Grub เป็นบูตโหลดเดอร์เริ่มต้นบนลีนุกซ์ส่วนใหญ่ Grub ย่อมาจาก GRand Unified Bootloader ซึ่งรองรับการบูทไม่เพียงแต่ Linux เท่านั้น แต่ยังรวมถึง Windows และ DOS ด้วย

หากคุณติดตั้ง Linux แล้วตัดสินใจลบออกและกลับไปใช้ Windows ด้วยเหตุผลบางประการหรือสร้างแฟลชไดรฟ์ Linux USB ที่สามารถบู๊ตได้ แต่ตอนนี้คุณไม่ต้องการมันแล้ว คุณต้องลบ Grub bootloader ออก ในคำแนะนำนี้ เราจะดูวิธีลบ Grub bootloader ออกจาก MBR หรือจาก UEFI และเราจะพูดถึงวิธีลบ Grub ออกจากแฟลชไดรฟ์ด้วย

วิธีลบ Grub bootloader และกู้คืน Windows

หากคุณมีระบบปฏิบัติการสองระบบติดตั้งอยู่ในคอมพิวเตอร์ของคุณ ได้แก่ Windows และ Linux และคุณต้องการลบ Linux และ bootloader ของมันโดยการกู้คืน bootloader ของ Windows และคุณใช้ตาราง MBR การดำเนินการนี้ทำได้ง่ายมาก

เครือข่ายมักแนะนำวิธีการ: นำดิสก์การติดตั้ง Windows บูตจากนั้นในโหมดการกู้คืนและรันคำสั่ง:

bootrec\fixboot.dll

นี่คือคำตอบสำหรับคำถาม "จะลบ Grub และซ่อมแซม bootloader ของ Windows ได้อย่างไร" และใช้งานได้ แต่มีวิธีที่ง่ายกว่ามาก คุณไม่จำเป็นต้องรีสตาร์ทคอมพิวเตอร์ด้วยซ้ำ ยูทิลิตี้ Bootice ช่วยให้คุณสามารถกู้คืน bootloader ของ Windows และลบ Grub ออกจากฮาร์ดไดรฟ์ของคุณได้ในไม่กี่คลิก

คุณสามารถดาวน์โหลดยูทิลิตี้นี้ได้จาก softpedia เนื่องจากทุกอย่างบนเว็บไซต์อย่างเป็นทางการเป็นภาษาจีน เพียงเลือกขนาดบิตที่ถูกต้องสำหรับระบบของคุณ เปิดยูทิลิตี้ไฮไลต์ไดรฟ์ที่คุณติดตั้ง Grub boot loader จากนั้นคลิกปุ่ม กระบวนการ MBR:

แล้ว Windows NT 5.x/6.x MBR:

และกดปุ่ม กำหนดค่า/ติดตั้ง:

เพียงเท่านี้คุณก็สามารถลบ Grub bootloader ได้สำเร็จ คุณสามารถรีบูตและตรวจสอบได้

วิธีลบ Grub bootloader ใน UEFI

ปัญหานี้สามารถแก้ไขได้โดยใช้ยูทิลิตี้ Bootice เฉพาะครั้งนี้คุณต้องการโปรแกรมเวอร์ชัน 64 บิต

ข้อดีอย่างหนึ่งของ UEFI บน MBR คือคุณสามารถติดตั้งบูตโหลดเดอร์หลายตัวบนพาร์ติชันพิเศษได้ในคราวเดียว หากต้องการลบบูตโหลดเดอร์ Grub และกู้คืนฟังก์ชันการทำงานของ Windows เพียงเลื่อน Grub ให้ต่ำลงเล็กน้อยในคิวการบูต UEFI

เปิดโปรแกรมไปที่แท็บ UEFI แล้วคลิก แก้ไข Boot Enteries- หน้าต่างต่อไปนี้จะเปิดขึ้น:

ที่นี่คุณมีสองทางเลือก หรือลด Grub ลงด้านล่าง bootloader ของ Windows โดยใช้ปุ่ม ลงหรือลบรายการ bootloader ทั้งหมดโดยใช้ปุ่ม เดล- แต่ในทั้งสองกรณี ไฟล์ bootloader จะยังคงอยู่ในดิสก์ คุณต้องลบบูตเดอร์ Grub ออกโดยสมบูรณ์พร้อมกับไฟล์ทั้งหมดออกจากบรรทัดคำสั่ง นี่เป็นกระบวนการที่ซับซ้อนเล็กน้อย แต่เราจะแยกย่อยต่อไป

คลิกขวาที่มุมซ้ายล่างของหน้าจอและเลือกจากเมนูบริบทที่เปิดขึ้น บรรทัดคำสั่งในฐานะผู้ดูแลระบบ.

จากนั้นดูดิสก์ที่มีอยู่:

และเราเลือกดิสก์เดียวของเราที่ติดตั้ง Windows ไว้แล้ว และติดตั้ง Ubuntu ไว้ก่อนหน้านี้:

เมื่อเลือกดิสก์แล้ว เราจะดูรายการพาร์ติชันในนั้นได้:

ในบรรดาพาร์ติชันเหล่านี้ยังมีส่วนที่มีไฟล์ EFI มันถูกซ่อนไว้สำหรับระบบปกติ แต่ไม่ใช่สำหรับยูทิลิตี้นี้ ในกรณีของเรา นี่คือเล่มที่ 2 ตามกฎแล้ว นี่คือพาร์ติชันขนาดเล็กที่มีระบบไฟล์ FAT32 และทำเครื่องหมายว่าเป็นระบบ

เราเลือกส่วนนี้เป็นปัจจุบันโดยใช้คำสั่ง:

จากนั้นเราจะมอบหมายจดหมายเพื่อให้เราสามารถดำเนินการได้:

มอบหมายจดหมาย=D:

ไปที่โฟลเดอร์ EFI:

ลบโฟลเดอร์ด้วยไฟล์บูตโหลดเดอร์ของ Ubuntu:

