一天，同學(xué)突然的找我說是自己的電腦進(jìn)入不了系統(tǒng)了，我心里想也許就是系統(tǒng)的原因了。到了一看原來是COMS找不到硬盤了?？赡苁怯脖P沒有插緊或是硬盤線壞了吧，可是怎么換都不行呀。不會(huì)是….硬盤壞了吧~~。好好分析一下，會(huì)不會(huì)是硬盤的引導(dǎo)區(qū)壞了。用殺毒軟件看看是不是引導(dǎo)區(qū)病毒。一殺，什么也沒有。在看看光盤是不是能啟動(dòng)，還是不行。光盤和硬盤都不能啟動(dòng)是不是傳說中的咚~~咚~~江民硬盤鎖呀(汗~~)，幫人幫到底呀，既然來了就要將它搞定呀，下面我向大家介紹一下關(guān)于硬盤鎖的恢復(fù)方法：
　　一、江民硬盤鎖的原理
　　硬盤鎖其實(shí)是由于硬盤的主引導(dǎo)記錄被修改所引起的。因此，要想了解起原理就要先了解主引導(dǎo)記錄的意義，硬盤的主引導(dǎo)的記錄是放在硬盤的0柱面0磁頭1扇面區(qū)，他是由三個(gè)部分組成的：
位置和分區(qū) 引導(dǎo)程序 分區(qū)1 分區(qū)2 分區(qū)3 分區(qū)4 55 AA
所在字節(jié)位置 0h 1BEh 1CEh 1DEh 1EEh 1FEh 200h
　　其實(shí)從0h到1BDh這446個(gè)字節(jié)稱為引導(dǎo)程序，從1Beh到1FDh這46個(gè)字節(jié)被稱謂硬盤分區(qū)表，一共可以容納4個(gè)分區(qū)的數(shù)據(jù)；從1Feh到200h這2個(gè)字節(jié)被稱謂自舉標(biāo)志，在啟動(dòng)的時(shí)候，為BIOS檢查用的?，F(xiàn)在我們來看看我們的硬盤上面，是不是已經(jīng)遭受了江民硬盤炸彈的攻擊了，結(jié)果發(fā)現(xiàn)引導(dǎo)程序被改了，硬盤的分區(qū)表壞了，但是55AA好想還很正常。看來是硬盤鎖的問題了，這樣，硬盤的磁頭就被鎖在硬盤分區(qū)表上了，也就不能從啟了呀。
　　二、修復(fù)硬盤的方法
　　先說一個(gè)簡單的方法，就是低格硬盤了：
　　找一臺(tái)主機(jī)BIOS中帶有低格軟件的計(jì)算機(jī)，把被鎖硬盤用這一臺(tái)計(jì)算機(jī)進(jìn)行低格就可以解除硬盤鎖了呀~~，不過我事先說一下，你的硬盤什么都沒有了呀，而且這樣的電腦好想也消失了呀。
　　第2種方法就要熱插拔了：
　　先將硬盤的電源拔的松一點(diǎn)，將98啟動(dòng)盤放入軟驅(qū)，然后啟動(dòng)電腦，這時(shí)要小心看這電腦呀：)在軟盤要啟動(dòng)的時(shí)候按下PAUSE鍵，使電腦停止啟動(dòng)；現(xiàn)在是高潮了呀，你要小心的將拔掉硬盤的電源線，按回車鍵，計(jì)算機(jī)又開始啟動(dòng)了，啟動(dòng)完畢后，將硬盤的電源線在插入硬盤?，F(xiàn)在硬盤就可以使用了呀`~哈哈，不過這中方法，太冒險(xiǎn)了呀，做不好就會(huì)機(jī)毀人傷呀：)所以我還是不推薦這樣呀。
　　第3種方法debug法。
　　先準(zhǔn)備一張能啟動(dòng)計(jì)算機(jī)的98啟動(dòng)盤，然后還要準(zhǔn)備一貫工具軟件UltraEdit32。在一臺(tái)正常的計(jì)算機(jī)中將IO.SYS的系統(tǒng)文件打開，并去掉它的全部屬性，在用上述的軟件打開它并查找55AA，并將它改成任意的數(shù)(我用的是44CC的呀)，其實(shí)這樣就是將自舉標(biāo)準(zhǔn)改掉了。
