电脑中病毒锁死硬盘

‘壹’ 系统被入侵，硬盘已被锁死怎么办

病毒名称：敲诈者（Trojan.Disclies.e）病毒类型：nbsp;木马程序nbsp;感染系统：Windowsnbsp;9X/Me/NT/2000/XPnbsp;病毒介绍：nbsp;该木马程序运行后，可恶意隐藏计算机用户系统中的文档，同时在系统里出现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”，目的是向受感染的计算机用户索取钱财。1、生成病毒文件nbsp;计算机用户一旦受到该木马程序的感染，会在系统目录%System％下生成自身的拷贝，名称为redplus.exe。（其中，%System%在Windowsnbsp;95/98/Menbsp;下为C:WindowsSystem，在Windowsnbsp;NT/2000下为C:WinntSystem32，在Windowsnbsp;XP下为nbsp;C:WindowsSystem32）2、生成文本文件“拯救硬盘.txt”木马程序进入受感染计算机用户的系统以后，会在“开始所有程序启动”里生成一个文本文件“拯救硬盘.txt”，其内如如下：当用户按照“拯救磁盘.txt”中描述的步骤，运行redplus.exe后，会显示3、隐藏文档nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;该木马程序一旦被运行以后，会在计算机系统根目录下建立属性为系统、nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;隐藏和只读的备份文件夹“控制面板”，同时它会搜索计算机系统中所有后缀nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;名为.xls、.doc、.mdb、.ppt、.wps的文件，找到后把这些文件移动到备份文nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;件夹中，这样计算机用户的数据文件就被隐藏起来，表面上看起来是系统中上nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;述文件丢失了，已达到向受感染的计算机用户索取钱财的目的。4、终止进程nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;该木马程序运行时，还会试图终止除几个系统进程之外的所有系统正在运nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具，木马nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;也会将其进程终止，以达到保护自己的目的。手动解决方法：nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;受保护的操作系统文件前的√去掉。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩，然后启动nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;WinRAR，切换到该文件夹的上级文件夹，右键单击该文件夹，在弹出菜单nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;中选择“重命名“。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;3、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;08002B30309D}，即可变为普通文件夹了；也可直接进入该文件夹找回丢nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;失的文件。具体网址：http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfoamp;InfoID=701amp;Channel=RSV

‘贰’ 下了一个软件电脑中病毒被锁机了

这种情况，直接重装系统就好了。
不要联系对方，也不要向其付钱，即使解锁了，电脑上也可能有对方安装的木马之类的东西，并不安全。
用系统盘启动电脑，将硬盘快速分区，就可以清除对方的MBR锁定程序，然后重装系统就好了。
小白的话，送修理店也可以搞定。

‘叁’ 电脑中硬盘锁病毒怎么解

自己如果有启动盘就用启动盘进PE没有就拿去电脑店修
如果进不了PE就很麻烦了，要去电脑店修，而且价格很高
进入PE后把硬盘全部格式化，然后装系统就可以了
如果有重要的数据(例如文档)软件可以重新装，不算什么重要的数据，有重要数据的话就只能拿去分析看看有没有解了，没有解也没有办法了

‘肆’ 电脑被勒索病毒锁定了怎么办

1、发现感染了勒索病毒后，立即断网（拔网线或者断开WiFi）。

2、电脑中毒后，不能关机，而且不要惊慌失措，进行大量的无效操作，比如复制粘贴等操作，也要注意不要打开任何文档、软件或者程序。

3、通过其他电脑或者手机，下载勒索病毒专杀工具及文件恢复工具，并用U盘直接拷贝到电脑中安装运行。

4、勒索病毒专杀工具进行查杀，查杀完毕后即可运行文件恢复工具来恢复文件。

5、将恢复好的文件拷贝到安全的硬盘或者U盘中保存，然后就可以重装系统了。
在应对勒索软件的威胁上，首先需要我们拥有安全意识，这是很关键的一步。比如，模拟的钓鱼软件攻击用户，设施里设置提醒的警示音，如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它，而是删除它”。

其次，采取一些简单的安全保护措施，能够有效避免遭遇威胁：备份自己最重要的文件。对大家来说，重要文件需要进行双重备份——硬件设备和云端。对小编来说，重要文件我首先会在设备上备份，然后在独立的U盘上备份，最后在云端上备份，实现三重备份。

这种方法不仅可以保护自己的文件免受勒索软件的危害，还可以保护免受其他威胁。(提醒：外部设备只能用于备份，并在备份完称后立即断开连接)
此外，使用反病毒软件保护你的系统抵御勒索软件。同时，确保计算机上所有的软件保持更新。由于账户可能被盗，所以一定要随时保持警惕。

注意事项：通常我们在使用电脑或其他设备时，一般不会感到任何危险，但是威胁却时刻都在。只要在线，黑客就有机会窃取你的钱财、私人资料和设备权限。

尤其是，不要打开未知的电子邮件，陌生链接不要随便，除非你知道邮件的来源在哪里。如果你需要在Office文件上运行宏，一定要谨慎操作。如果非要运行，你应该知道这些宏将执行哪些操作。

此外，你应该及时了解当前最新的恶意软件及垃圾广告活动，以确保自己不会成为新的受害者，或不慎下载恶意软件，从而导致恶意软件安装并盗取你的信息。

‘伍’ 电脑被病毒锁定了怎么办

防范计算机病毒的方法：

a、建立病毒防治的规章制度，严格管理。

b、建立病毒防治和应急体系。

c、进行计算机安全教育，提高安全防范意识。

d、对系统进行风险评估。

e、选择公安部认证的病毒防治产品。

f、正确配置，使用病毒防治产品。

g、正确配置系统，减少病毒侵害事件。

h、定期检查敏感文件。

i、适时进行安全评估，调整各种病毒防治策略。

j、建立病毒事故分析制度。

k、确保恢复，减少损失。

(5)电脑中病毒锁死硬盘扩展阅读：

计算机病毒发作后的表现：

(1)系统无法启动，数据丢失。计算机病毒破坏了硬盘的引导扇区后，就无法从硬盘启动计算机系统了。有些计算机病毒篡改了硬盘的关键内容(如硬盘分配表、根目录区等)，使得原先保存在硬盘上的数据几乎完全丢失。

(2)部分文档丢失或者破坏。类似系统文件的丢失或者被破坏，有些计算机病毒在发作时会删除或破坏硬盘上的文档，造成数据的丢失。

(3)部分文档自动加密码。

‘陆’ 我电脑中传说中的硬盘锁病毒了,怎么办.急!

解开硬盘逻辑死锁的一种有效方法

一、序言

不知道你是否曾碰到过从软盘和硬盘都启动不了计算机的情形？一般计算机的硬盘分区表被病毒感染后，若不能启动机子，通常从软盘可以启动。但在严重的情形下，不但从硬盘不能启动机子，就是从软盘也不能启动。有的恶毒的病毒就能使硬盘被死锁。笔者一次在自己机子上玩弄硬盘锁时，就被锁住过一次。结果在硬盘下选择DOS或WIN95模式启动机子都死机，在软盘下用DOS启动也死机；在COMS中将硬盘类型选择None，虽然可以从软盘启动，但启动后没有硬盘，使用软盘上的FDISK命令，想重新分区或格式化都没门。弄得我一筹莫展。

本来，硬盘被锁住时，可以采用3.0以下的DOS版本启动机子，机子启动后虽然也不认硬盘，但其不认的原因在于其管理不了现在的大硬盘，因此可以用Debug修改硬盘分区表，修改后可以启动。但在已进入WINDOWS的年代，3.0以下的DOS实难找到，即使找到，你的机子上恐怕也因没有5寸软驱而不能使用。因此，最好的办法是编制一个程序来解决这个问题。笔者通过尝试和思考，找到一种比较实用的方法，可以轻松解开死锁的硬盘，当然也把自己的硬盘解开了。下面，我将这种方法介绍出来。

二·硬盘锁住原理

硬盘锁住通常是对硬盘的分区表做手脚，因此首先应该了解硬盘的分区表。硬盘分区表位于0柱面0磁头1扇区，这个扇区的前面200多个字节是主引导程序，后面从01BEH开始的64个字节是分区表。分区表共64字节，分为4栏，每栏16字节，用来描述一个分区。如果是用DOS的FDISK程序分区后，最多只用两栏，第一栏描述基本的DOS分区， 二栏描述扩展的DOS分区。 分区表一栏的结构与各字节的含义如下：

00H—标志活动字节，活动DOS分区为80H，其它为00H。
01H—本分区逻辑0扇区所在的磁头号。
02H—逻辑0扇区所在柱面中的扇区号。
03H—逻辑0扇区所在的柱面号。
04H—分区类型标志。
05H—本分区最后一个扇区的磁头号。
06H—最后一个扇区的扇区号。
07H—最后一个柱面的柱面号。
08H—硬盘上在本分区之前的扇区总数，用双字表示。
0CH—本分区的扇区总数，从逻辑0扇区计数，不含隐藏扇区，用双字表示。

在上面的介绍中给出的柱面号与扇区号虽然各占一个字节，但实际上扇区号用6位表示，柱面号用10位表示，扇区号所在字节的最高两位实际上是柱面号的最高两位。 分区表的最后两个字节是分区表的有效标志，如果将其改变，将不能从硬盘启动，这是一种简单的锁住硬盘的方法。解决的办法是从软盘启动，启动后硬盘仍然可以使用。用Debug或Noratn中的Diskedit软件将硬盘该分区表中的标志恢复，则从硬盘启动也没有问题了。锁住硬盘的另一种方法是对分区参数做手脚，如果将分区参数全部变为0，则启动时由于找不到分区参数，从硬盘是没法启动，从软盘启动后也不认硬盘，如果你敲入盘符C并回车，将出现提示Invalid driver specification。

但所幸的是，毕竟可以启动机子，不认硬盘没关系，在A盘上用DOS的Debug仍然可以读出硬盘0柱面0磁头1扇区的内容，修改后再写入0柱面0磁头1扇区，重新启动机子又没问题了。如果将分区表参数随意改为其它参数，则有可能不能用可以安装DOS的DOS系统盘启动，按F3退出后将出现内存分配错误，不能装载DOS的命令解释器COMMAND的提示，系统就死机了，笔者就曾碰见过这种情形。但用一张格式化成系统盘的软盘则可以顺利启动，只要有Debug，你仍然可以将分区表参数修改回去。

可怕的事情是，如果你不幸将分区表参数改成一个循环链，即C盘的下一个分区指向D驱，D驱的下一个分区又指向C区，这样循环下去，DOS启动或WIN95启动时由于无休止的读取逻辑驱动器，就只有死机的份了。这是只要有硬盘存在，不管你用软盘还是硬盘都没法启动机子了，由于不能启动是由于硬盘造成的，即使你将硬盘下到其它计算机上，也没法使用，这样硬盘就彻底被锁死了，笔者所遭遇就是此情形。不信，你只需将硬盘0柱面0磁头1扇区的1D0H处改为1（如果你的D驱开始柱面号不够大，此处本来就为1），将1D1H处改为0，表示D盘的开始柱面号跟C盘一样，看看你的计算机还能不能启动，不过你在没有充分的准备前绝不要试。

一个完整的硬盘锁程序，不过是重新改写0柱面0磁头1扇区的引导程序，并将分区表破坏或故意制造一个循环分区表，而将真正的硬盘分区表参数和引导程序放在其它隐藏扇区并保护起来，如果启动时口令不对，则不能启动机子，口令对了则顺利启动。这种硬盘锁程序，情形好的还可以用软盘启动；情形严重的就是连软盘也不能启动，硬盘真被锁住

‘柒’ 电脑中了 双如来硬盘锁机病毒 该怎么办

看了一下这个画面，居然有ID编号，看来密码都是随机生成的。否则我倒是可以帮您通过分析文件获得密码，现在由于能力有限，无能为力了。
因此只能通过您自己来处理了。准备一个优盘，然后去正常的电脑上制作一个优盘启动盘。之后自己电脑用这个启动盘去启动电脑，进入PE维护系统界面，在该界面中修复系统的MBR引导即可消除硬盘锁。当然您也可以直接把硬盘拆下来，挂载到别的电脑上，然后修复硬盘MBR引导即可。

‘捌’ 电脑中病毒硬盘被锁定

你好，我是做电脑维修的，希望你能听下我的建议和方法：
首先说下，路由器怎么能重新进入192.168.1.1界面
一般来说，路由器后面都有一个RESET的小孔，你拿油笔或针之类的东西，顶住它，重新打开路由器的电源开关，等约10秒左右，看到路由器前面的面板的灯都闪了闪，就OK了。说明已经恢复到出厂时的设置，此时可以进入192.168.1.1界面。
再说，硬盘问题。
我感觉这个病毒很好解决，你用光盘引导系统后，进入DOS下。
输入
SFDISK/MBR
修复引导记录，基本上就好了。
大连电脑维修13942839961
祝你好运

‘玖’ 电脑硬盘被锁了怎么办

如果是普通账户密码忘了请用第一种方法。
方法（一）
重新启动电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登录界面，用户名处输入“Administrator”密码为空，回车即可登录，登录后，打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码，再次输入新密码，然后点击“更改密码”按钮即可。
如果是计算机管理员密码忘了，请用第二种方法或第三、四种方法。
方法（二）
1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。
2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。
3、键入命令：“net
user
*****
123456
/add”，强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net
user
abcdef
123456
/add”，添加后可用“net
localgroup
administrators
abcdef
/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。
4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。
方法（三）
用Windows
xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码
第1步：将系统设为光盘启动，并放入系统安装光盘。当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装。随后安装程序会检查磁盘并开始复制文件。文件复制完成后，系统将自动重启。
第2步：重启后，系统会进入图形化的安装界面。注意：此时应密切注视界面的左下角，一旦出现“正在安装设备”进度条时，立即按下组合键“Shift+F10”。接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。
第3步：在命令提示符窗口中键入“Lusrmgr.msc”并回车（不包括双引号），打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户，选择“设置密码”。此时，会弹出一个警告窗口。大意是说修改密码后，系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定。然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。完成安装后，系统管理员账户就重新“激活”了。
方法（四）
WinXP/2000下对策:删除系统安装目录\system32
\config下的SAM文件，重新启动，此时管理员Administrator账
号已经没有密码了，用Administrator帐户登陆系统，不用输入
任何密码，进入系统后再重新设置登陆帐户密码即可。
如果是CMOS密码忘了：
将主板电池扣出来，等10分钟在反装进去即可。
不放电取消CMOS密码：
1、运行输入CMD回车打开命令提示符，输入debug
回车。
2、输入“O
70
10”回车（注意：是输入英文O，不是数字0，O与70之间有空格，70与10之间有空格）。
3、输入“O
71
10”回车（注意：是输入英文O，不是数字0，O与71之间有空格，71与10之间有空格）。
4、输入“q”回车。
5、重启电脑，已将CMOS密码清除（以上的双引号不输入）。

‘拾’ 我电脑的中毒 硬盘被锁定

试试下面的办法
在资源管理器里选择“工具－－文件夹选项－－查看”，勾选“显示所有文件和文件夹”并去掉“隐藏受保护的操作系统文件”前的勾。
1 如果各分区根目录下除autorun.inf外还有什么其它隐藏文件，有的话，记下名字然后将它删除（如果能删除的话）。右击这个Autorun.inf文件，选择用记事本打开，查看里面的内容，记下其中“open=”这个等于后面的那个文件名。然后将这个Autorun.inf也删除。重新启动电脑。

2.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。

3.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件。

4.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。

5.以记下的、Open后面的这些文件的文件名搜索整个注册表，删除搜索到的键值。

6.重启电脑。

如果这样操作以后，出现双击分区不能打开分区的情况，请按下面的操作即可。
打开我的电脑 工具 文件夹选项 文件类型 找到“驱动器” 点下方的“高级” 点选“编辑文件类型”里的“新建” 操作里填写“open”（这个可随意填写） 用于执行操作的应用程序里填写explorer.exe 确定
随后返回到“编辑文件类型”窗口，选中open 设为默认值 确定 现在再打开分区看下，是不是已恢复正常？