十步教你如何无损修复硬盘锁——硬盘逻辑锁（mbr病毒）

有阴也有阳 · 发表于 2016-6-10 22:01:52

本帖最后由有阴也有阳于 2016-6-10 23:44 编辑

      经常看见有人被锁硬盘，开机以后出现一行红字 ****  YOU POJIEZHE  等等云云的。

      这个问题主要还是病毒对Mbr分区的修改造成的。

      下面我教给大家一个无损数据、无损硬盘、无需重装系统的解决办法。

      首先普及一下基础知识：
      主分区和扩展分区的信息被保存在硬盘的MBR内，也就是说开机运行的时候经过主板给各个部位加电，然后。。。再然后读取硬盘的mbr分区内
的系统信息，然后加载系统，如果这个MBR分区的信息是错误的那么就会提示你一个错误信息，而这个错误信息是可以被自定义的（通过修改MBR分
区的信息），诸如：qq1872069451---、I am virus! **** you :-)[我是病毒，去***！]、****  YOU POJIEZHE[去***，破解者！] 之类的，这
样就进不去系统。

      废话说完了，言归正传，怎么解决这个问题？

      如果出现这个问题必须要进PE操作，因为硬盘的系统已经损坏了。

      损坏样本一：


损坏样本一.jpg (57.02 KB, 下载次数: 179)

下载附件

1

2016-6-10 21:54 上传

      损坏样本二：


损坏样本二.jpg (74.16 KB, 下载次数: 151)

下载附件

2

2016-6-10 21:54 上传

      损坏样本三：


损坏样本三.png (2.21 KB, 下载次数: 149)

下载附件

3

2016-6-10 21:55 上传

      解决办法：

      1.进PE。


4.png (27 KB, 下载次数: 165)

下载附件

4

2016-6-10 22:13 上传

      2.打开diskgenius分区工具，可以看到硬盘的数据全都完蛋了。


5.png (271.13 KB, 下载次数: 154)

下载附件

5

2016-6-10 22:13 上传

      3.不用着急，右键点击“硬盘”，再选择“搜索已丢失的分区（重建主引导记录）”。


6.png (303.76 KB, 下载次数: 166)

下载附件

6

2016-6-10 22:14 上传

      4.选择“整个硬盘”，点击“开始搜索”。


7.png (329.76 KB, 下载次数: 178)

下载附件

7

2016-6-10 22:15 上传

      5.搜索到这样的数据点击“保留”。


8.png (328.71 KB, 下载次数: 172)

下载附件

8

2016-6-10 22:15 上传

      6.如果还出现这样的对话框，还是继续选择“保留”当进度到达100%的时候点击“确定”。

      7.点击“保存”按钮。


9.png (192.29 KB, 下载次数: 162)

下载附件

9

2016-6-10 22:16 上传

      8.然后你会发现数据都回来了。


10.png (290.29 KB, 下载次数: 158)

下载附件

10

2016-6-10 22:17 上传

      9.重建主引导记录。


11.png (298.54 KB, 下载次数: 158)

下载附件

11

2016-6-10 22:17 上传

      跳出的框框全都选择：“是”。

      10.修复一下“系统引导”，也是在PE里面操作。


12.png (244.42 KB, 下载次数: 162)

下载附件

12

2016-6-10 22:18 上传

      熟悉的开机画面。


13.png (26.2 KB, 下载次数: 162)

下载附件

13

2016-6-10 22:19 上传

haode · 发表于 2025-2-4 18:43:38

为什么下载不了有没有直链？谢谢

haode · 发表于 2025-1-30 16:28:20

礼貌问你我看了很多类似的文章总结几点防御的方法：
1. 禁止加载因为数字签名拉黑的驱动
2. 备份MBR，PBR，MFT
3. 遇到要加载驱动/写MBR的软件，先在虚拟机里试用

问题是第一步怎么做？
第二部可靠的工具能不能提供？

haode · 发表于 2025-1-30 15:13:08

怎么下载？

haode · 发表于 2025-1-30 15:12:18

怎么下载

2011qt · 发表于 2018-1-5 21:34:05

有些mbr病毒并不影响进入正常系统，并且感染U盘mbr，然后反复交叉感染，太讨厌了

txh0714 · 发表于 2018-1-5 08:30:46

下载收藏了！

曾经沧海 · 发表于 2018-1-5 06:02:19

非常感谢老师的分享！！！！！！！

1024782496 · 发表于 2018-1-4 17:21:23

不过还是学习，谢楼主分享。

50070299 · 发表于 2018-1-4 08:41:52

先收藏下来慢慢学习，多谢了

用我手写我心 · 发表于 2018-1-3 10:47:47

很好很强大

2013ertert · 发表于 2016-7-28 10:24:23

技术贴,感谢分享

2012amwu · 发表于 2016-7-26 17:18:28

学习了...............

行者武松 · 发表于 2016-7-26 05:58:20

mbr病毒听说过没见过，以后遇见知道该如何处理了，感谢分享！

2010haiven86 · 发表于 2016-7-16 22:14:46

学习了，遇到过。

追风 · 发表于 2016-7-16 19:14:50

谢谢楼主分享

2011610210626 · 发表于 2016-7-15 22:10:01

谢楼主分享

2011610210626 · 发表于 2016-7-15 22:09:47

谢楼主分享

LOVPE · 发表于 2016-7-8 11:44:09

有种错误会导致进不了BIOS，除了拆除硬盘，开机立死

wenday1999 · 发表于 2016-7-6 15:50:10

谢楼主分享~~

zqjiang · 发表于 2016-7-6 11:12:44

当年的江民炸弹是不是也可以这样解决 ? 估计不行吧

jeep2700 · 发表于 2016-7-5 08:42:21

学习了 , 谢谢分享,
不知道 GPT 盘上是不是也可以这样用...

lp010437 · 发表于 2016-7-5 08:16:22

提供个病毒样本吧，测试一下

qj_tzy · 发表于 2016-7-4 23:17:53

赞一个，其实，此法能解决MBR和GPT分区结构硬盘由于多种原因分区丢失的问题。我在多次解决GPT分区结构硬盘的分区丢失时，就是成功用此法解决的。

lbw2007 · 发表于 2016-7-4 21:12:35

本帖最后由 lbw2007 于 2016-7-4 21:16 编辑

有阴也有阳发表于 2016-6-14 21:35
如何得出的结论？

楼主一定是个男性。

借楼咨询一下。如果我是骇客，我备份了所有mbr和pbr，包括GPT尾部的mbr，然后将mbr和pbr全部清零，基本上就无解了是吧

xiayouhe · 发表于 2016-7-4 15:28:52

学习了谢谢分享

shang0601 · 发表于 2016-6-16 11:19:37

这种帖子值得学习！！！

有阴也有阳 · 发表于 2016-6-14 21:35:42

寒风飘过发表于 2016-6-13 05:14
楼主是不是20岁左右。呵呵

如何得出的结论？

xiaoqiu · 发表于 2016-6-13 08:37:47

唉,楼主从哪里搬来的东西啊

wanghh · 发表于 2016-6-13 07:29:14

学习啦。谢谢老师！！！

寒风飘过 · 发表于 2016-6-13 05:14:08

楼主是不是20岁左右。呵呵

		自动登录	找回密码
密码			注册

[转贴] 十步教你如何无损修复硬盘锁——硬盘逻辑锁（mbr病毒）

点评

评分

点评

点评