遭遇CHI病毒之后

硬件周刊

王竹青

上上周星期五晚上，我像往常一样打开电脑，运行WORD时似乎比平时要慢得多，打算存盘退出后检查一下，但是平时眨眼就完成的存盘，今天却慢得要死，像死机一样，正在我打算重启时，突然听到硬盘发出“吱吱”的狂叫声，由于事出突然又没有充分的思想准备，情急之下就将电源插座上的总开关给关闭了。
此时我才意识到今天是4月26日，正是CIH病毒发作之日，莫非我的电脑“中彩”了，重新开机，电脑一点反应也没有。毫无疑问BIOS已经被破坏， 还好我那个主板的驱动光盘上面，有BIOS的备份文件和刷新工具，于是用朋友的编程器重新烧了一遍后将BIOS芯片按入插座，再次按下电源开关，“嘀”的一声电脑开始自检了，但是，硬盘已经不能引导启动了。用软盘启动转入C盘时系统提示：“无效驱动器指定”。重新启动进入CMOS设置，首先查询硬盘参数，发现硬盘参数的设定没有错误，接着检查其他设置，也很正常，估计是硬盘的主引导记录和分区表已经被破坏。于是用KV3000杀毒软盘来修复主引导信息并重建分区表。按6键察看0面0柱1扇区的主引导信息，发现主引导信息、分区表已被CIH攻击得面目全非了，此时如果有引导信息和分区表的备份该多好。
没有办法只得按ESC键退出，再按F10键启动修复和重建功能。KV3000开始快速的对系统相关参数和分区表进行测试，完毕后显示如下信息：
NO HARD DISK PARTITION TABLE(NO 80H)!!USE F6=VIEW HDPT
NO “55AA”!IN HARD DISK PARTITION TABLE，USE F6=VIEW HDPT
FIX HARD DISK PARTITION TABLE OR DISK C BOOT SECTOR(Y/N)?按“Y”键确定后又出现了提示，简单说就是让我备份现在的硬盘分区表。于是将一张软盘替换下KV3000杀毒软盘，键入“Y”后一个名为“HDPT. VIR”的备份文件，便拷贝了下来。接着便立即开始了对分区表的修复工作，出现FIXING……OK！OK！OK！待硬盘分区表修复之后，仍然将KV3000软盘插回到软驱中，按任意健重启此时已经可以进入硬盘了，察看上面的文件还都存在，赶忙进行杀毒清除CIH病毒后，拔出KV3000软盘再一次启动电脑，但由硬盘引导系统未获成功。
看来CIH也已将硬盘上的系统文件破坏了，于是用WIN98启动盘引导系统，进行覆盖安装，又经过了大约40分钟，久违的蓝天白云终于又出现在了面前。我的硬盘有3个分区，有用的东西全在E分区中，急忙进入E盘察看我的宝贝文件，真是万幸它们还好好的，至此拯救电脑行动总算大功告成了！
经过此次事例我总结出了两点经验：
1.基于目前很多病毒都具有破坏硬盘分区表的能力，因此，一定要养成备份硬盘主引导信息、分区表和重要数据的良好习惯，这样一旦出现故障，恢复起来要容易得多。
2.一定要装一套带有实时监控功能的杀毒软件，另外准备一套带有恢复硬盘引导信息、分区表信息功能的DOS版的杀毒软件，比如KV3000等，还要注意及时升级杀毒软件的病毒库。