-*-紫色王家思絮絮-*-
我思無邪、我行無悔
正文
修電腦雜記
同學們,電腦病毒真令人討厭,是不是?這不,前天下午我的電腦不知什麽原因,突然就感染病毒了,弄了我個措手不及。記得當時我正在用 Eclipse (一種免費的 Java 編輯器) 編幾個簡單的程序,突然 Eclipse 就自動 crash 掉了。我不甚在意地再啟動一次,結果很快又 crash 掉。於是我重新啟動電腦,結果情況更加惡劣,Eclipse 居然連啟動都啟動不了了。乖乖,我意識到我的電腦可能感染病毒了。我這台電腦裏麵裝有很多東西,因為懶惰的緣故,很久沒有備份了,如果電腦硬盤損壞了,那我就冤枉死了,於是心裏不禁有些發急起來。
說起電腦病毒,我和它打交道雖然不算多,但是它也曾經將我害得好苦。我的第一台電腦就是被病毒給害的,而且害得很慘,真是慘得氣不打一處來。那是台 99 年買的 Windows 98,記得隻有 10G 硬盤,64M Memory,是我當年考上大學後老爺子給我的獎品,這獎品老爺子早就許諾過的。我暑假折騰了兩個月,然後這台電腦就自然而然的歸老爺子了 (盡管名義上是我的)。老爺子雖然是電腦盲,但是卻是個電腦迷,甚至一度還雄心勃勃地要去學英語 (因為大部分網絡資源都是用英文顯示的)。兩年後,這台電腦就因為感染病毒,基本上不工作了。雖然理論上可以重裝係統,但是那個操作係統 CD 盤根本就不工作,大概是假冒偽劣商品,嗬嗬。假期到家後,我費盡千辛萬苦好不容易將它弄得工作了,於是又給酷愛電腦的老爺子買了一台新的;這台舊的呢,我在裏麵裝了幾個遊戲,然後切斷網絡 (不再聯網),專門供在我家進進出出的“閑雜人員”打遊戲:)這樣這台電腦作為遊戲機大約又堅持了一年,雖然不再感染病毒了,但是其假冒偽劣商品的特征再次表露無遺:大約是哪裏接觸不良,居然接通不了電源......
有了這次(這些)教訓,盡管這些教訓直接來自我老爸,我也變得小心謹慎起來。電腦病毒這東西,我盡量不去招惹它,能避開的,我寧可繞道走,因此這些年來,雖然也感染過幾個無傷大雅的病毒,但是很快就修複好了,所以可以稱得上一直平安無事。也許是因為一直平安無事吧,這些年來我慢慢變得對病毒不甚在意起來,一個突出例子就是我從來不用殺毒軟件----不但不用,而且還懶得安裝;微軟發布的補丁,我也從來不理會......
話說我意識到電腦感染病毒後,我的第一反應就是將最重要的數據備份,即使原來拷貝過的,也要重新拷貝 (因為可能有更新的),例如銀行、信用卡帳號,重要的信件,作業等,然後就是一些需要花錢的軟件的 license 等。好在我的電腦還能勉強運行,所以很快就將這些拷貝好了。我的電腦裝的東西很雜,好在大部分軟件我都有備份 (我有兩台電腦,另一是筆記本,相互聯網的,所以備份數據其實很方便),所以大不了重裝係統,盡管這很煩 (因為我裝的東西很多,將這些東西重新裝一遍,估計得花一天時間)。
重要文件備份後,於是嚐試清除病毒。我這才發現 task manager (任務監測) 根本打不開,估計被病毒損害或者關閉了。找出這些病毒文件並不難 (盡管找到所有的不容易),但是卻不能刪除它們,因為我不能打開 task manager 將相關的進程停止,於是隻能嚐試關閉電腦,進入安全模式 (safe mode),看能否清除這些病毒文件。如果病毒文件清除了,別的就好辦很多,例如我可以從注冊表 (registry) 裏找到以前的某個拷貝,恢複過來。可是令人氣憤的是,我發現安全模式根本啟動不了----不光是進不去的問題,而且一旦選擇安全模式,那鼠標和鍵盤等都不工作......乖乖,這個病毒可比較厲害!
