2011-07-29 09:49:09微笑的魚
被CIH病毒攻擊的硬盤主引導扇區的修復
CIH病毒大名鼎鼎,已經是早有耳聞。其對計算機軟硬件的破壞程度,以及由此給使用者帶來的災難性的損失,真是不寒而栗。據有關資料顯示1999年4月 26日這一天,全球一共有6000多萬臺計算機受到CIH病毒的猛烈攻擊,其中我國也有數十萬臺計算機遭此命運。為了防止遭到CIH病毒的攻擊,本人特意到連幫軟件正版專賣店購買了KV300+殺毒軟件,對本人的"愛姬"進行定期的和不定期的清查,以防不測。至此,本人的"愛姬"雖偶有CIH病毒感染,但都未等其發作便被正版的KV300+查殺,"愛姬"運行一直非常安全、平穩。今年的4月26日又是一個非常危險的日子,為了防止招此"劫難",4月25日這一天本人又對計算機進行清查,使得本機安全度過危險期。真不知又有多少粗心的朋友在……2000年4月26日剛過,朋友來電話告之:"愛姬"不知何故癱掉了。急得團團轉,速傳我過去"療傷"。聞聽此言,不僅心里一驚,那天可正是4 月26日呀!難道……。來不及多想,帶上我的KV300+火速趕到朋友家。開機,顯示器有畫面,系統可以進行自檢,(這時懸起的心放下一半了,畢竟主板沒有受到病毒的攻擊,免去了重寫BIOS之苦。)自檢順利通過,進入到系統引導階段,機器卻愕然而止,雖有光標在閃動,卻未有任何進展。看來問題出在硬盤身上,忙問朋友,是否有重要的數據沒有備份,朋友象泄氣的皮球,一下子癱坐在椅子上,其慘痛狀目不忍睹。因為CIH病毒對硬盤攻擊之后,一般都會破壞硬盤的數據,使其面目全非,很難恢復。目前只能看朋友的運氣如何了。接下來的計劃是先剿殺病毒,再在原來的系統之上進行覆蓋安裝。于是放入KV300+殺毒盤,重啟,引導成功,出現DOS提示符,轉入C盤,提示:"無效驅動器指定"。由于A驅動器能夠引導成功,說明硬件沒有問題,至此懷疑是不是CMOS參數改動了。熱啟動主機并按DEL鍵,進入BIOS參數設置菜單,首先查詢硬盤參數,硬盤參數的設定并沒有錯誤。再查詢其他的CMOS參數設定,也沒有改變。難道是硬盤的主引導記錄和分區表遭到破壞?何不用KV300+快速修復硬盤主引導信息和重建硬盤分區表這一功能試一試?于是重新用KV300+引導系統,進入 A:\>,鍵入KV300后回車,按F6鍵,查看硬盤0面0柱1扇區主引導信息是否正常。不看不知道,一看嚇一跳,硬盤的主引導信息和分區表已經遭到病毒的猛烈攻擊,被改寫的面目全非。由于先前沒有備份過硬盤的主引導信息和硬盤的分區表CIH
反光貼紙,所以只能借助于KV300+的修復和重建功能。按ESC鍵返回,再按F10鍵重建硬盤分區表,首先KV300+對系統的有關參數和硬盤分區表快速測試,果不其然,測試報告顯示如下信息:
按下"Y"鍵進行,出現以下提示:
意思是:讓您備份現在的硬盤分區表,在A驅動器中插入一張已格式化的軟盤,去掉寫保護,鍵入"Y"將把硬盤的不正確的主引導信息先備份在軟盤上,名為:HDPT.VIR,鍵入"N"將退出,要進行嗎?
