当Windows 2000/XP/2003 出现了启动故障,而且在安全模式或其他模式下都启动无效时,很多朋友首先想到的就是重装系统。现在看来其实不必。这时我们首先应该考虑使用Windows 的“故障恢复控制台”来挽救系统 ,它的功能还是强大的,可以执行基本的DOS命令和重新分配盘符、格式化磁盘、修复系统分区错误等等功能。
看了2005年《黑客防线》第一期的攻防点滴中看到一篇关于黑客之门卸载的小小文章,感觉作者的观点还有待商榷。中了黑客之门也不用格掉硬盘吧,要取点数据还要把硬盘摘下来,这样可纯粹是误导啊,可要害死多少菜鸟啊。
黑客之门只有一个dll文件,通过感染系统文件启动自身。文中说的进不去系统的情况应该是杀毒软件删掉了hkdoordll.dll文件,而hkdoordll.dll安装的时候又感态没染services.exe文简闭颂件或者别的关键进程启动,没有了 hkdoordll.dll关键进程也启动不起来了,启动时就会显示缺少hkdoordll.dll文件了(这个文件名也可以被改的),而错误的标题栏就是被感染的系统文件。
其实现在我们只要想办法进去系统,替换掉被感染的文件就OK了。方法很多,一个是把硬盘摘下来以从盘的的方式挂到另一台电脑上,用正常文件替换就可以了。可是这样是不是太麻烦点了,还要开机箱,还要另一台电脑。我们可以用DOS启动盘或NTFSDOS启动系统替换文件。可现在很多电脑压根就没有软驱啊,像俺现在用的笔记本,这样我们拦郑可以使用系统自带的故障恢复控制台来解决问题。 故障恢复控制台是Windows 2000/XP/2003中专用于修复系统的工具,它可以启用和禁用服务、格式化驱动器、在本地驱动器上读写数据(包括被格式化为 NTFS 文件系统的驱动器),并执行许多其他管理任务,是我们连Windows 2000/XP/2003安全模式都无法进入时修复系统的“法宝”。
使用命令恢复控制台有两种方式,一是用Windows启动光盘引导,然后启动的时候选择用命令恢复控制台修复;二是在Windows运行的时候安装。具体方法:先将WindowsXP安装启动盘插入光驱,在开始菜单中选择运行(或按“Win键+R”)打开运行对话框,输入命令X1386WINNT32.EXE/CMDCONS(其中X是装载XP的光驱盘符),当系统询问你是否安装命令恢复控制台,选择是,就出现了安装向导,之后选择跳过网络更新,等文件复制完毕,安装成功。重新启动后,在启动列表中可以看到Microsoft Windows Recovery Console这个选项了。
计算机启动时选择“Microsoft Windows Recovery Console”后,当系统给出提示时,输入管理员(Administrator)密码就可以进入系统,然后我们来提取安装光盘中“健康”的文件来替换被感染的文件,我们直接使用DOS命令Copy X:\i386\services.ex_ C:\windows\services.exe(这个命令针对的是Windows2003或者XP系统,如果是2000系统需要改成Copy X:\i386\services.ex_ C:\winnt\services.exe),系统提示是否覆盖文件,键入y,然后按回车键。好了,重启系统,一切正常了。
在“故障恢复控制台”里,默认情况下只能访问系统根目录、Windows安装目录、CMDCONS等文件夹,当访问其它文件夹时会收到不客气的消息“访问遭到拒绝”;也不能将硬盘文件复制到软盘。我们可以在“运行”框中输入“gpedit.msc”,确定后在组策略窗口中依次点击“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”,在右边窗口中找到“允许对所有驱动器和文件夹进行软盘复制和访问”并双击,弹出对话框后选择“已启用”,然后确定。再次进入故障恢复控制台,使用
set alljowwildcards = true (允许在一些命令中使用通配符,比如:del *.bak)
set allowallpaths = true (允许使用CD命令访问所有驱动器的所有文件夹)
set allowremovablemedia = true (在复制中如果要覆盖某个文件,不再出现提示)
现在系统进不去也不怕了,WindowsXP误删除SAM文件后进不去系统、误删除Boot.ini进不去系统等等情况都可以通过故障恢复控制台来解决了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024