硬盘主引导扇区中病毒后处理办法
电脑故障提供关于硬盘主引导扇区中病毒后处理办法的解决办法
前不久遇到一例硬盘主引导扇区中了病毒,其问题出现情况如下:
1、开机加电自检,检测到硬盘那一步时,检测时间比平时稍长。
2、主机自检完成后,启动操作系统,出现“starting ……”,一直等都无反应。
3、用软盘或光盘启动也只能启动到“starting ……”,视具体启动盘,出现提示也不一样,但都不能正常启动操作系统。
4、在BIOS设置中,将此盘设为“NONE”,才能用(DOS、95、98)启动软盘或启动光盘启动操作系统。但桌面上“我的电脑”中没有此盘;如挂上双硬盘,将故障硬盘设为“NONE”,用NT启动,启动后亦看不到此盘(因为正常情况下,即使BIOS设置中某硬盘设为“NONE”,NT启动后,“我的电脑”中也能正常显示该硬盘);如用LINUX安装光盘启动安装,则能找到该硬盘,但提示此硬盘出错,不能进行分区。
5、低极格式化此盘,一般时间至少都需要10个小时左右才能格式完,但有的低格显示一切正常,如果重新启动,在BIOS设置中设有此盘,用软盘或光盘启动,也不能正常启动,只能到“starting……”处。(如果你的硬盘故障与前四项相同,请勿执行BIOS设置中的低级格式化,直接用以下的解决方法,这样硬盘上的数据都不会丢失)
从此现象看,应该是硬盘主引导扇区中了病毒,即使用杀病毒软件的功能,如KV300,他的软件中有一功能,能将硬盘的主引导扇区备份写回硬盘。但要想启动机子,BIOS中只能将此盘设为“NONE”,而DOS、95、98启动后,因为没有此硬盘,杀毒软件也找不到此盘,所以想到此款病毒于杀病毒软件来说,也只能说再见了。
解决方法是:
1、用一台能正常启动的机子制作启动软盘一张,并将c:windowscommanddebug.exe文件拷贝到启动软盘。
2、准备一张空白的已格式化的软盘。
3、用能正常启动的机子启动,主板自检完后,启动操作系统之前,按F8键进入DOS模式,将软盘放入软驱。执行以下步骤:(此操作是将好硬盘的主引导区内容备份到软盘,这台机子的硬盘最好与中了病毒的硬盘型号一样,即使不同,也可以。)
cd c:windowscommand (红色表示自己输入的内容)
debug
-A 100
11BA:0100 mov ax,201
11BA:0103 mov bx,1000
11BA:0106 mov cx,1
11BA:0109 mov dx,80
11BA:010C int 13
11BA:010E int 3
11BA:010F ;直接回车
-G=100
AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000
DS=11BA ES=11BA SS=11BA CS=11BA IP=010E NV UP EI PL ZR NA PE NC
11BA:010E CC int 3
-W 1000 0 50 1
-Q ;退出程序