Всё пропало, кроме Windows (UEFI)

Винда уже научилась перезаписывать свой загрузчик втайне от юзера. Аллилуйя!

А залить какой-нибудь refind на EFI?

А залить какой-нибудь refind на EFI?

Как раз только что узнал, что такое существует, сейчас попытаюсь. Хотя после таких кульбитов немножко страшно всё это делать в воздухе, то есть без бекапов и live-cd под рукой.

а сходить к соседям за флешкой?

easyUEFI

Я в деревне. Конечно, рано или поздно я раздобуду флешку, и всё будет хорошо. Но главный вопрос:

Граждане, что произошло?

так и останется нерешённым.

Именно кстати из-за такого, многие конторы до сих пор 7ку юзают, и на 8ку даже переходить не хотят без покупки dlp.

Нанеси ответный удар - отформатируй том с маздаем.

не вижу ничего странного, во время скрытого обновления, была сделана инъекция нового руткита, по скольку он имеет какое либо отношение к загрузке, он попытался перезаписать загрузчик в начале диска, но получил облом, тк там граб, в результате и сама винда здохла, и не грузиться линь. использование винды вне виртуальной машины это дело опасное и непредсказуемое.

Эрзя, я про программу, easyUEFI,
которая аналог easyBCD

а я про то, что майкрософт делает скрытые обновы не спрашивая пользователя, в том числе обновления для загрузчика.

Спасибо, добавил запись с грубом. Сейчас попробую перезагрузиться. Но что это было (версия эрзента мне пока кажется наиболее логичной, как ни странно)?

Ну похоже на правду. Но почему она потом ожила?

не специалист по говнокоду индусов.

Ааа, теперь понятно.

почитай что они сделали в 10ке, для версий до бизнес, тоже самое в 8ке, только обновления шли игнорируя настройки, а в 10ке настроек не будет и вовсе, то есть ос вообще сама по себе живёт.

Ещё интересно, что сам по себе вновь выставился флаг Secure Boot (я его снял, конечно, не помогло). Но это, возможно, из-за того, что я переключался в lagacy, а потом обратно.

Совершенно верно!

А есть, где про это почитать? Про скрытые обновления на восьмёрке и, конкретно, про затирание параметров UEFI? Я не пойму цели этого всего — явно ведь я смогу переустановить линукс (точнее, даже загрузчик), если уже смог его установить до того.

Вот, кстати, есть ли возможность его снять или поставить программно (ну точнее, вне настроек UEFI)? Мне кажется, что я всё-таки его сбросил после возвращения из legacy, до того, как у меня магически вновь ожил Windows boot manager.

Поковырялся в настройках UEFI, попытался передвигать туда сюда записи, включать legacy-режим (что само по себе тупо) — не помогло.

У меня на ноуте включение и отключение legacy режима сбрасывает список загрузки UEFI на дефолтный. То есть из списка исчезает grub, а на первое место ставится win8.

скрытые обновы это ИБ информация, в нете это трётся, а цель простая, они давным давно собирают данные, чем занимаются люди, банковские счета и тд,в штатах очень много людей пытаются не платить налоги, а вот это преступление хуже грабежа. Огромное кол-во людей выдавала винда.

У меня почему-то windows вернулся на место только после второй перезагрузки (то есть, я вернулся из legacy, загрузка зафейлилась, потом вновь включил, и всё пошло по дефолту). Что за чепуха?

Какой ноут, кстати? У меня Acer.

а цель простая, они давным давно собирают данные, чем занимаются люди, банковские счета и тд

Не вижу связи пока. Теперь-то я уж точно напрягусь и перееду на линукс с виндой в виртуалке, и любой другой дуалбутчик сделал бы так же.

Закладки и прочий шпионаж — это наверняка есть, но зачем же мебель ломать пакостить моему загрузчику?

то как работает uefi мало кто знает, возможно на дефолте он ищет виндовый загрузчик по диску.

а как он обновит бэкдор в загрузчике не обновляя загрузчик? это стандартная процедура, другое дело, что тебя не спросили, а нужно ли тебе это.

Какой ноут, кстати? У меня Acer.

Sony.

возможно на дефолте он ищет виндовый загрузчик по диску

Зачем? Зачем ему загрузчик? Пусть он вшивает свой руткит в саму винду, тихо и незаметно.

чтобы даже если ты зашифруешь диски, добрый дядя из фсб/анб ввёл нужный код, и вошёл в твою ось на этапе загрузки.

ИМХО, вряд ли. Так как, если бы это было возможным, то сразу бы был разрушен образ среды UEFI как средства повышения безопасности на этапе начальной загрузки.

Я уже не помню какой версии уефи на моем Леново (отключил эту дрянь после полугода «работы» в OEM 8-ке), но он у меня так же оставался включенным и после выставления его в Disable. Короче, это такая «забота» о хомячках, настойчивая и с пристрастием.

