maxim
中级用户
积分 299
发帖 117
注册 2008-1-27
状态 离线
|
『楼 主』:
江民硬盘修复王及使用方法ZT
http://www.oaju.com/html/bangonggongju/2007/0116/3391.html
江民硬盘修复王及使用方法
第一章 kvfix.EXE 硬盘修复王使用方法
特别说明:原KV系列软件中的“硬盘修复王”的可执行文件名称是 jmhdfix.exe 或者 jm-hdfix.exe ,目前统一修改成 kvfix.exe 文件。原文件名 jmhdfix.exe (jm-hdfix.exe) 不再使用。
1 硬盘修复王可修复的范围
当硬盘分区表坏,或有关数据丢失,或硬盘进不去时,我们用硬盘修复王可修复如下状态:
1.1 硬盘分区表数据(0扇区)丢失,BOOT系统引导区(63扇区)后的数据区完好,只是硬盘进不去。
能为您重建硬盘分区表,使硬盘一切正常。
1.2 硬盘分区表不正确(0扇区数据被病毒修改),BOOT系统引导区(63扇区)后的数据区完好,只是硬盘进不去。
能为您重建硬盘分区表,使硬盘一切正常。
1.3 分区表55AA标志丢失,硬盘进不去。
能为您修补55AA,使硬盘一切正常。
1.4 0扇区分区表被病毒搬在隐含扇区(硬盘前63个扇区)某一扇区上,原分区表被病毒加密,硬盘进不去。
能为您恢复硬盘分区表,使硬盘一切正常。
1.5 0扇区分区表被病毒加密,BOOT系统引导区(63扇区)后的数据区完好,只是硬盘进不去。
能为您重建硬盘分区表,使硬盘一切正常。
1.6 硬盘分区为C、D、E、...等几个区。硬盘分区表、C盘BOOT引导区、FAT表、目录表丢失,硬盘进不去。
能为您重建C盘分区表,可恢复C、D、E、...等几个区,D、E、...等几个区完好。
1.7 硬盘分区为一个C盘。硬盘分区表、DOS引导区、FAT表、目录表杂乱,硬盘进不去。 能为您修复硬盘分区表。
1.8 硬盘分区为一个C盘,硬盘分区表、BOOT引导区丢失,硬盘进不去。
能为您重建硬盘分区表,修复BOOT引导区,完后,会建议您用与硬盘相同版本的系统软盘引导机器,既可自由出入硬盘。建议您:
SYS C:
重传一次引导系统到C盘,硬盘即可引导。
1.9 硬盘主引导记录被病毒破坏,硬盘不能引导,软盘引导可出入硬盘。
用“kvfix/K”的格式, 可重写硬盘主引导记录, 恢复硬盘的引导功能。修复硬盘主引导记录时,不会改变硬盘分区表。
1.10 硬盘分区为多个。C盘BOOT引导区坏,其它都好,但C盘进不去。
能为您修复C盘BOOT表,软盘引导既可自由出入C盘。建议您SYS C:重传一次引导系统到C盘。
2 F1功能键显示画面中的有关参数
2.1 当在主画面的状态下,选择F1键,会出现如下图一:
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃Hard Disk Side=128 Cylinder=781 Sector=63 3.2G┃
┃Side 00, Cylinder000,Sector 1 F1=0.0.1 F2=1.0.1 Sector┃
┃F3=Input,F4=Search ┃
┃ ┃
┃FA33C08E D0BC007C 8BF45007 501FFBFC BF0006B9 0001F2A5 ┃
┃EA1D0600 00BEBE07 B304803C 80740E80 3C00751C 83C610FE ┃
┃CB75EFCD 188B148B 4C028BEE 83C610FE CB741A80 3C0074F4 ┃
┃BE8B06AC 3C00740B 56BB0700 B40ECD10 5EEBF0EB FEBF0500 ┃
┃BB007CB8 010257CD 135F730C 33C0CD13 4F75EDBE A306EBD3 ┃
┃BEC206BF FE7D813D 55AA75C7 8BF5EA00 7C000049 6E76616C ┃
┃69642070 61727469 74696F6E 20746162 6C650045 72726F72 ┃
┃206C6F61 64696E67 206F7065 72617469 6E672073 79737465 ┃
┃6D004D69 7373696E 67206F70 65726174 696E6720 73797374 ┃
┃656D0000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00008001 01000??? ??????00 ┃
