一天，同學(xué)突然的找我說是自己的電腦進入不了系統(tǒng)了，我心里想也許就是系統(tǒng)的原因了。到了一看原來是COMS找不到硬盤了?？赡苁怯脖P沒有插緊或是硬盤線壞了吧，可是怎么換都不行呀。不會是….硬盤壞了吧~~。好好分析一下，會不會是硬盤的引導(dǎo)區(qū)壞了。用殺毒軟件看看是不是引導(dǎo)區(qū)病毒。一殺，什么也沒有。在看看光盤是不是能啟動，還是不行。光盤和硬盤都不能啟動是不是傳說中的咚~~咚~~江民硬盤鎖呀(汗~~)，幫人幫到底呀，既然來了就要將它搞定呀，下面我向大家介紹一下關(guān)于硬盤鎖的恢復(fù)方法：
　　一、江民硬盤鎖的原理
　　硬盤鎖其實是由于硬盤的主引導(dǎo)記錄被修改所引起的。因此，要想了解起原理就要先了解主引導(dǎo)記錄的意義，硬盤的主引導(dǎo)的記錄是放在硬盤的0柱面0磁頭1扇面區(qū)，他是由三個部分組成的：
位置和分區(qū) 引導(dǎo)程序 分區(qū)1 分區(qū)2 分區(qū)3 分區(qū)4 55 AA
所在字節(jié)位置 0h 1BEh 1CEh 1DEh 1EEh 1FEh 200h
　　其實從0h到1BDh這446個字節(jié)稱為引導(dǎo)程序，從1Beh到1FDh這46個字節(jié)被稱謂硬盤分區(qū)表，一共可以容納4個分區(qū)的數(shù)據(jù)；從1Feh到200h這2個字節(jié)被稱謂自舉標(biāo)志，在啟動的時候，為BIOS檢查用的?，F(xiàn)在我們來看看我們的硬盤上面，是不是已經(jīng)遭受了江民硬盤炸彈的攻擊了，結(jié)果發(fā)現(xiàn)引導(dǎo)程序被改了，硬盤的分區(qū)表壞了，但是55AA好想還很正常?？磥硎怯脖P鎖的問題了，這樣，硬盤的磁頭就被鎖在硬盤分區(qū)表上了，也就不能從啟了呀。
　　二、修復(fù)硬盤的方法
　　先說一個簡單的方法，就是低格硬盤了：
　　找一臺主機BIOS中帶有低格軟件的計算機，把被鎖硬盤用這一臺計算機進行低格就可以解除硬盤鎖了呀~~，不過我事先說一下，你的硬盤什么都沒有了呀，而且這樣的電腦好想也消失了呀。
　　第2種方法就要熱插拔了：
　　先將硬盤的電源拔的松一點，將98啟動盤放入軟驅(qū)，然后啟動電腦，這時要小心看這電腦呀：)在軟盤要啟動的時候按下PAUSE鍵，使電腦停止啟動；現(xiàn)在是高潮了呀，你要小心的將拔掉硬盤的電源線，按回車鍵，計算機又開始啟動了，啟動完畢后，將硬盤的電源線在插入硬盤?，F(xiàn)在硬盤就可以使用了呀`~哈哈，不過這中方法，太冒險了呀，做不好就會機毀人傷呀：)所以我還是不推薦這樣呀。
　　第3種方法debug法。
　　先準(zhǔn)備一張能啟動計算機的98啟動盤，然后還要準(zhǔn)備一貫工具軟件UltraEdit32。在一臺正常的計算機中將IO.SYS的系統(tǒng)文件打開，并去掉它的全部屬性，在用上述的軟件打開它并查找55AA，并將它改成任意的數(shù)(我用的是44CC的呀)，其實這樣就是將自舉標(biāo)準(zhǔn)改掉了。
　　至于里面的細(xì)節(jié)，我就不說了，你們看截圖好了呀，用這張啟動軟盤你就可以順利地帶著被鎖的硬盤啟動了。不過這時該硬盤的分區(qū)表已經(jīng)不正常，所以我們無法用FDISK來刪除和修改分區(qū)，而且仍然無法用正常的啟動盤啟動系統(tǒng)，這時可以用DEBUG來手工恢復(fù)。具體命令如下：
　　a:\>debug
　　-a
　　-????:100 mov ax,0201(讀一扇區(qū)內(nèi)容)
　　-????:103 mov bx,500(設(shè)置一緩存地址)
　　-????:106 mov cx,0001(設(shè)置第一硬盤的硬盤指針)
　　-????:109 mov dx,0080(讀零磁頭)
　　-????:10c int 13 (硬盤中斷)
　　-????:10e int 20
　　-????:0110回車
　　(注：-????各硬盤不相同，跟后面的:1??都是自動顯示的，我們要輸入的只是其后的內(nèi)容)
　　-g
　　-d500 (查看運行后緩存地址500的內(nèi)容，這時候我們會發(fā)現(xiàn)地址6be開始的內(nèi)容就是硬盤分區(qū)表信息，如果硬盤的擴展分區(qū)正是指向自己，那么DOS或WINDOWS啟動時就會因查找邏輯分區(qū)而陷入死循環(huán)。)在DEBUG指示符下繼續(xù)修改內(nèi)存數(shù)據(jù)：
　　E6BE
　　??.0 ??.0 ??.0……
　　……
　　……55 AA
　　55 AA是硬盤有效的標(biāo)志，不要修改，??.0表示把以前的數(shù)據(jù)“??”改成了0，再用硬盤中斷13把修改好的數(shù)據(jù)寫入硬盤就可以了：
　　A:\>debug
　　a 100 (表示修改100地址的匯編指令)
　　-????:100 mov ax,0301 (寫硬盤一個扇區(qū))
　　-????:回車
　　-g (運行)
　　-q (退出)
　　退出后運行fdisk/mbr來重置硬盤引導(dǎo)程序，重新啟動即可。
　　這種方法雖然麻煩一點，但是它能夠恢復(fù)硬盤分區(qū)表，也就是說恢復(fù)以后硬盤中的數(shù)據(jù)也不會丟失。而以下方法雖然更加方便，但是要么硬盤中的數(shù)據(jù)難保，要么有一定危險性
　　第4種是修改IO.SYS的方法
　　在將上面改過的IO.SYS文件拷入到我們的98啟動盤中。在次啟動有硬盤鎖的硬盤。因為同學(xué)的電腦上有很多有用的文件，而采用這種方法可以不損害硬盤上的文件。你現(xiàn)在可以修復(fù)你的分區(qū)表了呀，你可以用KV3000和DM中文版的修復(fù)分區(qū)表的功能了。(此方法適合新手：)
　　第5種方法是DM修復(fù)
　　第一步，把DM拷到好的硬盤上(如果有的話，沒有的就用軟盤好了)。
　　第二步，接上壞硬盤，開機，進CMOS，除好硬盤外，其他的IDE設(shè)為NONE(關(guān)鍵所在)，保存，啟動。
　　第三步，進入DOS，運行DM，選中壞硬盤，分區(qū)格式化，OK后啟動。
　　第四步，進CMOS，識別硬盤或設(shè)為AUTO，保存后啟動。
　　好了，簡單吧。
　　三、結(jié)束語
　　為了更好的保護我們的硬盤以及上面的數(shù)據(jù)，我以為大家要時常背份你們的硬盤上的分區(qū)表，一旦你的硬盤分區(qū)表壞了，可以在最短的時間內(nèi)恢復(fù)，不至于造成更大的損失。好了就說這些了。