硬盘能不能被黑客锁住?如果能,那他是锁住硬盘的哪个部分?
有。逻辑锁
简单来说,就是在分区表里面设计一个死循环,因为启动时要先读分区表获得引导区位置,如果里面有个死循环,那么就会一直卡在分区表这里
如果不知道怎么设计的循环,需要从底层重写分区表
硬盘里面的重要信息都写在0磁道,自从0磁道可以被重新定位以来,读取硬盘的基本信息(包括磁头,柱面等等)都要经由分区表,所以嘛,需要不需要读这些数据就可以擦写硬盘扇区的机器,比方说PC3000
电脑硬盘被锁了怎么办?
如果是普通账户密码忘了请用第一种方法。
方法(一)
重新启动电脑,启动到系统登录界面时,同时按住Ctrl+Alt键,然后连击Del键两次,会出现新的登录界面,用户名处输入“Administrator”密码为空,回车即可登录,登录后,打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码,再次输入新密码,然后点击“更改密码”按钮即可。
如果是计算机管理员密码忘了,请用第二种方法或第三、四种方法。
方法(二)
1、重新启动计算机,开机后按下F8键不动直到高级选项画面出现后,再松开手,选择“命令提示符的安全模式”回车。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net
user
*****
123456
/add”,强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net
user
abcdef
123456
/add”,添加后可用“net
localgroup
administrators
abcdef
/add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“*****”用户了。
方法(三)
用Windows
xp系统安装光盘,以修复系统的方法,破解超级机算机管理员密码
第1步:将系统设为光盘启动,并放入系统安装光盘。当出现第一个选择界面后按回车,出现第二个选择界面后按“R”键开始修复安装。随后安装程序会检查磁盘并开始复制文件。文件复制完成后,系统将自动重启。
第2步:重启后,系统会进入图形化的安装界面。注意:此时应密切注视界面的左下角,一旦出现“正在安装设备”进度条时,立即按下组合键“Shift+F10”。接着会出现意想不到的事情,一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。
第3步:在命令提示符窗口中键入“Lusrmgr.msc”并回车(不包括双引号),打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户,选择“设置密码”。此时,会弹出一个警告窗口。大意是说修改密码后,系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件,并且此前未曾导出证书,则修改密码后这些文件将无法访问。如果没有这种文件,我没就不要理会它,直接单击“继续”,然后输入新密码,并单击确定。然后关闭“本地用户和组”和“命令提示符”窗口,并继续完成修复安装。完成安装后,系统管理员账户就重新“激活”了。
方法(四)
WinXP/2000下对策:删除系统安装目录\system32
\config下的SAM文件,重新启动,此时管理员Administrator账
号已经没有密码了,用Administrator帐户登陆系统,不用输入
任何密码,进入系统后再重新设置登陆帐户密码即可。
如果是CMOS密码忘了:
将主板电池扣出来,等10分钟在反装进去即可。
不放电取消CMOS密码:
1、运行输入CMD回车打开命令提示符,输入debug
回车。
2、输入“O
70
10”回车(注意:是输入英文O,不是数字0,O与70之间有空格,70与10之间有空格)。
3、输入“O
71
10”回车(注意:是输入英文O,不是数字0,O与71之间有空格,71与10之间有空格)。
4、输入“q”回车。
5、重启电脑,已将CMOS密码清除(以上的双引号不输入)。
我单位的电脑被黑客锁了硬盘,D\E盘下的东西都看不到了,不知如何处理?