┃0000???? ??000000 0??????? ???????? 0000???? ??000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 000055AA ┃
┃ ┃
┃ F5 = Disk Services, S = Save The Sector to A ┃
┃ Pgdn=↑, Pgup=↓, ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
(图一)
如果硬盘的容量超过8.4G,自动会进入图二所示的界面,而不会出现图一的界面。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃Hard Disk Head= 16 Cyls= 16383 Sector=63 30.728G┃
┃Total Sector=060036479,0-000000000 F1=HDPT, F2=BOOT ┃
┃F3=Input,F4=Search ┃
┃ ┃
┃FA33C08E D0BC007C 8BF45007 501FFBFC BF0006B9 0001F2A5 ┃
┃EA1D0600 00BEBE07 B304803C 80740E80 3C00751C 83C610FE ┃
┃CB75EFCD 188B148B 4C028BEE 83C610FE CB741A80 3C0074F4 ┃
┃BE8B06AC 3C00740B 56BB0700 B40ECD10 5EEBF0EB FEBF0500 ┃
┃BB007CB8 010257CD 135F730C 33C0CD13 4F75EDBE A306EBD3 ┃
┃BEC206BF FE7D813D 55AA75C7 8BF5EA00 7C000049 6E76616C ┃
┃69642070 61727469 74696F6E 20746162 6C650045 72726F72 ┃
┃206C6F61 64696E67 206F7065 72617469 6E672073 79737465 ┃
┃6D004D69 7373696E 67206F70 65726174 696E6720 73797374 ┃
┃656D0000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00008001 01000??? ??????00 ┃
┃0000???? ??000000 0??????? ???????? 0000???? ??000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 000055AA ┃
┃ ┃
┃F5=Edit, F6=Test HD, F7=DEC HEX, Ctrl+F10=Write, ┃
┃Ctrl+O=Clean, W=Copy, Pgdn=↑, Pgup=↓, ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
(图二)
这些是硬盘修复王读硬盘的“首页”。
该界面中,显示出硬盘的部分物理参数。
Side: 面或者称为磁头Head
Cylinder: 柱面或者磁道,也称为Track
Sector: 扇区
在图一所示的硬盘的参数分别是:磁头128个,柱面781个,每磁道扇区数为63个,由此得到的硬盘的容量为3.2G。
F1功能默认显示的是硬盘的第一个物理0扇区的内容,对于硬盘的主引导扇区(0扇区)、系统引导扇区(63扇区)交换显示功能键为:F1、F2。
F1=0.0.1 表示的是显示硬盘主引导扇区(0扇区)
F2=1.0.1 表示的是显示硬盘系统引导扇区(63扇区)
计算机屏幕中间显示的内容就是以上参数所指示的硬盘相应扇区的内容,分为左右两个部分,左边显示的是十六进制的内容,右边显示的是对应左边十六进制的ASCII码数值。闪烁的80和55AA标志是系统启动必不可少的两个重要标志。
2.2 各功能键的使用方法及使用技巧
在主界面下按F1功能键后,程序会测试硬盘大小,当硬盘容量小于8G,会出现如图一所示,硬盘修复王的功能主要体现在此时的F5=Disk Services(磁盘维护功能)。
如果硬盘的容量超过8G则会直接出现图二所示。
见图二:屏幕的最上方是该硬盘的物理参数:磁头数、柱面数、每磁道扇区数以及总容量等。第二行则列出了该硬盘的逻辑参数:
TotalSector=0060036479,0-0000000000,F1=HDPT,F2=BOOT,F3=INPUT,F4=Search,
最下一行有:
F5=Edit,F6=Test HD Tab,F7=DEC HEX,Ctrl+F10=Write,Ctrl+O=Clean,W=Copy.
