Reply to comment

Ačkoliv už uplynulo mnoho vody od doby, kdy se na scénu škodlivých programů opět vrátily boot viry a havěť napadající hlavní zaváděcí sektor (Master Boot Record), občas nám někdo napíše, že má problém s bootováním svých Windows XP, nebo že má v počítači MBR rootkit a neví, jak se jej zbavit.

Nic proti dotazům a prosbám tohoto druhu nemám. Ale sami uznáte, že vysvětlovat tu samou věc podesáté už není ani zdaleka tak zábavné, jako říkat to samé popáté. Proto jsem se rozhodl napsat krátký tutoriál, jak některé problémy se startem operačního systému a přítomností malwaru v bootovacích sektorech, vyřešit. Netypicky se pokusím podat takové informace, aby postupům porozuměl i naprostý začátečník; nebudu zabíhat do technických podrobností.

Určitě namítáte, že takových tutoriálů je na internetu celá řada. Ano, to je pravda. Ale na našem serveru ještě žádný takový kompletní tutoriál není. A pokud není, může být napsán. A pečlivěji než tutoriály jiné.

Konzole pro zotavení

Konzole pro zotavení patří k nápravným prostředkům nejvyšší nouze. Jedná se v podstatě o ochuzené prostředí příkazového řádku, které snad ještě někteří z vás pamatují ze systému MS-DOS. Proto se k ní většina uživatelů (která ji zná) uchyluje v případě nejvyšší potřeby; kdy se není možné dostat do nějakého přívětivějšího prostředí, například nouzového režimu. Jen připomínám, že do nouzového režimu se dostanete z hlavního menu zavadeče, které vyvoláte tak, že po uvítací obrazovce, kde BIOS provádí POST a případně vypisuje další informace, stisknete klávesu F8 (někdy je třeba opakovaně).

Pro spuštění Konzole pro zotavení potřebujete instalační CD Windows XP. Nemusí se přitom jednat o médium, ze kterého jste systém nainstalovali. Můžete si klidně onen stříbrný disk půjčit třeba od šťastného známého, kterému systém nabíhá bez problémů.

Po vložení instalačního CD do mechaniky se do Konzole dostanete následujícím způsobem:

• Zapněte počítač (notebook). Pokud během startu nastane situace popisovaná ve třetí odrážce, druhý bod přeskočte. V BIOSu už totiž máte nastaveno, že z CD se má bootovat dříve než z pevného disku, tudíž není třeba nic měnit.

• V opačneém případě se podívejte do BIOSu, zda máte povoleno bootování z CD. Do BIOSu se dostanete z obrazovky, která se zobrazí hned po zapnutí počítače. Pokud se podíváte na dolní část této obrazovky, najdete tam většinou větu typu: "Press F12 to enter Setup", ze které se dozvíte, kterou klávesu stisknout, abyste se do BIOSu dostali. V BIOSu musíte ověřit, zda se BIOS pokusí bootovat z CD dříve než z pevného disku. Pokud tomu tak není, je třeba pořadí bootování opravit.

• Že máte bootování správně nastaveno poznáte hned po zmizení úvodní obrazovky a to nejen podle zvuků vyluzovaných CD/DVD mechanikou. Na obrazovce se objeví text informující o tom, že pokud chcete nabootovat z CD, musíte stisknout libovolnou klávesu. A vy chcete nabootovat z CD, tudíž ji stiskněte. V případě, že bootovací sektory pevného disku jsou opravdu těžce poškozeny (nemají ani svoji signaturu na konci), nikdo se vás na vaše přání nezeptá a z CD se bootuje rovnou.

• Po zahájení bootování z CD uvidíte obrazovku podobnou té na obrázku 1. Sytém načítá ovladače, aby byl s chopen pracovat s hardware vašeho počítače.

  
  
  Obrázek 1: Načítání ovladačů
  

• Následně se objeví menu, které vidíte na obrázku 2. Stiskem klávesy R přikážete spuštění Konzole pro zotavení.

  
  
  Obrázek 2: Hlavní menu
  

• Objeví se černá obrazovka Konzole pro zotavení. Systém se prohledá všechny diskové oddíly a pokusí se identifikovat všechny instance operačního systému, které máte nainstalované. Následně vás nechá vybrat, do jaké instalace se chcete přihlásit. Výběr provedete zadáním pořadového čísla instalace a stisknutím klávesy ENTER. Na obrázku 3 vidíte, že Konzole byla spuštěna na počítači pouze s jednou instalací Windows, která leží na disku C v adresáři Windows. Pro připojení k této instalaci stačí stisknout jedničku a potvrdit ENTERem.

