方法五:利用分区表备份恢复
这是最简单的方法,在平时将硬盘的分区表备份一个(没有的话,找一个和之相同型号的硬盘的分区表也能够),万一硬盘被逻辑炸弹干掉了,用软盘都起不动的话,能够在BIOS里将硬盘设为“NONE”,启动后,将分区表的备份恢复回去,然后将硬盘的配置改回来,从新启动fdisk就能够了。以上的工作,无需找什么特别的软件,一般的杀毒软件,如瑞星,KV3000都能够的。更有,假如有条件,最好装一块硬盘保护卡,能够对付绝大部分的病毒,至少,系统不会被破坏——出了问题,冷启一下就能够了。像CIH这样直接修改BIOS数据的都能够恢复。
方法六:用硬盘逻辑锁解锁程式
假如硬盘被锁死的症结根源在于DOS中的IO.SYS文档,他包含LOADER、IO1、IO2、IO3四个模块,其中IO1中包含有一个很关键的程式SysInt_I,他在启动中很固执,非要去读分区表,而且不把分区表读完誓不罢休。假如碰上分区表是循环的,他就只有死机了(通常硬盘分区表被锁住以后,形成一个闭合的循环链,IO.SYS从链头读起,试图读取任何分区的信息,从而形成死循环。假如修改IO.SYS文档,这样读的第十个扇区结尾处不是55 AA,就认为不是个逻辑分区的主引导记录,停止读盘,跳出死循环链。我们用UltraEdit打开C:/IO.SYS,查找“b9 01 00 cd 13”(MS Dos6.22只有一处,Win98有2处要修改),改为“b9 10 00 cd 13”。但是,这样操作后,这样即使硬盘分区表是完好的,启动后也不认硬盘。所以修改IO.SYS以后,假如要正常访问硬盘还要将IO.SYS恢复原状。)。很明显,这是DOS的脆弱性和不完备性。其实这也不能怪DOS,因为DOS为了获得硬盘使用权,就必需读分区表参数,而且DOS还约定驱动器号不能超过26,只但是没有考虑到此等循环分区表情形。一句话,机子不能启动但是是DOS操作系统造成的,假如另写一个操作系统,或许就能启动机子。当然这只是说个笑话。
明白了病因在于DOS,问题就好办了。DOS启动中不是要读硬盘分区表吗?我不让您读分区表甚至连硬盘都不让您读,不就能够顺利启动了。的确是这样的,开硬盘锁的程式实现方法就是基于这个思想形成的。当然,这只有从软盘启动着手了。
我们当然不用自己去动手编制这样的程式了,因为已有好心的网友提供了这样的程式,以下为某网友编制的硬盘逻辑锁解锁程式,对付硬盘逻辑锁很有用,下载地址:
ftp://202.110.213.90/wenxinjy/fix-io.rar,含源代码及目标程式,共1020字节。
使用方法:假如您的硬盘被老王的逻辑锁给锁住了,把这个小工具复制到您的引导盘上,运行他Modify一下,然后用他来引导被锁的机器。一切OK。注意修复硬盘后Restore回来。当然您运行他时,软驱要打开写保护啦。
好了,有了上面这些方法您就不用再害怕逻辑炸弹了。假如您不小心“中弹”,就试试上面这些方法吧。
点评:对我来说,他应该是个毁誉参半的家伙,一方面他的确很恶毒,能够破坏硬盘数据;另一方面他为我嬴得了许多美餐,所以对他有一定的感情(是谁拿臭鸡蛋丢我)。
恶毒程度:★★★★★
十一、Diskboom
假如您的屏幕无端出现一个DOS框,并有一行英文“your system is now locked by diskboom,please reset”那就证实您中了最无耻的Diskboom了!这时候您千万不要按屏幕上的提示去重新启动电脑,因为那样的话,您就再也很难找到您的硬盘了,就算光盘引导,软盘引导都无效!
您应该去黑客网站去下载一个Diskboom(假如不幸重起了,那么去朋友家或网吧下一个,千万不要扔掉硬盘哦^_^),然后把压缩包里面的恢复程式复制到一张系统盘,在盘上建立一个Autoexec.bat文档,第一行输入"恢复程式.exe",目的是自动执行恢复程式,这一点是最关键的,readme里面没有说明。最后,拿这张盘引导系统,假如您看到屏幕上出现“unlocked”提示,就说明您的硬盘又“活”了,赶快感谢上帝吧!:)
点评:很狠毒,假如知道解法则另有他用——比方说给朋友下套后,让其请客吃饭,:)但是,被朋友发现了您就惨了!
恶毒程度:★★★★
十二、硬盘终结者
硬盘终结者是蔬菜工作室的作品,作者蔬菜就是著名的反弹端口木马网络神偷的作者(注:作者已研发出网络神偷XP版,大家要小心喽),所以即便是不运行硬盘终结者也能猜测出他有多厉害。硬盘终结者共有两个版本1.0和1.1,两者的区别是1.0版由两个文档组成:Sector.vxd和HDBreak.exe,而1.1版作者将Sector.vxd和主程式HDBreak.exe合并为一个文档:HDBreaker.exe。因此他很适合和其他文档捆绑在一起,对众多的电脑用户的威胁很大!由于此程式太过危险,作者已停止研发新版本。
由于使用了VxD技术,所以硬盘终结者能在Windows环境中直接写硬盘扇区,和其他同类软件不同,硬盘终结者不必等待电脑重启就能够对硬盘进行破坏。运行后立即进行破坏,不会显示任何界面,他会从硬盘第一物理扇区(0柱0面1扇区)开始,向其中写入内存垃圾数据,和CIH病毒发作时的表现相似,据作者说就是从CIH那里学来的。
说句心里话,在硬盘终结者的主文档HDBreaker.exe之前,我心里也直犯嘀咕,对于到底是否运行该程式也犹豫不决。毕竟他是会破坏数据的恶意程式呀。但为了得到第一手资料,我就豁出去了。但是,为了稳妥起见我是在单位上的没有有用资料的电脑上运行的,事实证实我这个决定是正确的、英明的!假如我在本机上运行该软件,那我的硬盘数据恐怕就会荡然无存了,也就不会有此文了。
症状表现:运行HDBreaker.exe后,在该目录下出现一个名为Sector.vxd的VXD文档,紧接着机箱上的硬盘灯狂闪不止,鼠标略有凝滞感,看来是大事不好!连忙按Ctrl Alt Del想重启电脑,没有用!看来作者早就把Ctrl Alt Del给屏蔽了。试着运行一些应用程式,有些能够正常运行,而有一些应用程式则无法运行,点击图标,显示“非法操作”信息。后来,连复制、粘贴等常用操作也无法进行!为了得到确切的数据,我对其进行了多次测试,结果每一次的后果都不同,有两分钟后蓝屏死机的,更有运行十多秒后死机的,也有不断蓝屏但不死机这种情况出现……最终的表现为重启电脑后引导失败,用A盘引导,同样无法找到硬盘分区。试图进入C盘,出现RETRY? ABORT? FAIL?这样的提示信息;D盘和E盘则为“INVALID DRIVE SPECIFICATION”这样的提示信息。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
