论坛 › GRUB4DOS › GRUB4DOS能不能做到一种特殊效果？

firefoxywp 发表于 2018-6-26 15:52:28

GRUB4DOS能不能做到一种特殊效果？

上个月在去某个客户处重装系统时，发现一个奇怪现象，格式化C盘后重新安装WIN7以上的操作系统，每次装完重启，就会报告什么计算机的硬件或者配置有改动，WINDOWS无法启动，用工具看了下主引导扇区，63个空白扇区全写满了信息，观察了下，每个扇区的信息都跟引导信息很像，特别是引导标志字符55AA，后来才知道，这应该是GRUB4DOS之类的引导软件写的信息，我记得是GRUB4DOS还是啥的，安装后会写作6个主引导扇区的信息，尝试对这个硬盘重新分区格式化，重做系统，做系统也是有多种方式做，多种WIN7以上版本的系统都做过，但无一例外，做完重启，报同样的错，黑底白字，DOS模式的那种屏幕，最后没办法了，在这硬盘的E盘上找到了一个大文件，上十G的大文件，把扩展名改成GHO，U盘重启用GHOST来恢复这个文件到C盘，结果还真是个改了扩展名的GHO文件，装好后重启成功了，多半是曾经安装这个有手段的系统的那个人留下的，请问，有没有高人能知道，用GRUB4DOS，是不是能有手段能做到这样的效果？让我装过系统的电脑硬盘，别人重做系统就启不动。

firefoxywp 发表于 2018-6-26 15:58:42

不知道怎么传图片，把这图片找到了，完整把提示信息打出来吧：（黑底白字，像DOS状态一样）
WINDOWS启动管理器
WIDNOWS未能启动，原因可能是最近更改了硬件或软件，解决此问题的步骤
1.插入WIDNWOS安装光盘并重新启动计算机。
2.选择语言设置，然后单击“下一步”。
3.单击“修复计算机”。

如果没有此光盘，请与您的系统管理员或计算机制造商联系，以获得帮助。

状态：0XC0000017
信息：出现意外错误。

有阴也有阳 发表于 2018-6-26 16:08:06

可以尝试用DiskGeniu s重新写入主引导记录试试。

firefoxywp 发表于 2018-6-26 16:09:58

安装了三四次系统，每次换不同系统不同安装方式，但装完重启总是这样，说明一下，那个硬盘是500G机械硬盘，没几天，客户换了120固态硬盘，我又过去重装系统，发现那个新硬盘上已经被卖硬盘的人装了个WIN7，但那电脑的用途，需要安装WIN7X64原生旗舰版，我只好重装，然后，华丽丽的，那个新固态硬盘又是同样的问题，重装就是那个提示，启不动，用工具软件一查看主引导区，也是写得满满的，我就明白了，是卖硬盘这人做的手脚，好在有经验，在那硬盘D盘中又找到个改了名字的GHO备份文件，恢复回去，重启，好了。也就是说，只能装卖硬盘的人装的那个系统，别人装任何WINDOWS都不能启动，这些天来一直想不明白是怎么做到的。

firefoxywp 发表于 2018-6-26 16:13:37

有阴也有阳 发表于 2018-6-26 16:08
可以尝试用DiskGeniu s重新写入主引导记录试试。

试过多个工具重写修复主引导信息，都没效果

firefoxywp 发表于 2018-6-26 16:16:31

有阴也有阳 发表于 2018-6-26 16:08
可以尝试用DiskGeniu s重新写入主引导记录试试。

而且我还尝试过用低格工具和清零工具，不过时间有限，我就只清空了百分之几的进度就取消掉了，按道理说，早就把主引导信息的位置清过去很远了，清了以后用工具看主引导信息，确实是清成零了，然后重新分区格式化装好系统重启，还是一样的毛病，这时再看主引导区，六十三个空白扇区又写满了那个

firefoxywp 发表于 2018-6-26 16:19:22

有阴也有阳 发表于 2018-6-26 16:08
可以尝试用DiskGeniu s重新写入主引导记录试试。

所以，几乎可以肯定，那个卖硬盘的装的系统，肯定做了什么手脚，而且是引导信息上面的手脚。

有阴也有阳 发表于 2018-6-26 16:20:18

firefoxywp 发表于 2018-6-26 16:16
而且我还尝试过用低格工具和清零工具，不过时间有限，我就只清空了百分之几的进度就取消掉了，按道理说， ...