功能键的描述分别位于显示屏幕的上下部分,一目了然。
上行表示的含义是:总的逻辑扇区数TotalSector(此处的参数是60036479),以及当前的扇区数。
有关功能键如下:
F1 查看硬盘的主引导扇区的内容,简称HDPT
F2 查看硬盘的系统引导扇区的内容,简称BOOT
F3 提示您可以输入想要查看、编辑、搜索的硬盘某扇区的数值
F4 表示的是字符串查找功能
F5 键为磁盘扇区编辑功能键
F6 为分区参数测试
F7 为十进制和十六进制码转换
Ctrl+F10 写扇区功能
Ctrl+O=Clean (清零),该功能键的主要功能是将某一个扇区的内容清除为零。
W=Copy 可将硬盘某扇区的内容拷贝软盘上
2.3 各功能键使用方法:
2.3.1 F1=查看硬盘主引导扇区(0扇区)的内容,简称HDPT。
2.3.2 F2=查看硬盘系统引导扇区(63扇区)的内容,简称BOOT。
2.3.3 F3=Input (输入功能)
当按下F3功能键时,将在计算机屏幕上出现提示条:
Input Sector Value?
(请输入想查看的起始扇区的数值)
注意此处只能以十进制的方式输入。使用该功能有助于快速定位想要查看的扇区,同时可以上下翻页,仔细搜索指定的扇区的内容,可查看100G以上大硬盘的所有扇区。
2.3.4 F4=Search (搜索查找功能)
该功能实现了在硬盘上按ASCII码或者HEX(十六进制)查找字符串,最大的可查找的字符串的长度是20个,可搜索100G以上大硬盘的内容。
出现的提示:
Search Hard Disk Data (搜索硬盘数据)
ASCII Value (ASCII 码数值)
TAB(切换ASCII码输入与HEX输入方式)
HEX Codes: (十六进制数值)
Starting Sector: 表示的是搜索的起始扇区:您可以指定任意一个在硬盘寻址范围内的扇区数值。
为了在硬盘中查找某字符串,您需要输入查找的ASCII码数值或是十六进制数、再输入起始扇区数值,然后回车,程序就快速在硬盘中扫描,如果找到了所查的字符串,那么,会有闪烁的黑底黄字出现的“Found!”,此时,按回车键就显示出该字符串所在的扇区位子,而再按“回车”键则可以继续向后查找。
如想查找新的字符串,可按“ESC”键退出该画面,重新输入要查找的字符串。
对于已经找到的字符串所在扇区,可以对其进行编辑F5(EDIT)、保存(S=Save the sector to A)、拷贝到软盘(W=Copy)、写(Ctrl+F10=Write)等功能。
2.3.5 F5=Edit (编辑功能)
该功能可以对已经选定的扇区进行编辑操作。这种操作可以编辑ASCII码或者十六进制,编辑方式的切换使用TAB键切换。被编辑的地方使用显眼的黄色字符表示。
2.3.6 F6=Test HD Tab (测试搜索硬盘分区表功能)
该功能分成两种
第一种F1:
Test logical Hard Disk Partition(测试逻辑硬盘分区表);
第二种F2:
Search logical Hard Disk Partition(搜索逻辑硬盘分区表)。
当使用第一种功能F1时,会根据硬盘分区表的设置,列出各个硬盘分区的大小、字节数、在分区表的起始位置等。以下是本硬盘的例子:(表一)
----------------------------------------------------------------
Hard disk Total Sectors Total Bytes Partition Table Sector
Disk C:2.146G 4193217 2146927104 In 00000000
Disk D:1.073G 2096577 1073447434 In 4193280
-----------------------------------------------------------------
表一
表一所示的是该硬盘的逻辑分区表的测试结果:它表示出该硬盘分为两个分区(C、D),各个分区的大小、分区的起始位置等信息。我们可以看到D盘分区表所在的扇区数为4193280。
当使用第二种功能F2时,会自动在硬盘上搜索扩展分区表的位置,并指出各个扩展分区表的大小、分区的起始位置等。以下是事例硬盘的例子:(表二)
