| 用kv3000修复硬盘主引导信息 |
|
精华序号:160
来自论坛:小熊在线 《软件论坛》
内容说明:首先警告!硬盘是能正常引导的情况下,不可乱用此方法!有时,由于病毒的破坏或操作上的失误,使硬盘主
- ◎ 巧用kv3000快速修复硬盘主引导信息(2705字) 利息 (278955)于2003/06/26(13:46:10)..
首先警告!硬盘是能正常引导的情况下,不可乱用此方法!
有时,由于病毒的破坏或操作上的失误,使硬盘主引导记录和分区表损坏,硬盘
不能引导或软盘引导后也不能进入硬盘。 如果先前用kv3000/b的格式在软盘上备份过
主引导记录,这时可用 kv3000/hdpt.dat 的格式再恢复硬盘主引导记录。如果先前没
有备份过硬盘主引导信息,也可用以下方法一试:
软盘引导系统后, 再执行kv3000,按下f6键,就可查看已经不能引导的硬盘隐含
扇区, 即查看硬盘0面0柱1扇区主引导信息是否正常,其常见的用dos的fdisk分区的
主引导信息内容大致如下表: (注意:windows98安装后的主引导信息与其不同)
↓(共xx个硬盘隐含扇区,xx-是每柱扇区数)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ hard disk c: 1-xx sector (hard disk partition table) ┃
┃ side 0, cylinder 0, sector 1 ┃硬盘主引导记录是
┃fa33c08e d0bc007c 8bf45007 501ffbfc bf0006b9 0001f2a5 ┃┓第1关键代码
┃ea1d0600 00bebe07 b304803c 80740e80 3c00751c 83c610fe ┃┃注:
┃cb75efcd 188b148b 4c028bee 83c610fe cb741a80 3c0074f4 ┃┃硬盘主引导记录
┃be8b06ac 3c00740b 56bb0700 b40ecd10 5eebf0eb febf0500 ┃┃(病毒常感染)
┃bb007cb8 010257cd 135f730c 33c0cd13 4f75edbe a306ebd3 ┃┃(kv3000/k可以重
┃bec206bf fe7d813d 55aa75c7 8bf5ea00 7c000049 6e76616c ┃┃生成这些代码)
┃69642070 61727469 74696f6e 20746162 6c650045 72726f72 ┃┃ 如不是fdisk
┃206c6f61 64696e67 206f7065 72617469 6e672073 79737465 ┃┃.exe生成的就有
┃6d004d69 7373696e 67206f70 65726174 696e6720 73797374 ┃┃所不同。
┃656d0000 00000000 00000000 00000000 00000000 00000000 ┃┛新版windows-98
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃ 安装后也不同。
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃ 硬盘分区表:
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃是第2关键代码:
┃00000000 00000000 00000000 00008001 01000??? ??????00 ┃┓是:80 01 01等.
┃0000???? ??000000 0??????? ???????? 0000???? ??000000 ┃┃?=硬盘不同,参
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃┃数不同。位置也
┃00000000 000055aa ┃┛会有所差异。
┃ pgdn=↑, pgup=↓, ┃最后两字节是:
┃ s = save hard disk partition table to disk a ┃第3关键代码:
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━┛"55aa"
(按下“s”键就会将此表备份到a盘上)
如果在硬盘的0面0柱1扇区,没有找到上述表中右面所说的第二、第三种关键代码,
那么,这个问题很严重。肯定是: 一、硬盘本身不能自引导,二、软盘引导后也不能
进入硬盘, 这有可能是由于病毒的破坏或操作上的失误而造成的。 怎么办能? 这时,
可按动翻页键pgdn或pgup键, 在硬盘的隐含扇区内查找,看看能否找到被引导区病毒
搬位了的硬盘主引导信息。
注意:一般情况下, 硬盘的隐含扇区只有0面0柱1扇区有用,因这主要被用来做主
引导扇区。0面0柱2扇区以后的隐含扇区是空闲区,部分病毒主体有时隐藏在这些空闲
区内,但是,只要0面0柱1扇区中的病毒头被杀毒软件杀掉,再没有病毒的头来调用,
那么,2扇区以后的这些病毒主体就成为无头的病毒僵尸,再也无用了,用户不必耽心
复发。
有时外来新病毒占用或加密了0面0柱1扇区,将原主引导信息搬到其后某一空闲的
隐含扇区上,我们只要再搬回去,将病毒头覆盖掉,即可恢复主引导信息。
注意,上述表中所说的第一种关键代码,可用kv3000/k的格式修复和生成,我们这
时主要是查看有没有上述表中所说的第二、第三种关键代码? 如有,会在表中出现闪
动的红色“80”和“55aa”,并响一声来提示你,下行会出现一行提示,“f9 = save
to side 0 cylinder 0 sector 1 !!!”。这时,按一下“f9”键,就可将刚找到的
、即在表中显示出的原硬盘主引信息, 覆盖到硬盘0面0柱1扇区中,然后,机器会重新
引导硬盘,恢复硬盘的起动性能,或软盘引导后也能进入硬盘。
但是,在做这件事情前, 必须先用kv3000/b的格式,将当前硬盘0面0柱1扇区的内
容先备份到另一软盘上,一旦上述方法修复后更糟, 这时,可用kv3000 hdpt.dat的方
式将软盘上的原备份再返回到硬盘,恢复硬盘的原来状态。
有时,硬盘能起动,kv3000的智能广谱系统查出内存有病毒,如果再用软盘引导机
器后,反而不能进入硬盘,这就证明硬盘分区表被病毒加密。我们可再运行kv3000后,
按下f6键,查看硬盘0面0柱1扇区主引导区信息是否已被新病毒加密? 如果看到的表有
很大差别,那么,这个表已被病毒加密,备份出来也无用。 这时,应再用硬盘自行引
导,硬盘引导区的病毒被激活,并驻留到内存,在内存有病毒的情况下,再用kv3000的
f6功能查看,如看到的是病毒已经将硬盘主引导信息解密而显示正常了, 这时,再按
“s”键,将病毒自行解密的硬盘主引导信息备份到a盘。 备份完后,再用干净软盘引
导机器, 用kv3000/hdpt.dat的格式,即可将刚备份的正常的主引导信息恢复到硬盘。
然后,再用kv3000/k的格式,将已感染到软盘的引导区病毒杀掉。重新引导机器后,一
切将会正常。
如果先前没有备份过硬盘主引导信息,也可以在一台相同机型、相同硬盘型号、
相同容量、 相同硬盘分区的机器上用 kv3000/b 将硬盘主引导信息备份到软盘上,再
用kv3000/hdpt.dat 的格式恢复到不能起动的硬盘上, 即可快速修复硬盘主引导信息,
使硬盘起死回生。
如果先前没有备份过自己硬盘主引导信息,日后硬盘主引导信息被病毒破坏,整
个硬盘的数据取不出来,而用上述方法也找不到原分区表,这时,可以到硬盘商那里
借找一个相同型号的硬盘,按原硬盘分区格式,对该硬盘进行分区。然后,用kv3000/b
格式将硬盘主引导信息备份到软盘上,再用kv3000/hdpt.dat 的格式恢复到不能起动的
硬盘上, 即可使硬盘起死回生。
如果先前没有备份过自己硬盘主引导信息,日后硬盘主引导信息被病毒破坏,整
个硬盘的数据取不出来,而用上述方法也没条件, 这时,可以用kv3000的重要功能-
f10-“快速重建硬盘分区表”,按以下方法快速修复或重建硬盘分区表。
- ◎ 用kv3000的f10快速重建硬盘分区表(2319字) 利息 (278956)于2003/06/26(13:49:01)..
当前,硬盘分区表病毒越来越毒辣,加密、搬位、修改硬盘分区表或加密硬盘上
的数据区,大有我死你也活不成的趋向。所以,杀这一类病毒非常危险,一不小心,
就能造成硬盘不被认可。有时病毒交叉感染,也能造成硬盘不被认可。所以,当今,
必需要求新一代杀病毒软件一定应有备份和重建硬盘分区表功能。
有时,由于病毒的破坏或操作上的失误,使硬盘主引导记录和分区表损坏,硬盘
不能引导或软盘引导也不能进入硬盘。 如果先前用kv3000/b的格式在软盘上备份过主
引导记录,这时可用 kv3000/hdpt.dat 的格式再恢复硬盘主引导记录。如果先前没有
备份过硬盘主引导信息,这时,只有用kv3000快速重建硬盘分区表的功能一试:
重建硬盘分区表;
软盘引导系统后,执行kv3000,主菜单出来后,按下f10键,就可对系统的有关参
数和硬盘分区表快速测试, 如果硬盘分区表不正常,kv3000会先将坏分区表保存到软
盘上,再自动重建硬盘分区表,使硬盘起死回生。
但是,如果硬盘只有一个分区,是c盘,而且,这个c盘已被病毒严重破坏,将文
件分配表(fat表)、文件根目录表(root表)严重损坏,那么,这个功能即使恢复了c盘
分区表,也不能使c盘引导,数据需手工配合其它专用修复软件来恢复。
这时,如果硬盘还有d、e、...等几个分区,一般情况下,kv3000能找回后面没有
被破坏掉的分区,重建一个新的硬盘主分区表,然后,再用dos系统软盘引导机器后,
就可进入硬盘d、e、几个分区。
重建硬盘分区表的具体操作方法如下:
按下f10键, 即进入一测试画面,首先测试并显示当前系统的部分信息,最后检
测硬盘分区表,如果正常,显示:
“hard disk partition table - ok!”,意思是“硬盘分区表正常!”。
“press any key to return ... ”,按任一键返回。
如果出现:
“no hard disk partition table (no 80h) !!! use f6=view hdpt.”
