数据恢复
技术资料
 
 

被CIH病毒攻击的硬盘主引导扇区的修复

-PC3000中国总代理   2011-08-10 13:09:17 作者:数据恢复培训 来源:www.jundacheng.com 文字大小:[][][]

  CIH病毒大名鼎鼎,已经是早有耳闻。其对计算机软硬件的破坏程度,以及由此给使用者带来的灾难性的损失,真是不寒而栗。据有关资料显示1999年4月26日这一天,全球一共有6000多万台计算机受到CIH病毒的猛烈攻击,其中我国也有数十万台计算机遭此命运。为了防止遭到CIH病毒的攻击,本人特意到连帮软件正版专卖店购买了KV300+杀毒软件,对本人的"爱姬"进行定期的和不定期的清查,以防不测。至此,本人的"爱姬"虽偶有CIH病毒感染,但都未等其发作便被正版的KV300+查杀,"爱姬"运行一直非常安全、平稳。今年的4月26日又是一个非常危险的日子,为了防止招此"劫难",4月25日这一天本人又对计算机进行清查,使得本机安全度过危险期。真不知又有多少粗心的朋友在……

  2011年4月26日刚过,朋友来电话告之:"爱姬"不知何故瘫掉了。急得团团转,速传我过去"疗伤"。闻听此言,不仅心里一惊,那天可正是4月26日呀!难道……。来不及多想,带上我的KV300+火速赶到朋友家。开机,显示器有画面,系统可以进行自检,(这时悬起的心放下一半了,毕竟主板没有受到病毒的攻击,免去了重写BIOS之苦。)自检顺利通过,进入到系统引导阶段,机器却愕然而止,虽有光标在闪动,却未有任何进展。看来问题出在硬盘身上,忙问朋友,是否有重要的数据没有备份,朋友象泄气的皮球,一下子瘫坐在椅子上,其惨痛状目不忍睹。因为CIH病毒对硬盘攻击之后,一般都会破坏硬盘的数据,使其面目全非,很难恢复。目前只能看朋友的运气如何了。接下来的计划是先剿杀病毒,再在原来的系统之上进行覆盖安装。于是放入KV300+杀毒盘,重启,引导成功,出现DOS提示符,转入C盘,提示:"无效驱动器指定"。由于A驱动器能够引导成功,说明硬件没有问题,至此怀疑是不是CMOS参数改动了。热启动主机并按DEL键,进入BIOS参数设置菜单,首先查询硬盘参数,硬盘参数的设定并没有错误。再查询其他的CMOS参数设定,也没有改变。难道是硬盘的主引导记录和分区表遭到破坏?何不用KV300+快速修复硬盘主引导信息和重建硬盘分区表这一功能试一试?于是重新用KV300+引导系统,进入A:\>,键入KV300后回车,按F6键,查看硬盘0面0柱1扇区主引导信息是否正常。不看不知道,一看吓一跳,硬盘的主引导信息和分区表已经遭到病毒的猛烈攻击,被改写的面目全非。由于先前没有备份过硬盘的主引导信息和硬盘的分区表,所以只能借助于KV300+的修复和重建功能。按ESC键返回,再按F10键重建硬盘分区表,首先KV300+对系统的有关参数和硬盘分区表快速测试,果不其然,测试报告显示如下信息:

  "NoHardDiskPartitiontable(No80H)!!UseF6=VIEWHDPT."

  "No"55AA"!inHardDiskPartitiontable.UseF6=VIEWHDPT."

  "FixHardDiskPartitiontableorDiskCBootSector(y/n)?"

  按下"Y"键进行,出现以下提示:

  "insertaformatteddisketteindrivea,pressed"y"tosave"error"partitiontableintofloppy,filenamehdpt.vir,"n"toexit,'continue?(y/n):"

  意思是:让您备份现在的硬盘分区表,在A驱动器中插入一张已格式化的软盘,去掉写保护,键入"Y"将把硬盘的不正确的主引导信息先备份在软盘上,名为:HDPT.VIR,键入"N"将退出,要进行吗?

  为了安全起见,我们对其做了备份,备份完后,立刻对分区表进行修复,出现"fixing…ok!ok!ok!"。

  这时,硬盘的分区表修复完毕,按任意键,机器自动引导,仍用KV300+启动,此时已经可以进入硬盘了,硬盘上的东西历历在目。此时我的朋友才长长的出了一口气,把心放到肚子里。对硬盘进行病毒查杀,清除了大量的CIH病毒,之后取出软盘重新由硬盘引导系统,仍未成功!看来硬盘上的系统文件也已经被CIH病毒破坏了,于是用win98启动盘引导系统,重新进行覆盖安装,经过30多分钟的煎熬,终于win98的蓝天白云又出现了,急忙到D盘查看其重要的数据文件,万事大吉!以前总是能听说CIH病毒如何的厉害,但从未遭遇过。这次的亲历真是吓出了一身冷汗,幸好未对使用者造成多大损失。

  经过此事,本人深有感触,更感到防患于未然的重要性,现总结几点,以供朋友们参考:

  1、重要的文件常作备份,以防不测;

  2、尽量少用或不用盗版的软件光盘,防止病毒感染;

  3、配备一种正版的杀毒软件,且经常对其进行升级,保持为最新版本,以有效的清除最新的病毒;

  4、最好备份一下硬盘的主引导信息和分区表,以防不测。

北京数据恢复

 
硬盘分区表损坏怎么办? 6/1
软件故障的排困解难 6/1
数据恢复技术的分析与对策 6/1
西数硬盘全盘坏道的数据恢 6/1
什么是硬盘坏道概述(转) 6/1


关于我们 联系方式
地址:北京海淀区中关村E世界财富中心A-627
电话:010-82628688   82887388              传真:010-82887388
免费服务电话:400-650-7550       24小时手机:17319153073/13331038895   
邮箱:china2005zbz@live.cn  QQ:2440248146/QQ: 3049573632  
京ICP备09023376号-4   京公网安备11010802008890号

pc3000  数据恢复培训  U盘数据恢复  服务器-RAID数据恢复