好吧,進入不了安全模式,隻能以普通方式啟動電腦。借助殺毒軟件試一試?好在網絡還工作,於是進入 AVG 網站,下載了它的殺毒軟件 (免費 30 天,其實我隻要免費一天就夠了,嗬嗬)。下載完了趕快掃描,發現了不少病毒或者帶病毒的文件,和我找到的差不多,但是 AVG 基本上不能清除這些病毒 (刪除不掉),除了清除了兩個文件外。正當我唉聲歎氣、一籌莫展時,乖乖,電腦自動 shut down 了。情況越來越惡劣,是不是?
好吧,你自動 shut down,我就給你重新啟動一次看看,反正我大不了重裝一次係統,怎麽著?誰怕誰?不料待我按了那個啟動按鈕後,顯示器就提示說,係統啟動時遇到異常,為了保護您的電腦不繼續被損害,windows 操作係統自動關閉。Dump memory to hard disk...
安全模式進不了,現在普通模式也報廢,情況越來越糟糕了,看來我下載這個 AVG 不但沒有起好作用,反而將我的電腦弄得更糟糕了,可見這收錢的殺毒軟件有時還真的幫倒忙......慢著,記得 AVG 刪除了我的兩個文件,莫非竟然刪除錯了,害得我的電腦不能啟動了?
好了,硬盤無法啟動電腦,我隻好借助操作係統光盤來啟動了。當然,不到迫不得已,我不會重裝電腦的,現在還沒有到那個時候。首先我得判斷這該死的 AVG 是不是將我的好文件給誤刪除了,如果是的話,看能否補救回來。我利用光盤進入安全模式,費盡千辛萬苦找到了 AVG 的 log file。盡管在安全模式下我打不開這個 log 文件,但是估計還有線索可查,心裏就有了一些譜。先不管這些,先看看我能否利用光盤在安全模式下修複電腦。
現在鼠標不能用了,隻能打開 command prompt,一個字母一個字母地敲。進入 C:WindowsSystem32config,先刪除目前電腦的這些可能被感染的 config 文件,通常是 5 個:default、SAM、SECURITY、software、system。這些文件至少有一個被感染了,但是你不知道哪個或者哪些被感染了,於是隻能將它們都刪除,換取“幹淨”的。這些幹淨的文件可以借助光驅從 system32REPAIR 裏得到,如果你用這些相應的文件啟動電腦,那麽這相當於你裝了個嶄新的操作係統 (亦即基本上相當於你重新裝了操作係統,不同的是你的文件以及你所裝的軟件都在你的電腦硬盤裏,隻不過它們沒有注冊到操作係統裏,windows 不能“識別”它們,讓它們運行而已。當然那些病毒也沒法運行,因為病毒沒有注冊到操作係統裏,對不對?所以這是很關鍵的一點,我的目的就是不讓病毒運行,以便能將它們 kill 掉。
將目前的 default、SAM、SECURITY、software、system 文件刪除後,從 REPAIR 目錄裏拷貝了原始的 default、SAM、SECURITY、software、system 文件。如果操作係統本身沒有被損壞,那麽理論上電腦就能用硬盤啟動,回到你剛購買電腦時的“嶄新”狀態,盡管此時你的電腦有許多軟件,包括將你害苦的病毒。但是這沒有關係,隻要你的電腦能啟動,病毒不運行,那麽你很容易從以前的電腦裏找到適合的文件 (一般在 C:System Volume Information 裏的某個 _restore 目錄裏。這些目錄通常很多,找個最近的、但是在係統被感染病毒前的某個目錄基本上最好),將它們拷貝到 C:WindowsSystem32config 裏,重新啟動電腦,這樣你的電腦就會回到未被感染前的狀態,病毒沒有運行,所以你用手工或者殺毒軟件都能很簡單地將它們清除掉。當然,這有個先決條件:你的操作係統本身沒有被損壞。
待我將幾個 config 文件從 windowsrepair 裏拷貝過去,滿懷信心地用硬盤重新啟動電腦時,我不禁大失所望,係統說為了保護電腦不繼續被損壞,自動當機了,一樣的提示:dump memory to hard disk......這基本上也意味著我的操作係統也受到了損壞。可是在我運行殺毒軟件 AVG 前,電腦還是能啟動的呀,我記得 AVG 刪除了我兩個文件 (絕大部分病毒文件卻是刪除不了),莫非這裏出了問題?如果是的話,誰如果要我掏錢買 AVG 給裝上,那我得說 bye-bye,沒有興趣。
迫不得己,我關閉電腦,拔掉電源,打開電腦外殼,小心翼翼地將硬盤取出。我得先保證硬盤本身沒有被損壞,如果硬盤本身也被損壞了,那我就慘了。除了這台電腦外我還有一個筆記本,同一廠家,都是 XP,隻不過一台是筆記本,一台是通常的桌麵係統而已。我找熟人借來一套行頭 (USB 連接裝置),將硬盤插入這個行頭,用 USB 連接到筆記本裏,這樣我這硬盤就相當於筆記本的E:Drive。很方便,是不是?