意思是“没有硬盘分区表或没有引导标志‘80’,可用f6功能查看硬盘分区表”
如果同时或单独出现:
no "55aa"! in hard disk partition table. use f6=view hdpt.
意思是“在硬盘分区表扇区上没有分区表有效标志‘55aa’,可用f6功能查看硬
盘分区表”。
fix hard disk partition table or disk c boot sector (y/n)?
意思是“您是否要修复硬盘分区表或c盘引导扇区(y/n)?,按下“y”键进行,按
“n”键退出”。
警告!如果您的硬盘引导正常,也没病毒,请不要按“y”键,以免将您特殊的
硬盘分区表乱修复。当然,为了安全起见,修复前会让您先备份、后修复。一旦修错
了,可再将备份的原分区表用“kv3000/hdpt.vir”的格式恢复原样。
如果按下“y”键后,将出现提示:
“insert a formatted diskette in drive a, pressed "y" to save "error"
partition table into floppy, filename hdpt.vir, "n" to exit,'
continue?(y/n):
意思是“ 请在a驱动器中插入一张已格式化的软盘,去掉写保护, 键入"y"将把硬
盘的不正确的主引导信息先备份在软盘上,名为:hdpt.vir , 键入"n"将退出. 要进行
吗? (y/n)”。
如果按下“y”键后,首先会将当前硬盘原分区表备份到软盘上保存。软盘上将产
生一名为“hdpt.vir”的文件,字节数为512。 如果软盘上已有同名的文件,将拒绝
进行,应再换一软盘。备份的目的是为了安全起见,一旦修复的不对,可用“kv3000/
hdpt.vir”的格式恢复原样。备份完后,会立刻修复好分区表,将出现“fixing...
ok! ok! ok! ”,这时,大功告成,按任一键,机器会自动引导,硬盘就可以进入
了。
硬盘分区表坏,硬盘进不去时,我们用kv3000可修复如下状态:
1. 只有硬盘分区表丢失,boot引导区后的数据区完好,只是硬盘进不去。
能为您重建硬盘分区表,使硬盘一切正常。
2. 硬盘分区表不正确(被病毒修改),boot引导区后的数据区完好,只是硬盘进不
去。
能为您重建硬盘分区表,使硬盘一切正常。
3. 分区表55aa标志丢失,硬盘进不去。
能为您修补55aa,使硬盘一切正常。
4. 分区表被病毒搬在隐含扇区另一扇区上,原表被病毒加密,硬盘进不去。
能为您杀死病毒,重建硬盘分区表,使硬盘一切正常。
5. 分区表被病毒加密,boot引导区后的数据区完好,只是硬盘进不去。
能为您杀死病毒,重建硬盘分区表,使硬盘一切正常。
6. 硬盘分区为c、d、e、...等几个区。硬盘分区表、c盘boot引导区、fat表、目
录表丢失,硬盘进不去。
能为您重建硬盘分区表,可恢复c、d、e、...等几个区,d、e、...等几个区完好。
7. 硬盘分区为一个c盘。硬盘分区表、dos引导区、fat表、目录表杂乱,硬盘进
不去。 只能为您重建硬盘分区表,数据需手工配合其它专用修复软件来恢复。
8.硬盘分区为一个c盘,硬盘分区表、boot引导区丢失,硬盘进不去。
能为您重建硬盘分区表,修复boot引导区,完后,会建议您用与硬盘相同版本的系
统软盘引导机器,既可自由出入硬盘。建议您sys c:重传一次引导系统到c盘,硬盘即
可引导。
9. 硬盘主引导记录(见巧用kv3000快速修复硬盘主引导信息一章,表中表示的第
一关键代码)被病毒破坏,硬盘不能引导,软盘引导可出入硬盘。
用“kv3000/k”的格式, 可重写硬盘主引导记录, 恢复硬盘的引导功能。 详见
“kv3000/k--安全解除所有主引导区病毒”一章, 修复硬盘主引导记录时,不会改变
硬盘分区表。
10.硬盘分区为多个。c盘boot引导区坏,其它都好,但c盘进不去。
能为您修复c盘boot表,软盘引导既可自由出入c盘。建议您sys c:重传一次引导
系统到c盘。
kv3000在修复硬盘主引导扇区(硬盘0面0道1扇区)的内容时,kv3000不会改动其
他任何地方,所以kv3000重建硬盘分区表的功能是安全可靠的。
本论坛由小熊在线(www.beareyes.com)joyt制作及维护