切换到宽版
  • 9462阅读
  • 0回复

被CIH病毒攻击的硬盘主引导扇区的修复 [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 0 发表于: 2010-07-29
— 本帖被 Manboo 从 电脑软件故障维修技术讨论专区 移动到本区(2012-09-28) —
CIH病毒大名鼎鼎,已经是早有耳闻。其对计算机软硬件的破坏程度,以及由此给使用者带来的灾难性的损失,真是不寒而栗。据有关资料显示1999年4月26日这一天,全球一共有6000多万台计算机受到CIH病毒的猛烈攻击,其中我国也有数十万台计算机遭此命运。为了防止遭到CIH病毒的攻击,本人特意到连帮软件正版专卖店购买了KV300+杀毒软件,对本人的"爱姬"进行定期的和不定期的清查,以防不测。至此,本人的"爱姬"虽偶有CIH病毒感染,但都未等其发作便被正版的KV300+查杀,"爱姬"运行一直非常安全、平稳。今年的4月26日又是一个非常危险的日子,为了防止招此"劫难",4月25日这一天本人又对计算机进行清查,使得本机安全度过危险期。真不知又有多少粗心的朋友在……
  2000年4月26日刚过,朋友来电话告之:"爱姬"不知何故瘫掉了。急得团团转,速传我过去"疗伤"。闻听此言,不仅心里一惊,那天可正是4月26日呀!难道……。来不及多想,带上我的KV300+火速赶到朋友家。开机,显示器有画面,系统可以进行自检,(这时悬起的心放下一半了,毕竟主板没有受到病毒的攻击,免去了重写BIOS之苦。)自检顺利通过,进入到系统引导阶段,机器却愕然而止,虽有光标在闪动,却未有任何进展。看来问题出在硬盘身上,忙问朋友,是否有重要的数据没有备份,朋友象泄气的皮球,一下子瘫坐在椅子上,其惨痛状目不忍睹。因为CIH病毒对硬盘攻击之后,一般都会破坏硬盘的数据,使其面目全非,很难恢复。目前只能看朋友的运气如何了。接下来的计划是先剿杀病毒,再在原来的系统之上进行覆盖安装。于是放入KV300+杀毒盘,重启,引导成功,出现DOS提示符,转入C盘,提示:"无效驱动器指定"。由于A驱动器能够引导成功,说明硬件没有问题,至此怀疑是不是CMOS参数改动了。热启动主机并按DEL键,进入BIOS参数设置菜单,首先查询硬盘参数,硬盘参数的设定并没有错误。再查询其他的CMOS参数设定,也没有改变。难道是硬盘的主引导记录和分区表遭到破坏?何不用KV300+快速修复硬盘主引导信息和重建硬盘分区表这一功能试一试?于是重新用KV300+引导系统,进入A:\>,键入KV300后回车,按F6键,查看硬盘0面0柱1扇区主引导信息是否正常。不看不知道,一看吓一跳,硬盘的主引导信息和分区表已经遭到病毒的猛烈攻击,被改写的面目全非。由于先前没有备份过硬盘的主引导信息和硬盘的分区表,所以只能借助于KV300+的修复和重建功能。按ESC键返回,再按F10键重建硬盘分区表,首先KV300+对系统的有关参数和硬盘分区表快速测试,果不其然,测试报告显示如下信息:
"No Hard Disk Partition table (No 80H) !! Use F6=VIEW HDPT."
"No "55AA"! in Hard Disk Partition table. Use F6=VIEW HDPT."
"Fix Hard Disk Partition table or Disk C Boot Sector(y/n)?"

按下"Y"键进行,出现以下提示:
"insert a formatted diskette in drive a, pressed"y" to save "error" partition table into floppy,filename hdpt.vir, "n" to exit,'continue?(y/n):"

  意思是:让您备份现在的硬盘分区表,在A驱动器中插入一张已格式化的软盘,去掉写保护,键入"Y"将把硬盘的不正确的主引导信息先备份在软盘上,名为:HDPT.VIR,键入"N"将退出,要进行吗?

  为了安全起见,我们对其做了备份,备份完后,立刻对分区表进行修复,出现"fixing… ok!ok!ok!"。

  这时,硬盘的分区表修复完毕,按任意键,机器自动引导,仍用KV300+启动,此时已经可以进入硬盘了,硬盘上的东西历历在目。此时我的朋友才长长的出了一口气,把心放到肚子里。对硬盘进行病毒查杀,清除了大量的CIH病毒,之后取出软盘重新由硬盘引导系统,仍未成功!看来硬盘上的系统文件也已经被CIH病毒破坏了,于是用win98启动盘引导系统,重新进行覆盖安装,经过30多分钟的煎熬,终于win98的蓝天白云又出现了,急忙到D盘查看其重要的数据文件,万事大吉!以前总是能听说CIH病毒如何的厉害,但从未遭遇过。这次的亲历真是吓出了一身冷汗,幸好未对使用者造成多大损失。

  经过此事,本人深有感触,更感到防患于未然的重要性,现总结几点,以供朋友们参考:

1、 重要的文件常作备份,以防不测;
2、 尽量少用或不用盗版的软件光盘,防止病毒感染;
3、配备一种正版的杀毒软件,且经常对其进行升级,保持为最新版本,以有效的清除最新的病毒;
4、 最好备份一下硬盘的主引导信息和分区表,以防不测。
快速回复
限100 字节
告贴,不要在非指定版块发表水贴,谢谢合作。
 
上一个 下一个