硬盤修复集

suncon · 发表于 2004-10-12 10:36:00

　　硬盘分区表的修复木木 ??编者按：分区表对于系统十分重要，它规定着系统有几个分区；每个分区的起始及终止扇区，大小以及是否为活动分区等重要信息。一旦分区表被破坏，系统因为无法识别分区，会把硬盘作为一个未分区的裸盘处理，因此造成一些软件无法工作。万一你真的碰到分区表被破坏，也不用着急，因为现在有一款非常不错的分区表修复维护工具可以帮我们找回昔日正常的硬盘，这就是DiskMan。

??DiskMan是一款小巧的硬盘分区表维护工具，大小只有108KB，可是功能却非常强大。它可以手工修改硬盘分区表中包括逻辑分区在内的所有数据，能重建被破坏的分区表，可以按使用者的意愿分区，从而使一个硬盘中多个操作系统共存。它的独特之处在于，采用全中文图形界面，无须任何汉字系统支持，以非常直观的图表揭示了分区表的详细结构。

??1.运行DiskMan后出现的程序界面如图1(图)，左边柱形图表示硬盘，有几截就表明有几个分区，其不同的颜色表示不同的分区类型，带网格属扩展(逻辑)分区，不带网格属主分区(或自由空间)。右边的图表是硬盘及各分区的参数信息，可用十进制和十六进制显示。分区和分区参数的对应关系用箭头联系起来，一目了然。

??2.启动该软件后，它会自动检查硬盘分区参数，发现不合理参数时逐一给出提示。你可以手工修改错误的参数，方法是：用光标上、下方向键选择(或鼠标点击)要修改的分区，按F11键进入修改状态。在弹出的“修改分区参数”窗口中，将光标移动到要修改的参数项，键入设定的值后，选“确定”退出即可。对修改过的分区，其序号旁边被标记上蓝色的字母m。如果分区的大小或位置被改动过，该分区将被视为新建立的分区，其序号旁的标志变为红色的字母n，存盘后，该分区的原引导记录将不再起作用或被覆盖。

??提示：不要随便更改分区大小，特别是修改分区起始柱面、起始扇区、起始磁头参数，这会造成逻辑盘数据的丢失，因为DiskMan不能无损调整分区。

??3.DiskMan中最重要的一项功能就是重建分区表了。如果你的硬盘分区表被分区调整软件(或病毒)严重破坏，引起硬盘和系统瘫痪，DiskMan可通过未被破坏的分区引导记录信息重新建立分区表。在菜单的工具栏中选择“重建分区”，DiskMan即开始搜索并重建分区。DiskMan将首先搜索0柱面0磁头从2扇区开始的隐含扇区，寻找被病毒挪动过的分区表。接下来搜索每个磁头的第一个扇区。搜索过程可以采用“自动”或“交互”两种方式进行。自动方式保留发现的每一个分区，适用于大多数情况。交互方式对发现的每一个分区都给出提示，由用户选择是否保留。当自动方式重建的分区表不正确时，可以采用交互方式重新搜索(图)，如果重新找回分区，上面的数据都能保留。

??4.利用DiskMan手工修改分区参数，需要熟悉分区各参数的意义；而用其“重建分区”功能，也不能保证百分之百正确恢复。所以保护分区表最保险的方法还是备份分区表信息。启动DiskMan后按F9，输入文件名，插入软盘后选择确定即可。如要还原，只需按F10键，按提示操作，即可将硬盘分区信息完全恢复。

??提示：将DiskMan作为必备工具软件，放到系统紧急启动盘上，并利用它将分区表信息也备份到启动盘上，有备无患(图)。

??此外，DiskMan还能建立分区、激活分区、删除分区、隐藏分区、查看任意扇区数据。它的所有功能都可以通过快捷键和鼠标点击菜单的方式来完成，操作非常方便；并且，所有操作在未存盘前，都是在内存中进行，不必担心误操作造成严重后果。

KV3000具有非常强的硬盘分区表修复能力

　　KV3000具有非常强的硬盘分区表修复能力。它还能进行系统分区的备份,即使硬盘上的分区表全部损坏，我们还能用备份在软盘上的分区表进行修复。先来谈谈KV3000的备份，先确认计算机无病毒，然后输入“KV3000/B”，将自动向A盘备份无病毒的硬盘主引导信息文件，文件有2个，文件名称分别为“Hdpt.dat”和“HDboot.dat”。当硬盘主引导信息被病毒破坏或主引导记录损坏硬盘不能启动时，你就要可以使用干净的系统盘启动，在KV3000的A盘下输入“KV3000/Hdpt.dat”，这样就能将备份在软盘上的原主引导信息内容恢复到硬盘中（恢复用的备份文件必须是从该硬盘上备份的）。如果你没有进行备份，也不要紧张，KV3000还允许你修复硬盘的主引导信息。执行KV3000，按下F6键，就可查看已经不能引导的硬盘隐含扇区，即可查看硬盘0面0柱1扇区主引导信息是否正常。如果在硬盘的0面0柱1扇区没有找到关键代码，那么硬盘本身将不能引导，即使软盘引导后也不能访问硬盘。这时可在硬盘的隐含扇区内查找，找到后，系统会在表中出现闪动的红色“80”和“55AA”代码，并响一声来提醒你，下行会出现一行“F9=Save to side 0 cylinder 0 sector 1！！！”这样的提示。这时，按一下“F9”键，就可将刚找到的原硬盘主引导信息覆盖到硬盘0面0柱1扇区，然后，计算机会重新引导硬盘，恢复硬盘的启动性能，在软盘引导后就能进入硬盘了。

　　另外，如果是病毒破坏或操作上的失误，致使硬盘主引导记录和分区表损坏，硬盘不能引导或软盘引导也不能进入硬盘时，如果先前用“KV3000/B”的命令在软盘上备份过主引导记录，这时可用“KV3000/hdpt.dat”的命令再恢复硬盘主引导记录。以上备份和恢复操作是在DOS或MS-DOS下执行命令及参数，当然，也可以在WINDOWS下操作，只需一按KVW3000中的备份和恢复按钮即可。如果没有备份过硬盘主引导信息，只有用KV3000快速重建硬盘分区表的功能试一试了。用系统软盘引导系统后，执行KV3000，主菜单出来后，按下F10键，就可对系统的有关参数和硬盘分区表进行快速测试，如果硬盘分区表不正常，KV3000会先将坏分区表保存到软盘上，再自动重建硬盘分区表，使硬盘起死回生.

