» Пропал диск. Восстановление таблицы разделов (не данных) - 2
mistx
На участке секторов 62981127-6298135 видимо и есть сбойные сектора. По крайней мере, по логу там пропущено 4 "записи" MFT. Ну а в записях 0-2 BAAD и остальное содержимое этих секторов - шаблон 3F 00. Но, 3-я запись внешне нормальная, при этом что то не заметили в логе упоминание таковой в районе сектора 37182471. А это даёт шанс на то, что в зеркале может и сохранилось чуть больше чем в заголовке.
В принципе, можно обойтись и без данных указанных секторов, но давай лучше посмотрим
37182470+10 и 62981120+20.
Даже если там и мусор, это не препятствует восстановлению.
На участке секторов 62981127-6298135 видимо и есть сбойные сектора. По крайней мере, по логу там пропущено 4 "записи" MFT. Ну а в записях 0-2 BAAD и остальное содержимое этих секторов - шаблон 3F 00. Но, 3-я запись внешне нормальная, при этом что то не заметили в логе упоминание таковой в районе сектора 37182471. А это даёт шанс на то, что в зеркале может и сохранилось чуть больше чем в заголовке.
В принципе, можно обойтись и без данных указанных секторов, но давай лучше посмотрим
37182470+10 и 62981120+20.
Даже если там и мусор, это не препятствует восстановлению.
mistx
Всех восьми секторов? И я набрал лишнюю единичку - на самом деле нужен 6298120+20.
Всех восьми секторов? И я набрал лишнюю единичку - на самом деле нужен 6298120+20.
mistx
[more=интересно девки пляшут]Патч секторов 6298120+20 внёс некоторую сумятицу.
Можешь сам посмотреть как это выглядит. Перейди к сектору 6298123 и выбери вид Файл MFT (Alt+F5) - так более удобно видеть эти записи. Обрати внимание на значение MFT No.
Сначала идёт 3302, потом 3303, далее по логике должно быть 3304, но там 33371 (72,73,74) а потом 3308. Хотя как бы логичнее чтобы эти записи были в другом фрагменте. И логично что где то должны быть "пропавшие" 3304-3307. И не факт что нет ещё подобных перверсий. В идеале это бы всё - проаназировать чем то (?) или вручную.
Так что, патч сделать можно, но какие то записи могут пропасть, что есстественно приведёт к потере в ФС каих то файлов.
Добавление:
На скриншоте собрал в кучу как бы фрагменты MFT.
http://tau.rghost.ru/59054948/image.png
Самый верхний - это от второго тома.
Следующий - начальный, у которого нет записей 0-2.
Далее чётко просматривается цепочка номеров, которая разрывается на 3304-3308.
Самый нижний - то самое вклинивание. Чуть выше - по логике конец MFT, но почему то DMDE не относит его к тому с началом в секторе 63.
[/more]
[more=интересно девки пляшут]Патч секторов 6298120+20 внёс некоторую сумятицу.
Можешь сам посмотреть как это выглядит. Перейди к сектору 6298123 и выбери вид Файл MFT (Alt+F5) - так более удобно видеть эти записи. Обрати внимание на значение MFT No.
Сначала идёт 3302, потом 3303, далее по логике должно быть 3304, но там 33371 (72,73,74) а потом 3308. Хотя как бы логичнее чтобы эти записи были в другом фрагменте. И логично что где то должны быть "пропавшие" 3304-3307. И не факт что нет ещё подобных перверсий. В идеале это бы всё - проаназировать чем то (?) или вручную.
Так что, патч сделать можно, но какие то записи могут пропасть, что есстественно приведёт к потере в ФС каих то файлов.
Добавление:
На скриншоте собрал в кучу как бы фрагменты MFT.
http://tau.rghost.ru/59054948/image.png
Самый верхний - это от второго тома.
Следующий - начальный, у которого нет записей 0-2.
Далее чётко просматривается цепочка номеров, которая разрывается на 3304-3308.
Самый нижний - то самое вклинивание. Чуть выше - по логике конец MFT, но почему то DMDE не относит его к тому с началом в секторе 63.
[/more]
9285
интересная картина. В принципе файлы все нужные сохранены, важного ничего нет. Если создание патча - трудоемкое занятие, то можно на этом остановиться, чтобы не тратить твое время.
интересная картина. В принципе файлы все нужные сохранены, важного ничего нет. Если создание патча - трудоемкое занятие, то можно на этом остановиться, чтобы не тратить твое время.
mistx
Нет, создание патча дело несложное и я ео сделаю (но позже). Более того мне всегда интересны нестандартные ситуации, и не сильно задумываюсь о таких "затратах". И как раз такие интереснее решать.
