電腦中病毒鎖死硬碟

『壹』 系統被入侵，硬碟已被鎖死怎麼辦

病毒名稱：敲詐者（Trojan.Disclies.e）病毒類型：nbsp;木馬程序nbsp;感染系統：Windowsnbsp;9X/Me/NT/2000/XPnbsp;病毒介紹：nbsp;該木馬程序運行後，可惡意隱藏計算機用戶系統中的文檔，同時在系統里出現可以幫助計算機用戶修復丟失掉的數據信息的文本文件「拯救磁碟.txt」，目的是向受感染的計算機用戶索取錢財。1、生成病毒文件nbsp;計算機用戶一旦受到該木馬程序的感染，會在系統目錄%System％下生成自身的拷貝，名稱為redplus.exe。（其中，%System%在Windowsnbsp;95/98/Menbsp;下為C:WindowsSystem，在Windowsnbsp;NT/2000下為C:WinntSystem32，在Windowsnbsp;XP下為nbsp;C:WindowsSystem32）2、生成文本文件「拯救硬碟.txt」木馬程序進入受感染計算機用戶的系統以後，會在「開始所有程序啟動」里生成一個文本文件「拯救硬碟.txt」，其內如如下：當用戶按照「拯救磁碟.txt」中描述的步驟，運行redplus.exe後，會顯示3、隱藏文檔nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;該木馬程序一旦被運行以後，會在計算機系統根目錄下建立屬性為系統、nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;隱藏和只讀的備份文件夾「控制面板」，同時它會搜索計算機系統中所有後綴nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;名為.xls、.doc、.mdb、.ppt、.wps的文件，找到後把這些文件移動到備份文nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;件夾中，這樣計算機用戶的數據文件就被隱藏起來，表面上看起來是系統中上nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;述文件丟失了，已達到向受感染的計算機用戶索取錢財的目的。4、終止進程nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;該木馬程序運行時，還會試圖終止除幾個系統進程之外的所有系統正在運nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;行的進程程序。如果計算機系統中裝有反病毒軟體和一些病毒分析工具，木馬nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;也會將其進程終止，以達到保護自己的目的。手動解決方法：nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;1、打開工具選項—〉文件夾選項—〉選擇顯示所有文件和文件夾並且將隱藏nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;受保護的操作系統文件前的√去掉。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;2、將根目錄下的名為「控制面板」隱藏文件夾用WinRAR壓縮，然後啟動nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;WinRAR，切換到該文件夾的上級文件夾，右鍵單擊該文件夾，在彈出菜單nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;中選擇「重命名「。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;3、去掉文件夾名「控制面板」後面的ID號{21EC2020-3AEA-1069-A2DD-nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;08002B30309D}，即可變為普通文件夾了；也可直接進入該文件夾找回丟nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;失的文件。具體網址：http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfoamp;InfoID=701amp;Channel=RSV

『貳』 下了一個軟體電腦中病毒被鎖機了

這種情況，直接重裝系統就好了。
不要聯系對方，也不要向其付錢，即使解鎖了，電腦上也可能有對方安裝的木馬之類的東西，並不安全。
用系統盤啟動電腦，將硬碟快速分區，就可以清除對方的MBR鎖定程序，然後重裝系統就好了。
小白的話，送修理店也可以搞定。

『叄』 電腦中硬碟鎖病毒怎麼解

自己如果有啟動盤就用啟動盤進PE沒有就拿去電腦店修
如果進不了PE就很麻煩了，要去電腦店修，而且價格很高
進入PE後把硬碟全部格式化，然後裝系統就可以了
如果有重要的數據(例如文檔)軟體可以重新裝，不算什麼重要的數據，有重要數據的話就只能拿去分析看看有沒有解了，沒有解也沒有辦法了

