扇区内容复制到其他地方,再破坏。只要找到被复制的区域就可以恢复。林漫只用了几秒钟就搞定了。
接下来恢复硬盘分区。病毒并不会真的把全部数据都覆盖或抹除,而是破坏磁盘分配表。分配表中本来存储了各个分区的信息,现在被破坏得干干净净。林漫要做的是,根据分区大小,重新计算各分区开始与结束的磁道和扇区,计算文件存储地址。这个工作比较细致,有多种的可能进行组合。还好有小娜帮忙,几个方案计算之后,林漫找到了正确的方向。
林漫连续几次敲击,搞定了分区表,然后重新用软盘启动,顺利看到了C盘和D盘,数据完整。旁观的人都松了口气,数据恢复就好。一看时间,变态啊,才过去一分多钟。是钟表慢了还是眼睛看错了。
林漫开始编程清除病毒。刚才不用硬盘启动,就是防止硬盘DOS已经被感染了。林漫先通过反汇编,检查了硬盘上的程序编辑器和编译器,发现没被感染。这就好办了。继续反汇编检查被感染文件的特征,发现这个病毒居然会变换加密密钥,每个被感染的文件都被随机生成的密钥加密了,普通的杀毒软件根本就不能检测到被加密的病毒特征码,现有的杀毒软件不但对其无效,还会诱发病毒进一步发作。病毒唯一的显