Просто проясняю суть случая и предупреждаю чтобы было понятно что, кажущаяся изначально простая, ситуация на самом деле может оказаться не такой на самом деле.
PS. Я немного дописал в предыдущее сообщение.
Нет, создание патча дело несложное и я ео сделаю (но позже). Более того мне всегда интересны нестандартные ситуации, и не сильно задумываюсь о таких "затратах". И как раз такие интереснее решать.
Просто проясняю суть случая и предупреждаю чтобы было понятно что, кажущаяся изначально простая, ситуация на самом деле может оказаться не такой на самом деле.
PS. Я немного дописал в предыдущее сообщение.
9285
ОК. буду тогда ждать
Цитата:
спасибо, оч наглядно
ОК. буду тогда ждать
Цитата:
PS. Я немного дописал в предыдущее сообщение.
спасибо, оч наглядно
9285
Спасибо. Пропатчил, MFT восстановилась, все файлы доступны и невредимы. Винда - цела Ура!
Спасибо. Пропатчил, MFT восстановилась, все файлы доступны и невредимы. Винда - цела Ура!
[more] Ребята, помогите! Уже пол года мучаюсь с этой проблемой. Проблема такого рода. Есть Внешний портативный HDD (1 TB). Один раздел. Подключается через USB 3.0. Файловая система была NTFS. Работал тихо и нормально пока не начал трещать. И вместо того, чтобы отключить его сначала программно, он был сразу вынут из разъёма (от страха сработал инстинкт самосохранения)) ), позабыв о безопасности. С последующим включением винда просит отформатировать. Данные, хранящиеся на нём очень ценные, делать этого не хочу. В свойствах "файловая система" RAW. Он ни заполненный, ни пустой. Но данные там, деться никуда не могут. Я предполагаю, что что-то случилось с таблицей файлов, так как прогоняла чекдиском. Acronis'ом сделать ничего не могу. SMART есть, ошибки 5, 196 и 197 - все жёлтого цвета. Просканировать в HDDScan в режиме чтения не получается должным образом, так как скорость падает до 0 Kb/s. С такой скоростью он может сканировать около 3,5 месяца. Вообщем, не знаю, что делать дальше. Боюсь, что из-за не достаточных знаний могу нанести вред всякими прогами ещё больше. Подскажите, что делать? Если нужна ещё какая-нибудь инфа - спрашивайте [/more]
PCHOLKAua
Судя по данным с "зоны", имеются физические проблемы.
Поэтому тут стратегия такова. Устранить физические проблемы (если возможно), потом сделать посекторку винта на другой носитель, и уже с ней работать. Можно попробовать сделать посекторку (лучше всего с пропуском и логированием сбойных секторов) и сразу, но тут надо действовать очень аккуратно - если диск будет делать это очень медленно, то прекратить.
И для данного случая актуальны две темы
http://forum.ru-board.com/topic.cgi?forum=84&topic=4612#1
http://forum.ru-board.com/topic.cgi?forum=84&topic=4564#1
Судя по данным с "зоны", имеются физические проблемы.
Поэтому тут стратегия такова. Устранить физические проблемы (если возможно), потом сделать посекторку винта на другой носитель, и уже с ней работать. Можно попробовать сделать посекторку (лучше всего с пропуском и логированием сбойных секторов) и сразу, но тут надо действовать очень аккуратно - если диск будет делать это очень медленно, то прекратить.
И для данного случая актуальны две темы
http://forum.ru-board.com/topic.cgi?forum=84&topic=4612#1
http://forum.ru-board.com/topic.cgi?forum=84&topic=4564#1
Ничё не поняла, но всё равно спасибо
Здравствуйте, уважаемые!
Нарушил все правила здравого рассудка и решил сделать логический раздел - основным, с помощью Акрониса...
Можно теперь всё вернуть?
http://rghost.ru/private/59226463/84274e71db50b39c28651e335fea20c1
Спасибо.
Нарушил все правила здравого рассудка и решил сделать логический раздел - основным, с помощью Акрониса...
Можно теперь всё вернуть?
http://rghost.ru/private/59226463/84274e71db50b39c28651e335fea20c1
Спасибо.
Noveon
Буквально этой ночью, на хоботе была небольшая буча по поводу уничтожителей данных, и там оппонент доказывал что такое превращение делается за две секунды и никаких проблем.
А вот на тебе. У меня небольшая просьба - уточни какая версия акрониса и с чем работал (загрузочный диск или из под винды).
Пока что есть только предположения и чтобы их подтвердить от тебя нужны дампы секторов 486110834 и 42572250+100. Затем запусти Поиск NTFS на всём диске или в области прежнего расположения + но начало поиска сдвинь чуть к началу диска (секторов на 100) или от того же 42572250.
