苏州改装车店:Ubuntu中文论坛 ? 查看主题 - 用pe磁盘工具备份、修复被重装windows系统破...

用pe系统带的磁盘工具软件winpm、ptdd备份、修复grub。
这里只针对被重装windows系统破坏grub情况，而在使用windows过程中被引导型病毒破坏的grub就请参照其他帖子处理。
一般修复、重装win系统都会准备pe系统盘，网上能下到的pe系统有两个磁盘工具软件是必备的，那就是winpm、ptdd。这两个软件都附带备份和写入一个磁盘扇区的磁盘编辑功能。
下面就以winpm为例，说明操作方法。
打开winpm（全称Paragon Partition manager），用鼠标点磁盘0，（而不要选中某一个分区，否则涉及磁盘修改的部分菜单会变成灰色的不可使用状态），再点菜单：硬盘-->查看扇区，调整弹出的对话框的上下边，以全部显示所有内容，就和下图的内容一样：
附件:

001.jpg [ 230.46 KiB | 被浏览 741 次 ]
这就是硬盘第一页的记录，左边是行序列编号，中间是16进制代码，右边是对中间的16进制代码的翻译。中间的这个16进制代码已经是对硬盘实际存储的2进制代码进行翻译的结果。
倒数第5行的红线就是主引导记录（也叫MBR）和分区表的分界线，一个硬盘最重要的就是这一页的最后4行，每行代表一个主分区或者扩展分区，一个硬盘之所以只能有4个主分区，就是因为这一页只有最后4行被定义为分区表。
只有一个分区的硬盘，记录在倒数第4行，其他3行为0，55AA是结束标志；用UltraISO制作的usb-hdd优盘是在最后一行。上图是grub2的主引导记录，用UltraISO制作的各种不同格式的U盘上大家可以欣赏到各种不同的MBR。
上图的左下角显示了一个0 0 1，还有什么什么煮面、刺头、山区的，这个我们不用管它，如果硬盘是本书，那0 0 1就是页码，第一页，不过是使用64进制，而不是十进制，就是逢64进1，比如0 0 63的下一页是0 1 1，而不是0 0 64，0 0 2-0 0 63一般空闲，分区是从0 1 1页开始。分区表的第3列是分区类型，比如我的第一个83就是ext4格式，下面的3个07都是NTFS格式，倒数第二列的80是活动分区标志，在没有安装grub情况下，80在哪一行前面就从哪个分区引导系统，如果你4个都标记80并不是所有分区都可以引导，而是只认可第一个，如果一个8都没有，那就表示硬盘不能引导。chainloader +1就是将机器控制权移交给80指向的分区。上图是将活动分区设置为第二个NTFS主分区，如果80上移一行，就从第一个分区引导系统，那么就会从0 1 1页开始执行操作系统程序。
机器的启动过程实际是软件对硬件的控制权力移交的过程。按下电源开关，首先执行bios程序，自检硬件，没有问题后就移交机器控制权给硬盘的主引导记录，主引导记录会加载分区表，获取分区信息，检测没问题后就会将机器的控制权转给操作系统所在分区的操作系统程序。这里的关键就是第二次移交，主引导记录移交给操作系统的过程，引导型病毒和grub通过修改主引导记录，把原本指向80所在引导分区的标识修改为指向0 0 2-0 0 63页面的空闲区域，优先于操作系统获得机器的控制权。因为分区从0 1 1开始，所以即使格式化分区，也不会修改存在于0 0 2-0 0 63区域的代码段，这一区域的数据清零工作只能使用磁盘编辑工具修改。
windows重装只会修改第一页的主引导记录，那么剩下的事就简单了，只要将第一页的grub记录在重装前保存下来，重装后再恢复就可以了。具体就是点上图右边的保存与恢复功能，如果提示不能恢复，点一下选项，设置一下搞定。
顺便说下，grub2的代码使用了0 0 2-0 0 51的区域，如果你认为有必要可以在备份的时候将选择要备份的扇区数量设置为51-63的值，全部保存下来，这样万一使用windows过程中赚到了引导型病毒，就可以全部恢复。还有些病毒更厉害，因为现在的杀毒软件对付引导型病毒很简单，就是把正常MBR恢复再清零002-0063就搞定，所以它把病毒代码写到了其他分区前面未使用部分，然后直接修改分区表，将分区起始位置偏移到病毒代码位置，获得控制权后再进入操作系统，这个就只能使用上面提到的PTDD分区表修复工具，修正后格式化该分区才能清除。
如果你的grub老是出问题，无法正常使用，比如重装一次ubuntu，grub能用，进入一次windows，grub坏了，那就是你的windows系统拥有了引导型病毒在和grub争权夺利，所以对于我们必须装双系统的人来说，自己动手安装一个无毒的win系统是必要的，根据上面的内容，简单说一下操作步骤：
先从网上下一个你认为比较可靠的pe镜像文件，里面要有winpm、PTDD、ghost、DiskGenius这些东西，把这个刻成碟。目前的病毒基本不会感染iso文件，也不会在刻录过程中把病毒刻上去，那么这一步就有很好的防毒效果。用光盘引导进入 pe系统，如果你的硬盘分区表被彻底破坏，找不着了，用DiskGenius尝试修复，如果分区表没大毛病，那就用PTDD检查有没有小毛病，如果提示错误就让他修复，存盘后重启，依然进入pe，再次执行PTDD,如果什么错误提示也没有，那就关掉，进入winpm,执行更新MBR,在编辑扇区里面找到一个全部为0的扇区，备份，然后利用恢复功能清零0 0 2-0 0 63的所有扇区，退出，格式化c，退出pm，打开资源管理器，删除非系统分区的3个隐藏的win系统目录（回收站、mso catch、System Volume Information，这三个目录全部被病毒利用了）以及像autorun.inf一类你认为是病毒的文件，然后才能安装win系统，或者恢复ghost。安装完以后，首先安装杀毒软件，升级最新病毒库，全盘查杀，特别检查你下的pe.iso镜像和系统安装盘是否有毒，如果有，那就继续上网下载、刻盘，循环试验。只有这样才能弄一个干净的系统出来。
正是厌烦win无处不在的病毒，才弄了个ubuntu，本来希望弄个稳定的系统，能够稳定的运行日常娱乐软件和办公常用软件，过些安稳日子，结果发现ubuntu连日常处理都非常繁琐。郁闷......