无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3206|回复: 8
打印 上一主题 下一主题

[求助] 求助:突然多出的Grub引导菜单,无法识别,不能修改

[复制链接]
跳转到指定楼层
1#
发表于 2012-8-23 14:33:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
求助:突然多出的Grub引导菜单,无法识别,不能修改

求助:突然多出的Grub引导菜单,无法识别,不能修改
前几天不知运行了什么程序,再次启动的时候就发现硬盘被种上了Grub程序。这不是问题,我本来不排斥Grub。但是缺省30秒钟的等待让我不爽,于是想把它改成1秒等待后自动引导我的Win7
本以为点小事不过小菜一碟,but......试过了N种程序后才发现,竟然不能识别这是哪个版本的grub,也无法不破坏地修改这个30秒的等待时间

环境:2T硬盘,一Win7系统+ 一WinXP系统

未知Grub的特征:
开机马上出现Grub菜单,黑底白字,一个大的文本方框,框住所有的菜单。然后才是win7的bootmanage菜单
Grub菜单有好多项,第一项Win7/win2008,第二项也是,不同的是增加了括号 no slic,最后一项是help
每个菜单都可以用b引导,用c进入命令行,但没有e编辑,没有o添加
最奇怪的是,引导分区下,完全找不到Grldr,也没有对应的menul.lst  (在硬盘上所有分区上也全都找过了,没有!),难道改文件名字了?我搜寻了所有可疑的文件,都找不到

尝试过程:
用fbinstallTools 1.5识别不了grub版本,显示为NT6 mbr和NT6 pbr

各位,请帮忙看看这到底是何方神圣的mbr引导程序,要怎么才能修改?


------------------------------------------

方便起见,lz俺就在这里补充了,大伙也看的方便些

这东西之所以引起我的兴趣,是因为俺觉得它灰常强大。。。。

截个图给大伙瞅瞅,bootice软件也算是个中精品了,竟然完全被它忽悠了,压根儿认不出来,错认成NT6 mbr。也就是说它在MBR前2个扇区里改动的很少,一个跳转就执行到其他地方去了,少到让bootice认不出来

再一个nb的地方在于,mbr几个扇区寸土寸金,能做到兼容并济还能暗藏7-8行菜单很不简单啊,完全不依赖文件系统,用起来跟传统menu.lst不差很多,而且完全跳出了分区的圈子,它能把g4d代码藏到哪里去了呢。。。。。。俺非常好奇,难道作者能在制定的几个扇区里面写汇编吗?太牛了!如果事实真如猜想这样,那这简直是所有引导程序的梦想境界嘛,假如再能加上漂亮的gui的话。。。。呵呵

把前面18个扇区的内容copy了下来,哪位高人有兴趣不妨拿去看看,说不定也算是块他山之石呢

[ 本帖最后由 2012uun 于 2012-8-23 20:17 编辑 ]

noname-g4d-2.png (85.66 KB, 下载次数: 35)

noname-g4d-2.png
2#
发表于 2012-8-23 15:28:23 | 只看该作者
许多软件都在使用 grub4dos。很少见到恶意软件的报导。

但你说的情况,倒是值得留意。

建议你把它改名,留个备份,然后自己下载 grub4dos,替换掉可疑的 grldr 。
回复

使用道具 举报

3#
发表于 2012-8-23 15:43:04 | 只看该作者
no slic?一看就知道是什么回事,这东西我认为不是恶意软件,相反是一款比较实用的软件,该软件的作者曾经活跃在IT168、深度、完美者、YLMF等BBS上的人物,对G4D也很研究,只不过作品不多,但都是很实用很精典的东东,网名好像叫:天玛行空,和本BBS的小马哥同名,作品也是叫小马什么的……。

另外,这个G4D是BEEN大师手上最后一个版本,我记得好是。当初就有很多提出要修改GRUB这几个字,所以这个作品主要目的是防止被误删除或误杀,已经改名了,原软件里有说明,也写好怎么卸载的。

还有就是,这个软件使用者都是出于保护BIOS或是不想给MS公司付钱使用WIN7的,从而达到使用G4D加载SILC2.1的目的,好像整个软件很干净,也很实用;
软件上面只留一个作者的博客地址,其他的都没有,如果自己使用还要下载相应的SLIC文件和证书。

提供卸载的方法是:Pauly  大大的作品:BOOTICE,直接将主引导改成NT6.X就行了。手动查找*.MBR的文件删除就了。

[ 本帖最后由 天使的魔翼 于 2012-8-23 15:44 编辑 ]
回复

使用道具 举报

4#
 楼主| 发表于 2012-8-23 20:18:07 | 只看该作者
我是楼主,在一楼更新了
回复

使用道具 举报

5#
发表于 2012-8-24 19:25:22 | 只看该作者
呵呵,一看就是windows loader留下的痕迹,根本不关什么小马的事。
再纠正一下楼主,你查看的不应该是MBR,而是PBR。bootice又不是全字节比较,所以识别错误很正常。
所谓的显示七八行菜单并不是你说的扇区代码完成的事,仍旧是几百K的grub4dos的菜单而已。

你要去掉那30秒只需换一款激活软件即可。

[ 本帖最后由 2011131013 于 2012-8-24 19:33 编辑 ]
回复

使用道具 举报

6#
发表于 2012-8-29 14:43:01 | 只看该作者
是windows loader没错,不过:

楼主的xp还在使用fat32?
本来就仍就是nt6的pbr和mbr。
要换另一款激活软件前需先用相应版本的windows loader的uninstall后再更换。
回复

使用道具 举报

7#
 楼主| 发表于 2012-9-20 07:04:57 | 只看该作者
楼主的xp还在使用fat32?<br />
本来就仍就是nt6的pbr和mbr。<br />
要换另一款激活软件前需先用相应版本的windows loader的uninstall后再更换。
<br />

如果仍然是nt6的pbr和mbr,那如何解释菜单执行顺序是先出grub,然后才是nt6的bcd呢?
回复

使用道具 举报

8#
 楼主| 发表于 2012-9-20 07:31:44 | 只看该作者
楼主的xp还在使用fat32?<br />
本来就仍就是nt6的pbr和mbr。<br />
要换另一款激活软件前需先用相应版本的windows loader的uninstall后再更换。
<br />

留下唯一一个fat32是为了方便dos下操刀,winxp分区是ntfs
回复

使用道具 举报

9#
发表于 2012-9-20 14:27:44 | 只看该作者
原帖由 2012uun 于 2012-9-20 07:31 发表




留下唯一一个fat32是为了方便dos下操刀,winxp分区是ntfs

你先看看你的活动分区是否fat32。
如果是的话,windowsloader的做法是把grldr改名为bootmgr,原bootmgr也被改名,再由改了名的grldr加载改了名的原boormgr
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-16 13:30

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表