เสร็จสิ้น: การลบ Grub bootloader เสร็จสมบูรณ์และไฟล์ไม่อยู่ในระบบอีกต่อไป

วิธีลบ Grub ออกจากแฟลชไดรฟ์

โดยทั่วไปแฟลชไดรฟ์จะใช้ตารางพาร์ติชัน MBR หากต้องการลบ Grub bootloader ออกจากแฟลชไดรฟ์ การฟอร์แมตเพียงอย่างเดียวนั้นไม่เพียงพอ bootloader ถูกเขียนลงในตาราง MBR ดังนั้นเราจะต้องสร้างมันขึ้นมาใหม่ ฉันไม่แนะนำอย่างยิ่งให้ใช้วิธีนี้เพื่อลบ Grub bootloader ออกจากฮาร์ดไดรฟ์ของคุณ เพราะคุณจะสูญเสียข้อมูลทั้งหมด

เราจะทำงานบนระบบ Linux ขั้นแรก ให้ดูที่ชื่ออุปกรณ์ของแฟลชไดรฟ์ของคุณ เช่น ใช้โปรแกรม Gparted หรือใน Terminal ด้วยคำสั่ง:

จากนั้นเราจะลบตารางพาร์ติชันที่มีอยู่ทั้งหมด:

dd if=/dev/zero of=/dev/sdc นับ=512

ตอนนี้โดยใช้ Gparted เดียวกันเราจะสร้างตารางพาร์ติชันใหม่:

สร้างพาร์ติชันบนแฟลชไดรฟ์และฟอร์แมตเป็นระบบไฟล์ FAT32:

ตอนนี้คุณรู้วิธีลบ MBR ออกจากแฟลชไดรฟ์แล้ว อย่าลบมันออกจากฮาร์ดไดรฟ์ของคุณ เพราะจะเป็นการยากที่จะกู้คืนในภายหลัง

ข้อสรุป

ฉันไม่รู้ว่าทำไมคุณถึงต้องถอนการติดตั้ง Linux นี่เป็นระบบปฏิบัติการที่ยอดเยี่ยม แม้ว่าจะมีฮาร์ดแวร์ที่ไม่รองรับหรือไม่รองรับอย่างเต็มที่ก็ตาม อย่ายอมแพ้อย่างรวดเร็ว: หาก Linux ไม่ทำงานบนอุปกรณ์เครื่องหนึ่ง ในอนาคตคุณอาจจะได้คอมพิวเตอร์เครื่องอื่น ไม่เช่นนั้นเคอร์เนลจะเริ่มรองรับแล็ปท็อปของคุณ ลองและทดลอง ไม่ว่าในกรณีใด ตอนนี้คุณรู้วิธีลบ Grub ออกจากฮาร์ดไดรฟ์ของคุณแล้ว หากคุณมีคำถามใด ๆ ถามในความคิดเห็น

ติดตาม:

บ่อยครั้งที่ผู้ใช้มีปัญหาในการติดตั้ง Windows 10 หรือ 8 ในขั้นตอนการทำงานกับพาร์ติชันเนื่องจากรูปแบบพาร์ติชันถูกสร้างขึ้นโดยใช้ตาราง MBR ซึ่งไม่เหมาะกับระบบปฏิบัติการใหม่โดยสิ้นเชิงเนื่องจากมีเทคโนโลยีใหม่

ลองหาวิธีแก้ไขปัญหานี้และนำการติดตั้ง Windows ไปสู่ข้อสรุปเชิงตรรกะ

จะทำอย่างไรถ้าไม่สามารถติดตั้ง Windows ได้เนื่องจากสไตล์พาร์ติชัน - ตาราง MBR

สำหรับการอ้างอิง- ก่อนอื่น คุณต้องค้นหาสาเหตุที่ทำให้เกิดข้อผิดพลาดดังกล่าว โดยทั่วไปเหตุผลนี้อาจเป็นปัจจัยเดียว: แฟลชไดรฟ์การติดตั้งหรือดิสก์ที่มีระบบปฏิบัติการ Windows ถูกสร้างขึ้นในโหมด EFI (โดยทั่วไปสำหรับรุ่นที่สิบและแปด) แต่พาร์ติชันที่จำเป็นสำหรับการติดตั้งระบบคือสไตล์ MBR ไม่ใช่ GPT. กรณีนี้มักเกิดขึ้นหากจนถึงจุดนี้คอมพิวเตอร์ใช้ Windows XP หรือ 7

ในการแก้ปัญหา คุณสามารถใช้แนวทางที่แตกต่างกันสองวิธีโดยพื้นฐาน:

1. ทำการเปลี่ยนจากรูปแบบพาร์ติชัน MBR เป็น GPT

2. ออกจากสไตล์ปัจจุบันและเปลี่ยนค่า BIOS (UEFI) จาก EFI เป็น Legacy ในเมนูลำดับความสำคัญการบูต

ลองมาดูแต่ละวิธีในการแก้ปัญหาให้ละเอียดยิ่งขึ้น

เปลี่ยนดิสก์ MBR เป็นรูปแบบ GPT

ในการดำเนินการเปลี่ยนรูปแบบดิสก์ MBR เป็น GPT ให้เรียกคอนโซลและใช้คำสั่งบริการเพื่อทำตามขั้นตอนนี้ให้เสร็จสิ้น แต่จะเกี่ยวข้องกับการลบข้อมูลทั้งหมดที่อยู่ในฮาร์ดไดรฟ์ ทำให้เกิดความยุ่งยากในการถ่ายโอนข้อมูลสำคัญ แต่วิธีนี้ถูกต้องกว่า

1. หากต้องการทำการแปลงโดยใช้คอนโซล ในขั้นตอนที่เกิดข้อผิดพลาด ให้คลิก Shift+F10 ในหน้าต่างที่ปรากฏขึ้น ให้พิมพ์คำสั่งต่อไปนี้ตามลำดับ:

