硬盘逻辑锁解法附加源码分析
文章介绍
文章发布出来,希望对被不怀好意的人锁住有一定的帮助,同时希望在本站观看过这篇文章的用户不要下载软件编译后对其他用户进行实验或者诈骗,否则一切后果自己承担!!
进来网上比较流行硬盘逻辑锁的整蛊程序,中了此木马后会导致无法开机,进PE识别不到分区,diskgenius 显示 空闲分区。修复MBR后分区仍然显示空闲,无法开机也无法读取数据...
我们来看一个案例,一个网友的遭遇:
下面介绍修复方法:
准备工具PE: https://www.baidu.com/s?wd=PE&ie=utf-8 下载后制作好U盘PE启动工具,并设置BIOS从U盘启动 需要一些基本的装机技术.不会的下方留言博主看到第一时间回复!!!
修复方法1:
使用任何支持磁盘扇区编辑的软件,如 Sector Editor 、WinHex,直接看密码。请看下图以BooticeX86为例。 可以清楚看到密码是 12345678 .信息提示是 dian nao yi bei suo !!! lian xi xxxx,这个QQ是我测试用的.
修复方法2,以及针对分区破坏的修复:
为了更严谨的技术分享,修复方法2操作前,建议使用如diskgenius这类工具进行扇区备份,甚至硬盘备份,确保能保留当前的状态,如果木马不但锁你的硬盘,还在关机前进行了文件删除,那么分区找回来之后还需要文件修复扫描。 使用diskgenius磁盘工具进行丢失的分区搜索,先把分区找回来,一般只需这一步就可以恢复原貌了。如果病毒有删除文件操作需要进行文件修复。 具体步骤如下: 1.使用diskgenius,点击磁盘,然后右键或者在菜单中选 "搜索分区" ,弹出对话框设置下相关参数。找到分区,保存。 2.分区找到后,为了更干净,再重建一下MBR分区表。保存更改。直接重启电脑即可。
下图可以看到分区已经找到,并且浏览文件也正,下图是我的C盘,我只有一个分区。如果有多个分区选择保留后会继续下一步搜索。没有了就提示已搜索完毕
到这一步就完事儿了,直接重启电脑就可以进入系统,在PE里面选择开始菜单,重启。拔掉U盘。。。
如果分区找到了,文件不完整。原因1是你搜索的分区不对需要再搜索,原因2是文件被病毒删除了。 另外不排除病毒感染系统文件,进系统后会各种错误等,了解了病毒原理和清除方法,提取重要数据后建议全新分区后重装系统.分区的时候一定要选中重建MBR.