电脑中了CIH病毒该怎样修复
电脑中了CIH病毒该怎样修复
如果我们的电脑硬盘中了CIH电脑病毒,那该怎么办!就这样干看着吗!那是没用的!下面就由学习啦小编来教你解决方法!方法具体如下,希望能够帮到你!
瑞星修复
电脑感染CIH病毒 首先使用瑞星杀毒盘启动机器,然后运行瑞星杀毒软件DOS版,选择菜单中的项,本程序将自动分析硬盘是否需要修复。
1)如果出现“The hard disk is ok, needn't recover! Enter = return to main menu”信息,则表示硬盘系统是好的,不需要修复。
2)如果出现红色提示框,报告用户硬盘的分区信息和文件分配表(FAT)的类型,用户首先应该确认该提示信息
是否正确。然后,再根据以下提示信息选择是否进行恢复。
“Recovery Partition Table?(Y/N)”
若选择“Y”,则瑞星杀毒软件将自动恢复硬盘的分区信息。
如果选择“N”,则瑞星杀毒软件将返回主菜单。
恢复硬盘分区结束后,瑞星杀毒软件将提示:“Recovery Drive C:(Y/N)”询问用户是否继续恢复C盘的文件。
如果选择“Y”,则瑞星杀毒软件将自动恢复C盘中的文件。
如果选择“N”,则瑞星杀毒软件将返回主菜单。
在恢复硬盘分区后,可以重新启动机器,此时可以看到完全恢复的D、E等扩展逻辑分区;在恢复硬盘分区后,再进一步恢复C盘的文件后,重新启动机器,则不仅可以找到扩展的逻辑分区,而且可以看到C盘上恢复的文件目录,这些目录名为“RISING.XXX”(XXX为0-999的数字编号)。这时扩展分区已恢复正常,将C盘中各个目录中的重要文件进行备份。 3)如果出现“The hard disk can't be recovered, Enter= return to main menu”信息, 则表示逻辑盘数据
使用此功能无法恢复。当本功能无法恢复硬盘数据时,可以与瑞星公司联系或由其他专业数据恢复人员进行分析,使用其他方法进行恢复,以确保重要数据不丢失。
江民修复
当用户的硬盘数据一旦被CIH病毒破坏后,使用KV3000的F10功能,可修复的程度如下:
1.C盘容量为2.1G以上,原FAT表是32位的,C分区的修复率为98%,D,E,F等分区的修复率为99%,配合手工C,D,E,F等分区的修复率为100%。
2.硬盘容量为2.1G以下,原FAT表是16位的,C分区的修复率为0%,D,E,F等分区的修复率为99%,配合手工C,D,E,F等分区的修复率为100%。因为原C盘是16位的短FAT表,所以C盘的FAT表和根目录下的文件目录都被CIH病毒乱码覆盖了。KV3000可以把C盘找回来,虽然根目录的文件名字已被病毒乱码覆盖看不见了,但文件的内容影像还存储在C盘内的某写扇区上。推荐用KV3000找回C盘,再用文件修复软件TIRAMISU.EXE可将C盘内的部分文件影象找回来(需要了解这个软件的朋友可以访问Ontrack公司的主页 是不是在这个网站上找不到有关TIRAMISU的内容?呵呵,其实现在TIRAMISU已经被整合到Ontrack公司的旗舰产品—EasyRecovery中。相关的详细介绍可以参照下文中的“分区表破坏”),如果原存放文件影象的簇是相连的,找回的文件就完整无损。
但对于FAT16的C盘是不是中了CIH就没救呢?您还是可以尝试一下FIXMBR,FIXMBR是一个DOS应用程序,完全遵守DOS的程序的操作规范。如果执行FIXMBR/?即可得到FIXMBR的帮助信息。如下: Usage : FIXMBR [DriveNo] [/A] [/D] [/P] [/Z] [/H] DriveNo Hard disk scope 0-3 , default is all drive (指硬盘号,0表示第一个硬盘) /A Active DOS partition(激活基本DOS分区) /P Display partition(显示DOS分区的结构) /D Display MBR(显示主引导记录内容) /Z Zero MBR(将主引导记录填零) 缺省的情况下将检查MBR结构,如果不正常将提示是否修复。回答“Y”后将搜索分区。 如果搜索到分区后将提示是否修改MBR,回答“Y”后就将修复完成。如果这时出现死机现象,请将BIOS中的防病毒功能禁止后再做。 缺省的状态下将搜索所有已经存在的硬盘,并完成以上操作。如果完成的结果不对,可以用/Z参数将结果清空后重新启动,就可以恢复到原来的状态。但它不支持WinNT和Linux的分区,对FAT32分区表支持也有限。它可以通过全盘搜索决定硬盘分区,并重新构造主引导扇区。由于软件只修改主引导扇区记录,对其他扇区不进行写操作,故一般不会带来不安全目录(如果修复得不理想,请DiskEdit等工具进行手工修复)。注意:FIXMBR是一个比较老的程序。
由于病毒破坏硬盘的方式实在太多,而且大部分破坏都无法用一般软件轻易修复(如果您喜欢使用DiskEdit等磁盘扇区编辑工具,对某些情况还有一线希望),所以我们最好的办法就是安一个好的杀毒软件。下面我们来看看病毒在哪方面的破坏不能恢复呢?分区表破坏,可能是数据损坏中除了物理损坏最严重的一种灾难性破坏。其原因主要有以下几种:
1.个人无操作删除分区,只要没有进行其他的操作完全可以恢复。
2.安装多系统引导软件或采用第三方分区工具,有恢复的可能。
3.病毒破坏可以部分或者全部恢复。
4.利用Ghost克隆分区/硬盘破坏,只可以部分恢复或者不能恢复(用Ghost的朋友要小心了)。
据国外的一个主业数据恢复公司调查,数据损坏以后很大程度上是可以恢复的。之所以有很多不能恢复的实例存在,90%以上是由于用户在后来的恢复过程中有无操作,从而造成了更大的破坏。所以希望朋友们牢记以下2点:
1.在硬盘数据出现后,请立即关机,不要再对硬盘进行任何写操作,那样会增大修复的难度,也影响到修复的成功率。
2.每一步操作都应该是可逆的(就像Norton Disk Doctor中的Undo功能)或者对故障硬盘是只读的(大名鼎鼎的EasyRecovery和Lost&Found都是这种工作原理)。
如果在遇到以上情况,可以用以上这个软件,这个软件包含在Norton Utility系列工具中,功能十分强大,可以恢复分区记录,FAT表,需要注意的是它对硬盘的操作不是只读的,因此需要每一步都做好Undo文件,这样即使误操作也可以恢复,Norton Disk Doctor配合DiskEdit在分区表不能恢复时也可以恢复部分文件,可惜Norton Disk Doctor不支持NTFS分区,这不能不说好是它的一大遗憾之处。
看了此文电脑中了CIH病毒该怎样修复的人还看了: