硬盘引导区的备份与恢复
当今流行改写MBR的病毒。中招后,需要处理MBR。
如果有系统安装盘,一个fixmbr即可搞点,谈不上棘手。
如果你事先做过系统分区的GHOST备份,处理起来也很容易————用GHOST备份恢复系统即可。
但是,就这么点儿事儿,对于那些既未事先备份系统分区,手中又没有系统安装盘的D版系统用户来说,此时恢复MBR就比较麻烦。需要借助其它工具(如:DiskGenius)。使用这些工具,不熟悉电脑或对电脑仅一知半解的人会晕。
目前的杀软,大多都有备份MBR的工具。如果事先备份了MBR,中了这类病毒的最后一步处理,用原MBR备份恢复MBR即可。
然而,杀软等安全工具备份的貌似只是硬盘的0面0道1扇区(扇区编号:0)。但是,病毒改写的内容往往不仅限于0面0道1扇区。因此用杀软等安全工具备份/恢复MBR,硬盘的0面0道中会留下垃圾(虽然不影响电脑的使用)。
这里介绍一个用扇区编辑工具Sector Editor备份/恢复硬盘0面0道的手工操作方法。
提示:Sector Editor为硬盘扇区直接读写工具。操作时务必仔细小心。误操作而不能及时发现/纠正者,下次开机时,可能导致系统不能引导。每个人的电脑装安装的操作系统和软件不同,引导区的内容就不相同。有些应用软件(如:powershadow 2.6及其更老的版本)也写引导区。因此,系统干净时,备份引导区前,应先查明自己电脑硬盘引导区的基本情况。
例如:我的电脑装的是XP+WIN7双系统。用Sector Editor查看0面0道各扇区的结果是:0扇区和61-63扇区内容非0(图1-图4);其余各扇区的内容均为0。
图1-图4
因此,对我这台电脑而言,仅需用Sector Editor导出0扇区以及61-63扇区内容即可。导出的内容既是备份。以后需要恢复引导区时,用Sector Editor将相应内容分别导入0扇区以及61-63扇区;其它扇区统统填0即可。
操作附图:
1、导出MBR(0面0道0扇区)
图5
2、从备份导入MBR(0面0道0扇区)
图6
3、其它扇区填0
图7-图10
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.10