硬盘奇怪故障求救高手!病毒?

aoxueking 2003-04-13 09:32:17
我的电脑基本配置如下:CII900,384SDRAM,IBM41GB,磐英815i主板,七彩虹M400显示卡。
购机于一年半以前,新机购来时装的是WIN98第二版,一直未出现任何问题,从未死机,硬盘分区如下,C:10G,D:20G,E:10G,后来约半年前我在D盘上装了WIN2000,双系统未发生冲突。在WIN98下和2000下我都用过电脑,没有出现过什么问题,感觉稳定快速,只是曾经被病毒感染过,后来拿正版的KV3000杀过一次病毒,杀了很多病毒……又过了段时间(约三个月前)偶借到正版的瑞星2003,于是把KV3000卸载掉装瑞星再杀了一遍,只发现少数几个病毒,后来一直未杀,我的电脑没有上网,也很少装外来的软件。后来我基本上都是用WIN98系统启动电脑,2000较少用。
三天前,我偶然想到要用2000系统,于是启动的时候我选择WIN2000,当时在进入启动画面“基于NT技术”的时候就死机了,硬盘灯也没亮,停住不动,等了一会也没什么反应,这可从未出现过的呀,于是我RESET再次进入WIN2000,还是进不了,提示缺少一个重要的系统文件无法进入;后来我进入WIN98想看看D盘WIN目录,进入WIN98时感觉明时启动时间慢了,到了D盘一看,很多文件和目录都不见了,空间也少了很多,D盘下居然看到了VC98,VB98等目录,本来应该是在D:\Program Files\Microsoft Studio\下的目录和文件,都跑到D盘下了!!!我想会不会是病毒?没用多久,98也死机了,我重启后发现硬盘不能自举了,我用软盘启动,C,D,E盘都能进入,但是在C盘下用DIR会提示无效媒体数据,D盘下还是只能看到那几个目录和文件,只是文件和目录名都变了样,居然有空格在里面,还有一些``和一些乱码的符号(DOS下怎么可能用空格在文件名里?)E盘下文件和目录都完好无损……我想到会不会是CIH病毒害的?奇怪的还在后面。
后来我用FDISK/MBR重建硬盘引导记录后重新分区,C10G,D20G,E10G,格式化,一切正常。一开始我以为硬盘有坏道,但用SCANDISK进表表面检查都没发现什么异常。后来格了以后我在C盘下装WIN2000(光盘启动安装),装成功了,进入WIN2000后接着装各驱动程序,中途就死机了,重启后又进不了WIN2000了,在启动菜单上选择启动WIN2000后就黑屏死机了。我又用软件盘启动进入C查看,发现又出现了类似的文件怪名的现象,难道是病毒吗?格式化了还会有病毒吗?有没有这种可能???
后来我又重新分区格式化,C5G,D10G,E10G,F15G,分成四区,总不会有问题了吧,唉。弄好了之后再装WIN2000到C盘,装成功了,驱程也OK了,可以正常使用了,重启了几次都行,我想把光盘上一些东西复制到硬盘上,于是我在光盘上复制了几个文件把它们贴到F盘区,才两下功夫就提示系统硬件I/O出错,然后WIN2000自己强行重启了!!!重新进入后我又打开F盘,双击其中一个文件夹打开看看,谁知又出现硬件未知错误,又重启,拷。我以为是硬盘的硬件问题(可能吗?)再次启动就进不了WIN2000了,用安全模式提示说几个重要的系统文件找不到,得重装。我用瑞星在DOS下杀毒,未找到任何病毒。
软盘启动后发现C盘下有几个怪名文件,老调重弹。我想会不会是WIN2000的问题?于是我把C格式化了,装WIN98,我把主板上的防毒提示打开了。98安装完后提示说有写硬盘引导的操作可能是病毒(我想也许是98安装程序也会写硬盘引导区),没理会。后来98装不上,说是少了重要的文件……人都快疯了我。不到万不得己,我不用用低格的。
请高手们分析一下原因,有可能是病毒吗?重新分区格式化后病毒还会做恶吗?会不会有可能它藏在某个隐藏的扇区?杀毒软件也查不到?
