无忧启动论坛

标题: 十步教你如何无损修复硬盘锁——硬盘逻辑锁（mbr病毒） [打印本页]

作者: 有阴也有阳 时间: 2016-6-10 22:01
标题: 十步教你如何无损修复硬盘锁——硬盘逻辑锁（mbr病毒）
本帖最后由有阴也有阳于 2016-6-10 23:44 编辑

      经常看见有人被锁硬盘，开机以后出现一行红字 ****  YOU POJIEZHE  等等云云的。

      这个问题主要还是病毒对Mbr分区的修改造成的。

      下面我教给大家一个无损数据、无损硬盘、无需重装系统的解决办法。

      首先普及一下基础知识：
      主分区和扩展分区的信息被保存在硬盘的MBR内，也就是说开机运行的时候经过主板给各个部位加电，然后。。。再然后读取硬盘的mbr分区内
的系统信息，然后加载系统，如果这个MBR分区的信息是错误的那么就会提示你一个错误信息，而这个错误信息是可以被自定义的（通过修改MBR分
区的信息），诸如：qq1872069451---、I am virus! **** you :-)[我是病毒，去***！]、****  YOU POJIEZHE[去***，破解者！] 之类的，这
样就进不去系统。

      废话说完了，言归正传，怎么解决这个问题？

      如果出现这个问题必须要进PE操作，因为硬盘的系统已经损坏了。

      损坏样本一：


损坏样本一.jpg (57.02 KB, 下载次数: 126)

下载附件

1

2016-6-10 21:54 上传

      损坏样本二：


损坏样本二.jpg (74.16 KB, 下载次数: 106)

下载附件

2

2016-6-10 21:54 上传

      损坏样本三：


损坏样本三.png (2.21 KB, 下载次数: 109)

下载附件

3

2016-6-10 21:55 上传

      解决办法：

      1.进PE。


4.png (27 KB, 下载次数: 121)

下载附件

4

2016-6-10 22:13 上传

      2.打开diskgenius分区工具，可以看到硬盘的数据全都完蛋了。


5.png (271.13 KB, 下载次数: 109)

下载附件

5

2016-6-10 22:13 上传

      3.不用着急，右键点击“硬盘”，再选择“搜索已丢失的分区（重建主引导记录）”。


6.png (303.76 KB, 下载次数: 97)

下载附件

6

2016-6-10 22:14 上传

      4.选择“整个硬盘”，点击“开始搜索”。


7.png (329.76 KB, 下载次数: 121)

下载附件

7

2016-6-10 22:15 上传

      5.搜索到这样的数据点击“保留”。


8.png (328.71 KB, 下载次数: 115)

下载附件

8

2016-6-10 22:15 上传

      6.如果还出现这样的对话框，还是继续选择“保留”当进度到达100%的时候点击“确定”。

      7.点击“保存”按钮。


9.png (192.29 KB, 下载次数: 114)

下载附件

9

2016-6-10 22:16 上传

      8.然后你会发现数据都回来了。


10.png (290.29 KB, 下载次数: 120)

下载附件

10

2016-6-10 22:17 上传

      9.重建主引导记录。


11.png (298.54 KB, 下载次数: 107)

下载附件

11

2016-6-10 22:17 上传

      跳出的框框全都选择：“是”。

      10.修复一下“系统引导”，也是在PE里面操作。


12.png (244.42 KB, 下载次数: 104)

下载附件

12

2016-6-10 22:18 上传

      熟悉的开机画面。


13.png (26.2 KB, 下载次数: 114)

