发信人: doomster()
整理人: emil(1999-11-30 21:45:42), 站内信件
|
【 以下文字转载自 BM 讨论区 】
【 原文由 doomster 所发表 】
只用了九个小时就被我搞定了(其中一半还被我睡过去乐)
下面是我的CIH脱险记,谨献给在4.26大瘟疫中遇难的同胞. ^_^
4.26 08:50 呵呵,原来是启动区和引导记录不对了,需要恢复
以后才行, ok, 继续看,原来引导记录里有一些
关键部分,80h, 55aa一类的,是病毒把它们藏起来
了,看样子只有王江民最清楚它们都被藏在哪里了,
可以把它们都找回来的说, xixi ^_^ //admire wjm
可是王江民又是怎么会知道的这么清楚呀? //suspect
4.26 09:00 照着书用f6键在分区表里来回找,就是找不到
"55aa"什么的,只好继续看书.
4.26 09:20 终于翻到了39页,上面写着:"但是,如果硬盘只有一个
分区,是C盘,而且,这个C盘已经被病毒严重破坏,
将文件分配表,文件目录表严重损坏,数据已经都没
有了,(::心里暗想,KV300 真了解用户的问题呀,
这明明是在说我呀,xixi,这下有救乐. ^_^::)
那么,这个功能即使恢复了C盘分区表,也不能使C
盘引导,数据也不能恢复. !!! W_H_A_T !!!
原来说了半天都是白费呀!?! //kick wjm
后面又乱七八糟的说了一大堆,什么建议您重新
高级格式化硬盘,呵呵,这个不用你教我,
我用KV300是来杀毒的,不是来自杀的, ^_^ //pat KV300
这个我可比你懂,只要我不去format,就算是
track完全报废了,也能挽救很多数据,所以千万
不能随便format呀,很多专业工具都可以恢复数据的,
就算会比较花时间,也都值得,其实不管是不是病毒,
要想真正毁盘灭迹也几乎不可能的,除非真的是format
了,那就GAME OVER喽.
4.26 09:30 就在我把说明书扔到窗外的一瞬间,又在page 37上看到
一行字:"如果先前没有备份过硬盘主引导信息,也可以
在一台相同机型,相同硬盘型号,相同容量,相同硬盘分区
的机器上用kv300/b"将硬盘主引导信息备份到软盘上,
再用kv300/HDPT.DAT的格式恢复到不能启动的硬盘上,
即可快速修复硬盘主引导信息,使硬盘起死回生."
哈哈, 怎么不早说, 真能拽,这句话应该印在封面上才对, ^_^
4.26 09:40 同类型的机器我的手上可有好多,如果你找不到,可以到
店里问问,或是到厂家找找,当然也可以直接在网上要,
说说你的硬盘大小,型号,机器等等,可能很多人的机器
都和你一样,如果是品牌机,一般型号比较固定,容易找,
如果是兼容的,你自己应该清楚型号,不过一定要找你信任
的人,因为从别人那里要来的HDPT.DAT里也可能还有病毒 :(
而且要把自己目前的机器的引导区记录用KV300/b
复制一份,虽然不能用,但是最接近你原来的情况,万一
什么办法都没有了,也可以参考一下,让高手看看,
帮你恢复,只要懂cih是如何破坏的人,可能都能帮你恢复
一些信息,就算是被抹得一干二净了,也能有专家帮你
分析,呵呵,不用灰心,不过也不能着急就是乐.
4.26 09:45 我用系统盘启动了另一台一样的机器到dos,这时候顺便
把系统时间改成明天04-27-1999,以免毒发,然后换上
kv300盘,用kv300/b把这台机器的硬盘分区和配置复制
(这时换一张空盘)一份到一张无毒软盘上,文件名是HDPT.DAT,
因为这台机器还没有毒发,所以HDPT.DAT是好的,也许有
其他病毒或cih,不过不管它,反正没发作, xixi
然后我再回到我的病机身边,先用系统盘启动到dos,
记住也要改时间到明天或后天,因为cih用这种方法还
没杀掉呢,如果不改时间,也一样又发作乐,
然后换成kv300盘,打入"kv300/HDPT.DAT",这时候再
把那张有完好的HDPT.DAT的盘放进去,按回行,
哈哈哈,OK! OK! OK! 啦!
