修电脑杂记(流水帐)
(2008-11-08 07:03:17)
下一个
修电脑杂记
同学们,电脑病毒真令人讨厌,是不是?这不,前天下午我的电脑不知什么原因,突然就感染病毒了,弄了我个措手不及。记得当时我正在用 Eclipse (一种免费的 Java 编辑器) 编几个简单的程序,突然 Eclipse 就自动 crash 掉了。我不甚在意地再启动一次,结果很快又 crash 掉。于是我重新启动电脑,结果情况更加恶劣,Eclipse 居然连启动都启动不了了。乖乖,我意识到我的电脑可能感染病毒了。我这台电脑里面装有很多东西,因为懒惰的缘故,很久没有备份了,如果电脑硬盘损坏了,那我就冤枉死了,于是心里不禁有些发急起来。
说起电脑病毒,我和它打交道虽然不算多,但是它也曾经将我害得好苦。我的第一台电脑就是被病毒给害的,而且害得很惨,真是惨得气不打一处来。那是台 99 年买的 Windows 98,记得只有 10G 硬盘,64M Memory,是我当年考上大学后老爷子给我的奖品,这奖品老爷子早就许诺过的。我暑假折腾了两个月,然后这台电脑就自然而然的归老爷子了 (尽管名义上是我的)。老爷子虽然是电脑盲,但是却是个电脑迷,甚至一度还雄心勃勃地要去学英语 (因为大部分网络资源都是用英文显示的)。两年后,这台电脑就因为感染病毒,基本上不工作了。虽然理论上可以重装系统,但是那个操作系统 CD 盘根本就不工作,大概是假冒伪劣商品,呵呵。假期到家后,我费尽千辛万苦好不容易将它弄得工作了,于是又给酷爱电脑的老爷子买了一台新的;这台旧的呢,我在里面装了几个游戏,然后切断网络 (不再联网),专门供在我家进进出出的“闲杂人员”打游戏:)这样这台电脑作为游戏机大约又坚持了一年,虽然不再感染病毒了,但是其假冒伪劣商品的特征再次表露无遗:大约是哪里接触不良,居然接通不了电源......
有了这次(这些)教训,尽管这些教训直接来自我老爸,我也变得小心谨慎起来。电脑病毒这东西,我尽量不去招惹它,能避开的,我宁可绕道走,因此这些年来,虽然也感染过几个无伤大雅的病毒,但是很快就修复好了,所以可以称得上一直平安无事。也许是因为一直平安无事吧,这些年来我慢慢变得对病毒不甚在意起来,一个突出例子就是我从来不用杀毒软件----不但不用,而且还懒得安装;微软发布的补丁,我也从来不理会......
话说我意识到电脑感染病毒后,我的第一反应就是将最重要的数据备份,即使原来拷贝过的,也要重新拷贝 (因为可能有更新的),例如银行、信用卡帐号,重要的信件,作业等,然后就是一些需要花钱的软件的 license 等。好在我的电脑还能勉强运行,所以很快就将这些拷贝好了。我的电脑装的东西很杂,好在大部分软件我都有备份 (我有两台电脑,另一是笔记本,相互联网的,所以备份数据其实很方便),所以大不了重装系统,尽管这很烦 (因为我装的东西很多,将这些东西重新装一遍,估计得花一天时间)。
重要文件备份后,于是尝试清除病毒。我这才发现 task manager (任务监测) 根本打不开,估计被病毒损害或者关闭了。找出这些病毒文件并不难 (尽管找到所有的不容易),但是却不能删除它们,因为我不能打开 task manager 将相关的进程停止,于是只能尝试关闭电脑,进入安全模式 (safe mode),看能否清除这些病毒文件。如果病毒文件清除了,别的就好办很多,例如我可以从注册表 (registry) 里找到以前的某个拷贝,恢复过来。可是令人气愤的是,我发现安全模式根本启动不了----不光是进不去的问题,而且一旦选择安全模式,那鼠标和键盘等都不工作......乖乖,这个病毒可比较厉害!