-----------------------------------------------------------------
Hard disk Total Sectors Total Bytes Partition Table Sector
Disk D:1.073G 2096577 1073447434 In 4193280
-----------------------------------------------------------------
表二
当硬盘的主引导分区丢失,采用自动修复功能又不能成功时,可以使用该功能键自动搜索各个扩展分区,为手工修复、分析被破坏的硬盘数据恢复创造条件。
2.3.7 F7=DEC HEX (十进制、十六进制转换)
该功能实际上是一个简易的计算器,利用它可以实现十进制数与十六进制数据之间的相互转换。使用该功能键会出现如下表三所示的提示窗口。
----------------------------------------------
DEC and HEX
DEC Value to
TAB ----------------------------------Enter--
HEX Codes to
----------------------------------------------
表三
DEC Value
支持的最大输入数值是12位数(999999999999)
TAB (在输入数值DEC、HEX之间切换)
HEX Codes
支持的最大输入数值是40bits(FFFFFFFFFF)
该功能对于分析硬盘数据,查找关键字等都非常重要。
2.3.8 Ctrl+F10=Write (写扇区功能)
该功能有双重写功能。
① 能对硬盘内的任一扇区内容移动到另一位置。比如,将FAT表2搬到FAT表1的位置来修复被CIH病毒破坏了的硬盘。
② 当用F5编辑功能完成扇区内容改写后,Ctrl+F10可实现真正的磁盘扇区写入操作。注意:在WINDOWS系统下,系统禁止直接对硬盘扇区的写操作,如果用户直接写入的话,回出现“Drive Error"(驱动器错误)的提示。为了实现对硬盘的实际写操作,必须使用干净的系统软盘启动计算机后再使用本软件。
当使用Ctrl+F10键后,会出现两次闪烁的红底黄色的警告字符串:
Warning !!! Exit (Y/N)
选择Y直接可以退回原状态,而选择N则可以继续进行写操作的下一步:下一步给用户的提示是:
Write? (Y/N) (字符串是闪烁的、黑色的背景、淡蓝色的字符颜色),
当这时用户选择Y,则表示写操作真正进行。
选择N,则表示退出磁盘的写操作过程。
2.3.9 Ctrl+O=Clean (将扇区清零)
该功能键的主要功能是将某一个扇区的内容清除为零。在一些场合中非常有用。具体过程如下:
当选择了该组合键后,为了安全起见,会给用户两次闪烁的警示字符串提示:
Warning !!!
ESC =Exit? Y/N
不过第一次的提示是灰色背景、黑色字符,而第二次的提示是红色背景、黄色字符。如果要完成清零的操作,必须在这两次的提示中选择N(表示不退出清零扇区的功能),此后,会出现提示行:
Write? (Y/N)
选择Y则会继续清零操作,但是实际上为了确保您清零的正确性,只是在显示部分将数据清除,而实际的扇区数据保持不变,为了实现真实的写操作,下一步,会出现提示:
Undo The Sector?(Y/N)
意思是给您最后一次机会,使您可以恢复刚才的清除动作,此时选择N,则表示您已经确认清除动作了。当然您选择Y的话,表示您想恢复到没有清零前的扇区状态。
由以上的描述可以看出,由于本操作是带有一定的改写功能,因此在功能的设置上,把安全放在了第一位。用户要使用该功能请仔细阅读本说明,确保您的操作的正确性。
2.3.10 W=Copy (拷贝)
可以实现将硬盘上的某些数据拷贝到软盘上备份。它的实际使用应该与其他功能键配合使用:比如F3(输入起始扇区)功能键。
完整的使用该功能一般地分两步:
第一步使用F3(Input)功能选择要拷贝扇区的起点;
第二步选择W(Copy拷贝功能键),屏幕上会提示:
Copy Hard Disk Sector To File ,in A. Best Copy Sector Count = 2000.