好了,我先檢查殺毒軟件 AVG 是不是在我電腦裏幹了什麽壞事,否則電腦為啥連啟動都啟動不了?我在筆記本裏下載了 AVG ---- 倒不是我想用這勞什子去殺毒,而是用它去打開那個 log 文件,看看它清除了什麽文件。果然,刪除的兩個文件,其一確實是病毒,其二呢,卻是微軟本身的 mcc.exe。這幹嘛呢,連 mcc.exe 也給我刪除了?我連忙將筆記本裏的這個好的 mcc.exe 拷貝過去,用 AVG 將我的硬盤掃描一遍 (因為我的硬盤大約裝了 60 GB 的東西,逐一掃描太費事了,所以隻能掃描其中一部分),大約清除了200 個病毒,然後取出硬盤裝入電腦,重新啟動,看看有沒有什麽效果。不過令人遺憾的是,電腦還是啟動不了。dump memory to hard disk......顯然我的操作係統出問題了。
到了此時,想不重裝係統估計都很難了,即使能修複,估計也得花很多時間,算起來那是得不償失。反正破罐子當破罐子摔,我先將整個 Windows 作個拷貝,然後將這台好電腦的 Windows 拷貝過來,然後再將注冊表等上述幾個文件恢複到原始狀態 (亦即從 WindowsREPAIR 裏拷貝來),取出硬盤,塞進電腦啟動,結果還是令人失望,無法啟動。看來操作係統需要重裝了......
重裝操作係統是很容易的,如果你的電腦沒有裝什麽軟件,將那些重要的文件拷貝就行了 (其實不拷貝也可以,但是為了以防萬一,還是備分比較安全),很方便的。我之所以不願意重裝電腦,是因為我裝的東西太多了 (而且有極少數安裝還是不合法安裝的,嘻嘻),Eclipse,C++ Builder,Rational/IBM 的學生版的 Rose,MySql 數據庫係統等,一大堆。但是電腦壞了,我總不能扔掉是不是 (盡管這台電腦便宜)?自然隻能重裝。重裝部分隻是選擇重裝操作係統,並不將我的文件覆蓋 (所以我這些軟件例如Eclipse,C++ Builder 都在,隻是沒有注冊調試到操作係統,windows 暫時不能識別它們而已)。裝完操作係統後,我將我那些可能要重裝的軟件等來個拷貝,比如說 C++ Builder,將整個目錄拷貝一份。然後呢,我重裝那些我需要的軟件,例如 C++ Builder,裝的路徑務必要和 以前的完全一致 (為什麽呢,我下麵緊接著說)。例如之前我的路徑是 C:Program FilesBorlandCPP_Builder,我這裏也用這個路徑 (注意之前我已經將以前的C:Program FilesBorlandCPP_Builder做了個備份,例如拷貝到C:MyBackupProgram FilesBorlandCPP_Builder。裝完後,我將那個備份的C:MyBackupProgram FilesBorlandCPP_Builder 的所有文件去覆蓋我新裝的C:Program FilesBorlandCPP_Builder,這樣我以前關於C++ Builder的所有文件、調試、設置等都得以保存下來,這裏之所以形式上重裝C++ Builder,隻不過是將它注冊調試到 windows 操作係統裏去而已。
說說容易,我可是為此忙了一整天,至少花了 10 個小時,最後頭都暈了。