Где то через полчаса сохрани лог и выложи его, затем продолжи и по окончании тоже сделай сохранение. Пробуй открывать тома с наибольшим числом соответствий и началом в районе 42572250 (хотя самый вероятный вариант 42572322); восстанови какие либо файлы и обязательно проверь их целостность.
Буквально этой ночью, на хоботе была небольшая буча по поводу уничтожителей данных, и там оппонент доказывал что такое превращение делается за две секунды и никаких проблем.
А вот на тебе. У меня небольшая просьба - уточни какая версия акрониса и с чем работал (загрузочный диск или из под винды).
Пока что есть только предположения и чтобы их подтвердить от тебя нужны дампы секторов 486110834 и 42572250+100. Затем запусти Поиск NTFS на всём диске или в области прежнего расположения + но начало поиска сдвинь чуть к началу диска (секторов на 100) или от того же 42572250.
Где то через полчаса сохрани лог и выложи его, затем продолжи и по окончании тоже сделай сохранение. Пробуй открывать тома с наибольшим числом соответствий и началом в районе 42572250 (хотя самый вероятный вариант 42572322); восстанови какие либо файлы и обязательно проверь их целостность.
Цитата:
уточни какая версия акрониса
11-ая, вроде; загрузочный диск.
http://rghost.ru/private/59230308/9c30540b71a3486632a28a769de0b292
Восстановил одну фотку - целая. Вроде 42572250 открывал, не могу вернуться (вернее боюсь, что придётся поновой пересканировать).
По возможности всё таки уточни версию, ещё лучше билд - у 11-ой есть глючные, и один из них достаточно распространён в нете.
Если есть лог, то можно его просто загрузить и не надо сканировать.
И я не заметил дампов.
Если есть лог, то можно его просто загрузить и не надо сканировать.
И я не заметил дампов.
Цитата:
И я не заметил дампов.
Простите, наверное что-то пропустил. А как их сделать?
Acronis Disk Director 11 Home Updates 2 (сборка 11.0.2343).
Noveon
В шапке, в конце, наглядно показано как - только подставь запрошенные значения.
Я подумал что раз ты сделал дампы в самом начале, то это не надо обьяснять.
В шапке, в конце, наглядно показано как - только подставь запрошенные значения.
Я подумал что раз ты сделал дампы в самом начале, то это не надо обьяснять.
Проверьте, оно: http://rghost.ru/private/59230990/0556a29fd2f0d67c416ec9c2ca9b33f8 ?
Noveon
Да, всё верно. Я пока разбираюсь с этими (есть некоторые тараканы указывающий что и ранше акронисоподобным пользовались - сделай ещё дамп секторов 43405050+50
Да, всё верно. Я пока разбираюсь с этими (есть некоторые тараканы указывающий что и ранше акронисоподобным пользовались
- сделай ещё дамп секторов 43405050+50Noveon
Исходя из имеющихся данных могу сделать следующие[more= выводы]:
1. Логический раздел начинался в 42572322
2. Но он когда то был в связке с тем, что сейчас просматривается с началом в 37286928. И учитывая другие значения, преобразования делались тем же акронисом. Или это сейчас сразу несколько действий было?
3. Разница между прежним началом раздела и нынешним (по поиску и записи в РТ) кратна размеру кластера и нормальная прога просто бы переписала значения смещений, но акронис решил и саму MFT перенести. И не исключено что на этом заткнулся. А может и на чём то другом. А може просто не успел перестроить бутсектор.
Вернуть назад не получится, так как уже почт всё переделано под новое начало - результат поиска это подтверждает. Бутсектор поправить не сложно, но с учётом написанного в п.3 - не факт что все файлы будут доступны (мне страшно представить если он ещё и данные начала маслать) в нормальном виде.
И если делать восстановление по месту, то неизвестно что ещё чекдиск наделает.
Поэтому, еси есть критичные данные - вытаскивай, проверяй целостность. Или делай посекторку чтобы можно было откатиться к текущему состоянию.[/more]
[more=ещё один момент]Не очень понятно что произошло:
- отключился или завис комп?
- отменил сам (не дождавшись)?
В общем, что стало причиной сложившегося.
Если завис, то не исключено что прога напоролась на бэды - в таком случае неплохо бы и на SMART глянуть.
[/more]
Исходя из имеющихся данных могу сделать следующие[more= выводы]:
1. Логический раздел начинался в 42572322
2. Но он когда то был в связке с тем, что сейчас просматривается с началом в 37286928. И учитывая другие значения, преобразования делались тем же акронисом. Или это сейчас сразу несколько действий было?
3. Разница между прежним началом раздела и нынешним (по поиску и записи в РТ) кратна размеру кластера и нормальная прога просто бы переписала значения смещений, но акронис решил и саму MFT перенести. И не исключено что на этом заткнулся. А может и на чём то другом. А може просто не успел перестроить бутсектор.