Please Input copy sector Count?
提示用户输入欲拷贝的扇区数量,最大数值为2000个扇区, 拷贝到软盘上。当按照要求输入欲拷贝的扇区的数目后,计算机会提示:
Inset a Formatted Diskette in Drive A, Pressed (Y/N)
询问:是否将一格式化的软盘放进了A软盘驱动器内,请选择操作。当按下Y键,写操作成功后,提示OK!OK!OK!则表示写成功。在软磁盘上的文件名称是XXX0.DAT, 同一个磁盘内的下一个存储数据的文件名称将是XXX1.DAT, 再下一个是XXX2.DAT, 依次类推。最多保存的文件个数为10个,文件的大小以磁盘的容量为准。
第二章 kvfix修复王其他硬盘维护功能使用方法
3 kvfix/B--检查或备份硬盘主引导信息功能
使用kvfix/B的格式时,该软件可在软盘上备份一个硬盘的主引导区和系统引导区档案,并且在备份前会自动先检测主引导记录是否患有病毒或有不正常现象,如有,将警告用户要备份的档案有病毒或不正常,是否继续进行。当然,可强行备份。 如果没有不正常现象,程序会提示在A驱中插入一张已格式化的软盘以便存储引导信息档案。 该档案名为:HDPT.DAT和HDBOOT.DAT,其名字含义为:硬盘分配表数据。 当做完这项工作后,应将软盘贴好写保护,并在标签上写明主机型号、硬盘容量、分区大小,然后妥善保管。 当日后硬盘因主引导信息损坏或被病毒破坏而不被认可时,我们可以用kvfix/HDPT.DAT 的格式将保存在软盘上的HDPT.DAT、HDBOOT.DAT档案内容再恢复到硬盘引导区中, 即可恢复硬盘的存取功能。 这一步骤,对电脑用户来说,是非常有用的,建议用户一定要将重要硬盘的主引导信息做一备份,并妥善保管。
如果恢复了硬盘主引导信息,软盘引导后,可以进入硬盘了,但硬盘还不能引导,这有可能是硬盘BOOT引导信息损坏或引导文件坏,这时,用户只可先用相同版本的系统软盘引导机器,进行SYS C:传递系统, 那么基本上所有的因硬盘主引导信息坏、或因硬盘63扇区BOOT引导信息坏以及因主引导文件坏的原因而不能起动硬盘的现象都可解决。
4 kvfix/K--安全解除所有主引导区病毒
kvfix除了可修复硬盘外,还可清除所有硬盘主引导区病毒和软盘BOOT区引导区病毒。 其使用格式为:kvfix/K。
当出现主画面后,在屏幕最下行有一提示:
Kill All Boot Virus.)(A,B,C):
如要选择C盘, 应先在A驱中插入一张已格式化的软盘,程序用来准备先备份有毒的硬盘主引导信息档案, 该档案名将为HDPT.VIR。 准备好后,先按“C”键再按两次“Y”键,程序会先在软盘上备份硬盘有病毒的主引导记录,并清除硬盘病毒或更新主引导记录。
备份HDPT.VIR文件的目的是一旦有些特殊、新式硬盘上有独特的主引导信息, 或有两种操作系统的主引导信息,或是加密、加锁了的主引导信息, 在解病毒后也被更换掉,有可能造成硬盘不起动了,在这种情况下, 可用kvfix/HDPT.VIR的格式再将软盘上的原主引导信息恢复到硬盘中。 如果软盘上备份的HDPT.VIR文件不小心又被误删除了,这时,可参考后述“巧用kvfix快速修复硬盘主引导记录”一章。
5 巧用kvfix快速修复硬盘主引导信息
首先警告!硬盘是能正常引导的情况下,不可乱用此方法!