用BOOTICE进行磁盘填充，把从0——63个扇区全都填满，然后再用DG重写主引导记录应该可以吧。

firefoxywp 发表于 2018-6-26 16:23:20

有阴也有阳 发表于 2018-6-26 16:20
用BOOTICE进行磁盘填充，把从0——63个扇区全都填满，然后再用DG重写主引导记录应该可以吧。

我也试过用BOOTICE手动填充63个空白主引导区扇区为0，一样的，没效果，重新做后，这些怪信息就又回来了。

firefoxywp 发表于 2018-6-26 16:25:27

哦，是把0-63全手动写0了再用PE盘启动重新分区格式化做系统，没用。

有阴也有阳 发表于 2018-6-26 16:32:04

本帖最后由 有阴也有阳 于 2018-6-26 16:34 编辑

firefoxywp 发表于 2018-6-26 16:25
哦，是把0-63全手动写0了再用PE盘启动重新分区格式化做系统，没用。

你杀杀毒，他一定有一个随系统启动时重新写入扇区信息的类似于病毒一样的程序，这才会全都清零了，一重启它又回来了。

推荐用卡巴斯基应急磁盘全盘杀毒。

newswan 发表于 2018-6-26 17:11:44

换硬盘无效，那么就是bios里？

窄口牛 发表于 2018-6-26 17:24:22

呵呵

firefoxywp 发表于 2018-6-26 17:41:52

newswan 发表于 2018-6-26 17:11
换硬盘无效，那么就是bios里？

换我的硬盘就没问题，问题是在那同一个人卖的两个硬盘上

mdyblog 发表于 2018-6-26 19:33:23

本帖最后由 mdyblog 于 2018-6-26 19:34 编辑

扩容盘！！！！！！！！！！！！！
正常系统是不能 正常运行的。 正常系统 上会让他 露馅的 。写 扩容区域 就出问题。
低格，恢复本来的面目， 正常系统就能装了。

他那个系统做了手脚， 不是 什么 手段限制 别人用， 而是 他自己跳过那个 假的 不存在的 扩容区域。
   ----仅此而已，不是什么高手段。

用 U盘/光盘启动， “检测扩容软件”检测下。

2012zhd 发表于 2018-6-26 20:43:46

mdyblog 发表于 2018-6-26 19:33
扩容盘！！！！！！！！！！！！！
正常系统是不能 正常运行的。 正常系统 上会让他 露馅的 。写 扩容区域 ...

乖乖啊！机械盘也有扩容的。

mdyblog 发表于 2018-6-26 21:50:28

2012zhd 发表于 2018-6-26 20:43
乖乖啊！机械盘也有扩容的。

早期 只有机械硬盘啊！那是 只能 扩容 机械硬盘。 这种 扩容 “伎俩” 就是那是流传下来的。

2012zhd 发表于 2018-6-26 21:52:33

mdyblog 发表于 2018-6-26 21:50
早期 只有机械硬盘啊！那是 只能 扩容 机械硬盘。 这种 扩容 “伎俩” 就是那是流传下来的。

学习了，谢谢。

pcfan120 发表于 2018-6-27 08:33:34

期待楼主查明真相。。是恶意病毒还是扩容盘？

21212121 发表于 2018-6-27 10:24:39

出现这种问题一般的是BIOS里面有个选项。是数据保护的那么一个， 选择“Security”-“System Security”敲击回车,选择“Data Execution Prevention”。不同的主板不一样，但都大同小异

liuzhaoyzz 发表于 2018-6-30 14:29:08

Diskgenius清除保留扇区，重建MBR，删除隐藏分区就行了，没有想象的那么神奇！类似的情况我在品牌机上碰到过。你用bootice检查下MBR PBR就知道怎么回事了。

求道者 发表于 2018-7-1 00:26:32

有趣

查看完整版本: GRUB4DOS能不能做到一种特殊效果？