好吧,进入不了安全模式,只能以普通方式启动电脑。借助杀毒软件试一试?好在网络还工作,于是进入 AVG 网站,下载了它的杀毒软件 (免费 30 天,其实我只要免费一天就够了,呵呵)。下载完了赶快扫描,发现了不少病毒或者带病毒的文件,和我找到的差不多,但是 AVG 基本上不能清除这些病毒 (删除不掉),除了清除了两个文件外。正当我唉声叹气、一筹莫展时,乖乖,电脑自动 shut down 了。情况越来越恶劣,是不是?
好吧,你自动 shut down,我就给你重新启动一次看看,反正我大不了重装一次系统,怎么着?谁怕谁?不料待我按了那个启动按钮后,显示器就提示说,系统启动时遇到异常,为了保护您的电脑不继续被损害,windows 操作系统自动关闭。Dump memory to hard disk...
安全模式进不了,现在普通模式也报废,情况越来越糟糕了,看来我下载这个 AVG 不但没有起好作用,反而将我的电脑弄得更糟糕了,可见这收钱的杀毒软件有时还真的帮倒忙......慢着,记得 AVG 删除了我的两个文件,莫非竟然删除错了,害得我的电脑不能启动了?
好了,硬盘无法启动电脑,我只好借助操作系统光盘来启动了。当然,不到迫不得已,我不会重装电脑的,现在还没有到那个时候。首先我得判断这该死的 AVG 是不是将我的好文件给误删除了,如果是的话,看能否补救回来。我利用光盘进入安全模式,费尽千辛万苦找到了 AVG 的 log file。尽管在安全模式下我打不开这个 log 文件,但是估计还有线索可查,心里就有了一些谱。先不管这些,先看看我能否利用光盘在安全模式下修复电脑。
现在鼠标不能用了,只能打开 command prompt,一个字母一个字母地敲。进入 C:WindowsSystem32config,先删除目前电脑的这些可能被感染的 config 文件,通常是 5 个:default、SAM、SECURITY、software、system。这些文件至少有一个被感染了,但是你不知道哪个或者哪些被感染了,于是只能将它们都删除,换取“干净”的。这些干净的文件可以借助光驱从 system32REPAIR 里得到,如果你用这些相应的文件启动电脑,那么这相当于你装了个崭新的操作系统 (亦即基本上相当于你重新装了操作系统,不同的是你的文件以及你所装的软件都在你的电脑硬盘里,只不过它们没有注册到操作系统里,windows 不能“识别”它们,让它们运行而已。当然那些病毒也没法运行,因为病毒没有注册到操作系统里,对不对?所以这是很关键的一点,我的目的就是不让病毒运行,以便能将它们 kill 掉。
将目前的 default、SAM、SECURITY、software、system 文件删除后,从 REPAIR 目录里拷贝了原始的 default、SAM、SECURITY、software、system 文件。如果操作系统本身没有被损坏,那么理论上电脑就能用硬盘启动,回到你刚购买电脑时的“崭新”状态,尽管此时你的电脑有许多软件,包括将你害苦的病毒。但是这没有关系,只要你的电脑能启动,病毒不运行,那么你很容易从以前的电脑里找到适合的文件 (一般在 C:System Volume Information 里的某个 _restore 目录里。这些目录通常很多,找个最近的、但是在系统被感染病毒前的某个目录基本上最好),将它们拷贝到 C:WindowsSystem32config 里,重新启动电脑,这样你的电脑就会回到未被感染前的状态,病毒没有运行,所以你用手工或者杀毒软件都能很简单地将它们清除掉。当然,这有个先决条件:你的操作系统本身没有被损坏。
待我将几个 config 文件从 windowsrepair 里拷贝过去,满怀信心地用硬盘重新启动电脑时,我不禁大失所望,系统说为了保护电脑不继续被损坏,自动当机了,一样的提示:dump memory to hard disk......这基本上也意味着我的操作系统也受到了损坏。可是在我运行杀毒软件 AVG 前,电脑还是能启动的呀,我记得 AVG 删除了我两个文件 (绝大部分病毒文件却是删除不了),莫非这里出了问题?如果是的话,谁如果要我掏钱买 AVG 给装上,那我得说 bye-bye,没有兴趣。
迫不得己,我关闭电脑,拔掉电源,打开电脑外壳,小心翼翼地将硬盘取出。我得先保证硬盘本身没有被损坏,如果硬盘本身也被损坏了,那我就惨了。除了这台电脑外我还有一个笔记本,同一厂家,都是 XP,只不过一台是笔记本,一台是通常的桌面系统而已。我找熟人借来一套行头 (USB 连接装置),将硬盘插入这个行头,用 USB 连接到笔记本里,这样我这硬盘就相当于笔记本的E:Drive。很方便,是不是?