同學們,電腦病毒真令人討厭,是不是?這不,前天下午我的電腦不知什麽原因,突然就感染病毒了,弄了我個措手不及。記得當時我正在用 Eclipse (一種免費的 Java 編輯器) 編幾個簡單的程序,突然 Eclipse 就自動 crash 掉了。我不甚在意地再啟動一次,結果很快又 crash 掉。於是我重新啟動電腦,結果情況更加惡劣,Eclipse 居然連啟動都啟動不了了。乖乖,我意識到我的電腦可能感染病毒了。我這台電腦裏麵裝有很多東西,因為懶惰的緣故,很久沒有備份了,如果電腦硬盤損壞了,那我就冤枉死了,於是心裏不禁有些發急起來。
說起電腦病毒,我和它打交道雖然不算多,但是它也曾經將我害得好苦。我的第一台電腦就是被病毒給害的,而且害得很慘,真是慘得氣不打一處來。那是台 99 年買的 Windows 98,記得隻有 10G 硬盤,64M Memory,是我當年考上大學後老爺子給我的獎品,這獎品老爺子早就許諾過的。我暑假折騰了兩個月,然後這台電腦就自然而然的歸老爺子了 (盡管名義上是我的)。老爺子雖然是電腦盲,但是卻是個電腦迷,甚至一度還雄心勃勃地要去學英語 (因為大部分網絡資源都是用英文顯示的)。兩年後,這台電腦就因為感染病毒,基本上不工作了。雖然理論上可以重裝係統,但是那個操作係統 CD 盤根本就不工作,大概是假冒偽劣商品,嗬嗬。假期到家後,我費盡千辛萬苦好不容易將它弄得工作了,於是又給酷愛電腦的老爺子買了一台新的;這台舊的呢,我在裏麵裝了幾個遊戲,然後切斷網絡 (不再聯網),專門供在我家進進出出的“閑雜人員”打遊戲:)這樣這台電腦作為遊戲機大約又堅持了一年,雖然不再感染病毒了,但是其假冒偽劣商品的特征再次表露無遺:大約是哪裏接觸不良,居然接通不了電源......
有了這次(這些)教訓,盡管這些教訓直接來自我老爸,我也變得小心謹慎起來。電腦病毒這東西,我盡量不去招惹它,能避開的,我寧可繞道走,因此這些年來,雖然也感染過幾個無傷大雅的病毒,但是很快就修複好了,所以可以稱得上一直平安無事。也許是因為一直平安無事吧,這些年來我慢慢變得對病毒不甚在意起來,一個突出例子就是我從來不用殺毒軟件----不但不用,而且還懶得安裝;微軟發布的補丁,我也從來不理會......
話說我意識到電腦感染病毒後,我的第一反應就是將最重要的數據備份,即使原來拷貝過的,也要重新拷貝 (因為可能有更新的),例如銀行、信用卡帳號,重要的信件,作業等,然後就是一些需要花錢的軟件的 license 等。好在我的電腦還能勉強運行,所以很快就將這些拷貝好了。我的電腦裝的東西很雜,好在大部分軟件我都有備份 (我有兩台電腦,另一是筆記本,相互聯網的,所以備份數據其實很方便),所以大不了重裝係統,盡管這很煩 (因為我裝的東西很多,將這些東西重新裝一遍,估計得花一天時間)。
重要文件備份後,於是嚐試清除病毒。我這才發現 task manager (任務監測) 根本打不開,估計被病毒損害或者關閉了。找出這些病毒文件並不難 (盡管找到所有的不容易),但是卻不能刪除它們,因為我不能打開 task manager 將相關的進程停止,於是隻能嚐試關閉電腦,進入安全模式 (safe mode),看能否清除這些病毒文件。如果病毒文件清除了,別的就好辦很多,例如我可以從注冊表 (registry) 裏找到以前的某個拷貝,恢複過來。可是令人氣憤的是,我發現安全模式根本啟動不了----不光是進不去的問題,而且一旦選擇安全模式,那鼠標和鍵盤等都不工作......乖乖,這個病毒可比較厲害!
