|
|
本帖最后由 我菜成狗 于 2014-12-1 15:05 编辑
电脑不知道啥毛病我从九月二十号弄到今天工作都辞了还没弄好,期间至少用了论坛十个前辈做的各种pe,装过各种os,刻过各种ghost...俗话说久病自成医。前几天在msdn i tell u弄了win10,3.9G的wim部署完16G直接格了,又去远景弄了一个,标题大大字sha1与官网一致,突然有种欲盖弥彰的感觉,下下来和前一个差不多大,iso打开support里面随便开个文件都知道不是原版。我本来就是个不作死就不会死的人,还是在一个ramos上用winsetup给部署了(第一次是ultraiso写入u盘),这次比较没那么离谱部署完12G,按原计划我开始给它脱衣服,在一个ramos上开着qume边删边试,出错就还原,直到删得剩下2.9G,我终于失去耐心了!翻了翻删掉的备份,有大部分是serving类的驱动和vbs,js等,因为都有2-4份所以那么多...,感情是把我的电脑当服务鸡来的......最后回到标题,i7,8G内存2Gn卡120Gssd的华硕本,如果直接在efi装个grub2引导个satile之类的当efios再用grub4dos引导主分区硬盘版pe用ewf罩住或直接vhd(用了这么多比较喜欢hiboy前辈的可惜只有win7,h3前辈的航母可能仇恨太高,一hook全军覆没,功夫最好的估计是毛桃前辈的可惜我太菜很多diy不来),再用wim把需要的组件或环境分开包好,要用马上dism.....最后,我还需要装win么?除了system和administrator的差别,还有啥?
为了避免水贴嫌疑 就在这码字吧
先把环境说下:
就拿我操作最多的这个华硕本子为例,m840n卡,高通的WIFI,锐意的有线,AMI板子,预装的8.1,买来的时候压根没进过bios看过,出问题第一次看是2008年的
网路环境是电信双线(12M LAN U 6M ewlan)光纤入户,vlan隔开,ewlan给台式和爸妈手机用,我自己用的是LAN线,猫在书房只好开WIFI
楼下有人说得没错,并非一次性全当机,事实上是都可以正常使用。刚才说到路由里发现有无主IP...continue
第一反应是WIFI被蹭了没啥大不了,进了路由改了WIFI秘钥,因为没法改光猫那个默认的高级账户索性把网关改了,改完一切太平
我个人有收藏蓝光碟的癖好,改完后的那个晚上照样开启电信20M提速下个8G的岛国爱情片就洗澡去了,洗完出来发现下载速度才100多k
又进到光猫里查看,发现无主IP又出现了....还开了QOS限制我的网速(一万个草泥马!),于是把那三个无主IP对应的MAC拉黑了,
可网速还是木有恢复....又进光猫所有页面翻了一遍..关了IPv6/防火墙等级调到最高/防Dos使能 重启 于是下载速度又恢复了3~5m/s才安心睡觉去了
第二天起床发现本子屏幕亮着...就知道又出包了,因为我有搞了下完自动关机。此时注意力还是放在光猫上,毕竟台式机是唯一和它有线连接的电脑
光猫是贝尔的e8c,防火墙和防Dos被关了,过滤被调成白名单,里面多了两条规则,名字都有个“涞”字,开的端口是5058和13***五位数记不大清
前一天我特地把光猫的本地日志跳成emergency,打开一看,开头是busybox....,后面是172.168.*.4~6也就是那三个ip的Link记录,一大串....
这时排除掉了无线蹭网的可能,因为我大学蹭过图书馆的网知道ip地址是在验证完才分配的而且蹭网只要收几个shakehand去跑密码就好了
如此密集的DDos又是已分配Ip的,来源只可能是开着的电脑或手机,唯一的目的应该也只有爆破telnet或用些溢出漏洞为了从内核控制光猫吧?
当时是完全忽视掉手机这条来路,华硕开机F9进到原厂HPA一键抹去所有数据重装了,DELL倒是发现蹊跷了——acpi绝逼被改了——关机后机箱
电源的绿色LED灯还是亮着的,不光如此,我还在XP系统里发现了成吨的hiberfil.sys....当时还可以联网,想起360有个Satilite还是puppy反正可以在线重装
就去下了一个做了usb启动盘点了重装就开始了漫长的等待....大概过去40mins,最后一幕是360告诉我重装基本完成,重启后完成重装,然后重启后就卡在
“正在updating..."之类的一个动态splash画面,Tab和NumbLock灯都没死,又等了15mins后长按关机回房间就开始翻小时候的光碟册子....
Luckily...找到一张番茄花园xpsp2 竟然还有一张爱德前辈的无忧启动光盘!原来我小时候还买了这么有价值的东西!二话不说,先赛了番茄花园进光驱
一阵读碟,目测是ezboot(当时还不懂),有两个原版两个OEM若干DOS工具(SATA/IDE),我直接选了原版SATA一键装机..选完直接蓝屏
屏幕提示是System has just prevent a error may cause damage to your PC之类的...下面的Tip是硬盘可能中毒了,建议我查毒或格式化最后是press alt ctrl del重启
后来又试了另一个IDE版本,还把硬盘ACHImode切成ATA都是一样的蓝屏和提示...果断放弃,
丢...想截几个图上传.按了ctrl+alt+a 屏幕变成正方形....怎么破?
就是它了.....之后就不讲废话了 讲几个重点
1、无论什么部署方式,ISO/WIM/Ram直接加载还是原版DVD放光驱 总会自动加载一个612M的Ramdisk,Letter=X Lable=boot
目测是win原版PE,虽然只有612M但我用xcopy全盘拷贝却总是拷出几个G最后死机!用dir /ah又个systeminfomation和$recycle.bin 用diskpart list disk看不见它
此时用diskpart-convert GPT会提示 无法对虚拟磁盘或光驱使用此命令,显然我的硬盘已经被虚拟了....
2.最早用的PE是老毛桃的,当时忘了哪里下的,后来发现多个山寨站点...总之当时还能UEFI,现在我试了论坛n个方法换了n个u盘UEFI全部失败
但是从SATA硬盘还是可以EFI,不管GPT还MBR,不管FAT32还NTFS总之任意盘任意根目录只要有个bootgmr.efi就能EFI,
u盘在首次写入ubuntu后还能EFI+secretboot,后来ubuntu后台出现了几个名为walker的进程,越结束越多,再想EFI也失败了
3.PE下将某个分区强制挂起,不格式化直接重新分配盘符,就会出现两个一模一样的盘,在其中任一盘操作另一个盘完全同步,
最近升级成了三个!真好心,还帮我做Raid....
4.在Win(非PE)中对运行中的进程有任何的强制终结操作立刻蓝屏,如果是删除那重启后必定是进入winre就算用notepad把删掉的文件还原回去照旧,只能重装
5.tasklist中有两个wmi*.exe进程,一个可以taskkill另一个马上kill马上换了个PID原地复活,dwm.exe进程杀2~3次会注销,但同样无法终结或删除
6.PE下用powertool可以检测出n多各种hook,总之每个tab都有或多或少的钩子,摘钩或删除重启后即失效
7.主板Bios拿回华硕官方冲刷过,硬盘重做过HPA,问题照旧....
|
|
IP卡
狗仔卡
发表于 2014-12-1 11:19:41
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主