十二种流行恶作剧程序简介与清除

-------------------------------------------------------------------------------- ??如今，网上流传着许多恶意程序，这些恶意程序一般都有解决办法，但对于网络新手来说，如果不知道解法，那就只有受其摆布，任其恣意破坏了。甚至于有硬盘被格式化或不得不重装系统的惨剧发生。因此有必要为大家介绍一下流行恶作剧程序的表现症状和清除方法，使大家对它们能有所防范，减少悲剧的发生。 ?? ??一、norun ?? ??norun是个恶作剧软件，它只有一个可执行文件，12288字节大小，运行于Win98/ME下。运行后要求回答三道算数题。虽然题目很简单，但是一旦答错，机器将连续重启动12次（每次都有提示）后恢复正常。除此之外，没有其他影响。因此，norun是个真正的恶作剧软件，对大家的威胁并不大。不过，如果机器真的重新启动12次的话，也够恐怖的！所以也要掌握应对它的方法。 ?? ??最直接的方法是你回答对那三道题就可以了。不要担心，是小学二年级的都会做的算数题。 ?? ??如果你回答对了，就会出现对话框，点击“确定”软件运行结束。由于你回答对了，所以不会出现连续重启动12次这样的现象。 ?? ??如果你担心自己马虎回答错误（如果这个也回答不正确，那也太……），可以用进程管理软件终止该进程，这样就可以了。我们以Windows优化大师为例。运行Windows优化大师，点击“系统安全优化”→“进程管理”，在弹出的窗口中选中norun，点击“终止”按钮即可终止运行它，从而避免了norun造成的12次重启。 ?? ??点评：纯粹的恶作剧软件，可以用来跟朋友开玩笑用。 ?? ??恶毒程度：★ ?? ??二、ilr ?? ??ilr也是个恶作剧程序，文件大小15KB。这么小的程序能干些什么破坏呢？它是个捉弄人的程序，运行后会把硬盘上所有分区里的文件夹通通变成回收站！使得你无法通过点击进入该文件夹！天啊，我要是想进入文件夹该怎么办呢？别着急，恢复方法是用以下格式运行该软件即可：xxxx.exe -recover，要记牢格式哦！ ?? ??点评：一个很另类的恶作剧软件，不破坏数据，不会让你无法进入系统中，但是它会让你无法进入文件夹，使你干着急，可以用来跟朋友开玩笑用。 ?? ??恶毒程度：★★ ?? ??三、FUHD ?? ??这是一个垃圾文件生成器，程序运行后会在各磁盘（C:-H:）的每一个根目录、第一级子目录和第二级子目录生成随机文件名的垃圾文件。很久以前有个软件hdfill.exe有相似的功能，但是该hdfill需要VB4的运行库才能运行，在没有VB4运行库的机器中不能运行该程序。而该程序是用VB5编写的，虽然存在运行库的问题，但Win98中已经带有VB5的运行库，所以该程序可以在许多电脑中运行成功。也就是说许多朋友都有中招的可能和危险！

?FUHD压缩包由四个文件组成： ?? ??FUHD.exe：大小10752字节，所用图标为VB5的安装程序所用图标。直接在磁盘上生成垃圾文件，程序在后台运行，全过程没有任何提示。 ?? ??setup.exe：大小10752字节，所用图标为VB5的安装程序所用图标。运行后在后台生成垃圾文件。 ?? ??Undo.exe：大小6656字节。这是作者提供的删除上面两个EXE生成的垃圾文件的文件，如果你中招了，可以找来该文件，运行后就可以清除那些垃圾文件。 ?? ??readme.txt：说明文件。 ?? ??点评：虽然说现在很多人都有大硬盘，但是大量的垃圾文件分布在各个目录中，也是一件很麻烦的事。而且目录中含有过多的文件，会大大减慢系统的速度。作为恶作剧软件，它的危害不大。但如果不知道解除方法，也很讨厌。 ?? ??恶毒程度：★★ ?? ??四、Carem3 ?? ??Carem3是网络休闲庄（一个黑客网站）技术顾问Carem的作品，这是一个非常狠毒的恶意攻击软件，运行后如果不知道正确的破解方法，那肯定是要重装系统的。解压后的Carem3只有一个文件Carem3.exe，这是它所用的图标（左图），大家记住了，轻易不要运行使用这个图标的软件，因为给你下套的人会给它改名的，所以记住它的文件大小也是个不错的识别方法，Carem3.exe文件大小321536字节。 ?? ??此时鼠标被控制在一定范围内，无法点击屏幕上的按钮，按动回车键就会弹出个窗口警告你不要随意运行可执行程序，说这只是个教训之类的话，然后会自动重新启动电脑，但你再也无法进入心爱的Windows桌面了！如果你没有按动任何键，Carem3也不会放过你，它会自动倒记时，从20秒到0就重新启动电脑，使你的系统崩溃！ ?? ??程序的基本原理是破坏C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虚拟设备驱动程序，正常文件大小913413字节，文件修改时间为1999－01－13，就是由于它被破坏了（文件被替换为同名文件，大小变为81531字节，文件修改时间变为1998－06－19），导致你的计算机不能进入Windows系统。 ?? ??作者提供的破解方法是：在开机的时候按F8选择Command prompt only方式进入DOS下，之后在提示符后执行repair，就可以解决了。另外你事先备份了vmm32.vxd文件，就可以使用另外一个破解方法：用启动盘从A盘启动计算机，将备份的vmm32.vxd复制到c:\windows\system\里，重新启动计算机就可以了。如果没有备份，到其他计算机上复制一个来吧。 ?? ??除了上面说的那两个方法，还有一个更简便的破解方法。我们在Carem3.exe刚运行后，倒记时尚未结束前，按住ALT+F4键关闭软件窗口（不要指望能通过按Ctrl+Alt+Del来终止它，作者早就将这些按键屏蔽了），此时你的鼠标将被锁定在桌面的某个小范围内（屏幕中央偏右一点），鼠标是无法使用了。但是如果你自己不重新启动电脑的话，Carem3.exe也不会自动重新启动你的电脑——因为它已经被关闭了。此时的你可以使用键盘来操作，如果嫌麻烦，直接重新启动电脑即可。不要害怕，我们按ALT+F4时已经将软件关闭了，在破坏开始前就将它给消灭了，所以这次重新启动电脑和我们平常重新启动电脑一样，是安全的！顺便说一句如果你的系统是Win2000以下就要小心它了！