Вернуть назад не получится, так как уже почт всё переделано под новое начало - результат поиска это подтверждает. Бутсектор поправить не сложно, но с учётом написанного в п.3 - не факт что все файлы будут доступны (мне страшно представить если он ещё и данные начала маслать) в нормальном виде.
И если делать восстановление по месту, то неизвестно что ещё чекдиск наделает.
Поэтому, еси есть критичные данные - вытаскивай, проверяй целостность. Или делай посекторку чтобы можно было откатиться к текущему состоянию.[/more]
[more=ещё один момент]Не очень понятно что произошло:
- отключился или завис комп?
- отменил сам (не дождавшись)?
В общем, что стало причиной сложившегося.
Если завис, то не исключено что прога напоролась на бэды - в таком случае неплохо бы и на SMART глянуть.
[/more]
Как сделать посекторку?
Надо хоть что-то сделать(((
Надо хоть что-то сделать(((
Noveon
Сделать как бы дамп, но только размер его будет более 200 гигов.
Много? Ну а что поделать - или тогда рисковать тем что сейчас ещё есть.
Повторюсь - поправить бутсектор не проблематично, но как только он станет правильным, так чекдиск сразу захочет его исправить. И не факт что не напортачит.
Сделать как бы дамп, но только размер его будет более 200 гигов.
Много? Ну а что поделать - или тогда рисковать тем что сейчас ещё есть.
Повторюсь - поправить бутсектор не проблематично, но как только он станет правильным, так чекдиск сразу захочет его исправить. И не факт что не напортачит.
Цитата:
размер его будет более 200 гигов
Есть место. Это, я так понял, самый безопасный ход?
В принципе, остальные разделы можно убить, вообще,- это поможет?
Noveon
Убить разделы не поможет, разве что в части сохранения небольшой части данных на них.
Что касается безопасного хода [more]
Если что не так пойдёт, то посекторка даёт возможность вернуться к предыдущему состоянию.
Есть другой вариант - вытаскивание данных на другой носитель, но у него есть "минус", особенно в твоём случае - надо проверить на целостность всё восстанавленное. Хотя это надо делать по любому.
Да, это всё в некоторой мере пугалки - шанс что всё восстановится достаточно большой. Но в этом деле лучше перебздеть, или хотя бы поставить владельца проблемы знать об этом. А то есть немало примеров когда начинают "резать по живому" а потом смываются в кусты.
Да и все эти маневры способствуют пониманию (здравомыслящими людьми важность бэкапа и вредность использования Уничтожителей Пользовательских Данных, особено Акрониса. [/more]
Убить разделы не поможет, разве что в части сохранения небольшой части данных на них.
Что касается безопасного хода [more]
Если что не так пойдёт, то посекторка даёт возможность вернуться к предыдущему состоянию.
Есть другой вариант - вытаскивание данных на другой носитель, но у него есть "минус", особенно в твоём случае - надо проверить на целостность всё восстанавленное. Хотя это надо делать по любому.
Да, это всё в некоторой мере пугалки - шанс что всё восстановится достаточно большой. Но в этом деле лучше перебздеть, или хотя бы поставить владельца проблемы знать об этом. А то есть немало примеров когда начинают "резать по живому" а потом смываются в кусты.
Да и все эти маневры способствуют пониманию (здравомыслящими людьми
важность бэкапа и вредность использования Уничтожителей Пользовательских Данных, особено Акрониса. [/more] Уважаемый 9285, дамп на 227 GB сделан. Что дальше?
Могу сделать "вытаскивание данных на другой носитель", подскажите чем и как?
Могу сделать "вытаскивание данных на другой носитель", подскажите чем и как?
Цитата:
дамп на 227 GB сделан.
посекторка от 42572250 и до 486110834?
Если да, то в архиве http://rghost.ru/59234668 скорректированный бутсектор.
Забираешь у проблемного раздела букву диска.
Записываешь содержимое патча в сектор 42572250, можно и в 486110834.
Перезагружаешь систему, отказываешься от проверки диска. Присваиваешь букву и делаешь вручную chkdsk в режиме только чтения. Показываешь результат.
Вытаскивать можно той же DMDE, но чтобы вытаскивать папками нужна не Free версия. И не ломанная, так как они могут восстанавливать, но данные потом битые. Или любыми другими прогами, которые могт это делать - главное чтобы они не запутались в этой каше.
Цитата:
посекторка от 42572250 и до 486110834?
Нет, сделал по 443538585, думал чисто этот раздел. Там был скрытый раздел "Lenovo", это HDD с ноута.
Переделывать?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114
Предыдущая тема: Последствия и восстановление после вирусов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.