恶作剧软件(五)
十、Diskboom
如果你的屏幕无端出现一个DOS框,并有一行英文“your system is now locked by diskboom,please reset”那就证明你中了最无耻的Diskboom了!这时候你千万不要按屏幕上的提示去重新启动计算机,因为那样的话,你就再也找不到你的硬盘了,就算光盘引导,软盘引导都无效!
你应该去黑客网站去下载一个Diskboom(如果不幸重起了,那么去朋友家或者网吧下一个,千万不要扔掉硬盘哦^_^),然后把压缩包里面的恢复程序复制到一张系统盘,在盘上建立一个Autoexec.bat文件,第一行输入"恢复程序.exe",目的是自动执行恢复程序,这一点是最关键的,readme里面没有说明。最后,拿这张盘引导系统,如果你看到屏幕上出现“unlocked”提示,就说明你的硬盘又“活”了,赶快感谢上帝吧!:)
点评:非常狠毒,如果知道解法则另有它用——比方说给朋友下套后,让其请客吃饭,:)不过,被朋友发现了你就惨了!
恶毒程度:★★★★
十一、硬盘终结者
硬盘终结者是蔬菜工作室的作品,作者蔬菜就是著名的反弹端口木马网络神偷的作者(注:作者已经开发出网络神偷XP版,大家要小心喽),所以即便是不运行硬盘终结者也能猜测出它有多厉害。硬盘终结者共有两个版本1.0和1.1,两者的区别是1.0版由两个文件组成:Sector.vxd和HDBreak.exe,而1.1版作者将Sector.vxd与主程序HDBreak.exe合并为一个文件:HDBreaker.exe。因此它非常适合和其它文件捆绑在一起,对众多的电脑用户的威胁非常大!由于此程序太过危险,作者已经停止开发新版本。
由于使用了VxD技术,所以硬盘终结者能在Windows环境中直接写硬盘扇区,和其它同类软件不同,硬盘终结者不必等待电脑重启就可以对硬盘进行破坏。运行后立即进行破坏,不会显示任何界面,它会从硬盘第一物理扇区(0柱0面1扇区)开始,向其中写入内存垃圾数据,与CIH病毒发作时的表现相似,据作者说就是从CIH那里学来的。
说句心里话,在硬盘终结者的主文件HDBreaker.exe之前,我心里也直犯嘀咕,对于到底是否运行该程序也犹豫不决。毕竟它是会破坏数据的恶意程序呀。但为了得到第一手资料,我就豁出去了。不过,为了稳妥起见我是在单位上的没有有用资料的电脑上运行的,事实证明我这个决定是正确的、英明的!如果我在本机上运行该软件,那我的硬盘数据恐怕就会荡然无存了,也就不会有此文了。
症状表现:运行HDBreaker.exe后,在该目录下出现一个名为Sector.vxd的VXD文件,紧接着机箱上的硬盘灯狂闪不止,鼠标略有凝滞感,看来是大事不好!连忙按Ctrl+Alt+Del想重启电脑,没有用!看来作者早就把Ctrl+Alt+Del给屏蔽了。试着运行一些应用程序,有些可以正常运行,而有一些应用程序则无法运行,点击图标,显示“非法操作”信息。后来,连复制、粘贴等常用操作也无法进行!为了得到确切的数据,我对其进行了多次测试,结果每一次的后果都不同,有两分钟后蓝屏死机的,还有运行十多秒后死机的,也有不断蓝屏但不死机这种情况出现……最终的表现为重启电脑后引导失败,用A盘引导,同样无法找到硬盘分区。试图进入C盘,出现RETRY? ABORT? FAIL?这样的提示信息;D盘和E盘则为“INVALID DRIVE SPECIFICATION”这样的提示信息。
被硬盘终结者破坏的硬盘其C盘的数据是无法完全恢复的!其它分区中的数据能否恢复要看你的本事了。如果软盘上有主引导区(分区表)的备份,只需将它恢复后再重启电脑就可以看到C盘以外的其它分区了。在此基础上,如果其它分区上有C盘的Ghost映象的话,将C盘格式化以后再将其还原,可将损失降到最小。
如果使用软件恢复硬盘数据,只有江民公司的KVW3000和金山毒霸2001能成功修复除C盘以外的硬盘数据,其它杀毒软件无法恢复被硬盘终结者破坏后的硬盘数据。不过,令人遗憾的是KVW3000和金山毒霸2001创建的恢复盘也无法恢复C盘数据。
说明:硬盘终结者只能运行于Windows95/98/Me下,所以对Win2000和WinXP用户没有任何威胁。另外,被硬盘终结者破坏后,硬盘能低级格式化,硬盘还能使用,所以如果一旦中招可以想办法恢复硬盘数据,即便是恢复不成功,也不要把硬盘仍了,至少你可以重新格式化硬盘呀。如果你真要仍了你的硬盘,最好仍给我。:)
点评:硬盘终结者实在是太…太…厉害了!个人认为它是本篇中所有恶作剧软件中恶毒的一个!事实上,硬盘终结者超出了一般恶意玩笑程序的范畴,它是一款极其恶性的硬盘炸弹程序。千万不要在本机或朋友的机子中运行它,如果你和朋友的系统是Win2000或WinXP除外。防范方法只有一个——不去运行它!
恶毒程度:★★★★★
上面介绍的恶意程序,除了江民炸弹、FUHD、硬盘终结者等少数几个程序外,其它程序用杀毒软件都查不出来,因此要记住上面的方法哦。最重要的是,不要随意运行来历不明的程序,如果你不运行它们,它们又能怎么样呢?这是防范恶作剧软件的最好的方法!
文章最后,特别感谢随风飘飘任逍遥等朋友,多谢你们的帮助。对于一直支持和帮助我的各位编辑也表示衷心的感谢!
网友评论