症狀:我(wǒ)的朋友在網上被人炸了！被人炸了以後硬盤一(yī)直無法啓動.後來他把硬盤拿到我(wǒ)這裏，讓我(wǒ)想想辦法。我(wǒ)先用軟盤啓動時軟驅燈亮了一(yī)會兒就沒有反應了，然後試過了光驅啓動，挂雙硬盤，也沒有任何作用，真奇怪！

方法一(yī)：
由于在CMOS裏面可以找到硬盤，所以可以斷定硬盤沒有損壞，但是爲何就無法啓動呢？最後我(wǒ)們猜想可能是黑客程序在硬盤裏面放(fàng)了什麽邏輯炸彈(先在這裏賣個關子，下(xià)面再講原理^_^)，想了許多的辦法，有兩個方法應該可以解決：一(yī)個就是低級格式化，但是這樣的話(huà)就違背我(wǒ)們DIY的精神當然我(wǒ)們是不會用的，還有一(yī)個方法就是我(wǒ)重點講的啦！那就是對硬盤進行熱拔插，那是一(yī)個讓每一(yī)個DIY的小(xiǎo)鳥和菜鳥們都聞風喪膽的事。于是我(wǒ)們在加電熱拔插之前應該先做好了一(yī)切的準備，并盡可能想一(yī)下(xià)會出現的問題，把硬盤的電源線先給拔松了一(yī)點，防止在熱拔插時拔不出來，那就遭了，不過也不能太松不然會找不到硬盤的，找一(yī)張軟盤啓動盤，并插到軟驅裏，加電開(kāi)機，看着熟悉的畫面,心裏有說不出的激動，可是激動歸激動手可不要抖，不然硬盤燒掉就慘了，(那就會欲哭無淚，到那時也沒有人會來同情你的)，到了最精彩的時候了，眼睛牢牢盯住你的顯示器，軟驅燈亮之前(就是要在DOS自舉之前并且裝入硬盤驅動後，)按下(xià)鍵盤上的“PAUSE”！再把硬盤上的電源線的給拔掉，然後就恢複暫定，一(yī)直到DOS啓動完成出現DOS提示符的時候，這時你再把電源線給插到硬盤上去(qù)，這時如果硬盤沒壞的話(huà)，就會發現已經可以用磁盤分(fēn)區工(gōng)具FDISK命令來查看硬盤的分(fēn)區表了，不過沒有這麽簡單，裏面的分(fēn)區表已經被黑客程序給惡意修改了，隻能查看不能修改也不能删除而且一(yī)團糟，用普通的辦法還是不能解決的，此時隻有DEBUG來手工(gōng)恢複了！不過隻能修複C盤也就是主引導分(fēn)區，因爲擴展分(fēn)區已經修改了。好了大(dà)家終于可以松口氣了，剛才由于太緊張手心全是汗。恢複了以後，硬盤就可以用FDISK把主引導分(fēn)區的其它空間分(fēn)成擴展分(fēn)區與邏輯盤了。一(yī)切OK！硬盤一(yī)直用到現到現在也沒有壞！終于大(dà)功告成！
　　看到現在大(dà)家一(yī)定想知(zhī)道這個硬盤爲什麽不能用普通的辦法啓動的原因吧！！聽(tīng)我(wǒ)慢(màn)慢(màn)講來：那是因爲計算機在引導DOS系統時将會搜索邏輯盤(就是你所謂的C：D：E：…啦！！)的順序，當DOS被引導時，她會去(qù)找主引導扇區的分(fēn)區表信息，她位于硬盤的零頭零柱面的第一(yī)個扇區的OBEH地址開(kāi)始的地方，當分(fēn)區信息開(kāi)始的地方爲80H時表示是主引導分(fēn)區，其他的爲擴展分(fēn)區，主引導分(fēn)區被定義爲邏輯盤C盤，然後查找擴展分(fēn)區的邏輯盤，被定義爲D盤，以此類推找到E，F，G…..而我(wǒ)們在熱拔插硬盤軟驅啓動DOS之後用DEBUG讀入主引導分(fēn)區記錄發現擴展分(fēn)區的第一(yī)個邏輯盤指向自己，這就是正常無法啓動的原因，DOS在查找第一(yī)個邏輯盤後，查找下(xià)個邏輯盤總是找到是自己，這樣一(yī)來就形成了死循環，所以使軟驅,光驅，雙硬盤都不能啓動，現在明白(bái)了嗎(ma)？不過這種辦法隻是供各位參考研究在沒有辦法的時候并且過了保修期的時候才可以使用呀！(編輯推薦：還是用低格的辦法比較安全了，不過這兩位朋友的DIY精神是值得我(wǒ)們學習的。)不然硬盤燒了可别來怪我(wǒ)喲！(那可是最終必殺呀！)切記！
