重写分区表的惨痛经历！（之前已发表在三个论坛）

awi

朋友的电脑中了alg.exe病毒（在windows文件夹内，非system32文件夹内），先是重装系统，可装后病毒依然存在！[任务管理器里有两个进程，其中一个就是病毒！]不断的在桌面弹出淘宝网等三个网站的快捷方式和无命名的诸多文件夹！同进，用360安全卫士清除插件，奇慢，且流氓插件达600个之多，且扫描的速度奇慢！（在安全模式下稍快！但重启后依然！）。

祭起常用的法宝：

windows清理助手（一点用都没有，扫不出！）！USBcleaner没用！360安全卫士没用！金山杀毒没用（因事起临时，不打算用小红伞，所以，不知道小红伞是否有用。）！清理劫持的工具——没用！清理间谍软件，没用！安天软件，发现这个病毒进程，可禁用，但不可清除——且重启后依旧运行病毒！——没用！锁定IE首页，没用！进程查看器，竟连这个进程都查不到——没用！

上网查看一下这病毒，没有专杀，只能手工查杀，但因为已重装系统的缘故，那些注册表的键值多个查不到，只好作罢！

因时间关系，相约朋友第二天再弄！



第二天早上，朋友一大早就打电话给我，约我去弄电脑！

因前一天离开前，我帮朋友进入安全模式，然后格了D区，离开前叫朋友查看哪些东西有用的就搬到一处，然后格了其他分区！我到来后他告诉我，他老婆的相片等要保留，所以，从最后的分区搬到了D区，其他的全格式化了！

好！

我满怀信心的进入DOS，格了C分区（我就这犯大错了——把D区又格了一次，因为C区是NTFS格式，无法认出来，而我一时疏忽大意，格了D区，那些相片等资料全没了！），重装系统，装完后，一进去，我快崩溃了——这病毒居然还在！！而我万分痛悔的告诉我误格了他老婆的相片，他一时无话，表情告诉我，估计他要受老婆大人的痛责了！我安慰他说，放心，我装好系统后用恢复软件来恢复过来！（我有点天真了！）

既然格了分区都无法清除病毒，我第一反应是不是像之前的的分区表病毒（叫什么我不记得了，传得神乎其神，其实重建分区表是可以清除的！），于是决定重建分区表！

用光盘引导重启，进入界面后，偶然间用PQ查看一下分区，发现有两个隐藏的分区，我不在意，也不操作！（事实上，这是我最大的疏忽和错误！！————估计这病毒就是这样隐藏着，跟联想电脑的一键恢复系统一样，会保护自己和强迫别人使用联想的系统！！我事后几乎可以肯定，这病毒就是这样实现的！！）

退出PQ，重启电脑，进入到diskgenius，这个软件应该是一个宝，我经常用！进入去，提示无法使用“回溯”功能（因为没有软驱和软盘了！），这是个非常致命的错误——出错后无法回头！——即无法备份分区表（而我居然想不到用其他软件来备份分区表！）！

好，先是重写引导记录，然后重建分区表！存盘退出，重启，安装GHOST系统。。。。。。

大事出来了！！

GHOST完了之后，重启，无法进行了，屏幕上只有个光标在闪动！

坏事了！我知道坏事了！

再格式化C区（包括快速格式化：format c: /q），再重装，结果，一点用也没有！！

我有点慌了——无法装系统，那么就意味着无法恢复D分区的东西！（而我居然也想不起在DOS下试试！）

试着用微软的安装版来安装，显示可以安装，但很慢，因时间关系，我强行关了它，把朋友的电脑搬回家中，慢慢来处理它！



吃了晚饭，开机发现miss operating system提示，知道是原来装的系统没装完！我估计也是装不了，便没用再继续安装！

用光盘引导，进入DM图形界面，可以看到C、D、E、F、G这几个分区依然存在，只是分区表出错，进不去了！同时，也发现了两个隐藏的分区：一个是IBM的，3G大；一个只有3.5M，这个估计是病毒，而且既不是主分区，也不是扩展分区。我把这两个分区格了，然后合并成一个，再把合并的这个跟G分区合并，合并后，不想却没有了G这个分区符！

理会不了那么多，把各个分区逐个格式化！

再重启，分别进入PQ 和DM，居然连分区也不见了！显示磁盘1错误！！

我更加慌了！

上网查一下，看到诺顿的diskedit可以编辑分区表，但却是16进制的，不管它，先下载了再说！

因时近晚上12点，只好作罢，改天下班后再弄！



第二天下班回来(也就是昨天)，开机，再试着用diskgenius进去，发现C分区的扇区开始地址错了——变成了2磁道、0柱面、24扇区！修改参数，试图恢复成0磁道0柱面1扇区，结果不成功！