『肆』 電腦被勒索病毒鎖定了怎麼辦

1、發現感染了勒索病毒後，立即斷網（拔網線或者斷開WiFi）。

2、電腦中毒後，不能關機，而且不要驚慌失措，進行大量的無效操作，比如復制粘貼等操作，也要注意不要打開任何文檔、軟體或者程序。

3、通過其他電腦或者手機，下載勒索病毒專殺工具及文件恢復工具，並用U盤直接拷貝到電腦中安裝運行。

4、勒索病毒專殺工具進行查殺，查殺完畢後即可運行文件恢復工具來恢復文件。

5、將恢復好的文件拷貝到安全的硬碟或者U盤中保存，然後就可以重裝系統了。
在應對勒索軟體的威脅上，首先需要我們擁有安全意識，這是很關鍵的一步。比如，模擬的釣魚軟體攻擊用戶，設施里設置提醒的警示音，如此用戶才能識別惡意軟體是什麼樣的。用戶會明白「我不應該打開它，而是刪除它」。

其次，採取一些簡單的安全保護措施，能夠有效避免遭遇威脅：備份自己最重要的文件。對大家來說，重要文件需要進行雙重備份——硬體設備和雲端。對小編來說，重要文件我首先會在設備上備份，然後在獨立的U盤上備份，最後在雲端上備份，實現三重備份。

這種方法不僅可以保護自己的文件免受勒索軟體的危害，還可以保護免受其他威脅。(提醒：外部設備只能用於備份，並在備份完稱後立即斷開連接)
此外，使用反病毒軟體保護你的系統抵禦勒索軟體。同時，確保計算機上所有的軟體保持更新。由於賬戶可能被盜，所以一定要隨時保持警惕。

注意事項：通常我們在使用電腦或其他設備時，一般不會感到任何危險，但是威脅卻時刻都在。只要在線，黑客就有機會竊取你的錢財、私人資料和設備許可權。

尤其是，不要打開未知的電子郵件，陌生鏈接不要隨便，除非你知道郵件的來源在哪裡。如果你需要在Office文件上運行宏，一定要謹慎操作。如果非要運行，你應該知道這些宏將執行哪些操作。

此外，你應該及時了解當前最新的惡意軟體及垃圾廣告活動，以確保自己不會成為新的受害者，或不慎下載惡意軟體，從而導致惡意軟體安裝並盜取你的信息。

『伍』 電腦被病毒鎖定了怎麼辦

防範計算機病毒的方法：

a、建立病毒防治的規章制度，嚴格管理。

b、建立病毒防治和應急體系。

c、進行計算機安全教育，提高安全防範意識。

d、對系統進行風險評估。

e、選擇公安部認證的病毒防治產品。

f、正確配置，使用病毒防治產品。

g、正確配置系統，減少病毒侵害事件。

h、定期檢查敏感文件。

i、適時進行安全評估，調整各種病毒防治策略。

j、建立病毒事故分析制度。

k、確保恢復，減少損失。

(5)電腦中病毒鎖死硬碟擴展閱讀：

計算機病毒發作後的表現：

(1)系統無法啟動，數據丟失。計算機病毒破壞了硬碟的引導扇區後，就無法從硬碟啟動計算機系統了。有些計算機病毒篡改了硬碟的關鍵內容(如硬碟分配表、根目錄區等)，使得原先保存在硬碟上的數據幾乎完全丟失。

(2)部分文檔丟失或者破壞。類似系統文件的丟失或者被破壞，有些計算機病毒在發作時會刪除或破壞硬碟上的文檔，造成數據的丟失。

(3)部分文檔自動加密碼。

『陸』 我電腦中傳說中的硬碟鎖病毒了,怎麼辦.急!