4.26 09:50 把软盘拿出来,正常开机启动,哈哈,一切恢复了,虽然
win95会提示引导记录被篡改,可能有病毒,不过不用
理它,我知道有病毒, cih还没杀掉呢,xixi
其他问题以后再请教专家,现在先上网易灌灌水去,
再去www.jiangmin.com看看有没有针对cih的升级版本,
最重要的是要把目前存有好的引导记录的HDPT.DAT
保存好,以后就什么都不怕了,除非真有病毒能把
硬盘的文件全部打乱或加蜜或清洗,否则引导记录
被破坏也不用担心乐.
最后提醒你的是,cih还在你的机器里,每月26还都可能发作,
还是改日期吧,最好是能找到专门针对cih的软件清除,现在还
有新的cih,所以不要轻易以为杀光了,最好是每月改时间, xixi
我认识的一个电脑病毒专家跟我说病毒还是不要乱杀,我们可以和
它们和平共处的.不过我认为,如果你染了一种病毒,你就可能还
有别的病毒,以后也还会染,所以杀了也没用,还是和平共处的好, ^_^
病毒的情况就是这样,要么是根本没有,也不可能染病毒,--我的几
台重点计算机都是这样,根本没有可携带病毒文件的输入可能,
所以从来绝不可能染毒,连杀毒软件都不需要,真的.
要么就是处在病毒环境中,象手上的其他很多机器,经常和外单位
和同事家里的电脑交换文件,还是用软盘,WORD等等,所以病毒成灾,
杀也杀不完,不如不杀,等出了问题再抢救, ^_^
所以对关键机器是要100%保证无毒,其实也不难,这里不说了,
而对那些经常染毒的机器,主要是抢救有方就不怕了,特别是公司
的机器,经常是一栋楼里都是毒,都懒得去杀乐,所以一开始说cih水水
的,的确是,对硬盘的破坏太简单啦,很容易恢复的,最多是找到
厂家就可以乐.还有一点是,不要对自己的机器随便分区,要是我就
死活不分区,因为一旦分区了,以后硬盘的问题就很麻烦,信不信由你!
总而言之,我对防毒和急救的体会是,1.不要用软盘2.不要用WORD
3.不要轻易绝望了format,除非你的机器里只有游戏, ^_^
4.不要用盗版,5.不要打开小公司的,个人的,和一些小的软件站提供
的软件和程序,贺卡.6.有问题了上网易来问问,呵呵,这里高人可不少,
偏方也很多,比如说,我就知道一个偏方,如何从硬盘上直接找一些
文件碎片,如果你错误的清空了信箱,而且压缩了,我还可能能
帮你找回一些重要的地址呢,xixi, 总之不要轻易放弃!!!!!!!!!!!!!
病毒不可怕,cih太水了,至少比我们老板差远乐,
上次老板一个select all + delete,就把我好多文件都删了,
永远也找不回了, cry~~~~~~ //slap boss
因为win95的回收站和文件抢空间,如果你2G的硬盘里有1.5G的文件,
select all + delete 就完蛋了,restore不了全部的.
美丽煞也不可怕,比她可怕的macro多了.
不过我觉得KV300 也很差,最多只能算是个磁盘专业工具,今天KV300
的作用用其他一些其他磁盘工具其实也能作,根本没杀cih哦,现在还
在呢.如果我说的不对,江民大哥一定要海涵,不要告我一状哦! ^_^
我正在帮你打免费广告呢,而且好象我还是KV300的正版用户呢, xixi.
我一会就去站上看看有无新版本贴出来,我很久都没更新了.
最后祝大家好运,如果你需要compaq 1.14G的那种HDPT.DAT,我这里
有,我还有联想PII那类的HDPT.DAT,不过都不能保证无毒,有言在先. :)
我的方法可能比较适合公司里有很多同类型的机器的情况,反正
实践检验真理,我现在就是在刚刚中过cih的机器上写的这文, xixi. ^_^
最后感谢下那些帮我的,关心我的人,haha,好人一生平安哦!
--
*******************************************************
X .........开开心心唱支歌........ X
X ...........我爱一只小鸭子,伊呀,伊呀哟........... X
X http://sheila98.yeah.net X
*******************************************************
※ 修改:.emil 于 Nov 30 21:45:39 修改本文.[FROM: 202.96.190.124]
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.99.62.210]
--
※ 转载:.网易 BBS bbs.netease.com.[FROM: 202.99.62.210]
|
|