Remoção de Partições [closed]

Navegue suas respostas
0

Histórico:

Eu tenho um problema de malware muito persistente que não consigo remover, mesmo com uma limpeza completa do disco em disco * e reinstalação. Acredito que o malware esteja residindo em um local discreto na minha unidade de armazenamento ou no firmware da minha placa-mãe. 

 *Disk wipe includes removing all partitions and performing a low level format with programs such as Gnome Disks, GParted, Parted, FDisk, SFDisk, FDisk (Dos version), Diskpart (Win 10), ActiveKilldisk, DBAN, Partition Magic, Partition Mini-Tool, etc.

Pré-ações:

Após iniciar o Ubuntu USB, eu abri o programa "Gnome Disks" e deletei todas as partições do disco em questão, então reiniciei.

Ações:

Depois de usar o comando fdisk -l de um Ubuntu USB ao vivo para listar as partições na minha unidade de armazenamento, recebo a saída listada abaixo. 

Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 974E0A83-A8F5-426A-9C6F-3875011C574E

Device     Start   End Sectors Size Type
/dev/sda1     34 32767   32734  16M Microsoft reserved

*Partition 1 does not start on physical sector boundary.*

Depois de excluir a partição um e emitir um comando de impressão, recebo a seguinte mensagem. 

Command (m for help): d

Selected partition 1
Partition 1 has been deleted.

Command (m for help): p
Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 974E0A83-A8F5-426A-9C6F-3875011C574E

Command (m for help): d

*No partition is defined yet!
Could not delete partition 93960418819865*

Command (m for help):

Perguntas:

Primário:

Alguém pode explicar por que e como corrigir as mensagens "A partição 1 não inicia no limite do setor físico" e "Não foi possível excluir a partição 93960418819865"? De acordo com a saída, acabei de excluir todas as partições, então a partição 93960418819865 não deveria existir.

Secundário:

O que é a partição 93960418819865?

    
por dwmabe2000 24.07.2018 / 19:58

1 resposta

1

Eu recomendo que você apenas zere seu disco: Supondo que o disco em questão seja / dev / sda, você usaria dd if=/dev/zero of=/dev/sda bs=1M para iniciar este processo, o que eu estimo em algo como 3 horas. Isso não apenas removerá o setor de inicialização e todas as partições e sistemas de arquivos, mas até mesmo sobrescreverá todas as instâncias do que estiver neste disco com falta de reconstrução forense.

Uma versão curta de dd if=/dev/zero of=/dev/sda bs=1M count=10240 fará isso com apenas os primeiros 10 GB do disco, o que deve ser mais do que suficiente e levar apenas 2 minutos ou mais.

Após este procedimento, reinicie e aproveite.

Advertência:

É bastante provável que seu problema de persistência com o malware tenha origem em backups infectados ou EFI - nenhuma quantidade de limpeza de disco pode resolver isso.

    
por 24.07.2018 / 20:38

Tags

Em um PC Windows com vários núcleos, por que um único processo usa apenas todos os núcleos ocasionalmente? Excluindo arquivos usando curingas