有时,由于病毒的破坏或操作上的失误,使硬盘主引导记录和分区表损坏,硬盘不能引导或软盘引导后也不能进入硬盘。 如果先前用kvfix/B的格式在软盘上备份过主引导记录,这时可用 kvfix/HDPT.DAT 的格式再恢复硬盘主引导记录。如果先前没有备份过硬盘主引导信息,也可用以下方法一试:
软盘引导系统后, 再执行kvfix,按下F1键,就可查看已经不能引导的硬盘隐含扇区, 即查看硬盘0扇区主引导信息是否正常,其常见的用DOS的FDISK分区的主引导信息内容大致如下表: (注意:WINDOWS98安装后的主引导信息与其不同)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃Hard Disk Head= 16 Cyls= 16383 Sector=63 30.728G┃
┃Total Sector=060036479,0-000000000 F1=HDPT, F2=BOOT ┃
┃F3=Input,F4=Search ┃硬盘主引导记录是
┃FA33C08E D0BC007C 8BF45007 501FFBFC BF0006B9 0001F2A5 ┃┓第1关键代码
┃EA1D0600 00BEBE07 B304803C 80740E80 3C00751C 83C610FE ┃┃注:
┃CB75EFCD 188B148B 4C028BEE 83C610FE CB741A80 3C0074F4 ┃┃硬盘主引导记录
┃BE8B06AC 3C00740B 56BB0700 B40ECD10 5EEBF0EB FEBF0500 ┃┃(病毒常感染)
┃BB007CB8 010257CD 135F730C 33C0CD13 4F75EDBE A306EBD3 ┃┃(HDFIX/K可以重
┃BEC206BF FE7D813D 55AA75C7 8BF5EA00 7C000049 6E76616C ┃┃生成这些代码)
┃69642070 61727469 74696F6E 20746162 6C650045 72726F72 ┃┃如不是FDISK.EXE
┃206C6F61 64696E67 206F7065 72617469 6E672073 79737465 ┃┃生成的就有所不同。
┃6D004D69 7373696E 67206F70 65726174 696E6720 73797374 ┃┃新版WINDOWS-98
┃656D0000 00000000 00000000 00000000 00000000 00000000 ┃┛安装后也不同。
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃ 硬盘分区表:
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃ 是第2关键代码:
┃00000000 00000000 00000000 00008001 01000??? ??????00 ┃┓是:80 01 01等.
┃0000???? ??000000 0??????? ???????? 0000???? ??000000 ┃┃?=硬盘不同,参
┃00000000 00000000 00000000 00000000 00000000 00000000 ┃┃数不同。位置也
┃00000000 000055AA ┃┛会有所差异。
┃F5=Edit, F6=Test HD, F7=DEC HEX, Ctrl+F10=Write, ┃ 最后两字节是:
┃Ctrl+O=Clean, W=Copy, Pgdn=↑, Pgup=↓, ┃ 第3关键代码:
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ "55AA"
(按下“W”或“S”键就会将此表备份到A盘上)
