网站 › 『病毒救援区』 › 硬盘逻辑锁 中病毒 求帮忙！！！

清风可撩丶 发表于 2020-1-19 19:01

硬盘逻辑锁 中病毒 求帮忙！！！

本帖最后由 清风可撩丶 于 2020-1-19 19:02 编辑

电脑中硬盘逻辑锁了{:1_923:}有原地址https://www.lanzouj.com/i8chobc有大神帮忙吗

zxcvbnm12 发表于 2020-1-19 19:25

本帖最后由 zxcvbnm12 于 2020-1-19 19:30 编辑

首先lanzous文件已投诉。
解决办法：
只要制作一张上 面提到的任何一种启动盘（如PC-DOS 7.10启动盘、ROM-DOS 7.10启动盘、FreeDOS启动盘，或修复的MS-DOS启动盘等）就可以了。既可平时将此启动盘当作正常启动盘使用，而且当硬盘被锁住时则可用此启 动盘启动并解决问题。
用制作的linux启动u盘或者光盘（有的pe工具箱里面已经集成了cdlinux等系统）启动电脑，进入linux系统后，打开shell，输入fdisk -l，按回车键确定，会发现有200多个sda*,然后输入dd if=/dev/zero of=/dev/sda bs=512 count=1命令，按回车键确定（这个过程是将整个MBR清除，这样逻辑锁自然就解除了，所有的分区也都丢失了，但是硬盘中的数据全部都在），然后重启电脑，用集成有DiskGenius的pe工具箱的u盘或者光盘启动（此时逻辑锁已经解除，可以用u盘或者光盘来启动了），进入pe后，运行DiskGenius，选择“搜索已丢失的分区（重建分区表）"，就会自动找回丢失的分区，然后保存，退出软件，这样，硬盘已经修复完成，接下来就可以正常的安装操作系统了。
或者1.进PE2.打开diskgenius分区工具可以看到硬盘的数据全都消失了3.不用着急右键点击硬盘选择"搜索已丢失的分区（重建主引导记录）"4.选择整个硬盘点击"开始搜索"5.搜索到数据后点击"保留"6.如果还出现这样的对话框还是继续选择"保留"当进度到达100%的时候点击确定7.点击"保存更改"按钮8.然后你会发现数据都回来了9.点击“硬盘”->"重建主引导
1.非MS-DOS启动：硬盘逻辑锁”主要对微软的MS-DOS系统发生影响，因此，使用其它的DOS启动就可以了，因此，可以用任何一种以上的DOS启动盘启动带有“逻辑锁”的硬盘，启动后已被锁住的硬盘驱动器的盘符（如C:）虽然看不到，但各种磁盘分区软件，如 Norton Disk Editor 2002、Norton Disk Doctor 2002，以及DOS自带的FDISK程序等，均可以显示出被锁住的硬盘。此时既可用上面提到的DISKEDIT等工具对此硬盘进行查看/手工修复等操 作，也可以用一些软件进行自动修复。如NetResq，SRCTools等，以彻底去掉硬盘上的“逻辑锁”，且硬盘上的数据不会受到任何损坏。
2.MS-DOS启动：虽然MS-DOS启动盘在正常状态下不能在硬盘被锁住的情况下启动电脑，但是由于这仅仅是MS-DOS的启动文件IO.SYS中的一个BUG，所以只要修 复此BUG，MS-DOS启动盘就不会受到“逻辑锁”的影响而能正常启动了。。因此，只要制作一张上 面提到的任何一种启动盘（如PC-DOS 7.10启动盘、ROM-DOS 7.10启动盘、FreeDOS启动盘，或修复的MS-DOS启动盘等）就可以了。既可平时将此启动盘当作正常启动盘使用，而且当硬盘被锁住时则可用此启 动盘启动并解决问题。

z1548958514 发表于 2020-1-20 11:20

本帖最后由 z1548958514 于 2020-1-20 11:34 编辑

用HEX转换为ASCII字符可以输入中文
HEX:B0 B2 B8 A7 31 35首先,键盘需要打开小键盘锁,确定小键盘的数字可以用,接着依次根据下文操作
按住alt键,依次在小键盘上按176接着松开alt建
按住alt键,依次在小键盘上按178接着松开alt建
按住alt键,依次在小键盘上按184接着松开alt建
按住alt键,依次在小键盘上按167接着松开alt建
按住alt键,依次在小键盘上按49接着松开alt建
按住alt键,依次在小键盘上按53接着松开alt建
此时,当屏幕出现输入的6个绿色的字符,回车

oxxo119 发表于 2020-1-19 19:15

这个是病毒啊{:1_925:}

oxxo119 发表于 2020-1-19 19:18

百度网盘-迅雷破解版..exe
https://development2.baidupan.com/011919bb/2019/12/30/5fbb68f8c6d7fd1bd3f093b37a0acbdd.exe?st=b_MP2PaSMrnK-TYoCiffZg&e=1579434581&b=CbwJkFDuUrJWuV6uVuEHvgLGDbYCmAeZA31YvQC4UdYEv1rBAbZSsFKnA_bEKsgKhU6UPtFffA40Cfw4tVDZQKgk_b&fi=15747312&up=
这种类型的文件可能会损害您的计算机。
火绒 明确的马上就报警了 {:1_893:}你不安装？

庞晓晓 发表于 2020-1-19 19:32

晴天薄雨荷 发表于 2020-1-19 19:44

复制这段内容后打开百度网盘手机App，操作更方便哦 链接:https://pan.baidu.com/s/1-azqWvf98jT_0Yx8A4VxLw 提取码:451w试试有没有用

hao348926850 发表于 2020-1-19 19:47

楼主属于艺高人胆大，我很久以前中招一次以后，基本现在就是虚拟机+沙盘，没毛病在拖出来{:1_918:}

落华无痕 发表于 2020-1-19 21:28

密码是：安抚15

问题是怎么输入中文。还是建议制作个U盘PE，引导U盘启动，故障硬盘bootice扇区编辑，将扇区2的数据复制到扇区0保存，重启就行了。

fanvalen 发表于 2020-1-19 21:49

简单分析了一下该病毒删除了分区信息，在起始扇区写入引导信息，从扇区信息可以看到qq号 密码看不出来
用u盘pe工具清除扇区搜索丢失分区即可找回。

fanvalen 发表于 2020-1-19 21:58

fanvalen 发表于 2020-1-19 21:49
简单分析了一下该病毒删除了分区信息，在起始扇区写入引导信息，从扇区信息可以看到qq号 密码看不出来
...

然后我还原看了一下
他把mbr信息向后移动了一个段
原来第二张图的就是原mbr

他在起始位置插入了一段。
软件运行后就蓝屏重启

查看完整版本: 硬盘逻辑锁 中病毒 求帮忙！！！