為了安全起見,我們對其做了備份,備份完后,立刻對分區表進行修復,出現"fixing… ok!ok!ok!"。
這時,硬盤的分區表修復完畢,按任意鍵,機器自動引導,仍用KV300+啟動,此時已經可以進入硬盤了,硬盤上的東西歷歷在目。此時我的朋友才長長的出了一口氣,把心放到肚子里。對硬盤進行病毒查殺,清除了大量的CIH病毒,之后取出軟盤重新由硬盤引導系統,仍未成功!看來硬盤上的系統文件也已經被CIH病毒破壞了,于是用win98啟動盤引導系統,重新進行覆蓋安裝,經過30多分鐘的煎熬,終于win98的藍天白云又出現了,急忙到D盤查看其重要的數據文件,萬事大吉!以前總是能聽說CIH病毒如何的厲害,但從未遭遇過。這次的親歷真是嚇出了一身冷汗,幸好未對使用者造成多大損失。
經過此事,本人深有感觸,更感到防患于未然的重要性,現總結幾點,以供朋友們參考:
、 重要的文件常作備份,以防不測;、 盡量少用或不用盜版的軟件光盤,防止病毒感染;、配備一種正版的殺毒軟件,且經常對其進行升級,保持為最新版本,以有效的清除最新的病毒;、 最好備份一下硬盤的主引導信息和分區表,以防不測。
如果你的硬盤掛了,而你又非常大膽(或者是非常傻),你可能會跟以下這位老兄干一樣的事情。來自Mandible Games的這位仁兄近日發現自己的硬盤可能要報銷了,于是做出了以下驚天地泣鬼神的事情。
作者發現自己的硬盤仍在轉動,但在BIOS中無法識別,并不斷聽到“咔噠”的怪聲。他判斷這是磁頭掛上了磁盤導致的問題,于是便開始發揮自己的主觀能動性他想到,貼紙印刷如果能把磁頭移開,可能就能解決這一問題。接著又想到了熱脹冷縮原理,如果硬盤受熱膨脹,或許在形變過程中磁頭就可能松開。于是,他的維修作戰方案已經確定:燉了它!
說來你還別不信,經過這位老兄的一番折騰,這塊希捷硬盤還真枯木又逢春了。目前仍在作者的PC中正常工作。
這一故事的真假恐怕難以考證,筆者也不建議任何人用這種方式維修硬盤。但如果你的硬盤實在已經老的沒有維修價值,試試也無妨。
按下"Y"鍵進行,出現以下提示:
意思是:讓您備份現在的硬盤分區表,在A驅動器中插入一張已格式化的軟盤,去掉寫保護,鍵入"Y"將把硬盤的不正確的主引導信息先備份在軟盤上,名為:HDPT.VIR,鍵入"N"將退出,要進行嗎?
為了安全起見,我們對其做了備份,備份完后,立刻對分區表進行修復,出現"fixing… ok!ok!ok!"。
這時,硬盤的分區表修復完畢,按任意鍵,機器自動引導,仍用KV300+啟動,此時已經可以進入硬盤了,硬盤上的東西歷歷在目。此時我的朋友才長長的出了一口氣,把心放到肚子里。對硬盤進行病毒查殺,清除了大量的CIH病毒,之后取出軟盤重新由硬盤引導系統,仍未成功!看來硬盤上的系統文件也已經被CIH病毒破壞了,于是用win98啟動盤引導系統,重新進行覆蓋安裝,經過30多分鐘的煎熬,終于win98的藍天白云又出現了,急忙到D盤查看其重要的數據文件,萬事大吉!以前總是能聽說CIH病毒如何的厲害,但從未遭遇過。這次的親歷真是嚇出了一身冷汗,幸好未對使用者造成多大損失。
經過此事,本人深有感觸,更感到防患于未然的重要性,現總結幾點,以供朋友們參考:
、 重要的文件常作備份,以防不測;、 盡量少用或不用盜版的軟件光盤,防止病毒感染;、配備一種正版的殺毒軟件,且經常對其進行升級,保持為最新版本,以有效的清除最新的病毒;、 最好備份一下硬盤的主引導信息和分區表,以防不測。
如果你的硬盤掛了,而你又非常大膽(或者是非常傻),你可能會跟以下這位老兄干一樣的事情。來自Mandible Games的這位仁兄近日發現自己的硬盤可能要報銷了,于是做出了以下驚天地泣鬼神的事情。
作者發現自己的硬盤仍在轉動,但在BIOS中無法識別,并不斷聽到“咔噠”的怪聲。他判斷這是磁頭掛上了磁盤導致的問題,于是便開始發揮自己的主觀能動性他想到,貼紙印刷如果能把磁頭移開,可能就能解決這一問題。接著又想到了熱脹冷縮原理,如果硬盤受熱膨脹,或許在形變過程中磁頭就可能松開。于是,他的維修作戰方案已經確定:燉了它!
說來你還別不信,經過這位老兄的一番折騰,這塊希捷硬盤還真枯木又逢春了。目前仍在作者的PC中正常工作。
這一故事的真假恐怕難以考證,筆者也不建議任何人用這種方式維修硬盤。但如果你的硬盤實在已經老的沒有維修價值,試試也無妨。
上一篇:如何提高密碼安全性