Od wielu lat na różnych forach i grupach newsowych pojawiały się skargi
dotyczące obsługi NTFS przez Ghosta (w wersji DOS).
Ja jakoś nie miałem z tym żadnych problemów, - do czasu aż przed
kilkoma dniami ni stąd ni zowąd okazało się że Ghost nie widzi
_folderów_ na partycji NTFS w których były przechowywane różne "images".
(.GHO)
Mało tego! Zabytkowa dyskietkowa wersja Ghosta (7.5) która również bez
problemów rozpakowywała pliki .GHO z tych folderów, w ogóle przestała
widzieć partycje (dyski logiczne) NTFS (!) i widzi tylko FAT*
Nie mam na to dowodów, ale jakoś dziwnie mi się to kojarzy z
uruchomieniem
sciąniętego z M$ "WDO_Media.iso" (WDefender - mbam.exe). Zapuszczałem
też jakiegoś Fix'a, - z powodu błędu w SelfUpdate (21.06.12 nowy Handler
WUSetupV)
Problem nie dotyczy tylko GHOSTA (!) jako takiego, bo okazało się że 3
różne programy dosowe typu NTFS4DOS również teraz nie widzą tych
folderów (przedtem bez problemów).
Komp został przeskanowany chyba tuzinem różnych AV i AM, a także Gmerem,
ComboFixem i niestety już zdezaktualizowanym RootkitRevealerem. Ten
ostatni pokazuje różne "nieprawidłowości", ale nie potrafi ich wyczyścić
z pod Vista (wali się), ani odpalony z XP (cmd.exe który uruchamia jakby
działał ale efekt zerowy).
Foldery i pliki .GHO są OK, - są widziane pod Vista i XP, mozna je
ekstraktować, tyle że niewielki z tego pożytek pod Windows.
Atrybuty plików i prawa dostepu są normalne z czego wnoszę że namieszane
zostało coś w plikach $MFT i innych MetaData (chyba tak sie to nazywa?).
Zmiana nazw, kopiowanie i inne tego typu zabiegi nie pomagają. Może
byłyby skuteczne gdyby przerzucać je przez FAT, - niestety nie mam tak
dużego dysku by móc kopiować wielogigabajtowe image.
Ktoś może pomóc? Jakieś pomysły? Znawcy rootkitów i NTFS mile widziani
:)
Pozdrawiam.
Received on Thu 12 Jul 2012 - 20:25:03 MET DST
To archiwum zostało wygenerowane przez hypermail 2.2.0 : Thu 12 Jul 2012 - 20:42:00 MET DST