硬件是不会有问题的,至少硬盘没有坏道啊,如果是病毒,格式化都没用,低格应该有用吧?晕了我。
...全文
60 16 打赏 收藏 转发到动态 举报
写回复
用AI写文章
16 条回复
切换为时间正序
请发表友善的回复…
发表回复
aoxueking 2003-04-22
  • 打赏
  • 举报
回复
经过一个多星期的测试与排除,现在问题解决了,大家且看:
我换了几个硬盘,都是出现硬盘数据被破坏的现象,用光驱线接也是如此,到了我买电脑的JS那里叫他们弄,换了CPU、内存、显卡、……之类的配件都会出现这种情况,而且还把JS的一硬盘的数据破坏了:)令他们大跌眼镜---他们也从未遇到这样的问题;
于是我去找人烧了一块BIOS,结果还是有这样的问题,BOIS里有病毒的假设被排除……
结果经过这些折腾,终于可确定问题在主板上,我猜可能是IDE接口控制芯片出问题了,但是对于这方面我所知甚少,幸好在电脑城有一硬件维修高手,偶然寻觅到。
经过他半个多小时的测量电,用了几种仪器,终于得出结果:控制芯片没坏,但它的外围电阻有一个坏了,使得电压变化,会引起数据线故障,天,那电阻只有米粒般大小!!!拷。
后来在一块没用的主板上找到了相同的电阻,于是换了上去,一切OK。
至少现在运行稳定了,没再出问题了,等再用几天看看,应该是没问题了吧,希望如此。
谢谢大家的关心与探讨!
fathappy 2003-04-17
  • 打赏
  • 举报
回复
我以前也遇到过类似的情况,所有的文件名全部变成乱码和下划线,可执行文件全部无法识别。后来分区格式化后就恢复了。比楼主幸运一点了,呵呵。关注中。。。。
Fortune 2003-04-17
  • 打赏
  • 举报
回复
cpu绝对不可能存在病毒,cpu只是一些电路,电阻和电容组成,关机后电容会掉电的。
cmos准确的说分为两部分,一部分存在于flashrom中(记住,是rom,病毒不可能修改;就算修改过,你绝对应该发现,因为修改时有个10秒左右的过程,而且修改后会重启!);另一部分存在于ram中(其实就是把rom中的部分读出来,并把你的配置保存起来,平时开机的时候只是这部分起作用,所以病毒修改也只能改这部分)。
所以如果你要是怀疑bios有病毒,可以清除bios(需要主板上的跳线);或者不用跳线,在dos下运行debug,输入:
-o 70 10
-o 71 01
-q
直接重启。这样也可以重新装入rom里面的bios程序。
superchen1 2003-04-17
  • 打赏
  • 举报
回复
要么硬盘有问题,要么安装盘有问提
cataclyam2000 2003-04-17
  • 打赏
  • 举报
回复
CMOS是不能存病毒的,更不用往cpu上响了。我看你的安装盘可能有问题。最好换一张保险的。
aoxueking 2003-04-17
  • 打赏
  • 举报
回复
前两天我把硬盘给低格了,心疼啊。未发现任何坏道。低格后一切正常,我分了四个区,装了三个系统,WIN98、WIN2000、WINXP,分别装在C、D、E,弄好后一切正常,我在WIN98下装了CIH疫苗,然后在WIN2000处和WINXP下使用都没什么问题,第二天在WINXP下使用的时候又突然变得好慢,然后迅速死机了。重启后发现硬盘不能引导了。
于是我用光盘启动,发现C、D盘可以进入,数据都在,E盘(装WINXP的盘被破坏,F盘上的东西也看不到了)估计又是病毒,唉。后来我用KV3000修复硬盘分区表,四个盘都可以进入了,但是E和F的文件名又变了样。
后来不知道什么时候,C和D下的文件夹/文件名也变了样了,我都有KV3000修复了几次了,后来我又重新FDISK,格式化。装WIN98时死机了,装WIN2000也不行,死机后再开都出现硬盘不能引导的提示,重启后可以用光盘引导,用KV3000的查看扇区,发现0扇区内的硬盘主引导记录被改了,最后两个变为15AA,修复后又可以了,奇怪。后来我返回DOS弄了一会,然后两分钟之后,再进入KV3000,发现刚才修复的MBR又被改了,这次肯定是病毒做怪了吧。
再修复之后重启,又行了,于是我用PQMAGIC把所有分区都格成NTFS,据说这种文件系统比较安全……后来装WIN2000,装到一半就死了……发现分区表又被破坏!!!
后来修复了再装,到96%时又出现问题,硬盘极慢,灯闪个不停,但光驱却不读盘,键盘字母锁定键也失效了,过了极久,说是某些文件无法复制,有一大堆文件,拷。
人都快散了,唉。NTFS也不行。
我有以下几点怀疑:
1、看有的文章说病毒也能存于CPU内,因为CPU内有电容,关机后还可以存有电量,所以病毒没消失,再次开机还在!!!有可能吗?如果这样也行的话,那在内存中,缓存中也可以存在病毒咯,可怕呀,大家看看有无可能?
