Bölme Çıkarma [kapalı]

Arka fon:

Kalıcı bir malware sorunum var, tam bir disk bile silemiyorum * disk silin ve yeniden yükleyin. Kötü amaçlı yazılımın ya depolama sürücümde göze çarpmayan bir konumda ya da anakartımdaki ürün yazılımında bulunduğuna inanıyorum.

 *Disk wipe includes removing all partitions and performing a low level format with programs such as Gnome Disks, GParted, Parted, FDisk, SFDisk, FDisk (Dos version), Diskpart (Win 10), ActiveKilldisk, DBAN, Partition Magic, Partition Mini-Tool, etc.  

Ön İşlemler:

Ubuntu USB'yi çalıştırdıktan sonra "Gnome Disks" programını açtım ve söz konusu diskteki tüm bölümleri sildim, ardından yeniden başlattım.

Eylemler:

fdisk -lDepolama sürücümdeki bölümleri listelemek için canlı bir Ubuntu USB'den komutu kullandıktan sonra , aşağıda listelenen çıktıları alıyorum.

Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 974E0A83-A8F5-426A-9C6F-3875011C574E

Device     Start   End Sectors Size Type
/dev/sda1     34 32767   32734  16M Microsoft reserved

*Partition 1 does not start on physical sector boundary.*

Birinci bölümü silip bir yazdırma komutu verdikten sonra aşağıdaki mesajı alıyorum.

Command (m for help): d

Selected partition 1
Partition 1 has been deleted.

Command (m for help): p
Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 974E0A83-A8F5-426A-9C6F-3875011C574E

Command (m for help): d

*No partition is defined yet!
Could not delete partition 93960418819865*

Command (m for help): 

Sorular:

Birincil:

Birisi "Bölüm 1 fiziksel sektör sınırında başlamıyor" ve "93960418819865 bölümlerini silemedi" mesajlarını neden ve nasıl düzeltebileceğini açıklayabilir mi? Çıktıya göre, sadece tüm bölümleri sildim, bu yüzden 93960418819865 bölümü olmamalıdır.

İkincil:

93960418819865 numaralı bölüm nedir?

Diski sıfırlamanızı öneririm: Söz konusu diskin / dev / sda olduğunu varsayarak, dd if=/dev/zero of=/dev/sda bs=1Mbu işlemi başlatmak için kullanacağınızı ve 3 saat gibi bir şey alacağını tahmin ediyorum. Bu sadece önyükleme sektörünü ve tüm bölümleri ve dosya sistemlerini kaldırmakla kalmaz, aynı zamanda adli yeniden yapılanma kısa olan bu diskte bulunanların tüm örneklerinin üzerine yazacaktır.

Bunun kısa bir sürümü dd if=/dev/zero of=/dev/sda bs=1M count=10240, diskin ilk 10 GB'ına bunu yapacaktır, bu da fazlasıyla yeterli olmalı ve sadece 2 dakika kadar sürecektir.

Bu işlemden sonra yeniden başlatın ve keyfini çıkarın.

Uyarı:

Kötü amaçlı yazılımlar ile olan zaafınız, virüslü yedeklemelerden veya EFI'den kaynaklanıyor olabilir - disk temizlemenin bir kısmı bunu çözemez.