硬盤主引導(dǎo)扇區(qū)中了病毒，如何進(jìn)行處理

　　前不久遇到一例硬盤主引導(dǎo)扇區(qū)中了病毒，其問題出現(xiàn)情況如下：

　　1、開機(jī)加電自檢，檢測到硬盤那一步時(shí)，檢測時(shí)間比平時(shí)稍長。

　　2、主機(jī)自檢完成后，啟動(dòng)操作系統(tǒng)，出現(xiàn)“starting ……”，一直等都無反應(yīng)。

　　3、用軟盤或光盤啟動(dòng)也只能啟動(dòng)到“starting ……”，視具體啟動(dòng)盤，出現(xiàn)提示也不一樣，但都不能正常啟動(dòng)操作系統(tǒng)。

　　4、在BIOS設(shè)置中，將此盤設(shè)為“NONE”，才能用（DOS、95、98)啟動(dòng)軟盤或啟動(dòng)光盤啟動(dòng)操作系統(tǒng)。但桌面上“我的電腦”中沒有此盤；如掛上雙硬盤，將故障硬盤設(shè)為“NONE”，用NT啟動(dòng)，啟動(dòng)后亦看不到此盤（因?yàn)檎Ｇ闆r下，即使BIOS設(shè)置中某硬盤設(shè)為“NONE”，NT啟動(dòng)后，“我的電腦”中也能正常顯示該硬盤）；如用LINUX安裝光盤啟動(dòng)安裝，則能找到該硬盤，但提示此硬盤出錯(cuò)，不能進(jìn)行分區(qū)。

　　5、低極格式化此盤，一般時(shí)間至少都需要10個(gè)小時(shí)左右才能格式完，但有的低格顯示一切正常，如果重新啟動(dòng)，在BIOS設(shè)置中設(shè)有此盤，用軟盤或光盤啟動(dòng)，也不能正常啟動(dòng)，只能到“starting……”處。（如果你的硬盤故障與前四項(xiàng)相同，請(qǐng)勿執(zhí)行BIOS設(shè)置中的低級(jí)格式化，直接用以下的解決方法，這樣硬盤上的數(shù)據(jù)都不會(huì)丟失）

　　從此現(xiàn)象看，應(yīng)該是硬盤主引導(dǎo)扇區(qū)中了病毒，即使用殺病毒軟件的功能，如KV300，他的軟件中有一功能，能將硬盤的主引導(dǎo)扇區(qū)備份寫回硬盤。但要想啟動(dòng)機(jī)子，BIOS中只能將此盤設(shè)為“NONE”，而DOS、95、98啟動(dòng)后，因?yàn)闆]有此硬盤，殺毒軟件也找不到此盤，所以想到此款病毒于殺病毒軟件來說，也只能說再見了。

　　解決方法是：

　　1、用一臺(tái)能正常啟動(dòng)的機(jī)子制作啟動(dòng)軟盤一張，并將c:\windows\command\debug.exe文件拷貝到啟動(dòng)軟盤。

　　2、準(zhǔn)備一張空白的已格式化的軟盤。

　　3、用能正常啟動(dòng)的機(jī)子啟動(dòng)，主板自檢完后，啟動(dòng)操作系統(tǒng)之前，按F8鍵進(jìn)入DOS模式，將軟盤放入軟驅(qū)。執(zhí)行以下步驟：（此操作是將好硬盤的主引導(dǎo)區(qū)內(nèi)容備份到軟盤，這臺(tái)機(jī)子的硬盤 好與中了病毒的硬盤型號(hào)一樣，即使不同，也可以。）