??点评：比较恶毒，因为一般人想不到它会破坏vmm32.vxd，不过还好，作者提供了破解的方法，所以还在可控范围内。 ?? ??恶毒程度：★★★ ?? ??五、妖之吻 ?? ??妖之吻是千年老妖的作品。下载解压后大小252KB，只有一个文件名为yzw.exe的可执行文件，它的外表看起来很友善——图标是两只握在一起的手！如果你被这表面上的友善所打动，双击运行了这个程序，哈哈，你的恶梦就此开始了！ ?? ??首先，屏幕上会出现一个不大好看的窗口，上面写着“亲爱的，给你一个关机之吻”，同时在窗口中显示60、59、58……这样的倒计时数，记时到“0”系统就自动重新启动。当你再次听到Windows的启动声音，以为没什么事的时候，那个可恶的“亲爱的，给你一个关机之吻”又出现了，然后再次重启，如此反复，陷入一个死循环中，使你根本无法进入你的系统。你若想在那个窗口出现时按“Ctrl+Alt+Del”来终止它，根本就不管用，因为作者将热键屏蔽掉了。呵呵，这深情一“吻”不好受吧？ ?? ??怎么办？你要删除它的主文件？好吧，假设你是在c盘根目录下运行的yzw.exe，删除它以后你再进入系统时，会出现对一个话框提示你“装载c:\yzw.exe失败，必须重新安装Windows”，这时你只能点击对话框上的“确定”按钮，点击后这个世界果然清净了许多——系统自动关机了。你若想通过安全模式进入Windows也是行不通的，它还会出现上面所说的提示，然后直接关机。那它到底是怎样控制我的系统的呢？我给你一个提示，看看这句话：“装载c:\yzw.exe失败”，对！它要装载yzw.exe文件，要装载它就可能从注册表，win.ini，system.ini等入手，那么这个“吻”到底从何处加载的呢？ ?? ??实际上，妖之吻运行后会修改c:\windows\system.ini文件，将其中的shell=explorer.exe改为了shell=c:\yzw.exe。当你再次开机时，所中的妖之吻会被自动加载运行。从这里可以看出，妖之吻用自己的主文件代替了Windows的explorer.exe文件，explorer.exe是Windows的外壳程序，在Windows启动的时候要加载它，由于yzw.exe和explorer.exe的启动运行不一样，因此中了妖之吻之后，改注册表和win.ini没有用。而且你不能删除yzw.exe，一旦删除它，Windows就会提示报错，要你重新安装Windows。注：这里c:\代表绝对路径，如你是在d:\aaa下运行的yzw.exe，相应的shell就为d:\aaa\yzw.exe。 ?? ??解决办法：这里共有五种方法提供给大家，用哪种方法都可以的。 ?? ??方法1：由于妖之吻是在system.ini中作怪，我们到那里把它消灭就可以破解它了。具体方法是：机子重启后按Shift+F5进入Command prompt only方式，键入命令edit system.ini编辑system.ini文件，把其中的shell:=绝对路径\yzw.exe改为shell=Explorer.exe，存盘退出，再重启机子就可以进入那熟悉的Windows桌面了。

??方法2：同理用edit命令编辑system.ini文件，不过这次是将shell这条语句删除，存盘退出，重启即可破解妖之吻的控制。 ?? ??方法3：由A盘启动，将其它机子上的explorer.exe文件改名为yzw.exe，并将改名后的explorer.exe文件拷贝到yzw.exe所在的目录覆盖原来的yzw.exe文件，系统重启后就可以了。如果你觉得每次加载在Shell后的文件名为yzw.exe不大好，可以再用msconfig.exe将它该回为explorer.exe这个文件名。 ?? ??方法4：大家都知道Windows的窗口可以用组合键Alt+F4来关闭，在这里这个组合键依然有效。在你第一次运行yzw.exe文件，出现倒记时窗口的时候，按Alt+F4键可以关闭这个窗口，然后点击“开始”→“运行”调出“运行”对话框，键入msconfig.exe回车，这样就打开了系统配置实用程序，点击system.ini标签，找到[boot]小节，把shell=yzw.exe(当然前面还有yzw的路径）改成shell=Explorer.exe，这样就彻底解决了妖之吻。 ?? ??方法5：系统中如果有事先备份的System.ini文件，就可以在机子重启后按Shift+F5进入Command prompt only方式，然后把事先备份的System.ini文件拷贝到C:\Windows下，覆盖原文件即可。 ?? ??点评：“老妖出品，必属精品！”“妖之吻”是恶作剧软件中的精品！一个可以促使菜鸟进步的小软件。并且它在“江湖”中出现的很早，所以对大家的威胁没有它刚出现时那么大了。 ?? ??恶毒程度：★★★ ?? ??六、布莱尔之夜 ?? ??布莱尔之夜也是个恶意程序，如果你不知道解除方法，后果比上面介绍过的两个恶意程序还要可怕！下载后只有一个文件blair.exe，大小252，416字节，所用图标有闪电一道(左图)。不小心运行了blair.exe后会出现一个阴暗的画面，画面中间仿佛是中世纪的一个阴暗城堡，很恐怖哦！如果你想通过按CTRL+ALT+DEL组合键来终止它的运行，那是不可能成功的！作者早就考虑到了这一招，把热键都给屏蔽掉了！正当你对着这个讨厌的画面一筹莫展时，电脑自动重新启动了！当可爱的Windows桌面出现时，那个讨厌的阴暗画面也随之出现了！等5秒种左右，电脑又被重新启动，于是一个循环又开始了！最可恶的是，作者把ALT+F4也给屏蔽了！这样我们就不能通过关闭窗口，然后再检查注册表或Win.ini、System.ini等文件，来对付这个恶意程序。 ?? ??原来，blair.exe被运行后，除了屏蔽了所有热键外，还在C:\Windows下生成syswf.exe文件，大小仍为252，416字节，并且在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值syswf，其键值为C:\Windows\syswf.exe，这使得syswf.exe在系统启动时被加载，因此造成重启不断，循环不止。

??解决办法：有五种方法提供给你，自己选择吧！ ?? ??方法1：当blair.exe被运行，出现那个阴暗的画面后，赶快按F11键2秒以上，就会弹出个对话框，上面写着“布莱尔之夜已成功卸载，请重新启动计算机”，按对话框上的“确定”键机器就会重新启动，这样就成功结锁了！但是C:\Windows下的syswf.exe文件并没有被删除，还得把它删除才算真正的清除了布莱尔之夜。 ?? ??方法2：当系统重新启动，桌面出现时，赶紧(动作一定要快)按“开始”→“运行”菜单，在弹出的“运行”对话框中输入msconfig，回车，然后点击“启动”标签，将复选框syswf C:\Windows\syswf.exe前面的“√”去掉。如此操作后，机子还会重启(还在syswf.exe控制下)，但这是最后一次了。重新进入系统后，将注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的的串值syswf删除就可以了！慢！那个C:\Windows下的syswf.exe文件还没删除，不能算干净的清除了，赶快删除它吧！ ?? ??方法3：机子重启后按Shift+F5进入Command prompt only方式进入DOS下，进入C:\Windows下，找到syswf.exe文件删除，然后重新启动电脑，到注册表中将相应的键值删除即可。 ?? ??方法4：用A盘启动，拷贝其它电脑上的可执行文件，比方说msconfig.exe，并改名为syswf.exe，拷贝到C:\Windows下，覆盖原文件。这样就使启动时的文件变为msconfig.exe，可以解锁了。然后再到注册表中将布莱尔之夜所创键值删除，就成功的摆脱了讨厌的“布莱尔之夜”了！ ?? ??方法5：布莱尔之夜由于没有替代windows的外壳，因此可以重启电脑到“安全模式”下，然后将C:\Windows下的syswf.exe文件和注册表中的串值syswf删除，到此就可以了。 ?? ??点评：布莱尔之夜不破坏硬盘数据，只是让你的电脑不断重启，对付它还算容易。但对于新手它的威胁可一点也不小。 ?? ??恶毒程度：★★★ ?? ??七、limit ?? ??这也是网络休闲庄的作品。解压缩后有三个文件：limit.exe、limitkill.exe和help.txt。help.txt是说明文件，里面有软件的说明；limit.exe就是为系统攻击程序（WIN98下），文件大小406528字节，还是让我们来看看它的“面目”认识一下它吧（左图）。被攻击后的Win98系统不能执行任何应用程序，但不会对系统文件做任何破坏。用来恶作剧很安全（因为它不破坏数据嘛）；limitkill.exe为清除文件，运行此文件后重新启动计算机或注销当前用户来重新登录，会使系统恢复到正常！ ?? ??此程序不属于纯恶作剧的东东，它可以做为一个系统限制工具，用来在自己长时间不用计算机又怕别人使用时对计算机的限制。 ?? ??可能有朋友要问了：“该软件运行后能锁住计算机里的所有程序，你将不能运行包含limitkill.exe文件在内任何应用程序。但要运行limitkill.exe文件该怎么办呢？”是的，这的确是个问题！不过，我们可以利用一个小窍门嘛。窍门就在这里：打开“我的电脑”，点击“计划任务”，再点击“添加已计划的任务”，将破解程序limitkill加入到计划任务里，选择“当启动计算机时”即可，重新启动计算机后就解除封锁了。

