萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 病毒或黑客攻擊後數據的恢復方法

病毒或黑客攻擊後數據的恢復方法

被電腦病毒或黑客攻擊後可能造成硬盤的引導區損壞或者硬盤某個分區丟失。遇到此故障時可以通過以下方法進行數據恢復。

1、感染引導區病毒的數據恢復方法
硬盤感染引導區病毒後,病毒會對分區進行加密或者對引導區進行扇區轉移。此時不能使用殺毒軟件殺毒,以免造成分區丟失而無法找回數據。一般可以先對主引導區和引導區進行備份後再殺毒。如果殺毒後數據丟失,可以使用以下幾種方法恢復數據。
●  使用 KV3000 的 F10 功能找回丟失分區。
●  通過低級編輯工具查找在 0 磁道中主引導區的備份。
●  使用 Fdisk/MBR 重建主引導區,並根據情況修正分區表。
提示:修正分區表時應該先查找以 55AA為結束標志的扇區,再根據扇區的結構和後面是否有FAT表等情況判定是否為分區表,最後根據 C盤的位置手工填寫分區表即可。
2、遭受黑客攻擊導致“邏輯鎖”故障的數據恢復方法
邏輯鎖是指黑客人為修改硬盤的分區表,制造死循環,導致系統死機的一種故障現象。具體解決方法如下。
 1、在 CMOS中把硬盤屏蔽後用光盤啟動系統,現使用 DM軟件對硬盤進行格式化。
 2、制作一張 DOS 啟動盤,用 DISKEDIT 修改啟動盤中的 IO.SYS 文件,將其中的“C203 06 E8 0A 00 07 72 03”改為“C2 03 90 E8 0A 00 72 80 90”,再用改動後的啟動盤來啟動被邏輯鎖鎖住的硬盤,最後用 Debug修改硬盤分區表即可。


copyright © 萬盛學電腦網 all rights reserved