CIH病毒攻擊的硬盤主引導(dǎo)扇區(qū)的修復(fù)

　　CIH病毒大名鼎鼎，已經(jīng)是早有耳聞。其對計算機軟硬件的破壞程度，以及由此給使用者帶來的災(zāi)難性的損失，真是不寒而栗。據(jù)有關(guān)資料顯示1999年4月26日這一天，全球一共有6000多萬臺計算機受到CIH病毒的猛烈攻擊，其中我國也有數(shù)十萬臺計算機遭此命運。為了防止遭到CIH病毒的攻擊，本人特意到連幫軟件正版專賣店購買了KV300+殺毒軟件，對本人的"愛姬"進行定期的和不定期的清查，以防不測。至此，本人的"愛姬"雖偶有CIH病毒感染，但都未等其發(fā)作便被正版的KV300+查殺，"愛姬"運行一直非常安全、平穩(wěn)。今年的4月26日又是一個非常危險的日子，為了防止招此"劫難",4月25日這一天本人又對計算機進行清查，使得本機安全度過危險期。真不知又有多少粗心的朋友在……

　　2000年4月26日剛過，朋友來電話告之："愛姬"不知何故癱掉了。急得團團轉(zhuǎn)，速傳我過去"療傷"。聞聽此言，不僅心里一驚，那天可正是4月26日呀！難道……。來不及多想，帶上我的KV300+火速趕到朋友家。開機，顯示器有畫面，系統(tǒng)可以進行自檢，（這時懸起的心放下一半了，畢竟主板沒有受到病毒的攻擊，免去了重寫B(tài)IOS之苦。）自檢順利通過，進入到系統(tǒng)引導(dǎo)階段，機器卻愕然而止，雖有光標在閃動，卻未有任何進展。看來問題出在硬盤身上，忙問朋友，是否有重要的數(shù)據(jù)沒有備份，朋友象泄氣的皮球，一下子癱坐在椅子上，其慘痛狀目不忍睹。因為CIH病毒對硬盤攻擊之后，一般都會破壞硬盤的數(shù)據(jù)，使其面目全非，很難恢復(fù)。目前只能看朋友的運氣如何了。接下來的計劃是先剿殺病毒，再在原來的系統(tǒng)之上進行覆蓋安裝。于是放入KV300+殺毒盤，重啟，引導(dǎo)成功，出現(xiàn)DOS提示符，轉(zhuǎn)入C盤，提示："無效驅(qū)動器指定"。由于A驅(qū)動器能夠引導(dǎo)成功，說明硬件沒有問題，至此懷疑是不是CMOS參數(shù)改動了。熱啟動主機并按DEL鍵，進入BIOS參數(shù)設(shè)置菜單，首先查詢硬盤參數(shù)，硬盤參數(shù)的設(shè)定并沒有錯誤。再查詢其他的CMOS參數(shù)設(shè)定，也沒有改變。難道是硬盤的主引導(dǎo)記錄和分區(qū)表遭到破壞？何不用KV300+快速修復(fù)硬盤主引導(dǎo)信息和重建硬盤分區(qū)表這一功能試一試？于是重新用KV300+引導(dǎo)系統(tǒng)，進入A:\>，鍵入KV300后回車，按F6鍵，查看硬盤0面0柱1扇區(qū)主引導(dǎo)信息是否正常。不看不知道，一看嚇一跳，硬盤的主引導(dǎo)信息和分區(qū)表已經(jīng)遭到病毒的猛烈攻擊，被改寫的面目全非。由于先前沒有備份過硬盤的主引導(dǎo)信息和硬盤的分區(qū)表，所以只能借助于KV300+的修復(fù)和重建功能。按ESC鍵返回，再按F10鍵重建硬盤分區(qū)表，首先KV300+對系統(tǒng)的有關(guān)參數(shù)和硬盤分區(qū)表快速測試，果不其然，測試報告顯示如下信息：

　　"No Hard Disk Partition table (No 80H) !! Use F6=VIEW HDPT."

　　"No "55AA"! in Hard Disk Partition table. Use F6=VIEW HDPT."

　　"Fix Hard Disk Partition table or Disk C Boot Sector(y/n)?"

　　按下"Y"鍵進行，出現(xiàn)以下提示：

　　"insert a formatted diskette in drive a, pressed"y" to save "error" partition table into floppy,filename hdpt.vir, "n" to exit,'continue?(y/n):"

　　意思是：讓您備份現(xiàn)在的硬盤分區(qū)表，在A驅(qū)動器中插入一張已格式化的軟盤，去掉寫保護，鍵入"Y"將把硬盤的不正確的主引導(dǎo)信息先備份在軟盤上，名為：HDPT.VIR，鍵入"N"將退出，要進行嗎？

　　為了安全起見，我們對其做了備份，備份完后，立刻對分區(qū)表進行修復(fù)，出現(xiàn)"fixing… ok！ok！ok！"。

　　這時，硬盤的分區(qū)表修復(fù)完畢，按任意鍵，機器自動引導(dǎo)，仍用KV300+啟動，此時已經(jīng)可以進入硬盤了，硬盤上的東西歷歷在目。此時我的朋友才長長的出了一口氣，把心放到肚子里。對硬盤進行病毒查殺，清除了大量的CIH病毒，之后取出軟盤重新由硬盤引導(dǎo)系統(tǒng)，仍未成功！看來硬盤上的系統(tǒng)文件也已經(jīng)被CIH病毒破壞了，于是用win98啟動盤引導(dǎo)系統(tǒng)，重新進行覆蓋安裝，經(jīng)過30多分鐘的煎熬，終于win98的藍天白云又出現(xiàn)了，急忙到D盤查看其重要的數(shù)據(jù)文件，萬事大吉！以前總是能聽說CIH病毒如何的厲害，但從未遭遇過。這次的親歷真是嚇出了一身冷汗，幸好未對使用者造成多大損失。

　　經(jīng)過此事，本人深有感觸，更感到防患于未然的重要性，現(xiàn)總結(jié)幾點，以供朋友們參考：

　　1、 重要的文件常作備份，以防不測；

　　2、 盡量少用或不用盜版的軟件光盤，防止病毒感染；

　　3、配備一種正版的殺毒軟件，且經(jīng)常對其進行升級，保持為 新版本，以有效的清除 新的病毒；

　　4、  好備份一下硬盤的主引導(dǎo)信息和分區(qū)表，以防不測。