什么是硬盘逻辑炸弹
2014-01-13 17:17:59 作者:sales10 来源: 浏览次数:0 文字大小:【】【】【

  硬盘逻辑炸弹其实是由于硬盘的主引导记录被修改所引起的。因此,要想了解其原理就必须先了解主引导记录。硬盘的主引导记录位于0柱面0磁头1扇区,它是由 3部分组成的,其中从0h到1Beh这446个字节称为引导程序;从1Beh到1Feh这64个字节被称为硬盘分区表,一共可容纳4个分区的数据;从 1Feh到200h这2个字节被称为自举标志,在启动时BIOS检查用的。后来我们检查被炸硬盘的主引导记录,结果发现:1引导程序部分被修改了;2 硬盘分区表也被修改了,而且被改成一个循环链,即C盘的下一个分区指向D区,D区的下一个分区又指向C区,这样一直循环下去造成一个死循环;3自举标志 55AA没被修改。

  从上面被修改的情况来看,硬盘逻辑炸弹的关键是把分区表修改成一个循环链。当你无论采用何种方式启动计算机时,都必须去搜索硬盘上有哪些逻辑盘。这样,硬盘的磁头就被锁在分区表上了,也就不能启动计算机了,而且硬盘指示灯一直亮着。

  如何修复硬盘,在这里我们提供了四种方法,供参考。

  方法一:低级格式化法

  找一台主机CMOS里带低级格式化程序的计算机,把被炸硬盘用这台主机进行低级格式化,这样就可以解除逻辑炸弹了。但这样做硬盘上的数据就无法恢复了,并且现在CMOS里带低格程序的主板也很少见了。

  方法二:热插拔法

  1先将硬盘的电源拔松一点。

  2将DOS系统盘插入A驱,然后启动计算机,这时千万盯住你的计算机,当软盘要启机之前,按下PAUSE键,使计算机暂停启动。

  3拔掉硬盘的电源线后敲任意键,计算机就可以从软盘顺利地启动计算机了。

  4重新插上电源线,这时你就可以对被炸的硬盘进行分区、格式化以及重新安装系统了。

  但这种方法我们并不赞同,原因是这种方法做不好会烧掉硬盘,实在是太危险了。

  方法三:修改IO.SYS文件法

  1准备一张能启机的DOS盘,然后还要准备一个工具软件Pctools5.0。

  2在一台正常机器上,先去掉系统盘上IO.SYS的全部属性,然后将这个文件里的所有55AA用66BB替换。具体如下:

  (1)找一台正常的计算机,启动Pctools5.0,

  (2)将DOS系统盘插入A驱,按F10后在对话框里输入盘符A后按回车。

  (3)选择根目录下的IO.SYS 这个文件,然后按A去掉这个文件的所有属性。

  (4)按F键出现对话框后,再按F1键,然后输入55AA后按回车。

  (5)按E键进入编辑状态,将55AA修改成66BB,然后按ESC键返回,按G键继续搜索IO。SYS中的55AA,继续按E键编辑,直到把IO.SYS中的所有55AA都替换成66BB为止。

  (6)按F5键将修改后的结果保存到IO.SYS中去。

  3用这张修改了IO.SYS文件的系统盘就可以顺利地启动被炸的计算机硬盘了。然后你就可以对硬盘进行处理了。

  方法四:用DM硬盘工具修复

  1找一个DM硬盘工具软件,将它拷贝到一个DOS系统盘上,

  2进入CMOS,将被炸硬盘的硬盘参数设为NONE,并保存CMOS的设置。

  3用带DM硬盘工具软件的系统盘启动,运行DM,选中被炸硬盘,进行分区格式化之后就可以解除硬盘上的逻辑炸弹了。

  4重新启动,进入CMOS,识别硬盘,保存CMOS的参数设置。

当前共有 0 人发表了评论.