同时，发现之前因为合并后面的两个隐藏分区，结果造成E区不是FAT32格式，而是其他格式了！

用“深山红叶”进去，运行磁盘分区表工具（具体名字我不记得了！但非常感谢深山红叶！），经过一番查找磁盘，修正了分区表！再进入DM，可以看到几个分区了！

退出来，重启进入diskgenius，发现C分区的分区表仍是0柱面、2磁道、24扇区！原来一点变化都没有！！

再重启进入深山红叶的PE系统，运行DM，仔细的第个分区都查了一遍，这个时候，我犯的一个大错误又出现了！

既然E区不是FAT32格式，我便重新格式它，格式时弹出框框，要赋与它一个分区符，而在右边出现可选的分区符，竟没有E，只有从I开始的一系列字母（现在想起来，这个是从原来磁盘的顺序排列的，原来H是光驱符！），便选了个I！！

得！大错出现了————整个磁盘的所有分区都没有了，而且显示磁盘是错误的！！

OH My God!!

重启吧，再进入PE系统，再次运行上面的磁盘分区表工具，经过一番扫描，结束后，再进入DM，可以认出磁盘了，但所有分区都没有了！至此，我要恢复资料的心算是死了！！

无奈这下，只有出最后一个绝招了————重新分区！

用DM重新分区（这个不得不说，比fdisk好用多了！），所有分区分好后，点击“退出”时，会执行所有的包括分区的动作，耐心等待差不多半个钟头，总算OK。



好了，重启进入，重装系统，顺利完成！！



装好系统，进入去，迫不及待的运行数据恢复工具，依次恢复D分区和F分区，结果发现，虽有些相片等可恢复出来，但却打不开！

失败！



至此，总算是完成了硬盘重生，但是这个损失是太大了！我丝毫都没有成功的喜悦，只有失败的感觉！

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

总结一下：

1、有病毒，毒到重装系统都无法清除，则在其他分区查杀，再不行，可用PQ来看一下是否有隐藏的东西在磁盘里面！

2、老版本的diskgenius2.0，这个要软盘来实现“回溯”功能的，也就是要备份分区表和主引导记录的！如果这一步做不到，有两个选择：一是用其他的工具来备份，一是不要用它来修改任何磁盘的参数！（记一下，深山红叶里有可备份分区表的软件！）

3、若要格式分区，系统分区一定要注意是哪种格式：NTFS要用NTFS FOR DOS来运行，若用win98盘来格，一定会格错——因为NTFS在普通DOS下是无法显示的！其他非系统分区要格式化，一定要选保存好重要资料，有条件的，可放到U盘中去，这样万无一失！

yaker

支持一下，的确够惨痛的

听雨醉

呵呵，不细心是维修电脑的大忌。楼主从将NTFS格式的C区格式化开始，因为不细心便一步步走入“歧途”。

1、一定要细心；
2、重装系统后，断网，除了系统分区，其它区一律小心谨慎或尽量不打开/运行（包括打开盘符等，提防atuorun类病毒）。这时候，先不要着急优化或做其它，先将系统备份一下。
3、然后使用工具对其他分区进行检查，如格式化其他分区（征得电脑主人同意）、备份个人资料、杀毒等待。工具可以是带钥匙开关的U盘，也可以是只读光盘，避免交叉感染。
4、这时如有必要，再将系统备份一下。基本结束。

awi

回复 3# 听雨醉
多谢！兄弟说的，的确是肺腑之言，应引以为鉴！

~~无心~~

楼主的经历告诉我们 ......  准备两个好的PE是很有必要的  
就像我在05年时 中了引导区病毒以后 金山无法清除 就选择了重装系统  ......

“中毒”后重装系统真的是非常坏的选择  .......

0star1

挺惨痛的！

败亦枭雄

进来学习一下。看样子现在的病毒也越来越厉害了。。。创建隐藏分区，这种办法一般的人都想不到。楼主也不必悲哀，吃一堑长一智，当初你就应该让你的朋友把照片全部转移到移动设备当中，这样就没有后顾之忧了。。。

jefferson108

我现在给别人做系统，都要先做一个备份，没办法，多次惨痛经历的结果..

PS: 你说的红叶的工具，应该是分区表医生吧？这个效果确实不错..

我们曾经是战士

我是来学习的

q67512

楼主应该把资料备份到移动设备。。。现在不怎么用dos维护了，要我就直接pe。。。