无忧启动论坛

标题: 请教:进入PE后如何禁用本地硬盘 [打印本页]
作者: snowounce    时间: 2009-10-19 09:17
标题: 请教:进入PE后如何禁用本地硬盘
rt,为测试病毒样本,在进入PE(比如我心如水2003PE)后,如何才能禁用本地硬盘?或者,怎样做才能最大可能的防止病毒感染到本地硬盘?

问题的起因在于用Fbinst,把全功能PE的ISO map到内存(用firadisk),启动到PE后拔出优盘,如果能禁用本地硬盘,那么这个系统被染毒了也不怕。

SATA硬盘可以修改TXTSETUP.SI_来不加载,PATA硬盘不知道怎样做才行。

请高手指教。多谢。
作者: dvd008    时间: 2009-10-19 10:17
一样的, txtsetup里面屏蔽硬盘 id 即可
另外,用磁盘工具卸掉 盘符,不知道会怎么样?
作者: snowounce    时间: 2009-10-19 11:27
原帖由 dvd008 于 2009-10-19 10:17 发表
一样的, txtsetup里面屏蔽硬盘 id 即可
另外,用磁盘工具卸掉 盘符,不知道会怎么样?


硬盘id是什么东西?能说的详细点吗?我是小菜鸟一个,多谢了。
作者: dvd008    时间: 2009-10-19 15:33
原帖由 snowounce 于 2009-10-19 11:27 发表


硬盘id是什么东西?能说的详细点吗?我是小菜鸟一个,多谢了。


这个,以及列表中的 兼容id ,全部屏蔽, 这样硬盘驱动不会加载,就找不到硬盘了。

磁盘id.jpg (34.95 KB, 下载次数: 113)

磁盘id.jpg
作者: nn2nn    时间: 2009-10-19 15:42
提示: 作者被禁止或删除 内容自动屏蔽
作者: zqywult    时间: 2009-10-19 17:14
Subst ? DOS命令吗?如何全覆盖盘符??
楼上的朋友请详细说一下!!
作者: lxl1638    时间: 2009-10-19 17:22






SUBJ 命令还可以将正常系统中的系统分区(C:)卸下,如果你硬盘中存在PECMD或WinCMD可以试验,但使用后系统的很多文件都无法打开了,也不能从[开始]菜单处关机,按复位键吧。












┣━━━┿━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃      │格式│SUBJ <虚拟驱动器>,[指派给虚拟驱动器的路径]                                                  ┃
┃      ├──┼──────────────────────────────────────────────┨
┃      │功能│将路径与驱动器号关联,相当于CMD的 SUBST 命令。                                              ┃
┃      ├──┼──────────────────────────────────────────────┨
┃'SUBJ'│参数│■如果省略"指派给虚拟驱动器的路径",则删除指定的虚拟驱动器。                                ┃
┃      ├──┼──────────────────────────────────────────────┨
┃      │示例│SUBJ B:,X:\PE_Tools                                                                         ┃
┃      ├──┼──────────────────────────────────────────────┨
┃      │备注│※虚拟时,虚拟驱动器须是不存在的;删除虚拟驱动器时,盘符必须准确,否则可能会删除物理驱动器。┃
┣━━━┿━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫

[ 本帖最后由 lxl1638 于 2009-10-19 17:30 编辑 ]
作者: junyee    时间: 2009-10-19 19:48
for %%i in (c d e f g h i j k l m n o p q r s t u v w y z) do pecmd.exe subj %%i


当然也可以用pecmd moun 1.wim,%%i,1
来代替,1.wim可以用一个空文件夹来制作。

[ 本帖最后由 junyee 于 2009-10-19 19:51 编辑 ]
作者: 12050202    时间: 2009-10-19 19:51
BIOS
禁用硬盘
非常简单
作者: 玄天    时间: 2009-10-19 19:57
ls正解,bios禁用既简单有安全,何必要简单复杂化呢
作者: snowounce    时间: 2009-10-19 21:32
原帖由 12050202 于 2009-10-19 19:51 发表
BIOS
禁用硬盘
非常简单


多谢4楼。下午没事的时候已经搞定,PATA也不加载了。

bios没有禁用硬盘的选项啊。4台笔记本都是如此。要是有就简单了。
作者: zqywult    时间: 2009-10-20 01:40
原帖由 snowounce 于 2009-10-19 21:32 发表


多谢4楼。下午没事的时候已经搞定,PATA也不加载了。



LZ :怎么搞定的??
分享一下!!
作者: snowounce    时间: 2009-10-20 08:26
在txtsetup.sif中,屏蔽类似于PCI\VEN_8086&DEV_1222="intelide";82092AA PATA的项目,还有"PCIIDE"的项目也可以屏蔽掉,就可以禁用Intel的PATA驱动了。

也许屏蔽的多了些,但达到效果就行。这样改完之后,在虚拟机中可能会出现问题,但实机不会。
作者: lxl1638    时间: 2009-10-21 01:33
此方法不通用,只能适用于个人的机子,换了机子或硬盘就行不通了。
不同的机子或硬盘的设备ID是不同的,驱动也不同。
作者: snowounce    时间: 2009-10-21 09:34
原帖由 lxl1638 于 2009-10-21 01:33 发表
此方法不通用,只能适用于个人的机子,换了机子或硬盘就行不通了。
不同的机子或硬盘的设备ID是不同的,驱动也不同。


和硬盘没关系吧,只和主板芯片组有关系。

个人观点,也许不对。



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3