• Diskpart (เรียกขั้นตอนที่ควรสร้างดิสก์เฉพาะใหม่)
• รายการดิสก์ (หลังจากการดำเนินการนี้ดิสก์ที่มีอยู่ทั้งหมดสำหรับการติดตั้งระบบปฏิบัติการจะปรากฏขึ้นบนหน้าจอ อย่าลืมจำหมายเลขที่แสดงถัดจากดิสก์ที่คุณวางแผนจะติดตั้ง)
• เลือกดิสก์ N (แทนที่จะใช้สัญลักษณ์ N ให้ใช้หมายเลขที่ทำเครื่องหมายดิสก์ในขั้นตอนก่อนหน้า)
• สะอาด (ขั้นตอนนี้จะล้างดิสก์ที่เลือกซึ่งก็คือลบข้อมูลทั้งหมด)
• แปลง gpt (การแปลงโดยตรง);
• สร้างพาร์ติชันหลัก (การสร้างพาร์ติชัน);
• กำหนด (เชื่อมต่อโดยตรงกับระบบ);
• ออก (ออกจาก "ต้นแบบ" ของขั้นตอนนี้)

หลังจากขั้นตอนเหล่านี้เสร็จสิ้น กระบวนการติดตั้ง Windows จะดำเนินต่อไปตามปกติ บางครั้งอาจมีบางกรณีที่จำเป็นต้องรีบูตเพื่อติดตั้งระบบปฏิบัติการอย่างสมบูรณ์

หากคุณต้องการแปลงดิสก์ MBR เป็น GPT โดยไม่สูญเสียข้อมูลทั้งหมดคุณต้องใช้หนึ่งในโปรแกรมพิเศษ แต่ตามความเห็นของผู้เชี่ยวชาญวิธีนี้เป็นที่ยอมรับน้อยกว่า

แก้ไขปัญหาโดยไม่ต้องแปลงดิสก์ MBR เป็น GPT

วิธีการนี้ในภาษาปกติไม่ได้หมายความถึงการเปลี่ยนรูปแบบพาร์ติชัน แต่เป็นการเปลี่ยนวิธีการบูต (จาก EFI เป็น Legacy) ขั้นตอนนี้สามารถทำได้ด้วยวิธีต่อไปนี้:

เมื่อเลือกอุปกรณ์ที่คุณต้องการบู๊ต ให้ค้นหาและเลือก Boot จากสื่อแบบถอดได้ แต่ไม่มีตัวชี้ EFI

คุณสามารถบรรลุผลลัพธ์ที่ต้องการใน BIOS ได้โดยการตั้งค่าลำดับความสำคัญในการบูตของอุปกรณ์เฉพาะ ในการตั้งค่า UEFI คุณสามารถเปลี่ยนพารามิเตอร์ EFI เป็น Legacy ได้ (ซึ่งทำในแท็บที่มีรายการลำดับความสำคัญในการบูตอุปกรณ์ ฯลฯ )

สำคัญไม่ว่าคุณจะเลือกวิธีใด อย่าลืมตั้งค่ารายการ Secure Boot เป็น "ปิด" ใน BIOS

ทั้งสองตัวเลือกมีสิทธิ์ในชีวิต แต่จากการสังเกตส่วนตัวของผู้เชี่ยวชาญด้านไอที วิธีที่ดีที่สุดคือใช้การแปลงโดยใช้คำสั่งบริการ (โดยลบข้อมูลทั้งหมดในส่วนนี้ออกโดยสมบูรณ์)

วิธีลบแบนเนอร์ที่ปิดกั้นคอมพิวเตอร์ของคุณ

เมื่อเร็ว ๆ นี้แบนเนอร์ประเภทใหม่ได้แพร่หลายซึ่งได้รับการลงทะเบียนในเซกเตอร์สำหรับบูตของดิสก์ (MBR) และบล็อกคอมพิวเตอร์ก่อนที่ Windows จะบู๊ต นี่คือสิ่งที่เรียกว่า MBR.Lock (MBR-lock)

ทั้งหมดดูดั้งเดิมพอๆ กัน เนื่องจากจะดำเนินการในโหมดข้อความเมื่อคอมพิวเตอร์เริ่มทำงาน โดยปกติแล้วจะเป็นข้อความสีแดงบนพื้นหลังสีดำ ซึ่งโดยทั่วไปไม่ใช่เรื่องใหม่ โดยมีข้อกำหนดในการจ่ายค่าปรับสำหรับการดูสื่อลามกเกย์ สื่อลามกเด็ก และวิดีโอที่มีความรุนแรง ใน RuNet มีการแจกจ่ายการล็อค MBR โดยมีข้อกำหนดในการชำระค่าปรับให้กับบัญชี MTS หรือ BEELINE ของผู้สมัครสมาชิกในยูเครนและเบลารุสไปยังกระเป๋าเงินอิเล็กทรอนิกส์ WebMoney (WebMoney)

แบนเนอร์ MBR.Lock จะปรากฏขึ้นทันทีหลังจากเปิดเครื่องคอมพิวเตอร์ก่อนที่จะเลือกระบบปฏิบัติการ

โดยธรรมชาติแล้วคุณไม่จำเป็นต้องจ่ายเงินให้ใครเลย - มันจะไม่ช่วยอะไร อย่างไรก็ตาม เครื่องชำระเงินผ่านโทรศัพท์มือถือไม่สามารถพิมพ์รหัสปลดล็อคใดๆ ได้ การค้นหารหัสปลดล็อคก็ไม่มีประโยชน์เช่นกัน บ่อยครั้งไม่มีรหัสในการปลดล็อคแบนเนอร์

ในบทความนี้เราจะดูวิธีการต่อสู้กับโทรจัน MBR.Lock สำหรับ Windows XP และ Windows 7

การลบแบนเนอร์ในบูตเซกเตอร์ของ Windows XP ผ่านทางคอนโซลการกู้คืน

ไม่ใช่ทุกอย่างจะน่ากลัวอย่างที่คิด ที่จริงแล้วการลบแบนเนอร์ MBR.lock นั้นง่ายกว่าในกรณีของแบนเนอร์บนเดสก์ท็อปมาก คุณต้องทำการซ่อมแซม MBR (Master Boot Record)

2) ตั้งค่า BIOS ให้บู๊ตจากดิสก์หรือแฟลชไดรฟ์ (ขึ้นอยู่กับสิ่งที่คุณบันทึก) กำลังโหลดครับ. ในเมนูการเลือกเวอร์ชันของ ERD Commander ให้เลือก เวอร์ชัน 6.5 สำหรับ Windows 7.