2、CMOS内有病毒,很多文章说CMOS只能被病毒修改,不能存有病毒,我对CMOS不是太熟,不知道有没有可能里面会藏有病毒。
3、BIOS中藏有病毒,我看了我的主板说明书,上面没有写BIOS跳线的,也就是说可以直接对BIOS进行升级!没有写保护的,这样的话那病毒可以改写BIOS,我觉得这是最大的可能,无论你对硬盘怎么弄,只要这里有病毒,都会发作的,因为开机都是由BIOS来调入所有初始化工作的,可能存在病毒吗?可怕呀。
现在我准备升级我的主板的BIOS,把旧的删除,写入新的,不知道有没有用。唉。
Fortune 2003-04-15
  • 打赏
  • 举报
回复
mbr执行后,fat32系统的逻辑0,2扇区的代码还要执行,这就是为什么fat32的dbr引导扇区是3个的原因。不过你的分析是对的,重新分区后应该不会有病毒存在;如果有,则病毒会在物理0(mbr扇区),逻辑0,2扇区(fat16的dbr只占一个,fat32的dbr占3个)写入装入代码,把躲藏在保留扇区的主程序装入。
1。强烈建议你换一跟硬盘数据线试试?
2。你可以找一个正常的机器,把mbr,dbr(三个扇区)读出来与你的比较,看是否有差异?再检查你的保留扇区是否为全0?
3。你把你的活动分区用pqmagic转换成fat16格式,重启后看问题是否存在?
4。如果问题还在,你就把硬盘取下,到其他机器试验,看是否存在?
如果上面的步骤没有用,就得怀疑你主板ide接口,bios等硬件问题了。。。
其实我也只是猜测,不知道上面的方法是否有用?大家互相切磋嘛。
记住问题解决了,把问题回复,大家也好学习一个新问题!
alli 2003-04-15
  • 打赏
  • 举报
回复
可以试试将硬盘装到其他机器上。
怀疑: 电源功率够不够????
qiuzhi8254 2003-04-15
  • 打赏
  • 举报
回复
其实你比我高,可是我想你需要刷新BIOS了,
我是根据I/O来判断的
对了,如果找到好的解决办法,麻烦你给我EMAIL一下,毕竟大家都是电脑的爱人嘛,要不发个短信也行
Fortune 2003-04-14
  • 打赏
  • 举报
回复
兄弟的经历真是很惨。。。
可以读取逻辑3-5h,9-19h,看看数据是否为0(如果你用的是fat32格式文件系统);病毒一般会将自己隐藏到这些保留扇区。
如果新系统老是有目录出错或者文件名出错,就是病毒作怪或者硬件故障。
idealssky 2003-04-14
  • 打赏
  • 举报
回复
应该是中招了,不过你可以用WIN2K安装盘修复一下看看
aoxueking 2003-04-14
  • 打赏
  • 举报
回复
早用KV3000DOS版查了,引导区也查了,没发现什么病毒,后来用瑞星也查了都没发现病毒。在DEBUG里调入硬盘主引导程序反汇编看看,第一句是jmp 025A,跟其他的硬盘引导程序对比一下,一开始都来个跳转,于是继续跟踪U 25A,发现得到的语句跟其他硬盘上的不同,其中有一条是
……
MOV AH 08H
INT 13
……
的,但这只是读取驱动参数的,应该是WIN2000写的吧,后来我改装WIN98后又反汇编,这些语句就没有了,跟其他装了WIN98的硬盘上得到的差不多。
由于功力有限,所以没能继续跟踪下去:(
现在在考虑低格了,听说低格对硬盘有所损耗,所以一直希望能找个不低格能解决的方法。
zhangxiaoyi1973 2003-04-14
  • 打赏
  • 举报
回复
是不是引导区中彩了,用KV3000DOS版,分别用F6和F10查
aoxueking 2003-04-14
  • 打赏
  • 举报
回复
多谢楼上的仁兄,我只是奇怪,有这么厉害的病毒吗?重新分区格式化了还能为害。
有一点不解:无论我用光盘启动重新分区格式化还是用软件启动分区格式化,问题都会存在,假设病毒躲在了隐藏扇区内,但它也得要有执行病毒代码的机会吧,开机时我用无毒的软件引导的系统,病毒总不可能自己从躲的地方跑出来进入内存执行吧?
查了一些资料,得知每次开机时BIOS都会读入硬盘主引导记录MBR,然后由MBR来选择从何处启动系统,所以我初步断定如果是病毒的话,那在BIOS里和MBR里必然要有它的先导代码才行。
很多资料都说BIOS里不可能会有病毒的,我曾试过多次用FDISK/MBR重写过硬盘的MBR,那病毒又从何处下手呢?想不明白。请熟知这方面知识的朋友指点迷律。
对了,Windows系统列系统在启动的时候会不会去执行某些隐藏扇区里的代码呢?(除了MBR里的)有没有可能病毒早己知道WIN系统会在启动时自己执行某些隐藏扇区里的程序才把自己藏在那里,无论你怎么弄,只要装上了WIN系统,在启动的时候,病毒代码就被执行了!!请知内情者告知。现在我的资料反正已经全没了,如果要减少麻烦,我早就低格了了事,现在就是想借这个机会研究一下到底是怎么回事,唉,烦人啊。
hongyc 2003-04-13
  • 打赏
  • 举报
回复
应该是病毒,低格一下吧。普通格式化没用的。
  • 打赏
  • 举报
回复
低格吧

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