　　使用DEBUG手工(gōng)修複硬盤步驟如下(xià)：
　　a:\>debug
　　-a
　　-xxxx:100 mov ax,0201讀一(yī)個扇區的内容
　　-xxxx:103 mov bx,500設置一(yī)個緩存地址
　　-xxxx:106 mov cx,0001設置第一(yī)個硬盤的硬盤指針
　　-xxxx:109 mov dx,0080讀零磁頭
　　-xxxx:10c int 13
　　硬盤中(zhōng)斷
　　-xxxx:10e int 20
　　-xxxx:0110退出程序返回到指示符
　　-g運行
　　-d500查看運行後500地址的内容
這時候會發現地址6be開(kāi)始的内容是硬盤分(fēn)區的信息，發現此硬盤的擴展分(fēn)區指向自己，這就使DOS或WINDOWS啓動時查找硬盤邏輯盤進去(qù)死循環，知(zhī)道了原因就好辦了，在DEBUG指示符下(xià)用E命令修改内存數據具體(tǐ)如下(xià)：
　　E6BE
　　xx.0 xx.0 xx.0……………………………………..
　　…………………..55 AA (55 AA表示硬盤有效的标記，不要修改)
　　(xx0表示把以前的數據“xx”改成0)
　　再用硬盤中(zhōng)斷13把修改好的數據寫入硬盤就可以啦！
　　如下(xià)：A:\>debug
　　a 100表示修改100地址的彙編指令
　　-xxxx:100 mov ax,0301寫硬盤一(yī)個扇區
　　-xxxx:這裏直接按回車(chē)
　　-g運行
　　-q退出
　　然後運行FDISK/MBR(重置硬盤引導扇區的引導程序)，再重新啓動電腦就行了！(聖堂天使黑晶)
　　方法二
　　這兩天在站上看到一(yī)篇文章“硬盤曆險記”，作者是聖堂天使、黑晶，講述他們勇闖禁區，“膽大(dà)妄爲”、采用“熱插拔”的方法解決身中(zhōng)邏輯炸彈的硬盤的事。其敢于冒險、創新嘗試的精神令我(wǒ)心折。然而我(wǒ)還是認爲，那種方法的危險不亞于排除地雷或者是定時炸彈，一(yī)不小(xiǎo)心就會讓硬盤一(yī)命嗚呼，不是一(yī)般水平的DIYER能夠輕易嘗試的。非藝高膽大(dà)、眼明手快者不可爲。即便如此，還是要在萬般無奈、别無他法的情況下(xià)才死馬當活馬醫，以圖絕處生(shēng)機。我(wǒ)雖然自認可以算是老鳥，卻也沒有那樣的好身手采用那樣的辦法“排雷”。
　　其實大(dà)概在四五年前我(wǒ)就遇到類似的“邏輯炸彈”的問題，據說還是某著名防病毒廠家加入到他們産品中(zhōng)來防止盜版的。後來在bbs上讨論分(fēn)析過，很多人提出了自己的結論和解決辦法。我(wǒ)看過後很受啓發，剛好手頭也有兩三台“中(zhōng)彈”的機子，于是經過一(yī)番研究試驗，找到了比較安全穩妥的辦法。決不需要熱插拔，也不需要其他特殊工(gōng)具，更不用低格，最大(dà)的可能代價隻是一(yī)張軟盤——我(wǒ)想，比起一(yī)塊硬盤的代價，應該容易承擔得多了吧！兩位作者固然勇氣可嘉，身手不凡，其實他們原本沒有必要冒那麽大(dà)得風險的。好了，不賣關子，以下(xià)待我(wǒ)一(yī)一(yī)道來：
　　1.準備一(yī)張系統盤，最好是dos6.x的，還帶上debug、fdisk等工(gōng)具(不難弄到吧？)