好吧,進入不了安全模式,隻能以普通方式啟動電腦。借助殺毒軟件試一試?好在網絡還工作,於是進入 AVG 網站,下載了它的殺毒軟件 (免費 30 天,其實我隻要免費一天就夠了,嗬嗬)。下載完了趕快掃描,發現了不少病毒或者帶病毒的文件,和我找到的差不多,但是 AVG 基本上不能清除這些病毒 (刪除不掉),除了清除了兩個文件外。正當我唉聲歎氣、一籌莫展時,乖乖,電腦自動 shut down 了。情況越來越惡劣,是不是?
好吧,你自動 shut down,我就給你重新啟動一次看看,反正我大不了重裝一次係統,怎麽著?誰怕誰?不料待我按了那個啟動按鈕後,顯示器就提示說,係統啟動時遇到異常,為了保護您的電腦不繼續被損害,windows 操作係統自動關閉。Dump memory to hard disk...
安全模式進不了,現在普通模式也報廢,情況越來越糟糕了,看來我下載這個 AVG 不但沒有起好作用,反而將我的電腦弄得更糟糕了,可見這收錢的殺毒軟件有時還真的幫倒忙......慢著,記得 AVG 刪除了我的兩個文件,莫非竟然刪除錯了,害得我的電腦不能啟動了?
好了,硬盤無法啟動電腦,我隻好借助操作係統光盤來啟動了。當然,不到迫不得已,我不會重裝電腦的,現在還沒有到那個時候。首先我得判斷這該死的 AVG 是不是將我的好文件給誤刪除了,如果是的話,看能否補救回來。我利用光盤進入安全模式,費盡千辛萬苦找到了 AVG 的 log file。盡管在安全模式下我打不開這個 log 文件,但是估計還有線索可查,心裏就有了一些譜。先不管這些,先看看我能否利用光盤在安全模式下修複電腦。
現在鼠標不能用了,隻能打開 command prompt,一個字母一個字母地敲。進入 C:WindowsSystem32config,先刪除目前電腦的這些可能被感染的 config 文件,通常是 5 個:default、SAM、SECURITY、software、system。這些文件至少有一個被感染了,但是你不知道哪個或者哪些被感染了,於是隻能將它們都刪除,換取“幹淨”的。這些幹淨的文件可以借助光驅從 system32REPAIR 裏得到,如果你用這些相應的文件啟動電腦,那麽這相當於你裝了個嶄新的操作係統 (亦即基本上相當於你重新裝了操作係統,不同的是你的文件以及你所裝的軟件都在你的電腦硬盤裏,隻不過它們沒有注冊到操作係統裏,windows 不能“識別”它們,讓它們運行而已。當然那些病毒也沒法運行,因為病毒沒有注冊到操作係統裏,對不對?所以這是很關鍵的一點,我的目的就是不讓病毒運行,以便能將它們 kill 掉。
將目前的 default、SAM、SECURITY、software、system 文件刪除後,從 REPAIR 目錄裏拷貝了原始的 default、SAM、SECURITY、software、system 文件。如果操作係統本身沒有被損壞,那麽理論上電腦就能用硬盤啟動,回到你剛購買電腦時的“嶄新”狀態,盡管此時你的電腦有許多軟件,包括將你害苦的病毒。但是這沒有關係,隻要你的電腦能啟動,病毒不運行,那麽你很容易從以前的電腦裏找到適合的文件 (一般在 C:System Volume Information 裏的某個 _restore 目錄裏。這些目錄通常很多,找個最近的、但是在係統被感染病毒前的某個目錄基本上最好),將它們拷貝到 C:WindowsSystem32config 裏,重新啟動電腦,這樣你的電腦就會回到未被感染前的狀態,病毒沒有運行,所以你用手工或者殺毒軟件都能很簡單地將它們清除掉。當然,這有個先決條件:你的操作係統本身沒有被損壞。
待我將幾個 config 文件從 windowsrepair 裏拷貝過去,滿懷信心地用硬盤重新啟動電腦時,我不禁大失所望,係統說為了保護電腦不繼續被損壞,自動當機了,一樣的提示:dump memory to hard disk......這基本上也意味著我的操作係統也受到了損壞。可是在我運行殺毒軟件 AVG 前,電腦還是能啟動的呀,我記得 AVG 刪除了我兩個文件 (絕大部分病毒文件卻是刪除不了),莫非這裏出了問題?如果是的話,誰如果要我掏錢買 AVG 給裝上,那我得說 bye-bye,沒有興趣。
迫不得己,我關閉電腦,拔掉電源,打開電腦外殼,小心翼翼地將硬盤取出。我得先保證硬盤本身沒有被損壞,如果硬盤本身也被損壞了,那我就慘了。除了這台電腦外我還有一個筆記本,同一廠家,都是 XP,隻不過一台是筆記本,一台是通常的桌麵係統而已。我找熟人借來一套行頭 (USB 連接裝置),將硬盤插入這個行頭,用 USB 連接到筆記本裏,這樣我這硬盤就相當於筆記本的E:Drive。很方便,是不是?