　　cd c:\windows\command （紅色表示自己輸入的內(nèi)容）

　　debug

　　-A 100

　　11BA:0100 mov ax,201

　　11BA:0103 mov bx,1000

　　11BA:0106 mov cx,1

　　11BA:0109 mov dx,80

　　11BA:010C int 13

　　11BA:010E int 3

　　11BA:010F ;直接回車

　　-G=100

　　AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000

　　DS=11BA ES=11BA SS=11BA CS=11BA IP=010E NV UP EI PL ZR NA PE NC

　　11BA:010E CC int 3

　　-W 1000 0 50 1

　　-Q ;退出程序

　　將軟驅(qū)中的軟盤取出，就定義此軟盤為硬盤主引導(dǎo)扇區(qū)備份盤，如果用DIR命令看此盤，應(yīng)該什么文件都沒有。

　　4、重啟計(jì)算機(jī)，將BIOS設(shè)置啟動(dòng)順序設(shè)為FLOPPY，則在軟驅(qū)中放入步驟一所做的啟動(dòng)軟盤。

　　5、將能啟動(dòng)的硬盤接在IDE0接口線的前端，數(shù)據(jù)線不要插得太緊。（一定要將硬盤跳線設(shè)為MASTER）

　　精彩推薦

　　6、將中了病毒的硬盤也接在此臺(tái)機(jī)子的電源線上，不接數(shù)據(jù)線，將硬盤跳線設(shè)為MASTER。

　　7、啟動(dòng)機(jī)子進(jìn)行熱插撥。啟動(dòng)計(jì)算機(jī)，等出現(xiàn)檢測完硬盤的時(shí)候，馬上將好硬盤上的數(shù)據(jù)線取掉接在中了病毒的硬盤接口上。此步操作要注意時(shí)間性，即能讓計(jì)算機(jī)剛好檢測到好硬盤的主引導(dǎo)扇區(qū)，又能檢測到中了病毒的硬盤，且必須能用啟動(dòng)軟盤啟動(dòng)操作系統(tǒng)。（這一步可反復(fù)測試交換硬盤數(shù)據(jù)線的時(shí)間差，讓計(jì)算機(jī)能啟動(dòng)，檢測出中病毒的硬盤，當(dāng)然不是用此硬盤啟動(dòng)，是用軟驅(qū)中的啟動(dòng)軟盤啟動(dòng)機(jī)子的。）

　　8、機(jī)子啟動(dòng)，進(jìn)入DOS模式中的A盤，運(yùn)行以下程序。(將硬盤主引導(dǎo)扇區(qū)的備份恢復(fù)到中病毒硬盤中來）

　　a:\debug （將debug程序啟動(dòng)后，取出啟動(dòng)軟盤，將硬盤主引導(dǎo)扇區(qū)的備份軟盤放入軟驅(qū)中）

　　-l 1000 0 50 1

　　-a 100

　　10D6:0100 mov ax,301

　　10D6:0103 mov bx,1000

　　10D6:0106 mov cx,1

　　10D6:0109 mov dx,80

　　10D6:010C int 13

　　10D6:010E int 3

　　10D6:010F ;直接回車

　　-G=100

　　AX=0000 BX=1000 CX=0001 DX=0080 SP=FFEE BP=0000 SI=0000 DI=0000

　　DS=10D6 ES=10D6 SS=10D6 CS=10D6 IP=010E NV UP EI PL ZR NA PE NC

　　10D6:010E CC int 3

　　-Q

　　9、重新啟動(dòng)機(jī)子，看此硬盤能否啟動(dòng)，（也就是BIOS設(shè)置中要將此硬盤設(shè)為有效，能用啟動(dòng)軟盤或此硬盤啟動(dòng)機(jī)子。硬盤上的數(shù)據(jù)一般不會(huì)丟失，如丟失，可以重新格式化進(jìn)行安裝）

　　說明：此種病毒感染了硬盤，一般無反應(yīng)，發(fā)作時(shí)是你的機(jī)子明明好好的，正常關(guān)機(jī)，重新啟動(dòng)就不行了；BIOS設(shè)置中如設(shè)得有此盤，就不能啟動(dòng)操作系統(tǒng)，如設(shè)為“NONE”，則能啟動(dòng)機(jī)子；對(duì)主板BIOS設(shè)置是用AWARD的機(jī)子，其硬盤似乎不會(huì)中此病毒。