硬盤引導扇區問題的原因及處理方法探討

我們都知道，硬盤的主引導扇區是硬盤中最為敏感的區域之一，因為其中包含兩項重要內容：主引導記錄（MBR）和硬盤分區表。其中的主引導記錄（MBR）用于檢測硬盤分區的正確性并確定活動分區，負責把引導權移交給操作系統，如果此段記錄損壞將無法從硬盤引導。所以硬盤的主引導區常常成為病毒攻擊的對象，從而被篡改甚至被破壞，另外一些其他軟件也會修改引導區的內容，如果修改有誤也會使硬盤無法啟動。主引導扇區被破壞了，開機后系統會提?quot;Disk boot failure, Insert system disk and press enter"，盡管硬盤里面有系統但BIOS卻視而不見。



　　我們仍可像上文一樣使用Disk Genius修復硬盤的主引導記錄，進入主程序后，選擇"工具"菜單下的"重寫主引導記錄"（圖1），按確定后重啟計算機。這時MBR已經修復，但硬盤分區表內容還沒有恢復。如果平時有注意備份分區表，可以進入Disk Genius按"F10"依據備份恢復分區表。否則可以到"http://download.pchome.net/php/download2.php?sid=6967&;url=/utility/antivirus/av98/Fixmbr.exe&svr=1"處下載一個名為"Fixmbr"的修復軟件。Fixmbr是一個DOS下的應用小工具，只有12kB，專門用于重新構造主引導扇區。啟動到純DOS，進入Fixmbr所在目錄并運行命令行"Fixmbr"，它將檢查MBR結構，如果發現系統不正常則會出現是否進行修復的提示。如果回答"Yes"，它將搜索硬盤上的所有分區，當搜索到相應分區后提示是否修改MBR，回答"Yes"則開始自動修復。缺省的狀態下程序將搜索所有存在的硬盤，可?quot;fixmbr [磁盤號(0-3)]"的命令格式來指定要修復的硬盤，其中0表示第一個硬盤。完成以上操作后，如果出現誤操作例如修改了正常硬盤,可以用"fixmbr /z"命令行將結果清空后重新啟動，就可以恢復到原狀態。需要注意，一般主板都開啟了防病毒功能，運行此軟件時需要在BIOS中禁止此功能，否則可能出現死機的情況。



　　硬盤無法啟動除由于主引導扇區被非法修改外，還有其他原因，這其中最常見就是所謂的"硬盤邏輯鎖"了。"硬盤邏輯鎖"是一種很常見的惡作劇手段，中了邏輯鎖之后，無論使用什么設備都不能正常引導系統。"邏輯鎖"的上鎖原理是：計算機在引導DOS系統時將會搜索所有邏輯分區的順序，當DOS被引導時，首先要去找主引導扇區的分區表信息，然后查找各擴展分區的邏輯分區。"邏輯鎖"修改了正常的主引導分區記錄，將擴展分區的第一個邏輯分區指向自己，使得DOS在啟動時查找到第一個邏輯分區后，查找下個邏輯分區總是找到自己，這樣一來就形成了死循環。



　　對"邏輯鎖"造成的損壞，除專門解鎖的程序外，還可以用DM來簡單地解開。因為DM會直接讀寫硬盤信息而不依賴于主板BIOS，所以我們也可以利用DM軟件為硬盤解鎖。在啟動機器時按"Del"鍵進入BIOS設置，將所有IDE接口設為"NONE"并保存退出，之后用帶有DM的DOS系統啟動軟盤啟動系統，系統即可"帶鎖"啟動，因為此時系統根本就等于沒有硬盤。啟動后運行DM，你會發現DM可以識別出硬盤，用DM中的"Advanced Options"→"Maintenance Options" →"Utilities" →"Zero Fill Driver"（圖2）清零。然后退出到DOS環境，運行"fdisk /mbr"命令，重寫一遍主引導記錄，再用DM把硬盤進行分區和格式化就可以解除"硬盤邏輯鎖"了。這種方法簡單方便，但是有一個缺點，就是硬盤上的數據保不住了。此外還有一種方法可以保住硬盤中的數據，但難度較大。首先準備一張DOS系統啟動盤，然后在一臺正常的機器上，使用你熟悉的二進制編輯工具（如UltraEdit32）修改軟盤上的IO.sys文件（修改將該文件的系統與只讀屬性去除），在這個文件里面搜索第一個"55AA"字符串（圖3），找到后修改為任何其他數值即可。用這張修改過的系統軟盤你就可以順利地把被鎖的硬盤啟動了。不過這時由于該硬盤正常的分區表已經被破壞，所以無法用Fdisk來刪除和修改分區，此時可以用上面關于分區表恢復的方法來處理。