[psac]

　方法五：利用分區表製作制作備份恢復

　　這是最簡單的方法，在平時將硬碟的分區表製作制作備份一個(沒有的話，找一個與之相同型號的硬碟的分區表也可以)，萬一硬碟被邏輯炸彈幹掉了，用軟碟都起不動的話，可以在BIOS裡將硬碟設為「NONE」，啟動後，將分區表的製作制作備份恢復回去，然後將硬碟的設定改回來，從新啟動fdisk就可以了。

以上的工作，不需要找什麼特別的軟體，一般的殺毒軟體，如瑞星，KV3000都可以的。還有，如果有條件，最好裝一塊硬碟保護卡，可以對付絕大部分的病毒，至少，系統不會被破壞——出了問題，冷啟一下就可以了。像CIH這樣直接修改BIOS資料的都可以恢復。

　　方法六：用硬碟邏輯鎖解鎖程序

　　如果硬碟被鎖死的癥結根源在於DOS中的IO.SYS文件，它包含LOADER、IO1、IO2、IO3四個模組，其中IO1中包含有一個很關鍵的程序SysInt_I，它在啟動中很固執，非要去讀分區表，而且不把分區表讀完誓不罷休。

如果碰上分區表是循環的，它就只有當機了（通常硬碟分區表被鎖住以後，形成一個閉合的循環鏈，IO.SYS從鏈頭讀起，試圖讀取所有分區的訊息，從而形成死循環。如果修改IO.SYS文件，這樣讀的第十個扇區結尾處不是55 AA，就認為不是一個邏輯分區的硬碟分區表，停止讀磁碟，跳出死循環鏈。


我們用UltraEdit開啟C:\IO.SYS，搜尋「b9 01 00 cd 13」(MS Dos6.22只有一處，Win98有2處要修改)，改為「b9 10 00 cd 13」。


不過，這樣操作後，這樣即使硬碟分區表是完好的，啟動後也不認硬碟。所以修改IO.SYS以後，如果要正常訪問硬碟還要將IO.SYS恢復原狀。）。


很明顯，這是DOS的脆弱性和不完備性。其實這也不能怪DOS，因為DOS為了獲得硬碟使用權，就必需讀分區表參數，而且DOS還約定驅動器號不能超過26，只不過沒有考慮到此等循環分區表情形。

一句話，電腦不能啟動不過是DOS操作系統造成的，如果另寫一個操作系統，或許就能啟動電腦。


當然這只是說個笑話。

　　明白了病因在於DOS，問題就好辦了。DOS啟動中不是要讀硬碟分區表嗎？我不讓你讀分區表甚至連硬碟都不讓你讀，不就可以順利啟動了。


的確是這樣的，開硬碟鎖的程序實現方法就是關於這個思想形成的。當然，這只有從軟碟啟動著手了。

　　我們當然不用自己去動手編製這樣的程序了，因為已經有好心的網友提供了這樣的程序，以下為某網友編製的硬碟邏輯鎖解鎖程序，對付硬碟邏輯鎖非常有用，下載位址：

　　ftp://202.110.213.90/wenxinjy/fix-io.rar，含來源碼及目標程序，共1020字元。

　　使用方法：如果你的硬碟被老王的邏輯鎖給鎖住了，把這個小工具複製到你的起始碟上，執行它Modify一下，然後用它來啟始被鎖的機器。一切OK。

注意修復硬碟後Restore回來。


當然你執行它時，軟式磁碟機要開啟寫保護啦。

　　好了，有了上面這些方法你就不用再害怕邏輯炸彈了。如果你不小心「中彈」，就試試上面這些方法吧。

　　點評：對我來說，它應該是個毀譽參半的傢伙，一方面它的確很惡毒，可以破壞硬碟資料；另一方面它為我嬴得了許多美餐，所以對它有一定的感情（是誰拿臭雞蛋丟我）。

　　惡毒程度：★★★★★

　　十一、Diskboom

　　如果你的螢幕無端出現一個DOS框，並有一行英文「your system is now locked by diskboom,please reset」那就證明你中了最無恥的Diskboom了！這時候你千萬不要按螢幕上的提示去重新啟動電腦，因為那樣的話，你就再也找不到你的硬碟了，就算光碟啟始，軟碟啟始都無效！

　　你應該去黑客網站去下載一個Diskboom(如果不幸重新啟動了，那麼去朋友家或者網咖下一個，千萬不要扔掉硬碟哦)，然後把壓縮包裡面的恢復程序複製到一張系統碟，在碟上建立一個Autoexec.bat文件，第一行輸入"恢復程序.exe"，目的是自動執行恢復程序，這一點是最關鍵的，readme裡面沒有說明。


