2000年4月26日刚过,朋友来电话告之:"爱姬"不知何故瘫掉了。急得团团转,速传我过去"疗伤"。闻听此言,不仅心里一惊,那天可正是4月26日呀!难道……。来不及多想,带上我的KV300+火速赶到朋友家。开机,显示器有画面,系统可以进行自检,(这时悬起的心放下一半了,毕竟主板没有受到病毒的攻击,免去了重写BIOS之苦。)自检顺利通过,进入到系统引导阶段,机器却愕然而止,虽有光标在闪动,却未有任何进展。看来问题出在硬盘身上,忙问朋友,是否有重要的数据没有备份,朋友象泄气的皮球,一下子瘫坐在椅子上,其惨痛状目不忍睹。因为CIH病毒对硬盘攻击之后,一般都会破坏硬盘的数据,使其面目全非,很难恢复。目前只能看朋友的运气如何了。接下来的计划是先剿杀病毒,再在原来的系统之上进行覆盖安装。于是放入KV300+杀毒盘,重启,引导成功,出现DOS提示符,转入C盘,提示:"无效驱动器指定"。由于A驱动器能够引导成功,说明硬件没有问题,至此怀疑是不是CMOS参数改动了。热启动主机并按DEL键,进入BIOS参数设置菜单,首先查询硬盘参数,硬盘参数的设定并没有错误。再查询其他的CMOS参数设定,也没有改变。难道是硬盘的主引导记录和分区表遭到破坏?何不用KV300+快速修复硬盘主引导信息和重建硬盘分区表这一功能试一试?于是重新用KV300+引导系统,进入A:\>,键入KV300后回车,按F6键,查看硬盘0面0柱1扇区主引导信息是否正常。不看不知道,一看吓一跳,硬盘的主引导信息和分区表已经遭到病毒的猛烈攻击,被改写的面目全非。由于先前没有备份过硬盘的主引导信息和硬盘的分区表,所以只能借助于KV300+的修复和重建功能。按ESC键返回,再按F10键重建硬盘分区表,首先KV300+对系统的有关参数和硬盘分区表快速测试,果不其然,测试报告显示如下信息:
"No Hard Disk Partition table (No 80H)
!! Use F6=VIEW HDPT."
"No "55AA"! in Hard Disk Partition
table. Use F6=VIEW HDPT."
"Fix Hard Disk Partition table or Disk
C Boot Sector(y/n)?"
按下"Y"键进行,出现以下提示:
"insert a formatted diskette in drive a,
pressed"y" to save "error"
partition table into floppy,filename hdpt.vir,
"n" to exit,'continue?(y/n):"
意思是:让您备份现在的硬盘分区表,在A驱动器中插入一张已格式化的软盘,去掉写保护,键入"Y"将把硬盘的不正确的主引导信息先备份在软盘上,名为:HDPT.VIR,键入"N"将退出,要进行吗?
为了安全起见,我们对其做了备份,备份完后,立刻对分区表进行修复,出现"fixing… ok!ok!ok!"。
这时,硬盘的分区表修复完毕,按任意键,机器自动引导,仍用KV300+启动,此时已经可以进入硬盘了,硬盘上的东西历历在目。此时我的朋友才长长的出了一口气,把心放到肚子里。对硬盘进行病毒查杀,清除了大量的CIH病毒,之后取出软盘重新由硬盘引导系统,仍未成功!看来硬盘上的系统文件也已经被CIH病毒破坏了,于是用win98启动盘引导系统,重新进行覆盖安装,经过30多分钟的煎熬,终于win98的蓝天白云又出现了,急忙到D盘查看其重要的数据文件,万事大吉!以前总是能听说CIH病毒如何的厉害,但从未遭遇过。这次的亲历真是吓出了一身冷汗,幸好未对使用者造成多大损失。
经过此事,本人深有感触,更感到防患于未然的重要性,现总结几点,以供朋友们参考:
1、 重要的文件常作备份,以防不测;
2、 尽量少用或不用盗版的软件光盘,防止病毒感染;
3、配备一种正版的杀毒软件,且经常对其进行升级,保持为最新版本,以有效的清除最新的病毒;
4、 最好备份一下硬盘的主引导信息和分区表,以防不测。
如果觉得《被CIH病毒攻击的硬盘主引导扇区的修复》硬盘维修,硬盘故障,硬盘维修教程不错,可以推荐给好友哦。