  
  
  Obrázek 3: Výběr instalace Windows
  

  Pokud jsou bootovací oblasti pevného disku tak poškozeny, že nelze instalaci Windows najít, systém se k žádné nepřipojí a je rovnou připraven vykonávat vaše příkazy.

• Pokud se připojujete k nějaké instalaci, systém se vás zeptá na heslo uživatele Administrator. Situaci ukazuje obrázek 4. V případě, že heslo uživatele Administrator neznáte, není nutné házet flintu do žita. Na jeho zjištění či změnu existují nástroje, o některém z nich napíšu příště.

  
  
  Obrázek 4: Vývza k zadání hesla uživatele Administrator
  

• Pokud něco během provádění předchozích kroků neselže, Konzole je spuštěna a plně připravena.

Náprava bootovacích sektorů

Pro opravu bootovacích sektorů slouží příkazy fixmbr a fixboot. První z nich opravuje hlavní zaváděcí sektor, druhý jmenovaný má na starosti bootovací sektory jednotlivých diskových oddílů.

Příkaz fixmbr akceptuje jediný parametr, kterým je název fyzického zařízení disku, jehož hlavní zaváděcí sektor se má opravit. Fyzické zařízení disku nesou název tvaru \\.\PhysicalDriveX, kde X je číslo počínající nulou. Pokud parametr nezadáte, nahradí se hlavní zaváděcí sektor disku, ze kterého se normálně bootuje. Použití příkazu vidíte na obrázku 5.

Obrázek 5: Použití příkazu fixmbr

Syntaxe příkazu fixboot je velmi podobná. Jeho jediným parametrem je písmeno diskového oddílu (jednotky), jehož bootovací sektor se má pokusit opravit. Pokud tento parametr nevyplníte, použije se písmeno oddílu, ze kterého se normálně zavádí operační systém. V případě situace vyobrazené na obrázku 6 je akce provedená příkazem bez parametrů rovna akci, kterou by vykonal příkaz fixboot C:.

Obrázek 6: Použití příkazu fixboot

Použitím těchto příkazů se spolehlivě zbavíte havětí napadených bootovacích sektorů. Malware přitom nemá možnost, jak se takovému typu opravy bránit, protože opravu neprovádíte z nakaženého systému, ale z "čistého" CD.

Některé další užitečné příkazy

Konzole neobsahuje pouze příkazy pro opravu bootovacích sektorů. Podporovaných možností je o dost víc a jejich kompletní seznam získáte příkazem help. Pro zobrazení nápovědy ke konkrétnímu příkazu slouží help (například help fixboot či help fixmbr).

Užitečným příkazem je copy, jenž umožňuje kopírovat jednotlivé soubory z místa na místo. Má dva povinné parametry - jméno zdrojového a jméno cílového souboru. Bohužel neumožňuje kopírovat celé adresáře; toho jsme se dočkali až v podobě příkazu robocopy, jenž se objevil ve Windows Vista.

někdy se také hodí příkaz expand. Určitě jste si všimli, že na instalačním CD se nachází spousta souborů s příponou .sy_, .ex_ či .dl_. Jsou to komprimované soubory .sys, .exe a .dll, které se během instalace systému rozbalí do příslušných adresářů. A toto rozbalování právě umí příkaz expand; má též dva argumenty - jméno komprimovaného souboru a jméno souboru, kam se má daný komprimovaný soubor rozbalit. Tento příkaz využijete zejména pokud se vám podaří poškodit několik málo systémových souborů, které vám umožní nahradit originály z instalačního CD.

Pro opuštění Konzole můžete využít příkaz exit.

Závěr: Windows Vista

S příchodem Windows vista nostalgická Konzole pro zotavení mizí. Mizí i příkazy jako fixmbr či fixboot. Nahrazuje příkaz bootsect, ale nevím, jestli lze mluvit o kroku vpřed. Ačkoliv nabízí více možností, než oba jeho předchůdci dohromady, jeho syntaxe mi zatím přijde poněkud složitá. To je ale pouze můj osobní názor. Objevil se ale také zmiňovaný příkaz robocopy, který umí kopírovat i celé adresáře. Více o možnostech instalačního CD Windows Vista se dočtete v mém článku Jak jsem bootoval,