确实没见过这么嚣张的。。
用安全模式看下东西还在不?。。
或者用dos启动机器,看d盘中的隐藏属性的文件。。
或者把硬盘挂到其他机器的系统上(保险期间信他说的,但你用其他的系统不运行他的程序他不会去计时的吧^_^),看系统隐藏文件。
八成是吓人的,就是真的也不用怕,格式化的硬盘只要不再写数据也能恢复数据,他还不至于无聊的这里吧。。该报警就报警。
硬盘文件被黑客锁定
你可以进入安全模式下把重要文件放进U盘里,再重新安装电脑,再按照那个方法做,这是最有效的。
我重新修改了答案,我把我的能帮助你的所有知识全告诉你。
如果黑客真的锁定了你的电脑,你的文件等都会被锁定,有时无法查看文件、修改文件、移动文件。因为黑客已经锁定了你的电脑,黑客可以控制你的电脑,并加以破坏。
内核模式中存在以太高的进程内部请求级别 (IRQL) 接触可分页内存的尝试。通常在驱动程序使用不正确的内存地址时发生。还可能是不兼容的设备驱动程序、常规硬件问题以及不兼容的软件。
关于Windows系统的清理,虽然网上方法很多,其它只要做到简单的几条就可以了。
1、定期整理硬盘
严重的硬盘碎片会大幅度降低你的电脑响应速度。所以你就需要定期的对磁盘进行清理,磁盘清理非常简单,首先单击“开始”,依次指向“所有程序”、“附件”、“系统工具”,然后单击“磁盘清理”。如果有多个驱动器,会提示您指定要清理的驱动器。
2、定期清理Windows注册表
防止注册表垃圾使用Registry First Aid这类工具。不要使用Outlook Express,它把垃圾邮件过滤器存放在注册表中。注册表的清理工具网上有很多,笔者给大家推荐两款注册表吸尘器和RegClear.但是有一点,清理前必须先备份注册表。
3、尽可能不用"管理员"账户登录
不要总用"管理员"账户登录,尤其是从外部向你的PC中拷贝文件的时候。如果你只是用普通权限的用户登录,大多数恶意软件都不能得逞。创建一个受限帐户很简单,就不需要一一介绍了吧,在控制面板的“用户帐户”下就可以创建了。
4、小心你安装的东西
许多“免费”工具带有间谍程序,很难杀掉。用你要安装的软件名和"间谍软件"作为关键词,在网上搜一下,如果发现任何间谍软件报告,就不要安装。
5、保持杀毒和反间谍软件的更新
恶意软件经常在注册表中制造垃圾,还会启动不必要的Windows服务,做许多降低系统性能的事情,甚至导致系统根本无法工作。
你可以重新安装电脑,如果以前有电脑的备份,就可以用以前的备份。我想您现在没有办法做一些防御措施,可以先重新安装电脑再进行及时防御,做好准备,这样可以防御黑客等一系列的问题。
由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。笔者经过查阅微软资料以及个人的使用经验,总结出一套防范病毒的方法,希望能对大家有所帮助.
如果大家使用的是windows2000/xp或2003操作系统的话,那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。
首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的),立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户” ,把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:nyh1、nyh2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登陆了。只使用nyh1登陆就可以了。
(建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个帐号加入Administrators组中。)
登陆之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时nyh1。而nyh2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个nyh2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时nyh2的一个配置文件罢了,而很多恶意代码和病毒试图通过nyh2进行的破坏活动却都将失败,因为nyh2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作,因为微软得配置本来就是各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据nyh1的位置!所以你只要能保证总是以这个nyh2用户做代理来上网(但却不要使用nyh2来登陆系统,因为如果那样的话,如果nyh2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的nyh1用户加载的,所以你当前的系统将永远无毒!
(下面是建立IE快捷方式的步骤)
在桌面上点击右键,选择“新建——快捷方式”,在弹出的窗口中选择IEXPLORE(位置在"C:Program FilesInternet ExplorerIEXPLORE.EXE"),点击“下一步”完成。然后鼠标右键点击该快捷方式,选择“属性”,再点击“高级按钮”,在以“其他用户身份运行”前打上勾。
以后上网点击IE的时候,会出现如下窗口,输入nyh2和密码即可。
不过总有疏忽的时候,万一不小心接收了别人发来的病毒文件,或者从邮件中收到病毒文件,一个不小心中毒了怎么办??
不用担心,现在我们就可以来尽情的表演金蝉脱壳的技术了!
开始金蝉脱壳:
重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行
你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!
把里面的nyh1和nyh2两个用户全删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的windows就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!
好!现在再重复开始的步骤从新建立nyh1和nyh2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为winxp重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用nyh1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下两条规则:
一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。
总结
通过以上的方法应该能保证你的系统是安全的了,但是计算机技术的发展速度太快,系统和病毒的运行方式可能随时都会革新,所以以上的方法也不能保证100%的绝对防毒。
预防的方法:
我所做的就是3点:1.更改系统目录名称;2.及时更新系统补丁;3.上网时不要乱点,一般的小网站,能不上最好是不要上,除非你确定它们是安全的。
很多病毒都喜欢把自己的驻地选在Windows安装目录下的system或system32文件夹里。我想,如果说系统的目录不是Windows文件夹的话,那些喜欢在Windows文件夹里安家的病毒不就找不到它想去的地方了吗?