??点评：如果不知道解法，也很恶毒。如果知道解法则另有它用。 ?? ??恶毒程度：★★★ ?? ??八、网恋绝招 ?? ??网恋绝招下载解压后大小323,584字节。只有一个可执行文件lovetty.exe，和大家常用的软件“追捕”的图标一样，莫非恶意程序都如此^_^？因此如果改名为wry.exe(追捕的主文件名)，那么就很容易使人上当！如果你不小心执行了lovetty.exe，就会出现如图所示画面。 ?? ??并从30开始倒记数，到了0系统就自动重新启动了！系统启动后并不直接进入Windows，而是又进入网恋绝招的倒计时界面，如此循环下去……程序屏蔽了绝大多数的热键，你不能通过CTRL+ALT+DEL等热键终止程序运行。想到“安全模式”下？还是不行！会提示你“装载c:\lovetty.exe失败，必须重新安装Windows”，是不是和“妖之吻”很相像？其实这个软件本来就是模仿“妖之吻”编制的。 ?? ??当lovetty.exe被运行后，第一个动作就是将System.ini文件里[boot]下面的第三行变为shell=绝对路径\lovetty.exe，目的是将自身写进System.ini文件里，替代Windows系统的外壳程序explorer.exe，然后开始以下循环：进入到计时→关闭WINDOWS系统→重新启动系统。只要系统运行到shell=绝对路径\lovetty.exe这一项时，就会重新执行网恋绝招，从而使系统进入上述恶性循环。“网恋”看来很“苦”哦！ ?? ??解决办法：由于网恋绝招与妖之吻的实现原理一样，因此清除方法也大致相同。 ?? ??方法1：作者其实留了个“后门”。仔细看上图中所示画面，找到屏幕下端最后一行字：“解法就一种，本界面上就有出口，你慢慢找吧！”哈哈，“后门”就在这行文字中，确切的说就在那个“解”字上。用鼠标点击那个“解”字，就解除了恶性循环，也就安全的解除了网恋绝招的控制！ ?? ??方法2：其它解除控制的方法可参照妖之吻解决办法！ ?? ??点评：与“妖之吻”太相像了，又出现在“妖之吻”之后，“既生渝，何生亮”恐怕是其真实处境的写照，但对广大网友而言它的威胁还是瞒大的。 ?? ??恶毒程度：★ ★ ★ ?? ??九、恶作剧之王 ?? ??“不要摸我的左眼，否则你会后悔的！”，当你看到右眼被黑眼罩蒙住的克林顿在屏幕上说这句话时，你就要小心了，鼠标千万不能碰到他的眼睛！如果你不小心碰到了头像的左眼，机器会立刻重启，你的所有硬盘都将被格式化！怎么回事？哈哈，你碰到了大名鼎鼎的“恶作剧之王”了！ ?? ??恶作剧之王是个恶意程序，前面提到的几个恶意程序和它相比，简直是小巫见大巫！前面介绍的那几个程序有一点好处，它们都不破坏硬盘数据。但恶作剧之王就不同了，如果你处理不当，它就会格式化你的硬盘，使你所有的资料都被删除！恐怖吧？ ??下载解压后只有一个文件Sex.exe，图标是一个MM的头像，如果你想入非非，用鼠标双击运行了这个程序，它会让你大失所望——屏幕上出现了克林顿的头像！此时你一定得加倍小心，千万不要去碰他的左睛，只要一碰他的左眼，就会弹出来一个窗口，上面写着“你一定想按回车键吧。”如果你按了回车键，系统将会重新启动，并格式化所有的硬盘。如果没碰到头像的左眼就不会有事。 ?? ??这到底是怎么回事呢？原来，当你的鼠标指向那个左眼后，程序就向C:\Windows\temp\Vbe下复制一个副本文件Sex.exe，然后向Autoexec.bat中写入快速格式化命令，从最后一个盘格起，然后锁定你的鼠标，只要你按回车，便立刻重启并切换到DOS格式（主要是因为在Windows下无法格式化C盘)。在程序退出之前，自动执行一次Autoexec.bat，此时已经开始格盘了！当到了系统所在分区，就重新启动机器。重新启动后，开始在纯DOS下再一次格盘，由于使用了快速格式化命令，很快你的硬盘就开始洗澡了，呵呵。即便你的系统中的Format.com早已被你删除也没有用，作者在程序中采用了文件流的方法，检测是否存在Format.com，如果不存在就生成一个(恶毒呀)。程序在运行后就锁定了系统功能键和鼠标，同时修改了msdos.sys文件，加入了BootKeys=0这一行，目的是使启动功能键无效，也就是使 F4，F5，F8这些功能键无效。如果没碰到头像的眼睛，就不会激活格式化功能，因此就不会有什么事了。 ?? ??解决办法：给你提供了四个方法，你自己选择其中的某一个吧！ ?? ??方法1：如果你的鼠标没有点在头像的左眼上，此时千万不要乱动，赶快运行进程管理软件，终止进程sex.exe即可。大家常用的软件如windwos优化大师中就有进程管理功能，点“系统安全优化”－“进程管理”，就可以看到sex.exe这个进程，选中它，点击“终止”即可终止sex.exe的运行。好了，那个讨厌的家伙从屏幕上消失了，可以松一口气了。 ?? ??方法2：如果你的鼠标已经点在它的左眼上了，那就立即关机(1秒钟都不要犹豫)，由A盘启动，并检查C盘是否被格掉了，如果没有被格掉，可以删除Autoexec.bat和C:\Windows\Temp\Vbe下的SEX.EXE，然后进入Win98，使用RecoverNT恢复后面的分区。如果你的动作像蜗牛，那你的硬盘肯定全被格掉了！此时可以试一下UNFORMAT，不过，只能恢复FAT16的硬盘哦。 ?? ??方法3：如果不幸中弹，赶快到软件作者的主页(http://lovejingtao.126.com)下载恢复工具，用恢复工具可以恢复硬盘中的数据。 ?? ??方法4：再不然，重装系统，然后使用RecoverNT恢复后面的分区。

