背景:
我有一个非常顽固的恶意软件问题,我无法删除它,即使将磁盘全部清除并重新安装也无法删除。我相信该恶意软件要么位于我的存储驱动器上不显眼的位置,要么位于我主板上的固件中。
*Disk wipe includes removing all partitions and performing a low level format with programs such as Gnome Disks, GParted, Parted, FDisk, SFDisk, FDisk (Dos version), Diskpart (Win 10), ActiveKilldisk, DBAN, Partition Magic, Partition Mini-Tool, etc.
预先操作:
启动到实时 Ubuntu USB 后,我打开了“Gnome Disks”程序并删除了相关磁盘上的所有分区,然后重新启动。
措施:
在我使用fdisk -l实时 Ubuntu USB 中的命令列出存储驱动器上的分区后,我得到了下面列出的输出。
Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 974E0A83-A8F5-426A-9C6F-3875011C574E
Device Start End Sectors Size Type
/dev/sda1 34 32767 32734 16M Microsoft reserved
*Partition 1 does not start on physical sector boundary.*
删除分区一并发出打印命令后,我收到以下消息。
Command (m for help): d
Selected partition 1
Partition 1 has been deleted.
Command (m for help): p
Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 974E0A83-A8F5-426A-9C6F-3875011C574E
Command (m for help): d
*No partition is defined yet!
Could not delete partition 93960418819865*
Command (m for help):
问题:
基本的:
有人能解释一下为什么以及如何纠正“分区 1 未从物理扇区边界开始”和“无法删除分区 93960418819865”消息吗?根据输出,我刚刚删除了所有分区,因此分区 93960418819865 不应该存在。
次要的:
分区 93960418819865 是什么?
答案1
我建议你直接清空磁盘:假设有问题的磁盘是 /dev/sda,你将使用它dd if=/dev/zero of=/dev/sda bs=1M来启动此过程,我估计这个过程大约需要 3 个小时。这不仅会删除引导扇区和所有分区和文件系统,甚至还会覆盖此磁盘上除法医重建之外的所有实例。
简短版本dd if=/dev/zero of=/dev/sda bs=1M count=10240将仅对磁盘的前 10 GB 执行此操作,这应该足够了,并且只需 2 分钟左右。
此过程完成后,重新启动并享受。
警告:
很有可能,恶意软件的持久性问题源于受感染的备份或 EFI - 无论擦除多少次磁盘都无法解决这个问题。