解開硬碟邏輯死鎖的一種有效方法

一、序言

不知道你是否曾碰到過從軟盤和硬碟都啟動不了計算機的情形？一般計算機的硬碟分區表被病毒感染後，若不能啟動機子，通常從軟盤可以啟動。但在嚴重的情形下，不但從硬碟不能啟動機子，就是從軟盤也不能啟動。有的惡毒的病毒就能使硬碟被死鎖。筆者一次在自己機子上玩弄硬碟鎖時，就被鎖住過一次。結果在硬碟下選擇DOS或WIN95模式啟動機子都死機，在軟盤下用DOS啟動也死機；在COMS中將硬碟類型選擇None，雖然可以從軟盤啟動，但啟動後沒有硬碟，使用軟盤上的FDISK命令，想重新分區或格式化都沒門。弄得我一籌莫展。

本來，硬碟被鎖住時，可以採用3.0以下的DOS版本啟動機子，機子啟動後雖然也不認硬碟，但其不認的原因在於其管理不了現在的大硬碟，因此可以用Debug修改硬碟分區表，修改後可以啟動。但在已進入WINDOWS的年代，3.0以下的DOS實難找到，即使找到，你的機子上恐怕也因沒有5寸軟碟機而不能使用。因此，最好的辦法是編制一個程序來解決這個問題。筆者通過嘗試和思考，找到一種比較實用的方法，可以輕松解開死鎖的硬碟，當然也把自己的硬碟解開了。下面，我將這種方法介紹出來。

二·硬碟鎖住原理

硬碟鎖住通常是對硬碟的分區表做手腳，因此首先應該了解硬碟的分區表。硬碟分區表位於0柱面0磁頭1扇區，這個扇區的前面200多個位元組是主引導程序，後面從01BEH開始的64個位元組是分區表。分區表共64位元組，分為4欄，每欄16位元組，用來描述一個分區。如果是用DOS的FDISK程序分區後，最多隻用兩欄，第一欄描述基本的DOS分區， 二欄描述擴展的DOS分區。 分區表一欄的結構與各位元組的含義如下：

00H—標志活動位元組，活動DOS分區為80H，其它為00H。
01H—本分區邏輯0扇區所在的磁頭號。
02H—邏輯0扇區所在柱面中的扇區號。
03H—邏輯0扇區所在的柱面號。
04H—分區類型標志。
05H—本分區最後一個扇區的磁頭號。
06H—最後一個扇區的扇區號。
07H—最後一個柱面的柱面號。
08H—硬碟上在本分區之前的扇區總數，用雙字表示。
0CH—本分區的扇區總數，從邏輯0扇區計數，不含隱藏扇區，用雙字表示。

在上面的介紹中給出的柱面號與扇區號雖然各佔一個位元組，但實際上扇區號用6位表示，柱面號用10位表示，扇區號所在位元組的最高兩位實際上是柱面號的最高兩位。 分區表的最後兩個位元組是分區表的有效標志，如果將其改變，將不能從硬碟啟動，這是一種簡單的鎖住硬碟的方法。解決的辦法是從軟盤啟動，啟動後硬碟仍然可以使用。用Debug或Noratn中的Diskedit軟體將硬碟該分區表中的標志恢復，則從硬碟啟動也沒有問題了。鎖住硬碟的另一種方法是對分區參數做手腳，如果將分區參數全部變為0，則啟動時由於找不到分區參數，從硬碟是沒法啟動，從軟盤啟動後也不認硬碟，如果你敲入盤符C並回車，將出現提示Invalid driver specification。

但所幸的是，畢竟可以啟動機子，不認硬碟沒關系，在A盤上用DOS的Debug仍然可以讀出硬碟0柱面0磁頭1扇區的內容，修改後再寫入0柱面0磁頭1扇區，重新啟動機子又沒問題了。如果將分區表參數隨意改為其它參數，則有可能不能用可以安裝DOS的DOS系統盤啟動，按F3退出後將出現內存分配錯誤，不能裝載DOS的命令解釋器COMMAND的提示，系統就死機了，筆者就曾碰見過這種情形。但用一張格式化成系統盤的軟盤則可以順利啟動，只要有Debug，你仍然可以將分區表參數修改回去。

