会员登录 注册新帐号电脑店行业门户 | U盘启动工具

首页

硬盘主引导扇区中病毒后处理办法

发布时间:2011-12-12 10:48     点击:    关注官方微博:

 

前不久遇到一例硬盘主引导扇区中了病毒,其问题出现情况如下:jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

1、开机加电自检,检测到硬盘那一步时,检测时间比平时稍长。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

2、主机自检完成后,启动操作系统,出现“starting ……”,一直等都无反应。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

3、用软盘或光盘启动也只能启动到“starting ……”,视具体启动盘,出现提示也不一样,但都不能正常启动操作系统jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

4、在BIOS设置中,将此盘设为“NONE”,才能用(DOS、95、98)启动软盘或启动光盘启动操作系统。但桌面上“我的电脑”中没有此盘;如挂上双硬盘,将故障硬盘设为“NONE”,用NT启动,启动后亦看不到此盘(因为正常情况下,即使BIOS设置中某硬盘设为“NONE”,NT启动后,“我的电脑”中也能正常显示该硬盘);如用LINUX安装光盘启动安装,则能找到该硬盘,但提示此硬盘出错,不能进行分区。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

5、低极格式化此盘,一般时间至少都需要10个小时左右才能格式完,但有的低格显示一切正常,如果重新启动,在BIOS设置中设有此盘,用软盘或光盘启动,也不能正常启动,只能到“starting……”处。(如果你的硬盘故障与前四项相同,请勿执行BIOS设置中的低级格式化,直接用以下的解决方法,这样硬盘上的数据都不会丢失)jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

从此现象看,应该是硬盘主引导扇区中了病毒,即使用杀病毒软件的功能,如KV300,他的软件中有一功能,能将硬盘的主引导扇区备份写回硬盘。但要想启动机子,BIOS中只能将此盘设为“NONE”,而DOS、95、98启动后,因为没有此硬盘,杀毒软件也找不到此盘,所以想到此款病毒于杀病毒软件来说,也只能说再见了。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

解决方法是:jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

1、用一台能正常启动的机子制作启动软盘一张,并将c:windowscommanddebug.exe文件拷贝到启动软盘。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

2、准备一张空白的已格式化的软盘。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

3、用能正常启动的机子启动,主板自检完后,启动操作系统之前,按F8键进入DOS模式,将软盘放入软驱。执行以下步骤:(此操作是将好硬盘的主引导区内容备份到软盘,这台机子的硬盘最好与中了病毒的硬盘型号一样,即使不同,也可以。)jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

cd c:windowscommand                (红色表示自己输入的内容)jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

debugjCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

-A 100jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

11BA:0100 mov ax,201jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

11BA:0103 mov bx,1000jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

11BA:0106 mov cx,1jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

11BA:0109 mov dx,80jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

11BA:010C int 13jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

11BA:010E int 3jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

11BA:010F             ;直接回车jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

-G=100jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

DS=11BA ES=11BA SS=11BA CS=11BA IP=010E NV UP EI PL ZR NA PE NCjCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

11BA:010E CC      int 3jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

-W 1000 0 50 1 jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

-Q                     ;退出程序jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

将软驱中的软盘取出,就定义此软盘为硬盘主引导扇区备份盘,如果用DIR命令看此盘,应该什么文件都没有。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

4、重启计算机,将BIOS设置启动顺序设为FLOPPY,则在软驱中放入步骤一所做的启动软盘。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

5、将能启动的硬盘接在IDE0接口线的前端,数据线不要插得太紧。(一定要将硬盘跳线设为MASTER)jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

6、将中了病毒的硬盘也接在此台机子的电源线上,不接数据线,将硬盘跳线设为MASTER。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

7、启动机子进行热插拨。启动计算机,等出现检测完硬盘的时候,马上将好硬盘上的数据线取掉接在中了病毒的硬盘接口上。此步操作要注意时间性,即能让计算机刚好检测到好硬盘的主引导扇区,又能检测到中了病毒的硬盘,且必须能用启动软盘启动操作系统。(这一步可反复测试交换硬盘数据线的时间差,让计算机能启动,检测出中病毒的硬盘,当然不是用此硬盘启动,是用软驱中的启动软盘启动机子的。)jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

8、机子启动,进入DOS模式中的A盘,运行以下程序。(将硬盘主引导扇区的备份恢复到中病毒硬盘中来)jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

a:debug            (将debug程序启动后,取出启动软盘,将硬盘主引导扇区的备份软盘放入软驱中)jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

-l 1000 0 50 1jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

-a 100jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

10D6:0100 mov ax,301jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

10D6:0103 mov bx,1000jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

10D6:0106 mov cx,1jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

10D6:0109 mov dx,80jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

10D6:010C int 13jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

10D6:010E int 3jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

10D6:010F             ;直接回车jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

-G=100jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

DS=10D6 ES=10D6 SS=10D6 CS=10D6 IP=010E NV UP EI PL ZR NA PE NCjCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

10D6:010E CC     int 3jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

-QjCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

9、重新启动机子,看此硬盘能否启动,(也就是BIOS设置中要将此硬盘设为有效,能用启动软盘或此硬盘启动机子。硬盘上的数据一般不会丢失,如丢失,可以重新格式化进行安装jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

说明:此种病毒感染了硬盘,一般无反应,发作时是你的机子明明好好的,正常关机,重新启动就不行了;BIOS设置中如设得有此盘,就不能启动操作系统,如设为“NONE”,则能启动机子;对主板BIOS设置是用AWARD的机子,其硬盘似乎不会中此病毒。jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7

jCn电脑知识维修技术网--PC 的理想家园 电脑知识 电脑维修的专业网站!酷子网络 windows7
 

以上资料是针对此种情况的硬盘实施的,只对有一定基础的人试用,如果是新手,最好找一个比较懂的人帮助,完成以上操作。

★★★ 电脑店行业门户(www.diannaodian.com)独家文章,欢迎大家转载 ★★★