??点评：非常恶毒！是个可怕的家伙，大家要小心它。 ?? ??恶毒程度：★★★★★ ?? ??十、江民炸弹 ?? ??江民炸弹是个更厉害更恐怖的恶意程序，是我见过的最狠毒的硬盘炸弹之一。为什么叫“江民”炸弹，我想大家也都知道吧？毕竟用过KV系列软件的人有很多，如果当年你曾中过KV杀毒软件的逻辑炸弹，那么对这个“江民”炸弹你也不会陌生——会有熟悉的感觉哦^_^！ ?? ??软件解压缩后有4个文件，一个是说明文件readme.exe，一个是制作解锁盘用的文件rescue.com，还有两个文件就是江民炸弹了。它们的名字分别为Jmbs.arj、JMBOS. zip，其实它们都是一个文件压缩而成，只不过扩展名不同而已。如果你把它们解压会看到jmbs.exe文件，大小为1809字节。这个jmbs.exe就是江民炸弹了。如果你不小心运行了它，机器的硬盘将会被死锁住，无论你用软驱还是光驱，都不能启动计算机，硬盘和报废了没什么区别！如果不懂得解法，基本上就只有买硬盘了！哈哈，恭喜恭喜，可以升级了(谁拿臭鸡蛋丢我)！ ?? ??软件原理：计算机在引导DOS系统时将会搜索所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息，位于硬盘的零头零柱面的第一个扇区的OBEH地址开始的地方，当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C盘，然后查找扩展分区的逻辑盘，被定义为D盘，以此类推找到E，F，G.....“逻辑锁”就是在此下手，修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到是自己，这样一来就形成了死循环，这就是使用软驱，光驱，双硬盘都不能正常启动的原因。实际上这“逻辑锁”只是利用了DOS在启动时的一个小小缺陷，便令不少高手都束手无策。知道了“逻辑锁”的“上锁”原理，要解锁也就比较容易了。 ?? ??解决办法： ?? ??方法一：把rescue.exe拷贝到一张空白的1.44MB软盘上，插入软驱，然后运行。显示“OK”之类的提示信息后，你就有了一张江民炸弹的解锁盘，如果你发现里面一个文件也没有，不要惊讶，你没有做错什么，就是这个样子的。快试试吧，用这张恢复盘启动机子，如果出现unlock的字样，那就恭喜你，成功地解锁了！想当年，我用这张解锁盘给朋友解锁，可没少美餐啊！她们是怎么中的就不用我说了吧，嘻嘻^_^！ ?? ??方法二：修改DOS启动文件 ?? ??首先准备一张DOS6.22的系统盘，带上debug、pctools5.0、fdisk等工具。然后在一台正常的机器上，使用你熟悉的二进制编辑工具（debug、pctools5.0，或者是运行在Windows下的Ultraedit都行）修改软盘上的IO.SYS文件（修改前记住改该文件的属性为正常），具体是在这个文件里面搜索第一个“55aa”字符串，找到以后修改为任意其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被逻辑炸弹给恶意修改了，你无法用FDISK来删除和修改分区，而且仍无法用正常的启动盘启动系统，这时你可以用DEBUG来手工恢复。使用DEBUG手工修复硬盘步骤如下： ?? ??a:\debug ?? ??-a ? ??-xxxx:100 mov ax,0201 读一个扇区的内容 ?? ??-xxxx:103 mov bx,500设置一个缓存地址 ?? ??-xxxx:106 mov cx,0001 设置第一个硬盘的硬盘指针 ?? ??-xxxx:109 mov dx,0080 读零磁头 ?? ??-xxxx:10c int 13硬盘中断 ?? ??-xxxx:10e int 20 ?? ??-xxxx:0110退出程序返回到指示符 ?? ??-g运行 ?? ??-d500查看运行后500地址的内容 ?? ??这时候会发现地址6be开始的内容是硬盘分区的信息，发现此硬盘的扩展分区指向自己，这就使DOS或Windows启动时查找硬盘逻辑盘进去死循环，在DEBUG指示符下用E命令修改内存数据具体如下： ?? ??E6BE ?? ??xx.0 xx.0 xx.0............... ?? ??............................. ?? ??.......................55 AA ??55 AA表示硬盘有效的标记，不要修改，xx0表示把以前的数据“xx”改成0，再用硬盘中断13把修改好的数据写入硬盘就可以了，具体如下： ?? ??A:\debug ?? ??a 100 表示修改100地址的汇编指令 ?? ??-xxxx:100 mov ax,0301 写硬盘一个扇区 ?? ??-xxxx: 这里直接按回车 ?? ??-g 运行 ?? ??-q 退出 ?? ??然后运行FDISK/MBR（重置硬盘引导扇区的引导程序)，再重新启动电脑就行了。 ?? ??怎么样？用这种方法处理够简单的吧？而且这种方法还有一个好处就是可以保住盘上的数据！如果你不需要保数据的话，还有更加简单的处理方法： ?? ??方法三：巧设BIOS，用DM解锁 ?? ??大家知道DM软件是不依赖于主板BIOS的硬盘识别安装软件（所以在不能识别大硬盘的老主板上也可用DM来安装使用大容量硬盘）。就算在BIOS中将硬盘设为“NONE”，DM也可识别并处理硬盘。 ?? ??首先你要找到和硬盘配套的DM软件（找JS要或去网上荡），然后把DM拷到一张系统盘上。接上被锁硬盘，开机，按住DEL键，进CMOS设置，将所有IDE硬盘设为“NONE”（这是关键所在！），保存设置，重启动，这时系统即可 “带锁”启动。启动后运行DM，你会发现DM可以绕过BIOS，识别出硬盘，选中该硬盘，分区格式化，就OK了。这么简单？不过这种方法的弱点是硬盘上的数据将全部丢失。 ?? ??方法四：对硬盘进行热拔插 ?? ??在加电热拔插之前应该先做好了一切的准备，并尽可能想一下会出现的问题，把硬盘的电源线先给拔松了一点，防止在热拔插时拔不出来，那就遭了，不过也不能太松不然会找不到硬盘的，找一张软盘启动盘，并插到软驱里，加电开机，看着熟悉的画面，心中尽管有些激动，但你的手可千万不要抖啊，不然硬盘烧掉就惨了！眼睛牢牢盯住你的显示器，软驱灯亮之前（就是要在DOS自举之前并且装入硬盘驱动后，）按下键盘上的“PAUSE”！再把硬盘上的电源线的给拔掉，然后就恢复暂定，一直到DOS启动完成出现DOS提示符的时候，这时你再把电源线给插到硬盘上去，这时如果硬盘没坏的话，就会发现已经可以用磁盘分区工具FDISK命令来查看硬盘的分区表了，不过没有这么简单，里面的分区表已经被逻辑炸弹给恶意修改了，只能查看不能修改也不能删除而且一团糟，用普通的办法还是不能解决的，此时只有用DEBUG来手工恢复了！具体方法同方法二。不过只能修复C盘也就是主引导分区，因为扩展分区已经修改了。恢复了以后，硬盘就可以用FDISK把主引导分区的其它空间分成扩展分区与逻辑盘了。一切OK！

