[CENTER]Guide: Hvordan fjerne Moonscape Protection[/CENTER]
Moonscape Protection er et ”beskyttelsesprogram” som brukes hos mange skoler og bedrifter. Den inneholder blant annet real time virusbeskyttelse og en gjenopprettingsfunksjon.
Denne gjenopprettingsfunksjonen lager en skjult partisjon på harddisken. En slik type som også blir brukt av IBM ThinkPad maskiner, der partisjonen blir brukt som lagringsplass for fabrikkinnstillingene til pcen. Moonscape bruker dette konseptet og lager en slik partisjon på Windows harddisken. Moonscape lar personen med moonscape admin passordet lage en backup av harddisken på den skjulte partisjonen, og ved hjelp av denne partisjonen resettes harddiskens til backupen ved hver restart. Det vil si at om jeg hadde lastet ned masse virus og spyware, og slettet systemfiler, så ville alt være som normalt igjen om jeg hadde restartet maskinen.
Når maskinen blir slått på starter bootup prosessen. Den skjulte partisjonen booter først, og starter gjenopprettingen av disken. Så starter den skjulte partisjonen Windows partisjonen. Altså er målet å få Windows partisjonen til å være den eneste partisjonen som skal boote. Da starter ikke gjenopprettingsprosessen, og man kan installer hva man vil uten at det blir slettet ved neste restart.
[CENTER]Programmer du trenger[/CENTER]
• eNZoNE pakken -> http://dump.no/files/9ed79ca2bf6a/Mo...val-eNZoNE.zip
Programmene i pakken:
1. Finn fram en diskett, og en minnepenn/CD etter hva man vil bruke til å boote opp programmet (Man må ha diskett)
2. Finn fram MBRWizD.exe
3. Lag boot disken
5. Du kan nå dra til skolen med boot disken din
[CENTER]Hva skal gjøres på skolen?[/CENTER]
1. Finn ut om BIOSen er passordbeskyttet
3. Lagre BIOSen, og sett inn bootdisken
4. Når den har startet, skriv ”MBRWizD.exe /list” for å vise partisjonene. Slik vil det da se ut:
http://img292.imageshack.us/img292/3828/startij3.jpg
Den røde partisjonen er Moonscape. Vi skal fjerne denne, og få partisjon 0 (Windows) til å boote. Numrene under ”Disk: Pos” er numrene til partisjonene.
5. Skriv ”MBRWizD.exe /del=2” (sletter partisjonen) eller ”MBRWizD.exe /Inactive=2” (Gjør at partisjonen ikke booter, men den slettes ikke)
6. Skriv ”MBRWizD.exe /Active=0” for å få Windows partisjonen til å boote
7. Restart maskinen
Moonscape er nå fjernet!
Jeg oppfordrer ingen til å gjøre dette ettersom det alltid kommer en eller annen tulling, og stikker inn på pornosider, og installerer virus og lignende på maskinen. Hvis maskinen da blir ødelagt er det din skyld ettersom det var du som fjernet moonscape.
[CENTER]Jeg tar ikke noe ansvar for hva du gjør med denne informasjonen[/CENTER]
Man kan gjenaktivere moonscape om man har brukt ”MBRWizD.exe /Inactive=2” kommandoen, men jeg har ikke teste dette. For å gjøre det, skriv ”MBRWizD.exe /Inactive=0” og så ”MBRWizD.exe /Active=2”.
Hvis noen tester dette, skriv en kommentar om hvordan det gikk.
Som et lite pluss, kan jeg legge med hvordan man fjerner Moonscape Real-Time Protection:
Start CMD, eller lag et batskript, og bruk de følgende kommandoene (kan hende man trenger admin-rettigheter):
net stop tmlisten
net stop ntrtscan
Takk til EHT_Crusher som fant CmosPwd
Kommentarer anyone?
-eNZoNE
Moonscape Protection er et ”beskyttelsesprogram” som brukes hos mange skoler og bedrifter. Den inneholder blant annet real time virusbeskyttelse og en gjenopprettingsfunksjon.
Denne gjenopprettingsfunksjonen lager en skjult partisjon på harddisken. En slik type som også blir brukt av IBM ThinkPad maskiner, der partisjonen blir brukt som lagringsplass for fabrikkinnstillingene til pcen. Moonscape bruker dette konseptet og lager en slik partisjon på Windows harddisken. Moonscape lar personen med moonscape admin passordet lage en backup av harddisken på den skjulte partisjonen, og ved hjelp av denne partisjonen resettes harddiskens til backupen ved hver restart. Det vil si at om jeg hadde lastet ned masse virus og spyware, og slettet systemfiler, så ville alt være som normalt igjen om jeg hadde restartet maskinen.
Når maskinen blir slått på starter bootup prosessen. Den skjulte partisjonen booter først, og starter gjenopprettingen av disken. Så starter den skjulte partisjonen Windows partisjonen. Altså er målet å få Windows partisjonen til å være den eneste partisjonen som skal boote. Da starter ikke gjenopprettingsprosessen, og man kan installer hva man vil uten at det blir slettet ved neste restart.
