|
Пропали разделы жесткого диска
Вложений: 1
Доброго времени суток!
Ситуация следующая. На работе один знакомый поймал вирус, который ему заблокировал ноутбук (включаешь питание ноутбука и буквально через несколько секунд черный экран с информацией что ваш компьютер заблокирован и необходимо отправить смс). Я попытался зайти в безопасный режим, но ничего не получилось. Далее я взял загрузочный DVD диск на котором кроме ОС были еще различные утилиты...там нашел утилиту BootIt NG я подумал что это программа что-то вроде ERD commander. Запустил ее, не внимательно прочитав текст на английском языке, в итоге не получив ни чего похожего на ERD Commander я перезагрузил ноутбук и загрузку выбрал с жесткого диска, и я обнаружил что вместо банера вышло окно http://forum.oszone.net/attachment.p...1&d=1322407734 только вместо выбора ОС у меня была пустая строка. Я начал смотреть что в итоге вообще получилось и через некоторое время до меня дошло что я установил загрузчик, который скорее всего затер MBR Windows. По новой загрузившись с загрузочного DVD я удалил этот загрузчик. Далее была попытка установить Windows, но когда установка дошла до момента выбора места куда устанавливать ОС я ужаснулся весь жесткий диск был показан как не размеченная область. Установка BootIt NG проводилась точно как указано здесь здесь но эту ссылку я нашел уже после того как все случилось. Сколько разделов на жестком диске было хозяин сам не помнит, может один может два. Теперь главная задача восстановить файлы с жесткого диска. Собственно сам вопрос какой алгоритм действий использовать именно в моем случае(может снова установить BootIt NG и разобраться с ней или лучше уже все восстановить файлы а эксперименты на потом), какую программу лучше использовать и какова вероятность восстановления? |
Цитата:
|
masyaka,
Возьмите DMDE - DM Disk Editor and Data Recovery Software GUI для Windows Windows 9x/ME/2K/XP/Vista/7. http://dmde.ru/download.html Запишите DMDE на флешку --- установка не требуется. Загрузите Windows с Live CD. Запустите DMDE: --- Выберите физический диск --- приведите скриншот поиск разделов NTFS (глубокий поиск можно пока не запускать) --- с помощью DMDE выложите первые сто секторов на файлообменник В DMDE секторы копируются так так: В главном меню DMDE (просто закрываете вкладку поиска NTFS) 1. Диск --- выбираете физический диск. 2 Сервис ===> Копировать секторы Заполняете поля: Пepвыи ceктop: 0 Пocлeднии ceктop: 99 Чиcлo ceктopoв: ---- Заполнять не надо --- само посчитается, и станет 100… Mecтo для зaпиcи ---- выбираете файл. У меня этот файл таков L:\Tecтиpoвaниe диcкoв\sec_0_100.ima Вы сохраняете там, где Вам удобно… Вот картинка  ЗЫ Посмотрим наскольео глубоко потёрто... |
Вложений: 1
Tau_0
я посмотрел инструкцию по программе на их сайте там написано: Цитата:
скриншот поиск разделов NTFS это вот это?  а глубокий поиск как я понимаю вот это  Во вложении первые сто секторов. |
Цитата:
Но попробуйте запустить теперь глубокий поиск NTFS разделов. Поиск идёт долго, но качественно, его можно прерывать, но промежуточные результаты следует сохранять в контрольной точке (файле), чтобы с неё продолжить поиск в удобное время. Какая Windows стояла неивестно, но если Seven (есть у меня такое подозрение), то скопируйте ещё сто секторов, начиная c 2048 по 2147 и выложите на обменник. Это сделайте в первую очередь. |
Вложений: 1
Скорее всего стояла все таки ХР. По поводу включенная в реестре поддержка LBA48 я все таки не понял...
Скажите пожалуйста а сколько по времени идет глубокий поиск NTFS разделов, просто у меня как-то не понятно...запускаю копирование секторов шкала вообще не двигается, хотя файл как видите вообще то создается просто с отображением какие-то неполадки как будто не обновляется экран что-ли...вот я и думаю как я узнаю когда закончится глубокий поиск NTFS разделов...хотя думаю попробовать другой Live CD. P.S. Спасибо за оперативность! |
Цитата:
Тут надо попытаться найти копию/копии Boot сектора тома/томов (если они ещё есть…) --- было бы легче. Трудно мне удалённо что-то предлагать. И слабая надежда на то, что в секторе 2048 есть начало раздела не оправдалась. Мой Вам совет --- вытастивайте данные программами типа R-Studio. ЗЫ Глубокий поиск идёт часы, и полоса прокрутки практически не движется --- только по изменению процентов видно. |
Цитата:
Цитата:
вот и первая картинка  |
следующее фото
 последнее фото  |
Вопросик к Tau_0, бывали похожие ситуации...Что-то вроде повреждения МБР. Я Викой делал MBR ON (поставить сигнатуру 55АА) и если MFT цела, то и раздел будет на своём месте. И восстановление превращалось в банальное копирование. Вот хотелось бы услышать ваше мнение по таким вот частным случаям...
|
Цитата:
Это очень счастливый случай, но вполне возможный. Можно поросту в дисковом редакторе обнулить сигнатру и диск недоступен для OS, хотя ВСЁ цело. masyaka, не занимайтесь глупостью --- не делайте фото экрана, лучше сохраните результаты сканирования в лог и выложите его на обменник... |
Вложений: 1
во общем вчера пришлось выключить ноутбук....сегодня по новой запустил глубокий поиск выкладываю лог
|
Вложений: 1
880207360+100 не получается сделать выдает ошибку недопустимый ввод. Допустимые номера секторов 0-625 142 447.
Поэтому вместо 880207360+100 я сделал 88020736+100 |
открыл я первый том вот что там
 что делать? можно восстанавливать? |
Вложений: 1
|
Цитата:
часть данных тех что нужны есть...сегодня их восстановил, второй раздел открывал но там нет нужных файлов Цитата:
хочу попорбовать еще R-studio прогнать, только не пойму как ей воспользоваться искать готовый live cd где есть R-studio? |
| Время: 09:48. |
Время: 09:48.
© OSzone.net 2001-