如果在硬盘的0扇区,没有找到上述表中右面所说的第二、第三种关键代码,那么,这个问题很严重。肯定是: 一、硬盘本身不能自引导,二、软盘引导后也不能进入硬盘, 这有可能是由于病毒的破坏或操作上的失误而造成的。 怎么办能? 这时,可按动翻页键PgDn或PgUp键, 在硬盘的隐含扇区内查找,看看能否找到被引导区病毒搬位了的硬盘主引导信息。
注意:一般情况下,硬盘的隐含扇区只有0扇区有用,因这主要被用来做主引导扇区。1扇区至62扇区的隐含扇区是空闲区,部分病毒主体有时隐藏在这些空闲区内,但是,只要0扇区中的病毒头被杀毒软件杀掉,再没有病毒的头来调用,那么,1扇区以后的这些病毒主体就成为无头的病毒僵尸,再也无用了,用户不必耽心复发。
有时外来新病毒占用或加密了0扇区,将原主引导信息搬到其后某一空闲的隐含扇区上,我们只要再搬回去,将病毒头覆盖掉,即可恢复主引导信息。
注意,上述表中所说的第一种关键代码,可用kvfix/K的格式修复和生成,我们这时主要是查看有没有上述表中所说的第二、第三种关键代码? 如有,会在表中出现闪动的红色“80”和“55AA”,并响一声来提示你,下行会出现一行提示:
“F9 = Save To Side 0 Cylinder 0 Sector 1 !!!”。
这时,按一下“F9”键,就可将刚找到的,即在表中显示出的原硬盘主引信息, 覆盖到硬盘0扇区中,然后,机器会重新引导硬盘,恢复硬盘的启动性能,或软盘引导后也能进入硬盘。
但是,在做这件事情前, 必须先用kvfix/B的格式,将当前硬盘0扇区的内容
先备份到另一软盘上,一旦上述方法修复后更糟, 这时,可用kvfix/HDPT.DAT的方式将软盘上的原备份再返回到硬盘,恢复硬盘的原来状态。
有时,硬盘能启动,如果再用软盘引导机器后,反而不能进入硬盘,这就证明硬盘分区表被病毒加密。我们可再运行kvfix后,按下F1键,查看硬盘0面0柱1扇区主引导区信息是否已被新病毒加密? 如果看到的表有很大差别,那么,这个表已被病毒加密,备份出来也无用。 这时,应再用硬盘自行引导,硬盘引导区的病毒被激活,并驻留到内存,在内存有病毒的情况下,再用kvfix的F6功能查看,如看到的是病毒已经将硬盘主引导信息解密而显示正常了, 这时,再按“S”键,将病毒自行解密的硬盘主引导信息备份到A盘。
备份完后,再用干净软盘引导机器,用kvfix/HDPT.DAT的格式,即可将刚备份的正常的主引导信息恢复到硬盘。然后,再用kvfix/K的格式,将已感染到软盘的引导区病毒杀掉。重新引导机器后,一切将会正常。
如果先前没有备份过硬盘主引导信息,也可以在一台相同机型、相同硬盘型号、相同容量、 相同硬盘分区的机器上用 kvfix/B 将硬盘主引导信息备份到软盘上,再用kvfix/HDPT.DAT 的格式恢复到不能启动的硬盘上, 即可快速修复硬盘主引导信息,使硬盘起死回生。
如果先前没有备份过自己硬盘主引导信息,日后硬盘主引导信息被病毒破坏,整个硬盘的数据取不出来,而用上述方法也找不到原分区表,这时,可以到硬盘商那里借找一个相同型号的硬盘,按原硬盘分区格式,对该硬盘进行分区。然后,用kvfix/B格式将硬盘主引导信息备份到软盘上,再用kvfix/HDPT.DAT 的格式恢复到不能启动的硬盘上, 即可使硬盘起死回生。
如果先前没有备份过自己硬盘主引导信息,日后硬盘主引导信息被病毒破坏,整个硬盘的数据取不出来,而用上述方法也没条件, 这时,可以用kvfix的重要功能-F2-“快速重建硬盘分区表”,按以下方法快速修复或重建硬盘分区表。
6 用kvfix的F2快速重建硬盘分区表
说明:F2快速重建硬盘分区表只支持FAT、FAT16、FAT32格式,不支持NTFS或其它文件格式;如果是NTFS或其它分区格式请用F1进行手工编辑。如果在分区都正常的情况下,不建议使用F2快速修复功能。