好了,我先檢查殺毒軟件 AVG 是不是在我電腦裏幹了什麽壞事,否則電腦為啥連啟動都啟動不了?我在筆記本裏下載了 AVG ---- 倒不是我想用這勞什子去殺毒,而是用它去打開那個 log 文件,看看它清除了什麽文件。果然,刪除的兩個文件,其一確實是病毒,其二呢,卻是微軟本身的 mcc.exe。這幹嘛呢,連 mcc.exe 也給我刪除了?我連忙將筆記本裏的這個好的 mcc.exe 拷貝過去,用 AVG 將我的硬盤掃描一遍 (因為我的硬盤大約裝了 60 GB 的東西,逐一掃描太費事了,所以隻能掃描其中一部分),大約清除了200 個病毒,然後取出硬盤裝入電腦,重新啟動,看看有沒有什麽效果。不過令人遺憾的是,電腦還是啟動不了。dump memory to hard disk......顯然我的操作係統出問題了。
到了此時,想不重裝係統估計都很難了,即使能修複,估計也得花很多時間,算起來那是得不償失。反正破罐子當破罐子摔,我先將整個 Windows 作個拷貝,然後將這台好電腦的 Windows 拷貝過來,然後再將注冊表等上述幾個文件恢複到原始狀態 (亦即從 WindowsREPAIR 裏拷貝來),取出硬盤,塞進電腦啟動,結果還是令人失望,無法啟動。看來操作係統需要重裝了......
重裝操作係統是很容易的,如果你的電腦沒有裝什麽軟件,將那些重要的文件拷貝就行了 (其實不拷貝也可以,但是為了以防萬一,還是備分比較安全),很方便的。我之所以不願意重裝電腦,是因為我裝的東西太多了 (而且有極少數安裝還是不合法安裝的,嘻嘻),Eclipse,C++ Builder,Rational/IBM 的學生版的 Rose,MySql 數據庫係統等,一大堆。但是電腦壞了,我總不能扔掉是不是 (盡管這台電腦便宜)?自然隻能重裝。重裝部分隻是選擇重裝操作係統,並不將我的文件覆蓋 (所以我這些軟件例如Eclipse,C++ Builder 都在,隻是沒有注冊調試到操作係統,windows 暫時不能識別它們而已)。裝完操作係統後,我將我那些可能要重裝的軟件等來個拷貝,比如說 C++ Builder,將整個目錄拷貝一份。然後呢,我重裝那些我需要的軟件,例如 C++ Builder,裝的路徑務必要和 以前的完全一致 (為什麽呢,我下麵緊接著說)。例如之前我的路徑是 C:Program FilesBorlandCPP_Builder,我這裏也用這個路徑 (注意之前我已經將以前的C:Program FilesBorlandCPP_Builder做了個備份,例如拷貝到C:MyBackupProgram FilesBorlandCPP_Builder。裝完後,我將那個備份的C:MyBackupProgram FilesBorlandCPP_Builder 的所有文件去覆蓋我新裝的C:Program FilesBorlandCPP_Builder,這樣我以前關於C++ Builder的所有文件、調試、設置等都得以保存下來,這裏之所以形式上重裝C++ Builder,隻不過是將它注冊調試到 windows 操作係統裏去而已。
說說容易,我可是為此忙了一整天,至少花了 10 個小時,最後頭都暈了。
評論
目前還沒有任何評論
登錄後才可評論.