最後，拿這張盤啟始系統，如果你看到螢幕上出現「unlocked」提示，就說明你的硬碟又「活」了，趕快感謝上帝吧！

　　點評：非常狠毒，如果知道解法則另有它用——比方說給朋友下套後，讓其請客吃飯，不過，被朋友發現了你就慘了！

　　惡毒程度：★★★★

　　十二、硬碟終結者

　　硬碟終結者是蔬菜工作室的作品，作者蔬菜就是著名的反彈連接阜木馬網路神偷的作者（註：作者已經開發出網路神偷XP版，大家要小心嘍），所以即便是不執行硬碟終結者也能猜測出它有多厲害。硬碟終結者共有兩個版本1.0和1.1，兩者的區別是1.0版由兩個文件組成：

Sector.vxd和HDBreak.exe，而1.1版作者將Sector.vxd與主程序HDBreak.exe合併為一個文件：

HDBreaker.exe。因此它非常適合和其它文件元件服務在一起，對眾多的電腦用戶的威脅非常大！由於此程序太過危險，作者已經停止開發新版本。

　　由於使用了VxD技術，所以硬碟終結者能在Windows環境中直接寫硬碟扇區，和其它同類軟體不同，硬碟終結者不必等待電腦重啟就可以對硬碟進行破壞。執行後立即進行破壞，不會顯示任何界面，它會從硬碟第一物理扇區(0柱0面1扇區)開始，向其中寫入記憶體垃圾資料，與CIH病毒發作時的表現相似，據作者說就是從CIH那裡學來的。

　　說句心裡話，在硬碟終結者的主文件HDBreaker.exe之前，我心裡也直犯嘀咕，對於到底是否執行該程序也猶豫不決。畢竟它是會破壞資料的惡意程序呀。


但為了得到第一手資料，我就豁出去了。不過，為了穩妥起見我是在服務機構上的沒有有用資料的電腦上執行的，事實證明我這個決定是正確的、英明的！如果我在本機機上執行該軟體，那我的硬碟資料恐怕就會蕩然無存了，也就不會有此文了。

　　症狀表現：執行HDBreaker.exe後，在該目錄下出現一個名為Sector.vxd的VXD文件，緊接著機箱上的硬碟燈狂閃不止，滑鼠略有凝滯感，看來是大事不好！連忙按Ctrl+Alt+Del想重啟電腦，沒有用！看來作者早就把Ctrl+Alt+Del給遮閉了。試著執行一些套用程式，有些可以正常執行，而有一些套用程式則無法執行，點擊圖示，顯示「非法操作」訊息。後來，連複製、貼上等常用操作也無法進行！

為了得到確切的資料，我對其進行了多次測試，結果每一次的後果都不同，有兩分鍾後顯示藍色當機的，還有執行十多秒後當機的，也有不斷顯示藍色但不當機這種情況出現……最終的表現為重啟電腦後啟始失敗，用A盤啟始，同樣無法找到硬碟分區。試圖進入C碟，出現RETRY? ABORT? FAIL?這樣的提示訊息；D碟和E碟則為「INVALID DRIVE SPECIFICATION」這樣的提示訊息。

　　被硬碟終結者破壞的硬碟其C碟的資料是無法完全恢復的！其它分區中的資料能否恢復要看你的本事了。如果軟碟上有主啟始區(分區表)的製作制作備份，只需將它恢復後再重啟電腦就可以看到C碟以外的其它分區了。在此基礎上，如果其它分區上有C碟的Ghost映像的話，將C碟格式化以後再將其還原，可將損失降到最小。

　　如果使用軟體恢復硬碟資料，只有江民公司的KVW3000和金山毒霸2001能成功修復除C碟以外的硬碟資料，其它殺毒軟體無法恢復被硬碟終結者破壞後的硬碟資料。不過，令人遺憾的是KVW3000和金山毒霸2001新增的恢復碟也無法恢復C碟資料。

　　說明：硬碟終結者只能執行於Windows95/98/Me下，所以對Win2000和WinXP用戶沒有任何威脅。


另外，被硬碟終結者破壞後，硬碟能低階格式化，硬碟還能使用，所以如果一旦中招可以想辦法恢復硬碟資料，即便是恢復不成功，也不要把硬碟仍了，至少你可以重新格式化硬碟呀。


如果你真要仍了你的硬碟，最好仍給我。

　　點評：硬碟終結者實在是太…太…厲害了！個人認為它是本篇中所有惡作劇軟體中惡毒的一個！事實上，硬碟終結者超出了一般惡意玩笑程序的範疇，它是一款極其惡性的硬碟炸彈程序。千萬不要在本機機或朋友的電腦中執行它，如果你和朋友的系統是Win2000或WinXP除外。防範方法只有一個——不去執行它！

　　惡毒程度：★★★★★

　　上面介紹的惡意程序，除了江民炸彈、FUHD、硬碟終結者等少數幾個程序外，其它程序用殺毒軟體都查不出來，因此要記住上面的方法哦。最重要的是，不要隨意執行來歷不明的程序，如果你不執行它們，它們又能怎麼樣呢？

這是防範惡作劇軟體的最好的方法！