Partições modificadas por malware (visíveis no Linux, não no Windows) - Existem mais?

Partições modificadas por malware (visíveis no Linux, não no Windows) - Existem mais?

Ao usar o diskpart no Windows 10, consigo ver apenas uma partição que criei e instalei o Windows em um arquivo .vhdx, mas esta é a única partição visível vista usando esse utilitário durante a inicialização a partir da mídia de instalação. Decidi ver o que um CD/USB de resgate do Dr. Web mostrava e o que descobri não faz sentido. Primeiro, usei o comando fdisk /dev/sda e os resultados corresponderam ao diskpart, mas quando executei fdisk /dev/sda1, parece que há quatro partições/subpartições adicionais e são dimensionadas (de alguma forma) muito maiores do que o HDD de 500G que tenho na máquina.

O que foi feito com o particionamento e como é possível ter partições significativamente maiores que a capacidade do disco físico?

Como posso verificar se há outras partições na unidade que não estão visíveis?

Disk /dev/sda: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 9603D5A0-AAEE-41B0-96E0-813FB368B872

Device     Start       End   Sectors  Size Type
/dev/sda1   2048 204802047 204800000 97.7G Microsoft basic data

Command (m for help): 


root@drweb:~# fdisk /dev/sda1

Welcome to fdisk (util-linux 2.27.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): p
Disk /dev/sda1: 97.7 GiB, 104857600000 bytes, 204800000 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x6e697373

Device      Boot      Start        End    Sectors   Size Id Type
/dev/sda1p1      1936269394 3772285809 1836016416 875.5G 4f QNX4.x 3rd part
/dev/sda1p2      1917848077 2462285169  544437093 259.6G 73 unknown
/dev/sda1p3      1818575915 2362751050  544175136 259.5G 2b unknown
/dev/sda1p4      2844524554 2844579527      54974  26.9M 61 SpeedStor

Partition table entries are not in disk order.

Command (m for help): v
Partition 1: overlaps partition 2.
Partition 1: overlaps partition 3.
Partition 2: overlaps partition 3.
Partition 1: overlaps partition 4.
Total allocated sectors 3463497636 greater than the maximum 204800000.


Command (m for help): i
Partition number (1-4, default 4): 1

         Device: /dev/sda1p1
          Start: 1936269394
            End: 3772285809
        Sectors: 1836016416
      Cylinders: 114287
           Size: 875.5G
             Id: 4f
           Type: QNX4.x 3rd part
    Start-C/H/S: 335/2/10
      End-C/H/S: 327/13/84
          Attrs: 0d

Command (m for help): i   
Partition number (1-4, default 4): 2

         Device: /dev/sda1p2
          Start: 1917848077
            End: 2462285169
        Sectors: 544437093
      Cylinders: 33890
           Size: 259.6G
             Id: 73
           Type: unknown
    Start-C/H/S: 371/37/114
      End-C/H/S: 256/36/101
          Attrs: 70

Command (m for help): i
Partition number (1-4, default 4): 3

         Device: /dev/sda1p3
          Start: 1818575915
            End: 2362751050
        Sectors: 544175136
      Cylinders: 33874
           Size: 259.5G
             Id: 2b
           Type: unknown
    Start-C/H/S: 364/50/116
      End-C/H/S: 372/44/65
          Attrs: 43

Command (m for help): i
Partition number (1-4, default 4): 4

         Device: /dev/sda1p4
          Start: 2844524554
            End: 2844579527
        Sectors: 54974
      Cylinders: 4
           Size: 26.9M
             Id: 61
           Type: SpeedStor
    Start-C/H/S: 372/51/101
      End-C/H/S: 269/52/114
          Attrs: 72

informação relacionada