　　2.在一(yī)台正常的機器上，先去(qù)掉系統盤上io.sys文件的全部屬性，然後使用你熟悉的任何二進制編輯工(gōng)具(debug就可以，古老的pctools5.0也行，或者windows下(xià)的ultraedit更好)在這個文件裏面搜索字竄55aa，找到以後修改爲任何其他數值(如66bb)，保存退出後恢複該文件的原來屬性。
　　3.好了，用這張改造後的系統軟盤就可以順利地帶着中(zhōng)彈的硬盤啓動了，當然，現在還不能使用c、d之類的邏輯盤，但是fdisk應該可以使用了，重新分(fēn)區吧！！如果fdisk還是不能使用，那麽就需要使用debug修改硬盤主引導扇區的标志(zhì)了(就是聖、黑兩位的文章裏提到的做法)。
　　其實，就算确實要使用“熱插拔”法解決邏輯炸彈，聖黑兩位的做法還是有改進的餘地。也就是說，應該可以改用“冷拔熱插”法，這樣能夠減少一(yī)半的風險。具體(tǐ)是在軟盤啓動先給硬盤插上數據線而不插電源線，等待啓動完成後再給硬盤“熱插”上電源線，此時從理論上，以及按照我(wǒ)的經驗推斷，應該可以使用分(fēn)區軟件了。但是本人仍然沒有膽量去(qù)實際嘗試這樣的一(yī)個“熱插”，僅僅是推測而已，不知(zhī)聖黑兩位或其他網友是否敢于一(yī)試。未經證實之言，僅供參考。)。
　　至于那張改動後的軟盤就看着辦吧：是按照原來的做法改回去(qù)呢，還是幹脆重新格掉繼續使用？要不就原樣留下(xià)作爲你“安全排雷”的經曆的紀念吧，哈哈！！(zega)
　　方法三
　　近日在站上接連看到兩篇文章“硬盤曆險記”和“排雷新法”，分(fēn)别講述作者如何解決身中(zhōng)邏輯炸彈的硬盤的事。第一(yī)篇文章的作者聖堂天使、黑晶獨辟蹊徑，采用帶電插拔的方法，構思新穎，豪氣幹雲，爲我(wǒ)平生(shēng)所未見，深表歎服。“排雷新法”作者zega使用的是一(yī)種純軟件解決方案，修改系統文件io.sys以達到帶“病”啓動的目的，方法雖好，但debug、fdisk、pctools、ultraedit的綜合使用太麻煩，讓一(yī)般的使用者望而卻步。
　　筆者一(yī)年前也遇到過這一(yī)問題，一(yī)開(kāi)始以爲是硬盤“犧牲”了，遂新購一(yī)盤。使用半月後，一(yī)日上網時突然死機。重啓，自檢正常，啓動系統……，一(yī)分(fēn)鍾沒動靜，又(yòu)“犧牲”啦，天啊！冷靜之後仔細想想，不可能兩塊硬盤都壞吧，要不然Seagate也太失敗了(兩塊硬盤都是Seagate的)。再想到都是上網死機後出現的故障，難道是中(zhōng)“招”了？軟盤也不能啓動，可惡！
　　怎麽辦？經過幾天的折騰，終于找到一(yī)種簡單、方便、可靠的解決方法。
　　所需的東西很簡單，兼容機(大(dà)多數的國内品牌機也可)一(yī)台，DM軟件(買硬盤的時候送或上網down)。下(xià)面開(kāi)始喽：
　　第一(yī)步，把DM拷到好的硬盤上(如果有的話(huà)，沒有的就用軟盤好了)。
　　第二步，接上壞硬盤，開(kāi)機，進CMOS，除好硬盤外(wài)，其他的IDE設爲NONE(關鍵所在)，保存，啓動。
　　第三步，進入DOS，運行DM，選中(zhōng)壞硬盤，分(fēn)區格式化，OK後啓動。
　　第四步，進CMOS，識别硬盤或設爲AUTO，保存後啓動。
　　好了，簡單吧，對習慣使用DM分(fēn)區格式化硬盤的網友來說，簡直是小(xiǎo)菜一(yī)疊。
　　需要說明的是，象IBM、HP這類原裝電腦一(yī)般不能用這種方法，因爲第二步不能完成，也就無法啓動系統。
　　該方法的原理是DM不依賴于BIOS設置的硬盤識别安裝方式，相信網友們都知(zhī)道在不能識别大(dà)硬盤的早期系統上是如何安裝大(dà)容量硬盤的吧。