好了,我先检查杀毒软件 AVG 是不是在我电脑里干了什么坏事,否则电脑为啥连启动都启动不了?我在笔记本里下载了 AVG ---- 倒不是我想用这劳什子去杀毒,而是用它去打开那个 log 文件,看看它清除了什么文件。果然,删除的两个文件,其一确实是病毒,其二呢,却是微软本身的 mcc.exe。这干嘛呢,连 mcc.exe 也给我删除了?我连忙将笔记本里的这个好的 mcc.exe 拷贝过去,用 AVG 将我的硬盘扫描一遍 (因为我的硬盘大约装了 60 GB 的东西,逐一扫描太费事了,所以只能扫描其中一部分),大约清除了200 个病毒,然后取出硬盘装入电脑,重新启动,看看有没有什么效果。不过令人遗憾的是,电脑还是启动不了。dump memory to hard disk......显然我的操作系统出问题了。
到了此时,想不重装系统估计都很难了,即使能修复,估计也得花很多时间,算起来那是得不偿失。反正破罐子当破罐子摔,我先将整个 Windows 作个拷贝,然后将这台好电脑的 Windows 拷贝过来,然后再将注册表等上述几个文件恢复到原始状态 (亦即从 WindowsREPAIR 里拷贝来),取出硬盘,塞进电脑启动,结果还是令人失望,无法启动。看来操作系统需要重装了......
重装操作系统是很容易的,如果你的电脑没有装什么软件,将那些重要的文件拷贝就行了 (其实不拷贝也可以,但是为了以防万一,还是备分比较安全),很方便的。我之所以不愿意重装电脑,是因为我装的东西太多了 (而且有极少数安装还是不合法安装的,嘻嘻),Eclipse,C++ Builder,Rational/IBM 的学生版的 Rose,MySql 数据库系统等,一大堆。但是电脑坏了,我总不能扔掉是不是 (尽管这台电脑便宜)?自然只能重装。重装部分只是选择重装操作系统,并不将我的文件覆盖 (所以我这些软件例如Eclipse,C++ Builder 都在,只是没有注册调试到操作系统,windows 暂时不能识别它们而已)。装完操作系统后,我将我那些可能要重装的软件等来个拷贝,比如说 C++ Builder,将整个目录拷贝一份。然后呢,我重装那些我需要的软件,例如 C++ Builder,装的路径务必要和 以前的完全一致 (为什么呢,我下面紧接着说)。例如之前我的路径是 C:Program FilesBorlandCPP_Builder,我这里也用这个路径 (注意之前我已经将以前的C:Program FilesBorlandCPP_Builder做了个备份,例如拷贝到C:MyBackupProgram FilesBorlandCPP_Builder。装完后,我将那个备份的C:MyBackupProgram FilesBorlandCPP_Builder 的所有文件去覆盖我新装的C:Program FilesBorlandCPP_Builder,这样我以前关于C++ Builder的所有文件、调试、设置等都得以保存下来,这里之所以形式上重装C++ Builder,只不过是将它注册调试到 windows 操作系统里去而已。
说说容易,我可是为此忙了一整天,至少花了 10 个小时,最后头都晕了。