可怕的事情是，如果你不幸將分區表參數改成一個循環鏈，即C盤的下一個分區指向D驅，D驅的下一個分區又指向C區，這樣循環下去，DOS啟動或WIN95啟動時由於無休止的讀取邏輯驅動器，就只有死機的份了。這是只要有硬碟存在，不管你用軟盤還是硬碟都沒法啟動機子了，由於不能啟動是由於硬碟造成的，即使你將硬碟下到其它計算機上，也沒法使用，這樣硬碟就徹底被鎖死了，筆者所遭遇就是此情形。不信，你只需將硬碟0柱面0磁頭1扇區的1D0H處改為1（如果你的D驅開始柱面號不夠大，此處本來就為1），將1D1H處改為0，表示D盤的開始柱面號跟C盤一樣，看看你的計算機還能不能啟動，不過你在沒有充分的准備前絕不要試。

一個完整的硬碟鎖程序，不過是重新改寫0柱面0磁頭1扇區的引導程序，並將分區表破壞或故意製造一個循環分區表，而將真正的硬碟分區表參數和引導程序放在其它隱藏扇區並保護起來，如果啟動時口令不對，則不能啟動機子，口令對了則順利啟動。這種硬碟鎖程序，情形好的還可以用軟盤啟動；情形嚴重的就是連軟盤也不能啟動，硬碟真被鎖住

『柒』 電腦中了 雙如來硬碟鎖機病毒 該怎麼辦

看了一下這個畫面，居然有ID編號，看來密碼都是隨機生成的。否則我倒是可以幫您通過分析文件獲得密碼，現在由於能力有限，無能為力了。
因此只能通過您自己來處理了。准備一個優盤，然後去正常的電腦上製作一個優盤啟動盤。之後自己電腦用這個啟動盤去啟動電腦，進入PE維護系統界面，在該界面中修復系統的MBR引導即可消除硬碟鎖。當然您也可以直接把硬碟拆下來，掛載到別的電腦上，然後修復硬碟MBR引導即可。

『捌』 電腦中病毒硬碟被鎖定

你好，我是做電腦維修的，希望你能聽下我的建議和方法：
首先說下，路由器怎麼能重新進入192.168.1.1界面
一般來說，路由器後面都有一個RESET的小孔，你拿油筆或針之類的東西，頂住它，重新打開路由器的電源開關，等約10秒左右，看到路由器前面的面板的燈都閃了閃，就OK了。說明已經恢復到出廠時的設置，此時可以進入192.168.1.1界面。
再說，硬碟問題。
我感覺這個病毒很好解決，你用光碟引導系統後，進入DOS下。
輸入
SFDISK/MBR
修復引導記錄，基本上就好了。
大連電腦維修13942839961
祝你好運