??方法五：利用分区表备份恢复 ?? ??这是最简单的方法，在平时将硬盘的分区表备份一个(没有的话，找一个与之相同型号的硬盘的分区表也可以)，万一硬盘被逻辑炸弹干掉了，用软盘都起不动的话，可以在BIOS里将硬盘设为“NONE”，启动后，将分区表的备份恢复回去，然后将硬盘的设置改回来，从新启动fdisk就可以了。以上的工作，不需要找什么特别的软件，一般的杀毒软件，如瑞星，KV3000都可以的。还有，如果有条件，最好装一块硬盘保护卡，可以对付绝大部分的病毒，至少，系统不会被破坏——出了问题，冷启一下就可以了。像CIH这样直接修改BIOS数据的都可以恢复。 ?? ??方法六：用硬盘逻辑锁解锁程序 ?? ??如果硬盘被锁死的症结根源在于DOS中的IO.SYS文件，它包含LOADER、IO1、IO2、IO3四个模块，其中IO1中包含有一个很关键的程序SysInt_I，它在启动中很固执，非要去读分区表，而且不把分区表读完誓不罢休。如果碰上分区表是循环的，它就只有死机了（通常硬盘分区表被锁住以后，形成一个闭合的循环链，IO.SYS从链头读起，试图读取所有分区的信息，从而形成死循环。如果修改IO.SYS文件，这样读的第十个扇区结尾处不是55 AA，就认为不是一个逻辑分区的主引导记录，停止读盘，跳出死循环链。我们用UltraEdit打开C:\IO.SYS，查找“b9 01 00 cd 13”(MS Dos6.22只有一处，Win98有2处要修改)，改为“b9 10 00 cd 13”。不过，这样操作后，这样即使硬盘分区表是完好的，启动后也不认硬盘。所以修改IO.SYS以后，如果要正常访问硬盘还要将IO.SYS恢复原状。）。很明显，这是DOS的脆弱性和不完备性。其实这也不能怪DOS，因为DOS为了获得硬盘使用权，就必需读分区表参数，而且DOS还约定驱动器号不能超过26，只不过没有考虑到此等循环分区表情形。一句话，机子不能启动不过是DOS操作系统造成的，如果另写一个操作系统，或许就能启动机子。当然这只是说个笑话。 ?? ??明白了病因在于DOS，问题就好办了。DOS启动中不是要读硬盘分区表吗？我不让你读分区表甚至连硬盘都不让你读，不就可以顺利启动了。的确是这样的，开硬盘锁的程序实现方法就是基于这个思想形成的。当然，这只有从软盘启动着手了。 ?? ??我们当然不用自己去动手编制这样的程序了，因为已经有好心的网友提供了这样的程序，以下为某网友编制的硬盘逻辑锁解锁程序，对付硬盘逻辑锁非常有用，下载地址： ?? ??ftp://202.110.213.90/wenxinjy/fix-io.rar，含源代码及目标程序，共1020字节。 ?? ??使用方法：如果你的硬盘被老王的逻辑锁给锁住了，把这个小工具复制到你的引导盘上，运行它Modify一下，然后用它来引导被锁的机器。一切OK。注意修复硬盘后Restore回来。当然你运行它时，软驱要打开写保护啦。

??好了，有了上面这些方法你就不用再害怕逻辑炸弹了。如果你不小心“中弹”，就试试上面这些方法吧。 ?? ??点评：对我来说，它应该是个毁誉参半的家伙，一方面它的确很恶毒，可以破坏硬盘数据；另一方面它为我嬴得了许多美餐，所以对它有一定的感情（是谁拿臭鸡蛋丢我）。 ?? ??恶毒程度：★★★★★ ?? ??十一、Diskboom ?? ??如果你的屏幕无端出现一个DOS框，并有一行英文“your system is now locked by diskboom,please reset”那就证明你中了最无耻的Diskboom了！这时候你千万不要按屏幕上的提示去重新启动计算机，因为那样的话，你就再也找不到你的硬盘了，就算光盘引导，软盘引导都无效！ ?? ??你应该去黑客网站去下载一个Diskboom(如果不幸重起了，那么去朋友家或者网吧下一个，千万不要扔掉硬盘哦^_^)，然后把压缩包里面的恢复程序复制到一张系统盘，在盘上建立一个Autoexec.bat文件，第一行输入"恢复程序.exe"，目的是自动执行恢复程序，这一点是最关键的，readme里面没有说明。最后，拿这张盘引导系统，如果你看到屏幕上出现“unlocked”提示，就说明你的硬盘又“活”了，赶快感谢上帝吧！:) ?? ??点评：非常狠毒，如果知道解法则另有它用——比方说给朋友下套后，让其请客吃饭，:)不过，被朋友发现了你就惨了！ ?? ??恶毒程度：★★★★ ?? ??十二、硬盘终结者 ?? ??硬盘终结者是蔬菜工作室的作品，作者蔬菜就是著名的反弹端口木马网络神偷的作者（注：作者已经开发出网络神偷XP版，大家要小心喽），所以即便是不运行硬盘终结者也能猜测出它有多厉害。硬盘终结者共有两个版本1.0和1.1，两者的区别是1.0版由两个文件组成：Sector.vxd和HDBreak.exe，而1.1版作者将Sector.vxd与主程序HDBreak.exe合并为一个文件：HDBreaker.exe。因此它非常适合和其它文件捆绑在一起，对众多的电脑用户的威胁非常大！由于此程序太过危险，作者已经停止开发新版本。 ?? ??由于使用了VxD技术，所以硬盘终结者能在Windows环境中直接写硬盘扇区，和其它同类软件不同，硬盘终结者不必等待电脑重启就可以对硬盘进行破坏。运行后立即进行破坏，不会显示任何界面，它会从硬盘第一物理扇区(0柱0面1扇区)开始，向其中写入内存垃圾数据，与CIH病毒发作时的表现相似，据作者说就是从CIH那里学来的。 ?? ??说句心里话，在硬盘终结者的主文件HDBreaker.exe之前，我心里也直犯嘀咕，对于到底是否运行该程序也犹豫不决。毕竟它是会破坏数据的恶意程序呀。但为了得到第一手资料，我就豁出去了。不过，为了稳妥起见我是在单位上的没有有用资料的电脑上运行的，事实证明我这个决定是正确的、英明的！如果我在本机上运行该软件，那我的硬盘数据恐怕就会荡然无存了，也就不会有此文了。 ?? ??症状表现：运行HDBreaker.exe后，在该目录下出现一个名为Sector.vxd的VXD文件，紧接着机箱上的硬盘灯狂闪不止，鼠标略有凝滞感，看来是大事不好！连忙按Ctrl+Alt+Del想重启电脑，没有用！看来作者早就把Ctrl+Alt+Del给屏蔽了。试着运行一些应用程序，有些可以正常运行，而有一些应用程序则无法运行，点击图标，显示“非法操作”信息。后来，连复制、粘贴等常用操作也无法进行！为了得到确切的数据，我对其进行了多次测试，结果每一次的后果都不同，有两分钟后蓝屏死机的，还有运行十多秒后死机的，也有不断蓝屏但不死机这种情况出现……最终的表现为重启电脑后引导失败，用A盘引导，同样无法找到硬盘分区。试图进入C盘，出现RETRY? ABORT? FAIL?这样的提示信息；D盘和E盘则为“INVALID DRIVE SPECIFICATION”这样的提示信息。 ?? ??被硬盘终结者破坏的硬盘其C盘的数据是无法完全恢复的！其它分区中的数据能否恢复要看你的本事了。如果软盘上有主引导区(分区表)的备份，只需将它恢复后再重启电脑就可以看到C盘以外的其它分区了。在此基础上，如果其它分区上有C盘的Ghost映象的话，将C盘格式化以后再将其还原，可将损失降到最小。

