硬盤(pán)主引導(dǎo)扇區(qū)中了病毒，如何進(jìn)行處理

　　前不久遇到一例硬盤(pán)主引導(dǎo)扇區(qū)中了病毒，其問(wèn)題出現(xiàn)情況如下：

　　1、開(kāi)機(jī)加電自檢，檢測(cè)到硬盤(pán)那一步時(shí)，檢測(cè)時(shí)間比平時(shí)稍長(zhǎng)。

　　2、主機(jī)自檢完成后，啟動(dòng)操作系統(tǒng)，出現(xiàn)“starting ……”，一直等都無(wú)反應(yīng)。

　　3、用軟盤(pán)或光盤(pán)啟動(dòng)也只能啟動(dòng)到“starting ……”，視具體啟動(dòng)盤(pán)，出現(xiàn)提示也不一樣，但都不能正常啟動(dòng)操作系統(tǒng)。

　　4、在BIOS設(shè)置中，將此盤(pán)設(shè)為“NONE”，才能用（DOS、95、98)啟動(dòng)軟盤(pán)或啟動(dòng)光盤(pán)啟動(dòng)操作系統(tǒng)。但桌面上“我的電腦”中沒(méi)有此盤(pán)；如掛上雙硬盤(pán)，將故障硬盤(pán)設(shè)為“NONE”，用NT啟動(dòng)，啟動(dòng)后亦看不到此盤(pán)（因?yàn)檎Ｇ闆r下，即使BIOS設(shè)置中某硬盤(pán)設(shè)為“NONE”，NT啟動(dòng)后，“我的電腦”中也能正常顯示該硬盤(pán)）；如用LINUX安裝光盤(pán)啟動(dòng)安裝，則能找到該硬盤(pán)，但提示此硬盤(pán)出錯(cuò)，不能進(jìn)行分區(qū)。

　　5、低極格式化此盤(pán)，一般時(shí)間至少都需要10個(gè)小時(shí)左右才能格式完，但有的低格顯示一切正常，如果重新啟動(dòng)，在BIOS設(shè)置中設(shè)有此盤(pán)，用軟盤(pán)或光盤(pán)啟動(dòng)，也不能正常啟動(dòng)，只能到“starting……”處。（如果你的硬盤(pán)故障與前四項(xiàng)相同，請(qǐng)勿執(zhí)行BIOS設(shè)置中的低級(jí)格式化，直接用以下的解決方法，這樣硬盤(pán)上的數(shù)據(jù)都不會(huì)丟失）

　　從此現(xiàn)象看，應(yīng)該是硬盤(pán)主引導(dǎo)扇區(qū)中了病毒，即使用殺病毒軟件的功能，如KV300，他的軟件中有一功能，能將硬盤(pán)的主引導(dǎo)扇區(qū)備份寫(xiě)回硬盤(pán)。但要想啟動(dòng)機(jī)子，BIOS中只能將此盤(pán)設(shè)為“NONE”，而DOS、95、98啟動(dòng)后，因?yàn)闆](méi)有此硬盤(pán)，殺毒軟件也找不到此盤(pán)，所以想到此款病毒于殺病毒軟件來(lái)說(shuō)，也只能說(shuō)再見(jiàn)了。

　　解決方法是：

　　1、用一臺(tái)能正常啟動(dòng)的機(jī)子制作啟動(dòng)軟盤(pán)一張，并將c:\windows\command\debug.exe文件拷貝到啟動(dòng)軟盤(pán)。

　　2、準(zhǔn)備一張空白的已格式化的軟盤(pán)。

　　3、用能正常啟動(dòng)的機(jī)子啟動(dòng)，主板自檢完后，啟動(dòng)操作系統(tǒng)之前，按F8鍵進(jìn)入DOS模式，將軟盤(pán)放入軟驅(qū)。執(zhí)行以下步驟：（此操作是將好硬盤(pán)的主引導(dǎo)區(qū)內(nèi)容備份到軟盤(pán)，這臺(tái)機(jī)子的硬盤(pán) 好與中了病毒的硬盤(pán)型號(hào)一樣，即使不同，也可以。）

　　cd c:\windows\command （紅色表示自己輸入的內(nèi)容）

　　debug

　　-A 100

　　11BA:0100 mov ax,201

　　11BA:0103 mov bx,1000

　　11BA:0106 mov cx,1

　　11BA:0109 mov dx,80

　　11BA:010C int 13

　　11BA:010E int 3

　　11BA:010F ;直接回車(chē)