การดาวน์โหลดจะเริ่มขึ้น บางครั้งอาจมีเพียงหน้าจอสีดำและรู้สึกว่าคอมพิวเตอร์ค้าง นี่เป็นสิ่งที่ผิด

เพียงโหลดรูปภาพลงใน RAM ก่อนและไม่มีสิ่งใดปรากฏบนหน้าจอ

3) เมื่อการดาวน์โหลดเสร็จสิ้น คุณจะได้รับแจ้งให้เชื่อมต่อกับเครือข่ายในเบื้องหลัง เราปฏิเสธ. 4) คลิกใช่

สำหรับคำถามเกี่ยวกับการกำหนดอักษรระบุไดรฟ์ใหม่

5) เลือกรูปแบบแป้นพิมพ์ 7) ในเมนูที่ปรากฏขึ้น ให้เลือก

บรรทัดคำสั่ง หน้าต่างพร้อมรับคำสั่งจะปรากฏขึ้น ป้อนคำสั่ง bootrec.exe /fixmbr

และกด Enter

การกู้คืน MBR Windows 7 ผ่าน ERD Commander

8) ปิดบรรทัดคำสั่งแล้วรีสตาร์ทคอมพิวเตอร์ในโหมดปกติ โทรจัน MBRlock ได้รับการทำให้เป็นกลางแล้ว

ฉันอยากกลับไปเป็น MBR ปกติ ฉันพบเคล็ดลับบางอย่างที่นี่และทำ:

แยกส่วน /dev/sda mklabel msdos ออก

แต่เมื่อฉันไปถึงตัวเลือก mklabel มันจะแสดงคำเตือนว่าฉันจะสูญเสียข้อมูลทั้งหมดใน /dev/sda มีวิธีทำให้ MBR กลับมาเป็นปกติโดยไม่ต้องฟอร์แมตดิสก์หรือไม่?

5 โซลูชั่นรวบรวมเว็บฟอร์มสำหรับ “Remove GPT - default back to MBR”

อย่างไรก็ตาม ตามหน้า man นั้น gdisk ซึ่งใช้สำหรับการแปลง MBR -> GPT ก็มีตัวเลือกในเมนู "กู้คืนและแปลง" สำหรับ GPT -> การแปลง MBR เช่นกัน คีย์จี:

แปลง GPT เป็น MBR แล้วออก ตัวเลือกนี้จะแปลงพาร์ติชันเป็นรูปแบบ MBR มากที่สุด ทำลายโครงสร้างข้อมูล GPT บันทึก MBR ใหม่ และออก ใช้ตัวเลือกนี้หากคุณลองใช้ GPT แล้วและพบว่า MBR ทำงานได้ดีกว่าสำหรับคุณ โปรดทราบว่าฟังก์ชันนี้สร้างพาร์ติชัน MBR หลักสูงสุดสี่พาร์ติชันหรือพาร์ติชันหลักสามพาร์ติชันและโลจิคัลพาร์ติชันมากที่สุดเท่าที่สามารถสร้างได้ แต่ละโลจิคัลพาร์ติชันต้องการบล็อกที่ไม่ได้จัดสรรอย่างน้อยหนึ่งบล็อกก่อนบล็อกแรก

ผู้ตอบแบบสอบถามก่อนหน้านี้ส่วนใหญ่ถูกต้องเมื่อพวกเขาบอกว่าโดยปกติแล้วคุณสามารถทำสิ่งที่คุณต้องการด้วยเค้าโครงตารางพาร์ติชัน GPT ได้ แต่เนื่องจากมีเหตุผลที่ดีที่จะใช้ MBR ฉันคิดว่าฉันจะตอบคำถามของคุณแทนที่จะเดาว่าคุณเป็นเช่นนั้น ผิดที่จะถาม

หากต้องการกำจัด GPT คุณต้องจำไว้ว่าในรูปแบบนี้มา จบดิสก์มีตารางพาร์ติชันที่เขียนไว้ ซึ่งจะยังคงอยู่หากคุณพยายามลบออกโดยใช้ fdisk หรือระบบไฟล์ที่ไม่รองรับเครื่องมือ GPT สิ่งที่คุณทำกับการแบ่งพาร์ติชันไม่ได้เข้าถึงตารางพาร์ติชันนั้น

หากต้องการลบ GPT คุณต้องใช้บางอย่างเช่น gdisk พิมพ์ gdisk เป็น root ที่พรอมต์ จากนั้นบอก gdisk ว่าคุณต้องการดูอุปกรณ์ใด (เช่น /dev/sd??) ใช้ gdisk เพื่อเขียน MBR แบบป้องกันลงในดิสก์เพื่อให้แน่ใจว่าคุณสามารถเข้าถึงโครงสร้างข้อมูล MBR บางส่วนได้ จากนั้นคุณสามารถไปที่ส่วนตัวเลือกผู้เชี่ยวชาญ (คลิก "ในข้อความแจ้งของโปรแกรมอื่น" เพื่อดูตัวเลือกที่คุณสามารถใช้ได้ในเวลาที่ต่างกัน) และมองหาตัวเลือก "Zap (ทำลาย) โครงสร้างข้อมูล GPT และออก" โปรแกรมจะขอคำยืนยันแล้วถามว่าคุณต้องการบันทึกโครงสร้าง MBR หรือไม่ บันทึกสิ่งนี้

หลังจากนั้น มันควรจะง่ายพอ ๆ กับการรีบูตคอมพิวเตอร์ของคุณ (เพราะเคอร์เนลจะยังคงใช้ตารางพาร์ติชันเก่าและจะต้องรีบูตเพื่ออัปเดต) จากนั้นเรียกใช้ fdisk และลบพาร์ติชัน GPT ที่เหลือ คุณจะยังคงเห็นคำเตือนเดิมเกี่ยวกับการใช้ GNU Parted อย่างที่คุณเห็นก่อนหน้านี้ แต่คราวนี้คุณสามารถเพิกเฉยได้เนื่องจากมันจะหายไปเมื่อคุณลบพาร์ติชัน

