efi系统分区删不掉

首页 >> 正文

efi系统分区删不掉

来源：baiyundou.net 日期：2024-09-20

IT之家 6 月 14 日消息，网络安全公司 Dr. Web 近日发布博文，希望用户不要通过非信任渠道，下载精简、盗版的 Win10 ISO 镜像。

该机构近期发现有攻击者分发 Win10 ISO 镜像，并在 EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。

IT之家注：EFI 分区是一个小型系统分区，其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描 EFI 分区，因此恶意软件可以绕过恶意软件检测。

这些恶意 Win10 ISO 镜像包含以下恶意应用：

\\Windows\\Installer\\iscsicli.exe (dropper)
\\Windows\\Installer\\recovery.exe (injector)
\\Windows\\Installer\\kd_08_5e78.dll (clipper)

设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。

Dr. Web 表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值 19000 美元（IT之家备注：当前约 13.6 万元人民币）的加密货币。

该机构罗列了几个问题 Win10 ISO 镜像，不过表示实际分发的问题镜像还有很多：

Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso

","gnid":"9f947a80ba77e0548","img_data":[{"flag":2,"img":[{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t011186323376b0126d.jpg","width":"1440"},{"desc":"","height":"569","title":"","url":"https://p0.ssl.img.360kuai.com/t01c5e17fc916ba1612.jpg","width":"1334"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1686730504000,"pure":"","rawurl":"http://zm.news.so.com/d17d24e7e5047c87256708ed05b5f8c3","redirect":0,"rptid":"68e486ad2a6d9676","rss_ext":[],"s":"t","src":"IT之家","tag":[{"clk":"ktechnology_1:ows","k":"ows","u":""},{"clk":"ktechnology_1:win10","k":"win10","u":""},{"clk":"ktechnology_1:加密货币","k":"加密货币","u":""},{"clk":"ktechnology_1:黑客","k":"黑客","u":""}],"title":"黑客分发问题 Win10 ISO 镜像，通过 EFI 分区隐藏窃取加密货币

毋汪贾4522怎么删除efi分区,重做了系统,没重装之前的efi分区也在,选择磁盘的时候,我的磁盘只有一块就是0 -
盛琪刘19674459470 ______ 用diskgen分区工具直接删除就可以了,以后想恢复uefi,使用win10或win7安装盘做efi分区.磁盘文档记得保存.

毋汪贾4522电脑硬盘有未分配(电脑硬盘有未分配怎么删除)
盛琪刘19674459470 ______ 1. 电脑硬盘有未分配怎么删除一、未分配的磁盘是怎么造成的很多用户在进行磁盘... 右键选择＂删除卷＂注意不要删除没有盘符的EFI系统分区及恢复分区.3.调整 C盘...

毋汪贾4522win8 怎么删除efi分区 -
盛琪刘19674459470 ______ EFI里的是启动文件,用于GPT分区,UEFI启动的机器.如果是UEFI安装的机器的话,EFI文件夹的内容在EFI分区里也会有一份的.这个又不关你事占用的空间也很小,其实也是没有什么必要删除的. 如果非要删除的话,那么直接删除就可以...

毋汪贾4522EFI分区和1G的恢复分区可以删除吗 -
盛琪刘19674459470 ______ 不可以删除,EFI是启动分区,恢复分区是存放恢复文件的分区.一句话,系统自己搞出来的分区都不要动,否则后果很严重.

毋汪贾4522如何恢复Win10 EFI分区 -
盛琪刘19674459470 ______ 那就回滚win8吧 1. 单击左下角开始菜单,点击【设置】 2. 打开【更新和安全】 3. 在【更新和安全】选项里面找到【恢复】,然后单击回退到windows8(在升级win10后一个月可回退至原系统) 4. 系统会问你回退的原因,乱点一个就行了 5. ...

毋汪贾4522win10 EFI系统分区是干什么用的 -
盛琪刘19674459470 ______ EFI系统分区含有引导文件,删了就无法启动和修复系统绝对不能删除 . OEM分区里有厂商预装的一键还原程序.恢复分区装有厂商系统还原的镜像文件.主要是用于一键还原可以将电脑系统恢复到和新买的一样,这几个分区中若有一个损坏或丢失就无法还原系统.

毋汪贾4522旧笔记本拆出的硬盘里面的恢复分区、系统分区、oem分区、efi分区要怎么删除? -
盛琪刘19674459470 ______ 因为这些分区多为隐藏分区需要使用分区软件才可以删除,可以使用Acronis Disk Director或进入win pe里的DiskGenius分区软件删除

毋汪贾4522装windows7后有“系统保留”盘,能删除吗? -
盛琪刘19674459470 ______ 能! 但删除后就不能就行系统还原了……

毋汪贾4522笔记本是ThinkPad E530c,现在做WIN7系统,用U盘引导进PE用WINDOWS 安装器安装系统,进入不了WIN7安装界面 -
盛琪刘19674459470 ______ 用PE里面的DiskGenius把硬盘转换成MBR分区就可以了.在硬盘-转换分区为MBR

毋汪贾4522U盘装机过程中,出现:“选中的磁盘具有MBR分区表,在EFI系统上,只能安到GPT磁盘.”不能选择磁盘. -
盛琪刘19674459470 ______[答案] 这个问题应该是在安装win7 win8时候遇到的,楼主试下吧u盘目录下的EFI文件删除,就能正常安装到MBR的分区去了.原理是你的U盘通过EFI这个途径引导进来了,我们把EFI文件删除了,系统只能从MBR途径引导,所以能正常安装了,以上问题就...

（编辑：自媒体）