　　-G=100

　　AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000

　　DS=11BA ES=11BA SS=11BA CS=11BA IP=010E NV UP EI PL ZR NA PE NC

　　11BA:010E CC int 3

　　-W 1000 0 50 1

　　-Q ;退出程序

　　將軟驅(qū)中的軟盤(pán)取出，就定義此軟盤(pán)為硬盤(pán)主引導(dǎo)扇區(qū)備份盤(pán)，如果用DIR命令看此盤(pán)，應(yīng)該什么文件都沒(méi)有。

　　4、重啟計(jì)算機(jī)，將BIOS設(shè)置啟動(dòng)順序設(shè)為FLOPPY，則在軟驅(qū)中放入步驟一所做的啟動(dòng)軟盤(pán)。

　　5、將能啟動(dòng)的硬盤(pán)接在IDE0接口線(xiàn)的前端，數(shù)據(jù)線(xiàn)不要插得太緊。（一定要將硬盤(pán)跳線(xiàn)設(shè)為MASTER）

　　精彩推薦

　　6、將中了病毒的硬盤(pán)也接在此臺(tái)機(jī)子的電源線(xiàn)上，不接數(shù)據(jù)線(xiàn)，將硬盤(pán)跳線(xiàn)設(shè)為MASTER。

　　7、啟動(dòng)機(jī)子進(jìn)行熱插撥。啟動(dòng)計(jì)算機(jī)，等出現(xiàn)檢測(cè)完硬盤(pán)的時(shí)候，馬上將好硬盤(pán)上的數(shù)據(jù)線(xiàn)取掉接在中了病毒的硬盤(pán)接口上。此步操作要注意時(shí)間性，即能讓計(jì)算機(jī)剛好檢測(cè)到好硬盤(pán)的主引導(dǎo)扇區(qū)，又能檢測(cè)到中了病毒的硬盤(pán)，且必須能用啟動(dòng)軟盤(pán)啟動(dòng)操作系統(tǒng)。（這一步可反復(fù)測(cè)試交換硬盤(pán)數(shù)據(jù)線(xiàn)的時(shí)間差，讓計(jì)算機(jī)能啟動(dòng)，檢測(cè)出中病毒的硬盤(pán)，當(dāng)然不是用此硬盤(pán)啟動(dòng)，是用軟驅(qū)中的啟動(dòng)軟盤(pán)啟動(dòng)機(jī)子的。）

　　8、機(jī)子啟動(dòng)，進(jìn)入DOS模式中的A盤(pán)，運(yùn)行以下程序。(將硬盤(pán)主引導(dǎo)扇區(qū)的備份恢復(fù)到中病毒硬盤(pán)中來(lái)）

　　a:\debug （將debug程序啟動(dòng)后，取出啟動(dòng)軟盤(pán)，將硬盤(pán)主引導(dǎo)扇區(qū)的備份軟盤(pán)放入軟驅(qū)中）

　　-l 1000 0 50 1

　　-a 100

　　10D6:0100 mov ax,301

　　10D6:0103 mov bx,1000

　　10D6:0106 mov cx,1

　　10D6:0109 mov dx,80

　　10D6:010C int 13

　　10D6:010E int 3

　　10D6:010F ;直接回車(chē)

　　-G=100

　　AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000

　　DS=10D6 ES=10D6 SS=10D6 CS=10D6 IP=010E NV UP EI PL ZR NA PE NC

　　10D6:010E CC int 3

　　-Q

　　9、重新啟動(dòng)機(jī)子，看此硬盤(pán)能否啟動(dòng)，（也就是BIOS設(shè)置中要將此硬盤(pán)設(shè)為有效，能用啟動(dòng)軟盤(pán)或此硬盤(pán)啟動(dòng)機(jī)子。硬盤(pán)上的數(shù)據(jù)一般不會(huì)丟失，如丟失，可以重新格式化進(jìn)行安裝）

　　說(shuō)明：此種病毒感染了硬盤(pán)，一般無(wú)反應(yīng)，發(fā)作時(shí)是你的機(jī)子明明好好的，正常關(guān)機(jī)，重新啟動(dòng)就不行了；BIOS設(shè)置中如設(shè)得有此盤(pán)，就不能啟動(dòng)操作系統(tǒng)，如設(shè)為“NONE”，則能啟動(dòng)機(jī)子；對(duì)主板BIOS設(shè)置是用AWARD的機(jī)子，其硬盤(pán)似乎不會(huì)中此病毒。