　　至于里面的細(xì)節(jié)，我就不說了，你們看截圖好了呀，用這張啟動(dòng)軟盤你就可以順利地帶著被鎖的硬盤啟動(dòng)了。不過這時(shí)該硬盤的分區(qū)表已經(jīng)不正常，所以我們無法用FDISK來刪除和修改分區(qū)，而且仍然無法用正常的啟動(dòng)盤啟動(dòng)系統(tǒng)，這時(shí)可以用DEBUG來手工恢復(fù)。具體命令如下：
　　a:\>debug
　　-a
　　-????:100 mov ax,0201(讀一扇區(qū)內(nèi)容)
　　-????:103 mov bx,500(設(shè)置一緩存地址)
　　-????:106 mov cx,0001(設(shè)置第一硬盤的硬盤指針)
　　-????:109 mov dx,0080(讀零磁頭)
　　-????:10c int 13 (硬盤中斷)
　　-????:10e int 20
　　-????:0110回車
　　(注：-????各硬盤不相同，跟后面的:1??都是自動(dòng)顯示的，我們要輸入的只是其后的內(nèi)容)
　　-g
　　-d500 (查看運(yùn)行后緩存地址500的內(nèi)容，這時(shí)候我們會(huì)發(fā)現(xiàn)地址6be開始的內(nèi)容就是硬盤分區(qū)表信息，如果硬盤的擴(kuò)展分區(qū)正是指向自己，那么DOS或WINDOWS啟動(dòng)時(shí)就會(huì)因查找邏輯分區(qū)而陷入死循環(huán)。)在DEBUG指示符下繼續(xù)修改內(nèi)存數(shù)據(jù)：
　　E6BE
　　??.0 ??.0 ??.0……
　　……
　　……55 AA
　　55 AA是硬盤有效的標(biāo)志，不要修改，??.0表示把以前的數(shù)據(jù)“??”改成了0，再用硬盤中斷13把修改好的數(shù)據(jù)寫入硬盤就可以了：
　　A:\>debug
　　a 100 (表示修改100地址的匯編指令)
　　-????:100 mov ax,0301 (寫硬盤一個(gè)扇區(qū))
　　-????:回車
　　-g (運(yùn)行)
　　-q (退出)
　　退出后運(yùn)行fdisk/mbr來重置硬盤引導(dǎo)程序，重新啟動(dòng)即可。
　　這種方法雖然麻煩一點(diǎn)，但是它能夠恢復(fù)硬盤分區(qū)表，也就是說恢復(fù)以后硬盤中的數(shù)據(jù)也不會(huì)丟失。而以下方法雖然更加方便，但是要么硬盤中的數(shù)據(jù)難保，要么有一定危險(xiǎn)性
　　第4種是修改IO.SYS的方法
　　在將上面改過的IO.SYS文件拷入到我們的98啟動(dòng)盤中。在次啟動(dòng)有硬盤鎖的硬盤。因?yàn)橥瑢W(xué)的電腦上有很多有用的文件，而采用這種方法可以不損害硬盤上的文件。你現(xiàn)在可以修復(fù)你的分區(qū)表了呀，你可以用KV3000和DM中文版的修復(fù)分區(qū)表的功能了。(此方法適合新手：)
　　第5種方法是DM修復(fù)
　　第一步，把DM拷到好的硬盤上(如果有的話，沒有的就用軟盤好了)。
　　第二步，接上壞硬盤，開機(jī)，進(jìn)CMOS，除好硬盤外，其他的IDE設(shè)為NONE(關(guān)鍵所在)，保存，啟動(dòng)。
　　第三步，進(jìn)入DOS，運(yùn)行DM，選中壞硬盤，分區(qū)格式化，OK后啟動(dòng)。
　　第四步，進(jìn)CMOS，識(shí)別硬盤或設(shè)為AUTO，保存后啟動(dòng)。
　　好了，簡單吧。
　　三、結(jié)束語
　　為了更好的保護(hù)我們的硬盤以及上面的數(shù)據(jù)，我以為大家要時(shí)常背份你們的硬盤上的分區(qū)表，一旦你的硬盤分區(qū)表壞了，可以在最短的時(shí)間內(nèi)恢復(fù)，不至于造成更大的損失。好了就說這些了。