带着这种想法,我重装了系统时,改变了一下安装目录。也就是说,将原为Windows的目录,改成别的你喜欢的名字。没有装防火墙也没有装杀毒软件,上网到处瞎逛,到现在用了有4个多月了吧,也没有发现什么问题。
看来这一个免费防毒的办法是可以行得通的。可能有朋友问,怎么才能改变系统目录的名称?
因为通常来说,Windows这个名称是不能改变的。如果说你在装好系统后,在DOS下去改windows文件夹的名称,你将不能进入系统!在安装系统时通常也没有这一让我们选择的过程。
说来也是巧合,我有一次装双系统时,选择分区时不小心又选了C盘,结果,安装程序提示说Windows目录已存在,要我重新选择目录或覆盖。这给了我一个提示:如果说分区中已有了一个Windows目录后,装系统时就可以随意的修改系统目录了。
要在装系统前,在自己准备装系统的分区上建一个名字为Windows(2000系统的应为WinNT)的方法,我想不用我说,很多朋友都知道。
方法1.如果说C盘已经有一个系统了,想在D盘再装一个系统,可以先进入C盘系统,在D盘新建一个空的名为Windows文件夹;
方法2.如果说你的硬盘还没有系统,可以用启动盘开机,进入DOS下,用"MD WINDOWS"命令也一样可以建立一个空的windows文件夹。剩余的事情,就是一步步的按安装程序装系统了。这个就不用多说了。
大好人,我电脑被黑客加锁啦,我直接进pe把硬盘格式化准备重装系统,
中了硬盘锁病毒。
在PE中
打开分区工具Disk Genius
删除所有分区,保存更改。
然后重新分区安装系统就可以了
什么叫硬盘的逻辑锁,如何解开?
硬盘逻辑锁总共有三种,本质都是对硬盘的分区表作了修改,以前只是一些黑客程序使用它,开始大范围对计算机造成危害是在臭名昭著的KV3000反盗版事件的时候,那时江民公司为了打击盗版。在KV3000新版升级程序植入了一个黑客程序,当检测到用户使用了盗版的KV3000以后就将硬盘的分区表锁住,被称为“主动逻辑锁”,其实就是硬盘逻辑锁的一种,当时却使无数无辜的人受害,江民公司也因此被定罪。这是旧事不谈,下面我们就来介绍一下它的三种情况和解决方法。 首先我们来了解一下硬盘的分区表。硬盘分区表位于磁盘的0磁头0柱面1扇区,这个扇区从01BEH开始的64个字节就是分区表。分区表共64字节,分为4栏,每栏16个字节描述一个分区。如果用FDISK程序分区,那最多只用两栏,第一栏描述主引导分区,第二栏描述扩展分区。分区表的结构与各字节的含义如下: 00H—标志活动字节。活动DOS分区为80H,其它为00H。 01H—本分区逻辑0扇区所在的磁头号。 02H—逻辑0扇区所在柱面中的扇区号。 03H—逻辑0扇区所在的柱面号。 04H—分区类型标志。 05H—本分区最后一个扇区的磁头号。 06H—最后一个扇区的扇区号。 07H—最后一个柱面的柱面号。 08H—硬盘上在本分区之前的扇区总数,用双字节表示。 0CH—本分区的扇区总数,从逻辑0扇区计数,不含隐藏扇区,用双字节表示。 分区表的最后两个字节是它的有效标志,改变后将无法从硬盘启动,这就是第一种简单的锁住硬盘的方法。不过比较容易解决,只要从软盘启动就一切正常,启动后用Debug或Diskedit等软件将硬盘分区表中的标志恢复就可以了。第二种方法是修改分区参数,如果将分区参数全部变为0,则启动后由于找不到分区参数无法从硬盘启动,用启动盘从软盘启动后也不认硬盘,不过机器毕竟能够启动,我们可以在启动后用软盘里的debug等工具修复被改动的分区表参数,重新启动后就没问题了。 我们重点要讲的就是第三种,也就是上文提到的“主动逻辑锁”,它是因为分区表参数被修改成了一个死循环。正常启动时DOS接管硬盘后查找分区表,主引导分区被定义为C盘,然后查找逻辑盘,定义为D盘,然后是E、F、G,而这个主动逻辑锁就是将第一个逻辑盘(一般是D盘)的下一个分区指向它本身,不断读取下一个,其实就是读它自己,结果陷入死循环。因为DOS启动必须包含基本输入输出文件io.sys(我们在windows下也可以看到,位于C盘根目录下)。而它是有些固执的,启动以后非要把硬盘分区表读完然后接管不可,所以无论我们用什么启动,它一查找逻辑盘就死循环,我们就看到了硬盘灯常亮系统挂起的情况了。 