นี่จะให้ตารางตารางพาร์ติชัน MBR บนดิสก์เปล่าที่คุณสามารถติดตั้งระบบปฏิบัติการใหม่ได้ หากคุณกำลังพยายามทำเช่นนี้กับพาร์ติชั่นที่มีอยู่ มันจะยากขึ้นอีกเล็กน้อยและในบางกรณีก็เป็นไปไม่ได้ด้วยซ้ำ ดังนั้นฉันขอแนะนำให้คุณสำรองข้อมูลของคุณและดำเนินการในลักษณะนั้น

นี้ ต้องทำงานในกรณีส่วนใหญ่ คุณรู้ว่าคุณไม่สามารถใช้ MBR ได้หากคุณมีพาร์ติชันที่มีขนาดใหญ่กว่า 2 TB หรือมากกว่า 15 พาร์ติชัน

• ใช้แยกต่างหากเพื่อตรวจสอบขนาดพาร์ติชัน (เช่น แยกส่วน /dev/sdX p ทุกอย่างน้อยกว่า 2 TB หรือไม่) แยกส่วน /dev/sdX p
• หากมีพาร์ติชั่นขนาดใหญ่ ให้ย่อขนาดระบบไฟล์และทำอะไรก็ตามที่ต้องทำ (เพิ่มเติมเกี่ยวกับเรื่องนี้ในตอนท้ายของโพสต์นี้)
• ดัมพ์ขนาดพาร์ติชั่นที่แน่นอนทั้งหมด, parted /dev/sdX u B p (ขนาดของ parted /dev/sdX u Bp ในหน่วยไบต์) เพื่อให้คุณรู้ว่าในที่สุดคุณสามารถสร้างเค้าโครงพาร์ติชั่นขึ้นมาใหม่ได้อย่างไร ใช้โทรศัพท์ของคุณเพื่อถ่ายภาพจากเอาต์พุตที่แยกออกจากกันทั้งสอง
• โปรดจำไว้ว่าคุณมีพาร์ติชันหลักเพียงสี่พาร์ติชันที่มี MBR เนื่องจากโครงสร้างภายใน ดังนั้นหากคุณมีพาร์ติชั่นมากกว่านี้ คุณต้องมีพื้นที่ว่างบนไดรฟ์ของคุณ (ซึ่งคุณต้องรู้ว่ามันอยู่ที่ไหน!) เพื่อสร้างโลจิคัลพาร์ติชั่นที่สามารถวาง VBR เพื่อให้คุณสามารถ "จัดสรร" ได้อีก 4/5 ส่วนที่มีอยู่ก่อนหน้านี้
• ใช้ gdisk เพื่อ gdisk GPT
• สร้าง MBR ใหม่
• กู้คืนพาร์ติชัน โดยอันดับที่ 1/2/3 เป็นพาร์ติชันหลัก จากนั้นในพื้นที่ว่างบางส่วน (ที่ไม่มีข้อมูลอยู่!) ให้สร้างโลจิคัลพาร์ติชัน จากนั้นสร้างส่วนที่เหลือ
• บันทึกออก
• อธิษฐาน.
• รีบูต

ทั้งหมดนี้คุณควรใช้ liveisk เป็น grml หากคุณทำอะไรผิด ให้รีบูตแล้วลองอีกครั้ง

ตราบใดที่คุณไม่ได้เขียนข้อมูลใดๆ ลงในดิสก์ ก็จะไม่มีอะไรสูญหาย โปรดจำไว้ว่าคุณยังคงมีเค้าโครงพาร์ติชันบนโทรศัพท์ ดังนั้นคุณจึงสามารถสร้าง GPT ดั้งเดิมขึ้นมาใหม่ได้หากต้องการจริงๆ

ในกรณีที่คุณทำอะไรผิดพลาดจริงๆ และไม่ได้ถ่ายรูป ให้ลองใช้ testdisk เพื่อจดจำขอบเขตของพาร์ติชัน แต่อย่าทำเงินกับมันทันทีที่เลย์เอาท์ของคุณไม่มีอะไรพิเศษ

จากการปรับขนาดวัสดุสำหรับขนาดพาร์ติชันที่เล็กลง มุมมองของนก:

• คุณต้องย่อขนาดระบบไฟล์ก่อนเสมอ ง่ายสำหรับ ext4 (resize2fs -M dev/sdX) แต่เป็นไปไม่ได้สำหรับ XFS เนื่องจากไม่สามารถบีบอัดได้ รู้ว่าคุณกำลังใช้อะไรและ Google ก่อนที่จะลองใช้เทคนิคดังกล่าว
• หากคุณมี LVM ให้ลดโลจิคัลวอลุ่ม (lvreduce -L 20G /dev/mapper/ -)
• ขั้นตอนต่อไปของ LVM คือการลดฟิสิคัลวอลุ่ม pvresize --setphysicalvolumesize 25G /dev/sdX เป็นวิธีที่จะไป
• หลังจากนั้น ให้ใช้เครื่องมือแบ่งพาร์ติชั่นที่ต้องการ ลบพาร์ติชั่นที่มี lvm ของคุณอยู่ แล้วสร้างใหม่

ขนาดของรายการทั้งหมดที่กล่าวถึงที่นี่จะคล้ายกับ: ระบบไฟล์

เพื่อให้สามารถดำเนินการทั้งหมดนี้ได้หากคุณมี PARTITION + LUKS + LVM + FILESYSTEM ต่อไปนี้เป็นเคล็ดลับบางประการเกี่ยวกับวิธีการดำเนินการจากเชลล์:

• df -h คือเพื่อนของคุณ โดยจะแสดงขนาดระบบไฟล์เมื่อติดตั้งพาร์ติชัน
• lsblk และ lsblk -f เป็นเพื่อนของคุณสำหรับการแสดงพาร์ติชัน
• หากคุณใช้ LUKS ให้เปิดคอนเทนเนอร์ crypto ผ่าน cryptsetup open /dev/sdX asdf ป้อนรหัสผ่านของคุณและจะสามารถใช้งานได้ใน unter /dev/mapper/asdf คอนเทนเนอร์ Crypto ไม่จำเป็นต้องปรับขนาด (ข้ามสิ่งนี้ไปเว้นแต่คุณจะมีพาร์ติชั่นที่เข้ารหัสแน่นอน)
• vgchange -aay เพื่อเปิดใช้งานโลจิคัลวอลุ่มทั้งหมด เพื่อให้คุณสามารถทำงานกับมันได้
• mkdir asdf; เมานต์ /dev/mapper -asdf mkdir asdf; เมานต์ /dev/mapper -asdf และ df -h เพื่อตรวจสอบขนาดของระบบไฟล์ของคุณก่อนที่จะปรับขนาด
• umount asdf เพื่อที่จะ unmount อีกครั้ง
• resize2fs -M /dev/ผู้ทำแผนที่/ - .
• เมานต์ /dev/ผู้ทำแผนที่/ -เอเอสดีเอฟ; df -h เมานต์ /dev/mapper/ -เอเอสดีเอฟ; df -h เพื่อตรวจสอบว่าระบบไฟล์ของคุณใหญ่แค่ไหน
• ทำให้ LV 1GB ใหญ่กว่าระบบไฟล์ เป็นไปได้มากว่านี่จะไม่เพียงพอ ทำสิ่งนี้ให้มากกว่านี้หากสามารถทำได้ ไม่เช่นนั้น linux จะบอกคุณหลังจากรีบูตว่ามันไม่ทำงาน อย่าตรวจสอบ FS เมื่อได้รับแจ้ง รีบูตเข้าสู่ liveisk และรันอีกครั้ง โดยไม่มีข้อมูลสูญหายหากเป็นกรณีนี้
• ทำให้ PV 1GB ใหญ่กว่า LV
• ทำให้พาร์ติชัน 1GB มีขนาดใหญ่กว่า PV 100M ก็ควรจะเพียงพอเช่นกัน เนื่องจาก LVM สร้างขอบเขต 4M (ค่อนข้างเหมือนกับบล็อกบนฮาร์ดไดรฟ์ แต่สำหรับ LVM) และคุณต้องการให้แน่ใจว่าจะไม่ข้ามระดับสุดท้าย ทำให้พาร์ติชันเล็กเกินไป แต่อย่างที่ผมบอกไปว่า ต้อง- อย่าคำนวณทุกอย่าง แค่ปรับสิ่งต่าง ๆ และแก้ไขหากมันพัง มันคือ Linux เรามาทำกัน

ทำให้สิ่งต่าง ๆ มีขนาดใหญ่เกินความจำเป็น เพื่อที่คุณจะได้ไม่ต้องโหลดซ้ำบ่อยนัก

หากต้องการแยกแยะความแตกต่างอย่างง่ายดายด้วย LVM ให้ใช้ชื่อโฮสต์ของคุณเป็นชื่อสำหรับ VG และจุดเมานท์ (root , swap , var , ...) สำหรับ LV เมื่อสร้างการติดตั้ง LVM ของคุณหากคุณยังไม่ได้ดำเนินการ นี่เป็นคำแนะนำทั่วไป ไม่ใช่สิ่งที่คุณต้องทำสำหรับขั้นตอนใดๆ ข้างต้น

Gแยกส่วนทำงานให้ฉัน (ทดสอบเมื่อ กาลี ลินุกซ์ USB Live v2.1) เพียงทำ:

อุปกรณ์ -> สร้างแท็บเล็ตพาร์ติชัน -> พิมพ์ MSDOS

ขั้นแรกให้ลบพาร์ติชั่นทั้งหมด

ใช้ gdisk /dev/sda

บันทึก:/dev/sda หมายถึงบุคคลที่ถามคำถามนี้ แต่เปลี่ยนเป็นชื่อไดรฟ์ของคุณ

เมื่อคุณใช้ gdisk ให้ใช้:

X ฟังก์ชั่นพิเศษ (เฉพาะผู้เชี่ยวชาญเท่านั้น)

จากนั้นเมื่อคุณพิมพ์ p เพื่อดูตัวเลือกทั้งหมด คุณจะเห็นสิ่งนี้:

คำสั่งจากผู้เชี่ยวชาญ (? เพื่อขอความช่วยเหลือ): ? ชุดคุณลักษณะ c เปลี่ยนพาร์ติชัน GUID d แสดงค่าการจัดตำแหน่งเซกเตอร์ e ย้ายโครงสร้างข้อมูลสำรองไปที่ส่วนท้ายของดิสก์ g เปลี่ยนดิสก์ GUID h คำนวณค่า CHS ใหม่ในรูปแบบป้องกัน/ไฮบริด MBR ฉันแสดงข้อมูลโดยละเอียดบนพาร์ติชัน l ตั้งค่าเซกเตอร์ ค่าการจัดตำแหน่ง m กลับไปที่เมนูหลัก n สร้าง MBR ป้องกันใหม่ พิมพ์ข้อมูล MBR ป้องกัน p พิมพ์ตารางพาร์ติชัน q ออกโดยไม่บันทึกการเปลี่ยนแปลง r ตัวเลือกการกู้คืนและการแปลง (เฉพาะผู้เชี่ยวชาญเท่านั้น) ปรับขนาดตารางพาร์ติชัน t ย้ายรายการตารางพาร์ติชันสองรายการ จำลองพาร์ติชัน ตารางบนอุปกรณ์ใหม่ v ตรวจสอบดิสก์ด้วยการเขียนตารางลงดิสก์และออกจาก z zap (ทำลาย) โครงสร้างข้อมูล GPT และออก ? พิมพ์เมนูนี้

