電腦中了CIH病毒該怎樣修復(fù)

電腦中了CIH病毒該怎樣修復(fù)

　　如果我們的電腦硬盤中了CIH電腦病毒，那該怎么辦!就這樣干看著嗎!那是沒用的!下面就由學(xué)習(xí)啦小編來教你解決方法!方法具體如下，希望能夠幫到你!

　　瑞星修復(fù)

　　電腦感染CIH病毒　　首先使用瑞星殺毒盤啟動機器，然后運行瑞星殺毒軟件DOS版，選擇菜單中的項，本程序?qū)⒆詣臃治鲇脖P是否需要修復(fù)。

　　1)如果出現(xiàn)“The hard disk is ok, needn't recover! Enter = return to main menu”信息，則表示硬盤系統(tǒng)是好的，不需要修復(fù)。

　　2)如果出現(xiàn)紅色提示框，報告用戶硬盤的分區(qū)信息和文件分配表(FAT)的類型，用戶首先應(yīng)該確認該提示信息

　　是否正確。然后，再根據(jù)以下提示信息選擇是否進行恢復(fù)。

　　“Recovery Partition Table?(Y/N)”

　　若選擇“Y”，則瑞星殺毒軟件將自動恢復(fù)硬盤的分區(qū)信息。

　　如果選擇“N”，則瑞星殺毒軟件將返回主菜單。

　　恢復(fù)硬盤分區(qū)結(jié)束后，瑞星殺毒軟件將提示：“Recovery Drive C：(Y/N)”詢問用戶是否繼續(xù)恢復(fù)C盤的文件。

　　如果選擇“Y”，則瑞星殺毒軟件將自動恢復(fù)C盤中的文件。

　　如果選擇“N”，則瑞星殺毒軟件將返回主菜單。

　　在恢復(fù)硬盤分區(qū)后，可以重新啟動機器，此時可以看到完全恢復(fù)的D、E等擴展邏輯分區(qū);在恢復(fù)硬盤分區(qū)后，再進一步恢復(fù)C盤的文件后，重新啟動機器，則不僅可以找到擴展的邏輯分區(qū)，而且可以看到C盤上恢復(fù)的文件目錄，這些目錄名為“RISING.XXX”(XXX為0-999的數(shù)字編號)。這時擴展分區(qū)已恢復(fù)正常，將C盤中各個目錄中的重要文件進行備份。 3)如果出現(xiàn)“The hard disk can't be recovered, Enter= return to main menu”信息， 則表示邏輯盤數(shù)據(jù)

　　使用此功能無法恢復(fù)。當(dāng)本功能無法恢復(fù)硬盤數(shù)據(jù)時，可以與瑞星公司聯(lián)系或由其他專業(yè)數(shù)據(jù)恢復(fù)人員進行分析，使用其他方法進行恢復(fù)，以確保重要數(shù)據(jù)不丟失。

　　江民修復(fù)

　　當(dāng)用戶的硬盤數(shù)據(jù)一旦被CIH病毒破壞后，使用KV3000的F10功能，可修復(fù)的程度如下：

　　1.C盤容量為2.1G以上，原FAT表是32位的，C分區(qū)的修復(fù)率為98%，D，E，F(xiàn)等分區(qū)的修復(fù)率為99%，配合手工C，D，E，F(xiàn)等分區(qū)的修復(fù)率為100%。

　　2.硬盤容量為2.1G以下，原FAT表是16位的，C分區(qū)的修復(fù)率為0%，D，E，F(xiàn)等分區(qū)的修復(fù)率為99%，配合手工C，D，E，F(xiàn)等分區(qū)的修復(fù)率為100%。因為原C盤是16位的短FAT表，所以C盤的FAT表和根目錄下的文件目錄都被CIH病毒亂碼覆蓋了。KV3000可以把C盤找回來，雖然根目錄的文件名字已被病毒亂碼覆蓋看不見了，但文件的內(nèi)容影像還存儲在C盤內(nèi)的某寫扇區(qū)上。推薦用KV3000找回C盤，再用文件修復(fù)軟件TIRAMISU.EXE可將C盤內(nèi)的部分文件影象找回來(需要了解這個軟件的朋友可以訪問Ontrack公司的主頁 是不是在這個網(wǎng)站上找不到有關(guān)TIRAMISU的內(nèi)容?呵呵，其實現(xiàn)在TIRAMISU已經(jīng)被整合到Ontrack公司的旗艦產(chǎn)品—EasyRecovery中。相關(guān)的詳細介紹可以參照下文中的“分區(qū)表破壞”)，如果原存放文件影象的簇是相連的，找回的文件就完整無損。