当前,硬盘分区表病毒越来越毒辣,加密、搬位、修改硬盘分区表或加密硬盘上的数据区,大有我死你也活不成的趋向。所以,杀这一类病毒非常危险,一不小心,就能造成硬盘不被认可。有时病毒交叉感染,也能造成硬盘不被认可。
因此,由于病毒的破坏或操作上的失误,使硬盘主引导记录和分区表损坏,硬盘不能引导或软盘引导也不能进入硬盘。 如果先前用kvfix/B的格式在软盘上备份过主引导记录,这时可用 kvfix/HDPT.DAT 的格式再恢复硬盘主引导记录。如果先前没有备份过硬盘主引导信息,这时,只有用kvfix快速重建硬盘分区表的功能一试:
重建硬盘分区表;
软盘引导系统后,执行kvfix,主菜单出来后,按下F2键,就可对系统的有关参数和硬盘分区表快速测试, 如果硬盘分区表不正常,kvfix会先将坏分区表保存到软盘上,再自动重建硬盘分区表,使硬盘起死回生。
但是,如果硬盘只有一个分区,是C盘,而且,这个C盘已被病毒严重破坏,将文件分配表(FAT表)、文件根目录表(ROOT表)严重损坏,那么,这个功能即使恢复了C盘分区表,也不能使C盘引导,数据需手工配合其它专用修复软件如JM-DATFIX.EXE来修复。
这时,如果硬盘还有D、E、...等几个分区,一般情况下,kvfix能找回后面没有被破坏掉的分区,重建一个新的硬盘主分区表,然后,再用DOS系统软盘引导机器后,就可进入硬盘D、E、几个分区。
重建硬盘分区表的具体操作方法如下:
按下F2键, 即进入一测试画面,首先测试并显示当前系统的部分信息,最后检测硬盘分区表,如果正常,显示:
“Hard Disk Partition table - OK!”,意思是“硬盘分区表正常!”。
“Press any key to return ... ”,按任一键返回。
如果出现:
“No Hard Disk Partition table (No 80H) !!! Use F6=VIEW HDPT.”
意思是“没有硬盘分区表或没有引导标志‘80’,可用F6功能查看硬盘分区表”
如果同时或单独出现:
No "55AA"! in Hard Disk Partition table. Use F6=VIEW HDPT.
意思是“在硬盘分区表扇区上没有分区表有效标志‘55AA’,可用F6功能查看硬盘分区表”。
Fix Hard Disk Partition table or Disk C Boot Sector (Y/N)?
意思是“您是否要修复硬盘分区表或C盘引导扇区(Y/N)?,按下“Y”键进行,按“N”键退出”。
警告!如果您的硬盘引导正常,也没病毒,请不要按“Y”键,以免将您特殊的硬盘分区表乱修复。当然,为了安全起见,修复前会让您先备份、后修复。一旦修错了,可再将备份的原分区表用“kvfix/HDPT.VIR”的格式恢复原样。
如果按下“Y”键后,将出现提示:
Insert a Formatted Diskette in Drive A, Pressed "Y" to Save "Error"
Partition table into Floppy, Filename HDPT.VIR, "N" to Exit,
Continue?(Y/N):
意思是“ 请在A驱动器中插入一张已格式化的软盘,去掉写保护, 键入"Y"将把硬盘的不正确的主引导信息先备份在软盘上,名为:HDPT.VIR , 键入"N"将退出. 要进行吗? (Y/N)”。
如果按下“Y”键后,首先会将当前硬盘原分区表备份到软盘上保存。软盘上将产生一名为“HDPT.VIR”的文件,字节数为512。 如果软盘上已有同名的文件,将拒绝进行,应再换一软盘。备份的目的是为了安全起见,一旦修复的不对,可用“kvfix/HDPT.VIR”的格式恢复原样。备份完后,会立刻修复好分区表,将出现“Fixing... OK! OK! OK! ”,这时,大功告成,按任一键,机器会自动引导,硬盘就可以进入了。
下载页面
下载链接
|
|