硬盤主引導扇區中了病毒，如何進行處理

　　前不久遇到一例硬盤主引導扇區中了病毒，其問題出現情況如下：

　　1、開機加電自檢，檢測到硬盤那一步時，檢測時間比平時稍長。

　　2、主機自檢完成后，啟動操作系統，出現“starting ……”，一直等都無反應。

　　3、用軟盤或光盤啟動也只能啟動到“starting ……”，視具體啟動盤，出現提示也不一樣，但都不能正常啟動操作系統。

　　4、在BIOS設置中，將此盤設為“NONE”，才能用（DOS、95、98)啟動軟盤或啟動光盤啟動操作系統。但桌面上“我的電腦”中沒有此盤；如掛上雙硬盤，將故障硬盤設為“NONE”，用NT啟動，啟動后亦看不到此盤（因為正常情況下，即使BIOS設置中某硬盤設為“NONE”，NT啟動后，“我的電腦”中也能正常顯示該硬盤）；如用LINUX安裝光盤啟動安裝，則能找到該硬盤，但提示此硬盤出錯，不能進行分區。

　　5、低極格式化此盤，一般時間至少都需要10個小時左右才能格式完，但有的低格顯示一切正常，如果重新啟動，在BIOS設置中設有此盤，用軟盤或光盤啟動，也不能正常啟動，只能到“starting……”處。（如果你的硬盤故障與前四項相同，請勿執行BIOS設置中的低級格式化，直接用以下的解決方法，這樣硬盤上的數據都不會丟失）

　　從此現象看，應該是硬盤主引導扇區中了病毒，即使用殺病毒軟件的功能，如KV300，他的軟件中有一功能，能將硬盤的主引導扇區備份寫回硬盤。但要想啟動機子，BIOS中只能將此盤設為“NONE”，而DOS、95、98啟動后，因為沒有此硬盤，殺毒軟件也找不到此盤，所以想到此款病毒于殺病毒軟件來說，也只能說再見了。

　　解決方法是：

　　1、用一臺能正常啟動的機子制作啟動軟盤一張，并將c:\windows\command\debug.exe文件拷貝到啟動軟盤。

　　2、準備一張空白的已格式化的軟盤。

　　3、用能正常啟動的機子啟動，主板自檢完后，啟動操作系統之前，按F8鍵進入DOS模式，將軟盤放入軟驅。執行以下步驟：（此操作是將好硬盤的主引導區內容備份到軟盤，這臺機子的硬盤 好與中了病毒的硬盤型號一樣，即使不同，也可以。）

　　cd c:\windows\command （紅色表示自己輸入的內容）

　　debug

　　-A 100

　　11BA:0100 mov ax,201

　　11BA:0103 mov bx,1000

　　11BA:0106 mov cx,1

　　11BA:0109 mov dx,80

　　11BA:010C int 13

　　11BA:010E int 3

　　11BA:010F ;直接回車

　　-G=100

　　AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000

　　DS=11BA ES=11BA SS=11BA CS=11BA IP=010E NV UP EI PL ZR NA PE NC

　　11BA:010E CC int 3

　　-W 1000 0 50 1

　　-Q ;退出程序

　　將軟驅中的軟盤取出，就定義此軟盤為硬盤主引導扇區備份盤，如果用DIR命令看此盤，應該什么文件都沒有。

　　4、重啟計算機，將BIOS設置啟動順序設為FLOPPY，則在軟驅中放入步驟一所做的啟動軟盤。

　　5、將能啟動的硬盤接在IDE0接口線的前端，數據線不要插得太緊。（一定要將硬盤跳線設為MASTER）

　　精彩推薦

　　6、將中了病毒的硬盤也接在此臺機子的電源線上，不接數據線，將硬盤跳線設為MASTER。

　　7、啟動機子進行熱插撥。啟動計算機，等出現檢測完硬盤的時候，馬上將好硬盤上的數據線取掉接在中了病毒的硬盤接口上。此步操作要注意時間性，即能讓計算機剛好檢測到好硬盤的主引導扇區，又能檢測到中了病毒的硬盤，且必須能用啟動軟盤啟動操作系統。（這一步可反復測試交換硬盤數據線的時間差，讓計算機能啟動，檢測出中病毒的硬盤，當然不是用此硬盤啟動，是用軟驅中的啟動軟盤啟動機子的。）

　　8、機子啟動，進入DOS模式中的A盤，運行以下程序。(將硬盤主引導扇區的備份恢復到中病毒硬盤中來）

　　a:\debug （將debug程序啟動后，取出啟動軟盤，將硬盤主引導扇區的備份軟盤放入軟驅中）

　　-l 1000 0 50 1

　　-a 100

　　10D6:0100 mov ax,301

　　10D6:0103 mov bx,1000

　　10D6:0106 mov cx,1

　　10D6:0109 mov dx,80

　　10D6:010C int 13

　　10D6:010E int 3

　　10D6:010F ;直接回車

　　-G=100

　　AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000

　　DS=10D6 ES=10D6 SS=10D6 CS=10D6 IP=010E NV UP EI PL ZR NA PE NC

　　10D6:010E CC int 3

　　-Q

　　9、重新啟動機子，看此硬盤能否啟動，（也就是BIOS設置中要將此硬盤設為有效，能用啟動軟盤或此硬盤啟動機子。硬盤上的數據一般不會丟失，如丟失，可以重新格式化進行安裝）

　　說明：此種病毒感染了硬盤，一般無反應，發作時是你的機子明明好好的，正常關機，重新啟動就不行了；BIOS設置中如設得有此盤，就不能啟動操作系統，如設為“NONE”，則能啟動機子；對主板BIOS設置是用AWARD的機子，其硬盤似乎不會中此病毒。