Re: Rootkit od Microsoftu?

Użytkownik "sTav" napisał w wiadomości grup
dyskusyjnych:50016787$0$26705$65785112_at_news.neostrada.pl...
>
>Użytkownik "Piotr B. (pb2004)" <p_borkowski_at_nospamgazeta.pl> napisał w
>wiadomości news:jtrkus.6cs.1_at_pb2004.pl...
>>>>
>>>> Problem jest związany z $MFT. Możliwe że chodzi o fragmentację tego
>>>> meta-pliku, ale także możliwe że po prostu jakiś wpis powoduje że te
>>>> przestarzałe programy nie potrafią jej odczytać.
>>>
>
>Z całym szacunkiem, ale te "przestarzałe programy" jeszcze dwa tygodnie
>temu działały w sposób całkowicie poprawny, i _wiem_ że się nie popsuły, a
>NTFS jest nadal ten sam (3.1).

Nie jest ten sam. Format nie zmienił numeru ale Vista wprowadziła np.
symlinki, samoleczenie czy tranzakcyjność.

>
>Nie te "starocie" się posypały tylko NTFS uległ jakiejś modyfikacji
>(przypadkowej lub złośliwej), - więc szukam ewentualnych porad i
>podpowiedzi odnośnie narzędzi i sposobów jak sobie z tym problemem
>poradzić.
>
>Czy da się sprawdzić i ew. naprawić (utworzyć na nowo?) metapliki ntfs?
>Gdzie i jakich narzedzi szukać?

Nie da się. One są prawidłowe z punktu widzenia Windowsa. Jeżeli nie chodzi
o dosowe nazwy plików nic nie da się zrobić.

>Michał w swoim poście rzucił hasłem fsutil, ale to narzędzie którego nie
>znam i wydaje się być trudne a napewno nieefektywne dla laika.
>

Michał Kawecki podał polecenie służące do sprawdzenie czy są tworzone dosowe
nazwy plików i ewentualnie zmianę tego ustawienia.

>Ponieważ pod Windowsem wszyskie pliki są widzialne i nieuszkodzone narazie
>strat nie ma, ale to nie może w żadnym wypadku tak zostać tym bardziej że
>nie wiem czy zmiany zostały spowodowane przypadkowo czy w wyniku
>zaplanowanego działania jakichś "mechanizmów ochronnych" rodem z MS.

Ale w czym problem? Skoro upierasz się przy Ghoście korzystaj po prostu z
jego wersji Windowsowej albo sformatuj partycje pod XP i nie montuj ich w
systemie nowszym.

-- 
Piotr Borkowski