硬盘引导扇区问题的原因及处理方法探讨

我们都知道，硬盘的主引导扇区是硬盘中最为敏感的区域之一，因为其中包含两项重要内容：主引导记录（MBR）和硬盘分区表。其中的主引导记录（MBR）用于检测硬盘分区的正确性并确定活动分区，负责把引导权移交给操作系统，如果此段记录损坏将无法从硬盘引导。所以硬盘的主引导区常常成为病毒攻击的对象，从而被篡改甚至被破坏，另外一些其他软件也会修改引导区的内容，如果修改有误也会使硬盘无法启动。主引导扇区被破坏了，开机后系统会提?quot;Disk boot failure, Insert system disk and press enter"，尽管硬盘里面有系统但BIOS却视而不见。



　　我们仍可像上文一样使用Disk Genius修复硬盘的主引导记录，进入主程序后，选择"工具"菜单下的"重写主引导记录"（图1），按确定后重启计算机。这时MBR已经修复，但硬盘分区表内容还没有恢复。如果平时有注意备份分区表，可以进入Disk Genius按"F10"依据备份恢复分区表。否则可以到"http://download.pchome.net/php/download2.php?sid=6967&;url=/utility/antivirus/av98/Fixmbr.exe&svr=1"处下载一个名为"Fixmbr"的修复软件。Fixmbr是一个DOS下的应用小工具，只有12kB，专门用于重新构造主引导扇区。启动到纯DOS，进入Fixmbr所在目录并运行命令行"Fixmbr"，它将检查MBR结构，如果发现系统不正常则会出现是否进行修复的提示。如果回答"Yes"，它将搜索硬盘上的所有分区，当搜索到相应分区后提示是否修改MBR，回答"Yes"则开始自动修复。缺省的状态下程序将搜索所有存在的硬盘，可?quot;fixmbr [磁盘号(0-3)]"的命令格式来指定要修复的硬盘，其中0表示第一个硬盘。完成以上操作后，如果出现误操作例如修改了正常硬盘,可以用"fixmbr /z"命令行将结果清空后重新启动，就可以恢复到原状态。需要注意，一般主板都开启了防病毒功能，运行此软件时需要在BIOS中禁止此功能，否则可能出现死机的情况。



　　硬盘无法启动除由于主引导扇区被非法修改外，还有其他原因，这其中最常见就是所谓的"硬盘逻辑锁"了。"硬盘逻辑锁"是一种很常见的恶作剧手段，中了逻辑锁之后，无论使用什么设备都不能正常引导系统。"逻辑锁"的上锁原理是：计算机在引导DOS系统时将会搜索所有逻辑分区的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息，然后查找各扩展分区的逻辑分区。"逻辑锁"修改了正常的主引导分区记录，将扩展分区的第一个逻辑分区指向自己，使得DOS在启动时查找到第一个逻辑分区后，查找下个逻辑分区总是找到自己，这样一来就形成了死循环。



　　对"逻辑锁"造成的损坏，除专门解锁的程序外，还可以用DM来简单地解开。因为DM会直接读写硬盘信息而不依赖于主板BIOS，所以我们也可以利用DM软件为硬盘解锁。在启动机器时按"Del"键进入BIOS设置，将所有IDE接口设为"NONE"并保存退出，之后用带有DM的DOS系统启动软盘启动系统，系统即可"带锁"启动，因为此时系统根本就等于没有硬盘。启动后运行DM，你会发现DM可以识别出硬盘，用DM中的"Advanced Options"→"Maintenance Options" →"Utilities" →"Zero Fill Driver"（图2）清零。然后退出到DOS环境，运行"fdisk /mbr"命令，重写一遍主引导记录，再用DM把硬盘进行分区和格式化就可以解除"硬盘逻辑锁"了。这种方法简单方便，但是有一个缺点，就是硬盘上的数据保不住了。此外还有一种方法可以保住硬盘中的数据，但难度较大。首先准备一张DOS系统启动盘，然后在一台正常的机器上，使用你熟悉的二进制编辑工具（如UltraEdit32）修改软盘上的IO.sys文件（修改将该文件的系统与只读属性去除），在这个文件里面搜索第一个"55AA"字符串（图3），找到后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地把被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被破坏，所以无法用Fdisk来删除和修改分区，此时可以用上面关于分区表恢复的方法来处理。