无忧启动论坛

标题: 求助：突然多出的Grub引导菜单，无法识别，不能修改 [打印本页]

---

作者: 2012uun    时间: 2012-8-23 14:33
标题: 求助：突然多出的Grub引导菜单，无法识别，不能修改
求助：突然多出的Grub引导菜单，无法识别，不能修改

求助：突然多出的Grub引导菜单，无法识别，不能修改
前几天不知运行了什么程序，再次启动的时候就发现硬盘被种上了Grub程序。这不是问题，我本来不排斥Grub。但是缺省30秒钟的等待让我不爽，于是想把它改成1秒等待后自动引导我的Win7
本以为点小事不过小菜一碟，but......试过了N种程序后才发现，竟然不能识别这是哪个版本的grub，也无法不破坏地修改这个30秒的等待时间

环境：2T硬盘，一Win7系统+ 一WinXP系统

未知Grub的特征：
开机马上出现Grub菜单，黑底白字，一个大的文本方框，框住所有的菜单。然后才是win7的bootmanage菜单
Grub菜单有好多项，第一项Win7/win2008，第二项也是，不同的是增加了括号 no slic，最后一项是help
每个菜单都可以用b引导，用c进入命令行，但没有e编辑，没有o添加
最奇怪的是，引导分区下，完全找不到Grldr，也没有对应的menul.lst  （在硬盘上所有分区上也全都找过了，没有！），难道改文件名字了？我搜寻了所有可疑的文件，都找不到

尝试过程：
用fbinstallTools 1.5识别不了grub版本，显示为NT6 mbr和NT6 pbr

各位，请帮忙看看这到底是何方神圣的mbr引导程序，要怎么才能修改？


------------------------------------------

方便起见，lz俺就在这里补充了，大伙也看的方便些

这东西之所以引起我的兴趣，是因为俺觉得它灰常强大。。。。

截个图给大伙瞅瞅，bootice软件也算是个中精品了，竟然完全被它忽悠了，压根儿认不出来，错认成NT6 mbr。也就是说它在MBR前2个扇区里改动的很少，一个跳转就执行到其他地方去了，少到让bootice认不出来

再一个nb的地方在于，mbr几个扇区寸土寸金，能做到兼容并济还能暗藏7-8行菜单很不简单啊，完全不依赖文件系统，用起来跟传统menu.lst不差很多，而且完全跳出了分区的圈子，它能把g4d代码藏到哪里去了呢。。。。。。俺非常好奇，难道作者能在制定的几个扇区里面写汇编吗？太牛了！如果事实真如猜想这样，那这简直是所有引导程序的梦想境界嘛，假如再能加上漂亮的gui的话。。。。呵呵

把前面18个扇区的内容copy了下来，哪位高人有兴趣不妨拿去看看，说不定也算是块他山之石呢

[ 本帖最后由 2012uun 于 2012-8-23 20:17 编辑 ]

noname-g4d-2.png (85.66 KB, 下载次数: 41)

下载附件

2012-8-23 20:17 上传

---

作者: 不点    时间: 2012-8-23 15:28
许多软件都在使用 grub4dos。很少见到恶意软件的报导。

但你说的情况，倒是值得留意。

建议你把它改名，留个备份，然后自己下载 grub4dos，替换掉可疑的 grldr 。

---

作者: 天使的魔翼    时间: 2012-8-23 15:43
no slic？一看就知道是什么回事，这东西我认为不是恶意软件，相反是一款比较实用的软件，该软件的作者曾经活跃在IT168、深度、完美者、YLMF等BBS上的人物，对G4D也很研究，只不过作品不多，但都是很实用很精典的东东，网名好像叫：天玛行空，和本BBS的小马哥同名，作品也是叫小马什么的……。

另外，这个G4D是BEEN大师手上最后一个版本，我记得好是。当初就有很多提出要修改GRUB这几个字，所以这个作品主要目的是防止被误删除或误杀，已经改名了，原软件里有说明，也写好怎么卸载的。

还有就是，这个软件使用者都是出于保护BIOS或是不想给MS公司付钱使用WIN7的，从而达到使用G4D加载SILC2.1的目的，好像整个软件很干净，也很实用；
软件上面只留一个作者的博客地址，其他的都没有，如果自己使用还要下载相应的SLIC文件和证书。

提供卸载的方法是：Pauly  大大的作品：BOOTICE，直接将主引导改成NT6.X就行了。手动查找*.MBR的文件删除就了。

[ 本帖最后由 天使的魔翼 于 2012-8-23 15:44 编辑 ]

---

作者: 2012uun    时间: 2012-8-23 20:18
我是楼主，在一楼更新了

---

作者: 2011131013    时间: 2012-8-24 19:25
呵呵，一看就是windows loader留下的痕迹，根本不关什么小马的事。
再纠正一下楼主，你查看的不应该是MBR，而是PBR。bootice又不是全字节比较，所以识别错误很正常。
所谓的显示七八行菜单并不是你说的扇区代码完成的事，仍旧是几百K的grub4dos的菜单而已。

你要去掉那30秒只需换一款激活软件即可。

[ 本帖最后由 2011131013 于 2012-8-24 19:33 编辑 ]

---

作者: 2010_zheng    时间: 2012-8-29 14:43
是windows loader没错，不过：

楼主的xp还在使用fat32？
本来就仍就是nt6的pbr和mbr。
要换另一款激活软件前需先用相应版本的windows loader的uninstall后再更换。

---

作者: 2012uun    时间: 2012-9-20 07:04

楼主的xp还在使用fat32？<br />
本来就仍就是nt6的pbr和mbr。<br />
要换另一款激活软件前需先用相应版本的windows loader的uninstall后再更换。

<br />

如果仍然是nt6的pbr和mbr，那如何解释菜单执行顺序是先出grub，然后才是nt6的bcd呢？

---

作者: 2012uun    时间: 2012-9-20 07:31

楼主的xp还在使用fat32？<br />
本来就仍就是nt6的pbr和mbr。<br />
要换另一款激活软件前需先用相应版本的windows loader的uninstall后再更换。

<br />

留下唯一一个fat32是为了方便dos下操刀，winxp分区是ntfs

---

作者: 2010_zheng    时间: 2012-9-20 14:27

原帖由 2012uun 于 2012-9-20 07:31 发表




留下唯一一个fat32是为了方便dos下操刀，winxp分区是ntfs

你先看看你的活动分区是否fat32。
如果是的话，windowsloader的做法是把grldr改名为bootmgr，原bootmgr也被改名，再由改了名的grldr加载改了名的原boormgr

---

欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)

Powered by Discuz! X3.3