下载附件

13

2016-6-10 22:19 上传

十步教你如何无损修复硬盘锁——硬盘逻辑锁（mbr病毒）.part2.rar

902.79 KB, 下载次数: 221, 下载积分: 无忧币 -2

已经整理好的word文档的压缩分卷的第二部分

十步教你如何无损修复硬盘锁——硬盘逻辑锁（mbr病毒）.part1.rar

1.5 MB, 下载次数: 197, 下载积分: 无忧币 -2

已经整理好的word文档的压缩分卷的第一部分

作者: 2623666 时间: 2016-6-10 22:15
这种技术帖子值得点赞

作者: wylgogogo 时间: 2016-6-10 22:53
怎么实现得，修改了哪里。

作者: 12428495 时间: 2016-6-10 23:30
现在gpt已成主流。不过还是学习，谢楼主分享。

作者: a714909898 时间: 2016-6-11 00:26
高手在淫间

作者: lbw2007 时间: 2016-6-11 00:50
看了楼主的帖子，
下次知道怎么给朋友做恶作剧了。

作者: q8155128 时间: 2016-6-11 01:47

lbw2007 发表于 2016-6-11 00:50
看了楼主的帖子，
下次知道怎么给朋友做恶作剧了。

恩恩,俺也会了.....

作者: 糊涂 时间: 2016-6-11 05:24
原来硬盘“逻辑锁”是这个样子，长见识了……

作者: dddren 时间: 2016-6-11 07:41
学习啦。谢谢老师！！！

作者: lanmeizhuangyua 时间: 2016-6-11 08:37
楼主辛苦谢谢分享

作者: wongfaye 时间: 2016-6-11 08:46
感觉这得是多老的病毒呀，我记得我以前用金山急救箱和diskman的时候好像碰到过！

作者: 2011npwjm 时间: 2016-6-11 09:50
不错，谢谢楼主的分享

作者: 20090101 时间: 2016-6-11 21:16
有一种锁，锁了之后，只要接上硬盘后，U盘，光盘都在启动PE介面卡住，这又何解呢？？？

作者: 有阴也有阳 时间: 2016-6-11 21:52
本帖最后由有阴也有阳于 2016-6-11 21:56 编辑

20090101 发表于 2016-6-11 21:16
有一种锁，锁了之后，只要接上硬盘后，U盘，光盘都在启动PE介面卡住，这又何解呢？？？

是否一旦拔了硬盘就又可以进入PE了？假如是这样的话，那这就不是锁，而是没有在bios中将第

一启动设置为u盘或光盘。所以导致bios无法从u盘或光盘启动。它首先搜到硬盘，就在硬盘那里停下了。

首先应该看开机时候的屏幕，看有没有提示让按下f11或者f12来选择启动顺序，然后选择u盘或

光盘，就可以从u盘或光盘启动了。

作者: adongtan 时间: 2016-6-12 07:09
真正的硬盘逻辑锁,你是进不去PE的~~~
这是那个逻辑锁生成器生成的吧?简单修改了MBR~并没有让分区表死循环.

作者: fk2001 时间: 2016-6-12 09:25
赞一个！！！！！！

作者: 20090101 时间: 2016-6-12 10:32

adongtan 发表于 2016-6-12 07:09
真正的硬盘逻辑锁,你是进不去PE的~~~
这是那个逻辑锁生成器生成的吧?简单修改了MBR~并没有让分区表死循环.

其实破这种锁很简单，只是我不知道如何保留数据，方法是这样的，不硬盘，用U盘启动到MHDD，再接硬盘，再擦除硬盘，擦除硬盘的时间多少是能不能保留硬盘数据的关键。

作者: 飞鱼刀 时间: 2016-6-12 15:39
这样的技术贴应该支持！

作者: renchmin 时间: 2016-6-12 16:12

adongtan 发表于 2016-6-12 07:09
真正的硬盘逻辑锁,你是进不去PE的~~~
这是那个逻辑锁生成器生成的吧?简单修改了MBR~并没有让分区表死循环.