那么我们如何解开它呢?从根本上讲就是让io.sys不起作用或者在它起作用以前将分区表参数修改回来。 1、debug法。 用这种方法首先必须要能启动机器,我们可以在一台正常的电脑上修改启动软盘中的io.sys文件,查找到第一个“55aa”字符串,找到以后修改为任何其他数值,用这张启动软盘你就可以顺利地带着被锁的硬盘启动了。不过这时该硬盘的分区表已经不正常,所以我们无法用FDISK来删除和修改分区,而且仍然无法用正常的启动盘启动系统,这时可以用DEBUG来手工恢复。具体命令如下: a:debug -a -????:100 mov ax,0201(读一扇区内容) -????:103 mov bx,500(设置一缓存地址) -????:106 mov cx,0001(设置第一硬盘的硬盘指针) -????:109 mov dx,0080(读零磁头) -????:10c int 13 (硬盘中断) -????:10e int 20 -????:0110 回车 (注:-????各硬盘不相同,跟后面的:1??都是自动显示的,我们要输入的只是其后的内容) -g -d500 (查看运行后缓存地址500的内容,这时候我们会发现地址6be开始的内容就是硬盘分区表信息,如果硬盘的扩展分区正是指向自己,那么DOS或WINDOWS启动时就会因查找逻辑分区而陷入死循环。)在DEBUG指示符下继续修改内存数据: E6BE ??.0 ??.0 ??.0…… …… ……55 AA 55 AA是硬盘有效的标志,不要修改,??.0表示把以前的数据“??”改成了0,再用硬盘中断13把修改好的数据写入硬盘就可以了: A:debug a 100 (表示修改100地址的汇编指令) -????:100 mov ax,0301 (写硬盘一个扇区) -????: 回车 -g (运行) -q (退出) 退出后运行fdisk/mbr来重置硬盘引导程序,重新启动即可。 这种方法虽然麻烦一点,但是它能够恢复硬盘分区表,也就是说恢复以后硬盘中的数据也不会丢失。而以下方法虽然更加方便,但是要么硬盘中的数据难保,要么有一定危险性。 2、外挂软件法 这种方法原理都是绕过bios对硬盘的检测而直接用一些能够自己查找硬盘的软件来控制硬盘。 首先是DM,现在每一个硬盘厂商都有自己的DiskManager程序,而且都能放进一张软盘里,你可以下载一个使用,如果不清楚自己硬盘的牌子,也可以用IBM出的DM万用版,不过它对现在32G以上的大硬盘支持不好。我们先在bios里面将硬盘所在的IDE口设置为none,(如果你不知道哪个是,全部设为none也可以),然后用启动盘启动系统,启动完成后将软盘取出,放入装有DM软件的软盘,运行DM,它会检测到你的病硬盘的存在,然后将它重新分区就搞定了。DM具体用法比较简单,就不详细说了,不过对E文不太好的朋友可能有些困难,请教身边的高手吧。 我们还可以使用低格软件,也是每一种硬盘都有自己的低格软件,但也有通用的Lformat程序(只有30多k),前面的做法相同,还是在bios里面屏蔽掉硬盘,用启动盘启动,然后换软盘运行低格程序对硬盘进行低级格式化,由于分区表只在硬盘最前列部分,所以估摸着格过前面的分区表部分就可以停止了,然后重新启动在bios里面将硬盘设出来,就可以像一块新的硬盘一样对它进行分区等操作了。 3、热插拔 这是最危险的一种方法,很有可能将你的硬盘烧毁,所以请谨慎。具体做法很简单,首先将硬盘的电源线拔掉,然后软盘启动系统,启动完成后再将硬盘的电源线插上,这时候系统就能够控制硬盘了,可以对它进行分区,恢复分区表等操作。我有一个菜鸟朋友就是在热插拔硬盘3次以后搞定的。不过此种方法存在危险,强烈不推荐使用,如因此损坏,本人概不负责。 其实最好的情况是你有分区表备份,那恢复起来就比较容易了,而且数据也不会丢失。
电脑win7被黑客锁住要钱,一开机就是这样,怎么办?
直接报警吧,遇到这种无赖。
我不知道这样行不行,如果你觉得你电脑上没什么重要的东西,大可格式化你的硬盘,一键分区的那种,然后把机箱打开,看到主板上有一颗纽扣电池,你把它拔下来,等着主板上的电被放光,COMS就没有电来保存设置,就被清除配置了,然后你再重装系统。