ใช้ z

คำสั่งจากผู้เชี่ยวชาญ (? เพื่อขอความช่วยเหลือ): z กำลังจะล้าง GPT บน /dev/xvdf ดำเนินการ? (ใช่/ไม่ใช่): โครงสร้างข้อมูล Y GPT ถูกทำลาย! ตอนนี้คุณสามารถแบ่งพาร์ติชันดิสก์โดยใช้ fdisk หรือยูทิลิตี้อื่น ๆ ว่างเปล่า MBR? (ใช่/ไม่ใช่): ใช่

เมื่อเร็ว ๆ นี้ ได้รับการร้องเรียนเกี่ยวกับไวรัสที่ก่อให้เกิดมากขึ้นเรื่อย ๆ การปิดกั้นคอมพิวเตอร์และการขู่กรรโชกเงินโดยสมบูรณ์ในขั้นตอนก่อนที่ระบบปฏิบัติการจะบู๊ต (ตัวอักษรสีแดงบนหน้าจอสีดำ) ปัญหาคือสำหรับผู้ใช้ที่ไม่ได้เตรียมตัวไว้สถานการณ์อาจกลายเป็นทางตันได้อย่างแท้จริง: คอมพิวเตอร์ไม่บูตในโหมดปกติหรือเซฟโหมดการโหลดและการสแกนด้วยโปรแกรมป้องกันไวรัสจาก live-CD จะไม่ได้ผลแม้แต่การพยายามติดตั้ง Windows ใหม่ก็อาจเป็นไปได้ ไม่ประสบความสำเร็จ! ที่นี่ฉันจะบอกคุณเกี่ยวกับวิธีการลบมันอย่างง่ายดายและง่ายดาย

ไวรัสนี้แพร่ระบาดใน MBR ซึ่งเป็นมาสเตอร์บูตเรกคอร์ดของฮาร์ดไดรฟ์ ซึ่งปกติทั้งผู้ใช้และระบบปฏิบัติการไม่สามารถเข้าถึงได้ นี่คือจุดที่ความซับซ้อนทั้งหมดอยู่และในขณะเดียวกันก็สามารถลบออกได้อย่างง่ายดาย

การติดไวรัสมักเกิดขึ้นเมื่อคุณคลิกลิงก์ที่ติดไวรัสหรือโหลดหน้าเว็บที่ติดไวรัส จากนั้นคอมพิวเตอร์จะปิดหลังจากนั้นไม่กี่วินาที พยายามรีบูตและแสดงข้อความว่า “ คอมพิวเตอร์ของคุณถูกบล็อกไม่ให้ดู คัดลอก และทำซ้ำวิดีโอที่มีองค์ประกอบของการมีเพศสัมพันธ์กับเด็ก... จะต้องเสียค่าปรับเป็น..." ฯลฯ และอื่น ๆ ชำระเงินผ่าน Iboxes ไปยังกระเป๋าเงิน Webmoney U338098752819, U225475893811, U250977606445, U193923440709, U255460166383, U229167721843, 380684668914 ฯลฯ หรือโดยการเติมเงินในบัญชีของคุณ โทรศัพท์มือถือ มีไวรัสหลายประเภทสำหรับยูเครนและรัสเซีย:

เวอร์ชันของ mbr-winlock สำหรับเอเลี่ยน (หากใช้ Windows) (ตลก) ผู้เขียนฉลาดพอที่จะเขียนและแจกจ่ายไวรัส แต่เขาไม่สามารถเขียนคำจารึกด้วยการเข้ารหัสที่ถูกต้องได้))

ฉันยังต้องการที่จะทราบที่เกือบจะสมบูรณ์ ความล้มเหลวของโปรแกรมป้องกันไวรัสต่อต้านหายนะนี้: ผู้ที่ได้รับค่าจ้างและมีชื่อเสียงดังเช่นเมื่อสองปีที่แล้วไม่สามารถตอบสนองต่อภัยคุกคามที่ร้ายแรงอย่างแท้จริงนี้ได้ในเวลาที่เหมาะสมและเพียงพอ:

การตรวจสอบไฟล์ไวรัส sys3.exe บน virustotal.com แสดงให้เห็นว่าในขณะที่ติดไวรัส จากโปรแกรมป้องกันไวรัส 43 ตัว Winlocker นี้สามารถจับได้เพียง 5 ตัวเท่านั้น!

แต่ละครั้งที่เกิดการติดเชื้อ การมีอยู่ของไฟล์จะสอดคล้องกัน sys3.exe (ไวรัสนั่นเอง) ในไฟล์เบราว์เซอร์ชั่วคราวและ netprotocol.exeในการเริ่มต้น ( ทำให้เกิดช่องโหว่ในระบบปฏิบัติการ) (เวอร์ชันของไฟล์เหล่านี้เปลี่ยนแปลงตลอดเวลาและอัตราการตอบกลับของโปรแกรมป้องกันไวรัสยังคงต่ำมาก ผู้โจมตียังไม่ได้เปลี่ยนชื่อไฟล์)

ช่องโหว่ระบบปฏิบัติการ Windows: ผู้ใช้เพียงท่องอินเทอร์เน็ต และผู้โจมตีในเวลานี้แก้ไข MBR และรีบูตคอมพิวเตอร์!!!

ความทำอะไรไม่ถูกของตำรวจ/ตำรวจของเราในการต่อสู้กับอาชญากรรมประเภทนี้ พวกเขาไม่รู้ว่าจะจับคนร้ายได้อย่างไร ไม่รู้ว่าทำไม่ได้ และไม่ต้องการ ซึ่งเป็นสิ่งที่นักต้มตุ๋นใช้และจะใช้

คนที่จ่ายเงินหลอกลวง- ผู้สมรู้ร่วมคิดและผู้สนับสนุนอาชญากรรมเหล่านี้ ไวรัสเหล่านี้จะปรากฏขึ้นครั้งแล้วครั้งเล่าตราบเท่าที่สามารถทำกำไรได้ในเชิงเศรษฐกิจ

