся с dd, на любых секторах, с последующей проверкой, что получилось.

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 6 лет, 5 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	R.V. UPD.: Если не трогать таблицу разделов, то дальше только переустановка grub, я так понял. А если трогать? :) Не нужно трогать ни MBR ни 1-ый сектор 1-го раздела. Кидаю для общего понимания ссылку Ошибки не исчезают с опытом - они просто умнеют

vasek

# 6 лет, 5 месяцев назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

R.V.
UPD.: Если не трогать таблицу разделов, то дальше только переустановка grub, я так понял. А если трогать? :)

Не нужно трогать ни MBR ни 1-ый сектор 1-го раздела. Кидаю для общего понимания ссылку

Ошибки не исчезают с опытом - они просто умнеют

R.V.	# 6 лет, 4 месяца назад (отредактировано 6 лет, 4 месяца назад)
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	Докладываю... :) Затер только два сектора без предварительной тренировки на флешках. Переустановка grub больше никаких троянов не нашла и прошла в штатном режиме. Полет нормальный. :)