[CENTER]Programmer du trenger[/CENTER]
• eNZoNE pakken -> http://dump.no/files/9ed79ca2bf6a/Mo...val-eNZoNE.zip
Programmene i pakken:
CmosPwd -> http://www.cgsecurity.org/wiki/CmosPwd[CENTER]Hva må gjøres hjemme?[/CENTER]
MBRWizardDOS -> http://www.geocities.com/mbrwizard/download.html
MagicISO -> http://www.magiciso.com/download.htm
HP Drive Key Boot Utility -> http://h18007.www1.hp.com/support/fi...reg_R1002_USEN
1. Finn fram en diskett, og en minnepenn/CD etter hva man vil bruke til å boote opp programmet (Man må ha diskett)
2. Finn fram MBRWizD.exe
3. Lag boot disken
Fremgangsmåte for diskett4. Send CmosPwd og skriptet mitt på mail til deg selv, eller legge det inn på CD/minnepenn/diskett, så du har det når du kommer på skolen.
1. Sett i diskett, og gå inn på min datamaskin
2. Høyreklikk på diskettstasjonen og velg ”Format…”
3. Hak av på ”Create an MS-DOS startup disk” og klikk start
4. Når den er ferdig, så kopierer du over MBRWizD.exe til disketten
5. Disketten er klar
Fremgangsmåte for CD
1. Sett i diskett, og gå inn på min datamaskin
2. Høyreklikk på diskettstasjonen og velg ”Format…”
3. Hak av på ”Create an MS-DOS startup disk” og klikk start
4. Når den er ferdig, kopierer du over MBRWizD.exe til disketten
5. Installer MagicISO og start det
6. Gå ”Tools” -> ”Load Boot Image …”
7. Velg ”From bootable floppy driver” og klikk ”OK”
8. Når den er ferdig å lage imagen, klikk på ikonet på andre rad nedover helt til høyre (den med en fyrstikk på)
9. Sett i en tom CD-R, velg skrivehastigheten, og klikk ”Burn it !”
10. Når CDen er ferdig brent så er CDen klar
Fremgangsmåte for USB penn *BIOSen må støtte booting fra USB*
1. Sett i diskett, og gå inn på min datamaskin
2. Høyreklikk på diskettstasjonen og velg ”Format…”
3. Hak av på ”Create an MS-DOS startup disk” og klikk start
4. Når den er ferdig, kopierer du over MBRWizD.exe til disketten
5. Sett inn USB pennen
6. Installer HP Drive Key Boot og start det
7. Klikk ”Next”
8. Velg hvilken bokstav USB pennen din har (sjekk min datamaskin), klikk ”Next”
9. Klikk ”Create New or Replace Existing Configuration” (bare den skal være merket) og så ”Next”
10. Velg ”Floppy Disk” og så ”Next”
11. Velg ”Image from Drive” så ”A:” og så ”Next”
12. Klikk ”Finish”
13. USB pennen er klar
5. Du kan nå dra til skolen med boot disken din
[CENTER]Hva skal gjøres på skolen?[/CENTER]
1. Finn ut om BIOSen er passordbeskyttet
a. Om den er, finn fram CmosPwd og kjør skriptet mitt2. Start BIOSen og velg at CD/Diskett/USB skal boote først
b. Velg et av valgene, og fjern passordet.
3. Lagre BIOSen, og sett inn bootdisken
4. Når den har startet, skriv ”MBRWizD.exe /list” for å vise partisjonene. Slik vil det da se ut:
http://img292.imageshack.us/img292/3828/startij3.jpg
Den røde partisjonen er Moonscape. Vi skal fjerne denne, og få partisjon 0 (Windows) til å boote. Numrene under ”Disk: Pos” er numrene til partisjonene.
5. Skriv ”MBRWizD.exe /del=2” (sletter partisjonen) eller ”MBRWizD.exe /Inactive=2” (Gjør at partisjonen ikke booter, men den slettes ikke)
6. Skriv ”MBRWizD.exe /Active=0” for å få Windows partisjonen til å boote
7. Restart maskinen
Moonscape er nå fjernet!
Jeg oppfordrer ingen til å gjøre dette ettersom det alltid kommer en eller annen tulling, og stikker inn på pornosider, og installerer virus og lignende på maskinen. Hvis maskinen da blir ødelagt er det din skyld ettersom det var du som fjernet moonscape.
[CENTER]Jeg tar ikke noe ansvar for hva du gjør med denne informasjonen[/CENTER]
Man kan gjenaktivere moonscape om man har brukt ”MBRWizD.exe /Inactive=2” kommandoen, men jeg har ikke teste dette. For å gjøre det, skriv ”MBRWizD.exe /Inactive=0” og så ”MBRWizD.exe /Active=2”.
Hvis noen tester dette, skriv en kommentar om hvordan det gikk.
Som et lite pluss, kan jeg legge med hvordan man fjerner Moonscape Real-Time Protection:
Start CMD, eller lag et batskript, og bruk de følgende kommandoene (kan hende man trenger admin-rettigheter):
net stop tmlisten
net stop ntrtscan
Takk til EHT_Crusher som fant CmosPwd
Kommentarer anyone?
-eNZoNE
Sist endret av eNzONE; 1. juni 2007 kl. 14:05.