Уже писал, тут на форуме, что потом, после всех «утех» конвертанул GPT -> MBR, включил легаси режим и сам себе хозяин.

P.S. Secure Boot таки действительно иногда отключался только с второго раза.

советовать mbr не лучшая затея, даже при наличии легаси мода. на некоторые ноутбуки винда не станет потом, а точнее будет часто дохнуть, а во вторых, 4 раздела нормальных это малова то.

чтобы даже если ты зашифруешь диски, добрый дядя из фсб/анб ввёл нужный код, и вошёл в твою ось на этапе загрузки.

Хорошо, такая гипотеза мне понятна. А мог ли это быть какой-нибудь сторонний вирус? В конце концов, я не такой уж аккуратный пользователь, на дырявой винде мог и подхватить.

dlp symantec, secret net lsp, dallas lock все они умеют это, и более того, при каждом обновлении вносят новое в загрузчик, и если что-то меняется отличное от настроек на сервере безопасности, они это делают обратно+ добавляя свой код.

У меня как-то из меню загрузки uefi пропал выбор граба и арча (по умолчанию испльзую для загрузки efistub, но имеется также и grub) после того как обновлял на одном из дисков прошивку, загрузившись с флэшки с фридосом, при этом остальные диски, в том числе и системный ssd, я физически отключил, выдернув питание и шлейфы.

И никакой винды у меня нет

это знак. забей на линукс. занимайся делами.

Так а где стояли граб с арчом? На ssd? И как вылечилось — переписыванием параметров UEFI заново?

Да, на ссд. Я переустанавил загрузик и пересоздал загрузачнуют запись с помощью efibootmgr

советовать mbr не лучшая затея

Ну, если в смысле кривизны БИОСа отдельно взятого ноутбука, то да — согласен.

4 раздела нормальных это малова то

Ну это дело вкуса, бездумно плодить разделы, как по мне, также не лучшая идея.

Именно кстати из-за такого, многие конторы до сих пор 7ку XP юзают, и на 8ку даже переходить не хотят без покупки dlp.

Но вопрос открыт — что это было, Пух?!

Данные, которые правит efibootmgr и аналогичные тулзы, лежат где-то рядом с самим UEFI (на влешке, распаянной на материнке). Иногда при изменениях настроек или железа в говнокоде от производителей материнок что-то переклинивает и настройки загрузчика слетают.

У меня такое происходит при подключении новых SATA-дисков. Возможно в твоём случае венда после заглючивания попыталась какую-нибудь процедуру автоматического восстановления запустить, которая всё и сломала.

Понятно, глючная материнка. Может, и бсод она вызвала?

да всё нормально.
у меня так асус вешался, когда кол-во втыканий флэшки с убунто-федорами переходило какое-то критическое значение.

помогал не сброс настроек и очистка юфи-биоса, а именно отключение дисков. тогда обновлялся список загр. устройств и материнка стартовала.

руткиты существуют? я лично при многообразии опыта общения с компами ни разу живьём не видела. откуда руткит в деревне?
я думаю, что всё проще. маздай и раньше порывался отформатировать все неугодные ему винты под свой формат. а теперь он, видимо, окончательно вышел из-под контроля. юзер попытался восстановить систему и маздай убил граб.

я такое лечила выдёргиванием батарейки или просто закорачиванием пинов для ресета CMOS. иногда батарейка дохнет, а иногда просто CMOS пучит и компы перестают грузиться. сброс помогает ему просраться и снова начать нормальную жизнедеятельность.

Да я ничего не делал, в том-то и дело. Восстановилось все само, вероятно, из-за переключения в legacy boot и обратно. И граб, и дебиан никуда не пропали, просто граб, вместе с оффтопиком исчезли из списка загрузки.

тогда см. мой пост выше про CMOS. я плат со сдохшим кмосом видела десятки. от чего это происходит - я хз. мы делали большой проект, на 72 машины. и вдруг на материнках стала отрубаться загрузка. сначала платы хотели списать, потом я обнаружила, что сброс помогает их восстановить. подозрение было на скачки напряжения при старте (там было промышленное здание, включение машин происходило одним гигантским рубильником, естессна, при этом происходило хрен знает что). потом сделали последовательный старт машин и вроде фигня прекратилась.

Феерично, можно имя вашей конторы, а то не дай бог у вас проект заказать.

Inango Systems

это было не в Inango, а на предыдущей работе, Банковские Инновационные Системы (БИС), проект автоматизации Гознака. вам заказать такой проект не светит даже в самом лазурном воображаемом будущем. так что не беспокойтесь :)
а Гознак работает. просто там были свои проблемы, связанные с питанием в цехах и с нагрузкой на силовые линии. кроме серверов, у нас там было ещё много разного железа и мы были зажаты в рамки температурных и многих других ограничений. тем не менее, сделали и всё прекрасно работает.

Угу угу, куда нам сирым и убогим
Тоньше надо, тоньше