请教：进入PE后如何禁用本地硬盘

snowounce · 发表于 2009-10-19 09:17:32

rt，为测试病毒样本，在进入PE（比如我心如水2003PE）后，如何才能禁用本地硬盘？或者，怎样做才能最大可能的防止病毒感染到本地硬盘？

问题的起因在于用Fbinst，把全功能PE的ISO map到内存（用firadisk），启动到PE后拔出优盘，如果能禁用本地硬盘，那么这个系统被染毒了也不怕。

SATA硬盘可以修改TXTSETUP.SI_来不加载，PATA硬盘不知道怎样做才行。

请高手指教。多谢。

dvd008 · 发表于 2009-10-19 10:17:00

一样的， txtsetup里面屏蔽硬盘 id 即可
另外，用磁盘工具卸掉盘符，不知道会怎么样？

snowounce · 发表于 2009-10-19 11:27:05

原帖由 dvd008 于 2009-10-19 10:17 发表
一样的， txtsetup里面屏蔽硬盘 id 即可
另外，用磁盘工具卸掉盘符，不知道会怎么样？

硬盘id是什么东西？能说的详细点吗？我是小菜鸟一个，多谢了。

dvd008 · 发表于 2009-10-19 15:33:19

原帖由 snowounce 于 2009-10-19 11:27 发表

硬盘id是什么东西？能说的详细点吗？我是小菜鸟一个，多谢了。

这个，以及列表中的兼容id ，全部屏蔽，这样硬盘驱动不会加载，就找不到硬盘了。

nn2nn · 发表于 2009-10-19 15:42:54

提示: 作者被禁止或删除内容自动屏蔽

zqywult · 发表于 2009-10-19 17:14:48

Subst ? DOS命令吗？如何全覆盖盘符？？
楼上的朋友请详细说一下！！

lxl1638 · 发表于 2009-10-19 17:22:47

SUBJ 命令还可以将正常系统中的系统分区(C:)卸下，如果你硬盘中存在PECMD或WinCMD可以试验，但使用后系统的很多文件都无法打开了，也不能从[开始]菜单处关机，按复位键吧。

┣━━━┿━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃    │格式│SUBJ <虚拟驱动器>,[指派给虚拟驱动器的路径]                                                 ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │功能│将路径与驱动器号关联，相当于CMD的 SUBST 命令。                                           ┃
┃    ├──┼──────────────────────────────────────────────┨
┃'SUBJ'│参数│■如果省略"指派给虚拟驱动器的路径"，则删除指定的虚拟驱动器。                               ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │示例│SUBJ B:,X:\PE_Tools                                                                      ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │备注│※虚拟时，虚拟驱动器须是不存在的；删除虚拟驱动器时，盘符必须准确，否则可能会删除物理驱动器。┃
┣━━━┿━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫

[ 本帖最后由 lxl1638 于 2009-10-19 17:30 编辑 ]

junyee · 发表于 2009-10-19 19:48:33

for %%i in (c d e f g h i j k l m n o p q r s t u v w y z) do pecmd.exe subj %%i

当然也可以用pecmd moun 1.wim,%%i,1
来代替，1.wim可以用一个空文件夹来制作。

[ 本帖最后由 junyee 于 2009-10-19 19:51 编辑 ]

12050202 · 发表于 2009-10-19 19:51:34

BIOS
禁用硬盘
非常简单

玄天 · 发表于 2009-10-19 19:57:22

ls正解,bios禁用既简单有安全,何必要简单复杂化呢

snowounce · 发表于 2009-10-19 21:32:38

原帖由 12050202 于 2009-10-19 19:51 发表
BIOS
禁用硬盘
非常简单

多谢4楼。下午没事的时候已经搞定，PATA也不加载了。

bios没有禁用硬盘的选项啊。4台笔记本都是如此。要是有就简单了。

zqywult · 发表于 2009-10-20 01:40:14

原帖由 snowounce 于 2009-10-19 21:32 发表

多谢4楼。下午没事的时候已经搞定，PATA也不加载了。

LZ ：怎么搞定的？？
分享一下！！

snowounce · 发表于 2009-10-20 08:26:01

在txtsetup.sif中，屏蔽类似于PCI\VEN_8086&DEV_1222="intelide";82092AA PATA的项目，还有"PCIIDE"的项目也可以屏蔽掉，就可以禁用Intel的PATA驱动了。

也许屏蔽的多了些，但达到效果就行。这样改完之后，在虚拟机中可能会出现问题，但实机不会。

lxl1638 · 发表于 2009-10-21 01:33:55

此方法不通用，只能适用于个人的机子，换了机子或硬盘就行不通了。
不同的机子或硬盘的设备ID是不同的，驱动也不同。

snowounce · 发表于 2009-10-21 09:34:36

原帖由 lxl1638 于 2009-10-21 01:33 发表
此方法不通用，只能适用于个人的机子，换了机子或硬盘就行不通了。
不同的机子或硬盘的设备ID是不同的，驱动也不同。

和硬盘没关系吧，只和主板芯片组有关系。

个人观点，也许不对。

		自动登录	找回密码
密码			注册

nn2nn nn2nn 当前离线积分 7912 IP卡狗仔卡	5^# 发表于 2009-10-19 15:42:54 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
nn2nn nn2nn 当前离线积分 7912 IP卡狗仔卡
	回复使用道具举报显身卡