??　　如果使用软件恢复硬盘数据，只有江民公司的KVW3000和金山毒霸2001能成功修复除C盘以外的硬盘数据，其它杀毒软件无法恢复被硬盘终结者破坏后的硬盘数据。不过，令人遗憾的是KVW3000和金山毒霸2001创建的恢复盘也无法恢复C盘数据。 ?? ??说明：硬盘终结者只能运行于Windows95/98/Me下，所以对Win2000和WinXP用户没有任何威胁。另外，被硬盘终结者破坏后，硬盘能低级格式化，硬盘还能使用，所以如果一旦中招可以想办法恢复硬盘数据，即便是恢复不成功，也不要把硬盘仍了，至少你可以重新格式化硬盘呀。如果你真要仍了你的硬盘，最好仍给我。:) ?? ??点评：硬盘终结者实在是太…太…厉害了！个人认为它是本篇中所有恶作剧软件中恶毒的一个！事实上，硬盘终结者超出了一般恶意玩笑程序的范畴，它是一款极其恶性的硬盘炸弹程序。千万不要在本机或朋友的机子中运行它，如果你和朋友的系统是Win2000或WinXP除外。防范方法只有一个——不去运行它！ ?? ??恶毒程度：★★★★★ ?? ??上面介绍的恶意程序，除了江民炸弹、FUHD、硬盘终结者等少数几个程序外，其它程序用杀毒软件都查不出来，因此要记住上面的方法哦。最重要的是，不要随意运行来历不明的程序，如果你不运行它们，它们又能怎么样呢？这是防范恶作剧软件的最好的方法！

跟我学修硬盘软故障

由于硬盘中装满了各种重要的数据，因此一旦硬盘出现故障，可能会造成很大的损失。在实际使用中，硬盘出现故障的现象并不少见。虽然硬盘的修复是一项技术性很强的工作，但对于初学者而言，可以尝试修复那些简单的硬盘软故障，以便尽快挽回损失。

一、主引导区记录被破坏 1.故障表现主引导区记录被破坏是一种很常见的硬盘软故障──当启动系统后，系统提示“Non-System disk or disk error，replace disk and press a key to reboot ”(非系统盘或磁盘出错)。

2.引发此故障的原因及解决方法出现这种故障的原因之一是CMOS参数丢失或硬盘类型设置错误所致。我们只要进入BIOS设置中重新设定一下硬盘即可(可全部选为“AUTO”，让BIOS自己去进行设置)。

还有一个原因就是系统引导程序没装或被破坏──例如不小心将C盘根目录下的系统文件删除或移到其他地方，导致系统无法引导。

要确定是否是系统中的引导程序惹的祸，可以用启动盘引导系统。如果能在DOS状态下看到硬盘中的C、D、E……这样的逻辑分区及分区中的文件，则一般只是引导程序被破坏，此时只要重新安装操作系统就能解决问题。

如果前面这两个原因都被排除，则说明硬盘的主引导区记录可能被破坏了，我们可以借助工具来尝试修复它。

提示：主引导区是硬盘中最为敏感的一个部分，其中的主引导区记录用于检测硬盘分区的正确性并确定活动分区，负责把引导权移交给活动分区中的操作系统，此段程序损坏将无法从硬盘引导。

3.利用工具软件来修复主引导区记录 (1)Fdisk

用Win98启动盘启动系统后，在DOS状态下执行“Fdisk/mbr”即可。通过Fdisk修复好主引导区记录后，再重新安装操作系统就行了。

用“Fdisk/mbr”能覆盖主引导区记录的代码区，但不重建主分区表。因此只适用于主引导区记录被引导区型病毒破坏或主引导记录代码丢失，但主分区表并未损坏的情况。 (2)KV3000

由于主引导区记录往往是被引导型病毒所破坏，因此Fdisk的实用性会大打折扣。对于这种情况，建议使用KV3000。

①用KV3000的软盘(A盘)启动电脑后，执行KV3000。

②进入程序主界面后按F6键，就可查看已经不能引导的硬盘隐含扇区──即查看硬盘0面0柱1扇区主引导信息是否正常，如果在硬盘的0面0柱1扇区，没有找到关键代码(硬盘分区表关键代码“80”、“55 AA”)，那么硬盘本身将不能引导，即使通过软盘引导后也不能进入硬盘。

③这种情况下，可按翻页键“PgDn”及“PgUp”键，在硬盘的隐含扇区内查找关键代码。如果关键代码还存在，则程序会在表中出现闪动的红色“80”和“55AA”，并会响一声来提示用户，下面还会出现一行提示──“F9 = Save To Side 0 Cylinder 0 Sector 1 !!!”(图1)。

④此时按一下F9键，就可将刚刚找到的原硬盘主引导区记录覆盖到硬盘0面0柱1扇区中。然后机器会重新启动，恢复硬盘的引导功能。

对于那些恶性病毒(如CIH)所造成的引导区被破坏的情况，如果通过KV3000的F6功能(硬盘救护箱)不能修复的话，则可通过该软件的F10功能(系统测试与灾难修复)来尝试修复。

①进入KV3000主界面后，按F10键进入“系统测试与灾难修复”界面，程序会自动检测硬盘分区表，如果分区表被破坏，则屏幕显示： Hard Disk Partition Table - Errorr!!!

Fix Hard Disk Partition Table or Sector (Y/N)?