　　但對于FAT16的C盤是不是中了CIH就沒救呢?您還是可以嘗試一下FIXMBR，F(xiàn)IXMBR是一個DOS應(yīng)用程序，完全遵守DOS的程序的操作規(guī)范。如果執(zhí)行FIXMBR/?即可得到FIXMBR的幫助信息。如下： Usage : FIXMBR [DriveNo] [/A] [/D] [/P] [/Z] [/H] DriveNo Hard disk scope 0-3 , default is all drive (指硬盤號，0表示第一個硬盤) /A Active DOS partition(激活基本DOS分區(qū)) /P Display partition(顯示DOS分區(qū)的結(jié)構(gòu)) /D Display MBR(顯示主引導(dǎo)記錄內(nèi)容) /Z Zero MBR(將主引導(dǎo)記錄填零) 缺省的情況下將檢查MBR結(jié)構(gòu)，如果不正常將提示是否修復(fù)。回答“Y”后將搜索分區(qū)。 如果搜索到分區(qū)后將提示是否修改MBR，回答“Y”后就將修復(fù)完成。如果這時出現(xiàn)死機現(xiàn)象，請將BIOS中的防病毒功能禁止后再做。 缺省的狀態(tài)下將搜索所有已經(jīng)存在的硬盤，并完成以上操作。如果完成的結(jié)果不對，可以用/Z參數(shù)將結(jié)果清空后重新啟動，就可以恢復(fù)到原來的狀態(tài)。但它不支持WinNT和Linux的分區(qū)，對FAT32分區(qū)表支持也有限。它可以通過全盤搜索決定硬盤分區(qū)，并重新構(gòu)造主引導(dǎo)扇區(qū)。由于軟件只修改主引導(dǎo)扇區(qū)記錄，對其他扇區(qū)不進行寫操作，故一般不會帶來不安全目錄(如果修復(fù)得不理想，請DiskEdit等工具進行手工修復(fù))。注意：FIXMBR是一個比較老的程序。

　　由于病毒破壞硬盤的方式實在太多，而且大部分破壞都無法用一般軟件輕易修復(fù)(如果您喜歡使用DiskEdit等磁盤扇區(qū)編輯工具，對某些情況還有一線希望)，所以我們最好的辦法就是安一個好的殺毒軟件。下面我們來看看病毒在哪方面的破壞不能恢復(fù)呢?分區(qū)表破壞，可能是數(shù)據(jù)損壞中除了物理損壞最嚴重的一種災(zāi)難性破壞。其原因主要有以下幾種：

　　1.個人無操作刪除分區(qū)，只要沒有進行其他的操作完全可以恢復(fù)。

　　2.安裝多系統(tǒng)引導(dǎo)軟件或采用第三方分區(qū)工具，有恢復(fù)的可能。

　　3.病毒破壞可以部分或者全部恢復(fù)。

　　4.利用Ghost克隆分區(qū)/硬盤破壞，只可以部分恢復(fù)或者不能恢復(fù)(用Ghost的朋友要小心了)。

　　據(jù)國外的一個主業(yè)數(shù)據(jù)恢復(fù)公司調(diào)查，數(shù)據(jù)損壞以后很大程度上是可以恢復(fù)的。之所以有很多不能恢復(fù)的實例存在，90%以上是由于用戶在后來的恢復(fù)過程中有無操作，從而造成了更大的破壞。所以希望朋友們牢記以下2點：

　　1.在硬盤數(shù)據(jù)出現(xiàn)后，請立即關(guān)機，不要再對硬盤進行任何寫操作，那樣會增大修復(fù)的難度，也影響到修復(fù)的成功率。

　　2.每一步操作都應(yīng)該是可逆的(就像Norton Disk Doctor中的Undo功能)或者對故障硬盤是只讀的(大名鼎鼎的EasyRecovery和Lost&Found都是這種工作原理)。

　　如果在遇到以上情況，可以用以上這個軟件，這個軟件包含在Norton Utility系列工具中，功能十分強大，可以恢復(fù)分區(qū)記錄，F(xiàn)AT表，需要注意的是它對硬盤的操作不是只讀的，因此需要每一步都做好Undo文件，這樣即使誤操作也可以恢復(fù)，Norton Disk Doctor配合DiskEdit在分區(qū)表不能恢復(fù)時也可以恢復(fù)部分文件，可惜Norton Disk Doctor不支持NTFS分區(qū)，這不能不說好是它的一大遺憾之處。
看了此文電腦中了CIH病毒該怎樣修復(fù)的人還看了：

1.怎樣修復(fù)電腦病毒呢

2.電腦中了病毒到底該怎么辦呢

3.電腦中了木馬后應(yīng)該怎么做以及解決方法

4.電腦中了病毒的處理方法

5.電腦中毒了該怎樣處理