วิธีที่ 1: การกู้คืน MBR จากการสำรองข้อมูล Acronis TrueImage

หากคุณเป็นหนึ่งในผู้ที่ทำการติดตั้ง Windows ไดรเวอร์โปรแกรมและการตั้งค่าแล้ว การสำรองข้อมูลดิสก์ระบบ- ยินดีด้วย ความพยายามของคุณไม่สูญเปล่า! ปัญหานี้ไม่ใช่ปัญหาสำหรับคุณ: คุณเพียงแค่ต้องบูตจากดิสก์สำหรับบูต Acronis และกู้คืน mbr จากข้อมูลสำรองของคุณ:

บูตจากดิสก์ Acronis True Image และเลือก Recovery

เลือกไฟล์รูปภาพของดิสก์ระบบ

เลือกกู้คืนดิสก์หรือพาร์ติชัน

เลือกจากรายการฮาร์ดไดรฟ์ (ระบบ) ที่คุณต้องการกู้คืน MBR

คลิกปุ่มดำเนินการต่อ

หลังจากการรีบูตไม่มีร่องรอยของไวรัสหลงเหลืออยู่ สิ่งที่เหลืออยู่คือการดำเนินการ "ควบคุมการกวาด" ของคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัสและโปรแกรมต่อต้านโทรจันใหม่

วิธีที่ 2 การใช้ยูทิลิตี้ CureIt จาก DrWeb หรือ Kaspersky TDSSKiller

แม้ว่า DrWeb จะพลาดการติดเชื้อนี้ แต่ก็สามารถรักษาผลของการติดเชื้อได้สำเร็จ - MBR ที่ได้รับการแก้ไข ในการดำเนินการนี้คุณต้องบูตจาก LiveCD ใด ๆ และเรียกใช้ยูทิลิตี้นี้ การบันทึกที่เป็นอันตรายจะถูกทำให้เป็นกลางภายในไม่กี่วินาที:

ดร.เว็บ เคียวอิท! กู้คืนบันทึกการบูตในไม่กี่วินาที

เมื่อคุณรีบูต Windows จะบู๊ตในโหมดปกติราวกับว่าไม่มีอะไรเกิดขึ้น

อัปเดต (18.05.2012):

การปรับเปลี่ยนใหม่ของไวรัสนี้เปลี่ยนการแบ่งพาร์ติชันของดิสก์ สกรีนช็อตของคอนโซล Windows Disk Management ก่อนใช้งานยูทิลิตี้ DrWeb CureIt:

หลังการรักษาและรีบูต:

วิธีที่ 3: การใช้แผ่นดิสก์การติดตั้ง Windows

ความสนใจ!จากการเปลี่ยนแปลงล่าสุดของไวรัสนี้ ไม่แนะนำให้ใช้วิธีนี้!

สำหรับ Windows XP:ใส่ดิสก์การติดตั้งแล้วเปิดคอมพิวเตอร์ กดปุ่มใดก็ได้เพื่อยืนยันการดาวน์โหลด (กดปุ่มใดก็ได้เพื่อบู๊ตจากซีดี…..) เรากำลังรอให้ดิสก์โหลดเสร็จสมบูรณ์และเสนอทางเลือกในการดำเนินการ เลือกโหมดการกู้คืนปุ่ม ร- ตอนนี้ระบบจะแจ้งให้คุณเลือกระบบปฏิบัติการที่พบที่จะกู้คืนกดหมายเลขและ Enter (ปกติคือ 1) ตอนนี้คุณต้องป้อนรหัสผ่านผู้ดูแลระบบ หากคุณไม่มี ให้ปล่อยว่างไว้แล้วกด Enter ตอนนี้เราไปถึงคอนโซลการกู้คืนแล้ว ป้อนคำสั่ง: ฟิกซ์บูท,เข้าไปคุณจะถูกขอให้ยืนยันกด ย- ตอนนี้เราเข้าสู่คำสั่ง ฟิกซ์เอ็มบีอาร์,เข้าไปยืนยันอีกครั้งโดยกด ย- ตอนนี้เราแค่พิมพ์ EXIT แล้วรีบูต คุณสามารถบูตจากฮาร์ดไดรฟ์ของคุณได้ ทั้งหมด.

สำหรับวินโดวส์ 7:บูตจากดิสก์การติดตั้งหรือแฟลชไดรฟ์ด้วย windows 7 - การกู้คืนระบบ - บรรทัดคำสั่ง - bootsect /mbr ทั้งหมด

วิธีที่ 4: ติดตั้ง Windows ใหม่

เมื่อติดตั้ง Windows ใหม่ คุณต้อง ลบออกอย่างสมบูรณ์พาร์ติชันระบบ แล้วสร้างใหม่อีกครั้ง ในเวลาเดียวกัน MBR จะถูกสร้างขึ้นใหม่ด้วย

อัปเดต (26/01/2555):

วันนี้ผมได้ค้นพบร่างกายของไวรัส-ไฟล์

"คอมพิวเตอร์ของคุณ ถูกบล็อกโดยตำรวจอินเทอร์เน็ตสำหรับการค้นหาและดูเนื้อหาวิดีโอที่มีเนื้อหาเกี่ยวกับเด็ก การบิดเบือน การล่วงละเมิดทางเพศเด็ก... Webmoney 380971559633 สำหรับ 850 Hryvnia"

สถานการณ์ที่ตรวจพบความหลากหลายนี้โดยโปรแกรมป้องกันไวรัสยังคงน่าเศร้ามาก ใครสน, ร่างกายของไวรัสสามารถพบได้ที่นี่ (รหัสผ่านสำหรับไฟล์เก็บถาวรติดไวรัส):

ปรับปรุง (07/13/2555):

เมื่อวานฉันปลดบล็อกเวอร์ชันล่าสุด ซึ่งเป็นฟีเจอร์เด่นที่โปรแกรมป้องกันไวรัส “ตาบอด” เกือบ 100% (รวมถึง Kaspersky ด้วย) การแจกจ่ายตัวอย่างนี้ไปยังซอฟต์แวร์ป้องกันไวรัสมีผลบ้าง ดาวน์โหลดเนื้อหาไวรัส (รหัสผ่านไปยังไฟล์เก็บถาวรติดไวรัส):