意思是：硬盘分区表错误，是否修复硬盘分区表或C盘引导区？按“Y”键修复，按“N”键退出(图2)。

②按“Y”，屏幕显示“Scaning……”字样的提示，经过一段时间的搜索后，会出现如下提示：

Insert a formatted diskette into drive A, Pressed “Y” to save “error” Partition table floppy filename HDPT.VIR,“N” to exit continue (Y/N)。

意思是：请插入一张软盘，以便将坏的引导区信息做一备份，文件命名为HDPT.VIR。放入软盘按“Y”键继续，按“N”退出。

提示：为了硬盘的安全，一定要进行备份工作，这样即使通过F10的重建分区表功能没能修复好硬盘的话，也能将备份好的分区表信息还原，然后再通过其他工具软件来修复，以免出现“越修越难”的情况。

③插入一张软盘并按“Y”键后，屏幕显示：

Hard disk Partition table or boot sector fixed OK!!!

Fixing ……

注意，此时KV3000正在修复C盘的FAT1表，不要中断操作。过了一会儿，如果屏幕出现以下字样的话：

OK!OK!OK!

Press any key to return ……

则说明重建分区表的操作成功了，此时按任意键退出。

④重新启动电脑，如果能够在DOS状态下进入C、D等分区，则说明修复成功。再次启动KV3000，然后按F1开始清除硬盘中的病毒。等病毒清除完，再将修复好的硬盘挂在其他电脑上，然后就能将硬盘中的资料提取出来了(当然，用户也可直接用修复好的硬盘在自己的电脑上重新安装系统)。

提示：需要注意的是，当硬盘并没有出现引导区错误这样的现象时，不要乱用工具软件来修复引导区，否则可能会出现一些意想不到的问题。因此，不到不得已时，不要动用此类工具。

二、分区表被破坏 1.故障表现分区表被破坏将造成硬盘分区的混乱或丢失，一般无法进行手工恢复，惟一的方法是用备份的分区表数据重新写回，或者从其他相同类型且分区状况相同的硬盘上获取分区表数据，然后重新写回，否则将导致数据丢失。出现该故障时，最常见的出错提示是──“Invalid Partition Table”(无效分区表)。

2.利用工具软件进行修复虽然分区表被破坏很难手工恢复，但我们还是能通过一些工具软件来把损失降低到最低限度。Disk Genius(原名DiskMan，下载地址：http://gz.onlinedown.net/diskman.htm)是一款全中文的免费硬盘分区、维护软件，可以解决大多数由于误操作导致的分区表损坏的问题。

①Disk Genius只能在纯DOS环境下使用，可将该软件拷贝到一张干净的启动软盘中，通过启动盘进入DOS后，运行“DiskGen”即可进入程序主界面。

②如果事先没有加载鼠标驱动，我们可通过键盘来操作：按“Alt+T”，弹出“工具”菜单，通过上下键选中“重建分区表”后按回车(图3)，程序提示“建议先备份分区表”。

点击“继续”后，Disk Genius提供了两种重建分区表的方式──“自动”和“交互”(图4)。

③自动方式会在搜索分区的时候保留发现的每一个分区，交互方式对发现的每一个分区都给出提示，由用户选择是否保留。一般选用自动方式即可。当自动方式重建的分区表不正确时，可以采用交互方式重新搜索。

提示：重建分区过程中，搜索到的分区都将及时显示在屏幕上，但并不会立即存盘。因此，用户可以反复搜索，直到正确建立分区表之后再存盘。

三、备份与恢复从前面这些修复方法可以看出，及时备份硬盘的主引导区记录及分区表能有效解决硬盘所出现的软故障──万一出现这样的情况，也能通过备份文件快速修复硬盘！因此，对于所有的电脑用户而言，防患于未然是最好的解决之道。

1.备份/恢复分区表通过Disk Genius，我们可以快速备份或恢复硬盘的分区表。

①备份分区表

启动Disk Genius，按F9键，程序会弹出一对话框，要求输入备份文件的文件名及路径，默认的是将分区表备份到软盘上(图5)。

插入一张软盘到软驱，然后按回车键，Disk Genius就把分区表备份到软盘上了。

提示：分区表不要备份到硬盘上，以免硬盘被破坏后这个备份文件就没有作用了。如果有条件，也可将备份文件刻录到光盘上。

②恢复分区表

按F10键，程序会弹出一对话框，要求输入备份文件所在的位置及文件名(图6)。插入存放有备份文件的软盘，然后在地址栏中输入路径，按回车，程序会弹出一对话框要求用户确认。如果确认无误，就可以按回车了(须确认两次)。最后按“F8”存盘退出程序，完成恢复工作。

2.备份/恢复主引导区记录三茗硬盘医生(http://download.pchome.net/php/dl.php?sid=11569)是一款小巧、免费的国产硬盘修复工具，功能强大。我们可利用它完成硬盘主引导区记录的备份和恢复工作。

在纯DOS下运行该软件后，通过上下方向键选中主界面中的“工具箱”后回车(图7)，工具箱中有很多实用的工具(图8)，首先备份硬盘的主引导区记录。

①将光标移到“备份主引导扇区”上，按回车，程序会提示备份完毕(此时主引导区记录将被备份到三茗硬盘医生程序所在的位置。比如我们是从软盘中运行该软件的，则备份文件也将保存在软盘上，文件名为“001.dat”)。

②恢复主引导区记录的方法同样简单──将装有三茗硬盘医生主程序及备份文件的软盘插入软驱，然后进入“工具箱”，选中“恢复主引导扇区”按钮后，程序会自动将保存在软盘上的备份文件恢复到硬盘主引导区。

提示：除了能备份硬盘的主引导区，三茗硬盘医生还能备份系统的主引导区记录，以后如果碰上操作系统的引导记录被破坏，就能通过该功能进行快速恢复了。具体的操作方法与备份/恢复硬盘主引导区记录是一样的，只不过执行的对象是“工具箱”中的“备份系统引导扇区”及“恢复系统引导扇区”按钮(系统引导扇区备份后所得到的文件名为“011.dat”)。

四、注意事项为了减少硬盘出现上述软故障的几率，在平常的操作中我们需要注意：

1.注意防毒：不要乱装软件，也不要使用来历不明的光盘、软盘；对于那些喜欢从网上下载软件的用户而言，注意一定要到大型的、正规的下载网站下载软件；另外在病毒猖獗的今天，给操作系统安装一套病毒防火墙是十分必要的，特别是那些上网的电脑，必须安装防火墙，否则一不小心就会中招！

2.不要乱用分区软件：乱用分区软件也是造成硬盘损坏的一大原因。建议在硬盘第一次分区时，尽量使用Fdisk，完成硬盘的分区操作。使用中如果不是十分必要，不要乱用分区软件调整分区。使用分区软件时，一定要小心谨慎，防止出现误操作！

3.再次强调──一定要备份好硬盘分区表！需注意的是，硬盘的分区被改动后(比如重新分区)，一定得重新备份！

硬盤修复集

发表回复

浏览过的版块


热搜: 防雾膜棒料红外反射膜光电二极管镀膜机反射膜光谱仪光电探头真空镀银滤光片光器件应用光学 zemax激光远心镜头 sio2 增透膜离子源栅网 zemax 论文高反膜半反半透膜