『玖』 電腦硬碟被鎖了怎麼辦

如果是普通賬戶密碼忘了請用第一種方法。
方法（一）
重新啟動電腦，啟動到系統登錄界面時，同時按住Ctrl+Alt鍵，然後連擊Del鍵兩次，會出現新的登錄界面，用戶名處輸入「Administrator」密碼為空，回車即可登錄，登錄後，打開控制面板選/用戶賬戶/更改賬戶/點擊原來的「賬戶名」/更改我的密碼/輸入新密碼，再次輸入新密碼，然後點擊「更改密碼」按鈕即可。
如果是計算機管理員密碼忘了，請用第二種方法或第三、四種方法。
方法（二）
1、重新啟動計算機，開機後按下F8鍵不動直到高級選項畫面出現後，再松開手，選擇「命令提示符的安全模式」回車。
2、運行過程結束時，系統列出了系統超級用戶「administrator」和本地用戶「*****」的選擇菜單，滑鼠單擊「administrator」，進入命令行模式。
3、鍵入命令：「net
user
*****
123456
/add」，強制將「*****」用戶的口令更改為「123456」。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，請鍵入「net
user
abcdef
123456
/add」，添加後可用「net
localgroup
administrators
abcdef
/add」命令將用戶提升為系統管理組「administrators」的用戶，並使其具有超級許可權。
4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「*****」用戶了。
方法（三）
用Windows
xp系統安裝光碟，以修復系統的方法，破解超級機算機管理員密碼
第1步：將系統設為光碟啟動，並放入系統安裝光碟。當出現第一個選擇界面後按回車，出現第二個選擇界面後按「R」鍵開始修復安裝。隨後安裝程序會檢查磁碟並開始復制文件。文件復制完成後，系統將自動重啟。
第2步：重啟後，系統會進入圖形化的安裝界面。注意：此時應密切注視界面的左下角，一旦出現「正在安裝設備」進度條時，立即按下組合鍵「Shift+F10」。接著會出現意想不到的事情，一個命令提示符窗口出現在我們的面前。這是破解密碼的關鍵所在。
第3步：在命令提示符窗口中鍵入「Lusrmgr.msc」並回車（不包括雙引號），打開「本地用戶和組」管理工具。點擊左側的「用戶」然後再右擊右側的管理員賬戶，選擇「設置密碼」。此時，會彈出一個警告窗口。大意是說修改密碼後，系統中的某些信息將變得不可訪問。這里主要指用EFS加密過的文件，並且此前未曾導出證書，則修改密碼後這些文件將無法訪問。如果沒有這種文件，我沒就不要理會它，直接單擊「繼續」，然後輸入新密碼，並單擊確定。然後關閉「本地用戶和組」和「命令提示符」窗口，並繼續完成修復安裝。完成安裝後，系統管理員賬戶就重新「激活」了。
方法（四）
WinXP/2000下對策:刪除系統安裝目錄\system32
\config下的SAM文件，重新啟動，此時管理員Administrator賬
號已經沒有密碼了，用Administrator帳戶登陸系統，不用輸入
任何密碼，進入系統後再重新設置登陸帳戶密碼即可。
如果是CMOS密碼忘了：
將主板電池扣出來，等10分鍾在反裝進去即可。
不放電取消CMOS密碼：
1、運行輸入CMD回車打開命令提示符，輸入debug
回車。
2、輸入「O
70
10」回車（注意：是輸入英文O，不是數字0，O與70之間有空格，70與10之間有空格）。
3、輸入「O
71
10」回車（注意：是輸入英文O，不是數字0，O與71之間有空格，71與10之間有空格）。
4、輸入「q」回車。
5、重啟電腦，已將CMOS密碼清除（以上的雙引號不輸入）。

『拾』 我電腦的中毒 硬碟被鎖定

試試下面的辦法
在資源管理器里選擇「工具－－文件夾選項－－查看」，勾選「顯示所有文件和文件夾」並去掉「隱藏受保護的操作系統文件」前的勾。
1 如果各分區根目錄下除autorun.inf外還有什麼其它隱藏文件，有的話，記下名字然後將它刪除（如果能刪除的話）。右擊這個Autorun.inf文件，選擇用記事本打開，查看裡面的內容，記下其中「open=」這個等於後面的那個文件名。然後將這個Autorun.inf也刪除。重新啟動電腦。

2.下載一個軟體：冰刃(http://www.ttian.net/website/2005/0829/391.html)
這是一個綠色軟體，下載解壓縮後即可使用。

3.直接在冰刃左側的欄里通過「文件」直接定位到這個文件所在的文件夾下，找到這個文件。

4.通過按鈕「創建時間」對這個文件夾下的文件進行排序，仔細查看與這個文件在創建時間是同一天的所有文件（但是不是都是與它一樣是病毒文件，需要你判斷）。右擊它們一一刪除。

5.以記下的、Open後面的這些文件的文件名搜索整個注冊表，刪除搜索到的鍵值。

6.重啟電腦。

如果這樣操作以後，出現雙擊分區不能打開分區的情況，請按下面的操作即可。
打開我的電腦 工具 文件夾選項 文件類型 找到「驅動器」 點下方的「高級」 點選「編輯文件類型」里的「新建」 操作里填寫「open」（這個可隨意填寫） 用於執行操作的應用程序里填寫explorer.exe 確定
隨後返回到「編輯文件類型」窗口，選中open 設為默認值 確定 現在再打開分區看下，是不是已恢復正常？