楼主用过HDAT2吗，这个软件支持大容量的硬盘，使用它擦除10个扇区左右就能清除逻辑锁了。

作者: ChinToy 时间: 2016-6-13 00:50
非常详细实用谢谢分享受益匪浅,学习学习

作者: 寒风飘过 时间: 2016-6-13 05:14
楼主是不是20岁左右。呵呵

作者: wanghh 时间: 2016-6-13 07:29
学习啦。谢谢老师！！！

作者: xiaoqiu 时间: 2016-6-13 08:37
唉,楼主从哪里搬来的东西啊

作者: 有阴也有阳 时间: 2016-6-14 21:35

寒风飘过发表于 2016-6-13 05:14
楼主是不是20岁左右。呵呵

如何得出的结论？

作者: shang0601 时间: 2016-6-16 11:19
这种帖子值得学习！！！

作者: xiayouhe 时间: 2016-7-4 15:28
学习了谢谢分享

作者: lbw2007 时间: 2016-7-4 21:12
本帖最后由 lbw2007 于 2016-7-4 21:16 编辑

有阴也有阳发表于 2016-6-14 21:35
如何得出的结论？

楼主一定是个男性。

借楼咨询一下。如果我是骇客，我备份了所有mbr和pbr，包括GPT尾部的mbr，然后将mbr和pbr全部清零，基本上就无解了是吧

作者: qj_tzy 时间: 2016-7-4 23:17
赞一个，其实，此法能解决MBR和GPT分区结构硬盘由于多种原因分区丢失的问题。我在多次解决GPT分区结构硬盘的分区丢失时，就是成功用此法解决的。

作者: lp010437 时间: 2016-7-5 08:16
提供个病毒样本吧，测试一下

作者: jeep2700 时间: 2016-7-5 08:42
学习了 , 谢谢分享,
不知道 GPT 盘上是不是也可以这样用...

作者: zqjiang 时间: 2016-7-6 11:12
当年的江民炸弹是不是也可以这样解决 ? 估计不行吧

作者: wenday1999 时间: 2016-7-6 15:50
谢楼主分享~~

作者: LOVPE 时间: 2016-7-8 11:44
有种错误会导致进不了BIOS，除了拆除硬盘，开机立死

作者: 2011610210626 时间: 2016-7-15 22:09
谢楼主分享

作者: 2011610210626 时间: 2016-7-15 22:10
谢楼主分享

作者: 追风 时间: 2016-7-16 19:14
谢谢楼主分享

作者: 2010haiven86 时间: 2016-7-16 22:14
学习了，遇到过。

作者: 行者武松 时间: 2016-7-26 05:58
mbr病毒听说过没见过，以后遇见知道该如何处理了，感谢分享！

作者: 2012amwu 时间: 2016-7-26 17:18
学习了...............

作者: 2013ertert 时间: 2016-7-28 10:24
技术贴,感谢分享

作者: 用我手写我心 时间: 2018-1-3 10:47
很好很强大

作者: 50070299 时间: 2018-1-4 08:41
先收藏下来慢慢学习，多谢了

作者: 1024782496 时间: 2018-1-4 17:21
不过还是学习，谢楼主分享。

作者: 曾经沧海 时间: 2018-1-5 06:02
非常感谢老师的分享！！！！！！！

作者: txh0714 时间: 2018-1-5 08:30
下载收藏了！

作者: 2011qt 时间: 2018-1-5 21:34
有些mbr病毒并不影响进入正常系统，并且感染U盘mbr，然后反复交叉感染，太讨厌了

作者: haode 时间: 2025-1-30 15:12
怎么下载

作者: haode 时间: 2025-1-30 15:13
怎么下载？

作者: haode 时间: 2025-1-30 16:28
礼貌问你我看了很多类似的文章总结几点防御的方法：
1. 禁止加载因为数字签名拉黑的驱动
2. 备份MBR，PBR，MFT
3. 遇到要加载驱动/写MBR的软件，先在虚拟机里试用

问题是第一步怎么做？
第二部可靠的工具能不能提供？

作者: haode 时间: 2025-2-4 18:43
为什么下载不了有没有直链？谢谢

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)