当前位置:>>
首页
>> 杀毒技巧 >> 正文
[随笔系列]联手江民战病毒:找寻失去的记忆
www.jiangmin.com 2006-1-9 18:03:11 信息出自: 江民科技
作者:金凡
很多东西它在的时候我们不晓得珍惜,等到失去了以后才知道后悔。数字时代,那些由“0”和“1”构成的记忆十分坚强又十分脆弱,值得我们好好保存。记下一个我应用江民杀毒软件和电脑病毒抗争,找寻失去记忆的故事,希望能启迪同道者。
二十万字不见了
我不算电脑菜鸟,也不是高手,我只是一个普通的研究生,一个再平常不过的电脑使用者。最近的一年,电脑最大的任务是协助我完成各种论文。
我的爱机,联想1+1的品牌PC,奔3的CPU,256M内存,40G硬盘。三年前它是领先的款式,两年前它还算是主流,但是如今看来,它已经老了,破了。但我还是爱它,一如既往。“衣不如新,人不如故”,它曾经陪伴我走过人生的一段时期,我不忍心丢下它。
真是羞于启齿,本书生囊中空空。机器只能使用D版的Windows XP,因怕微软“报复”我这样的盗版用户,我从来不敢使用自动下载补丁的功能,想来那个Windows XP应该是千疮百孔,不堪病毒一击。
我知道病毒幽灵迟早有一天会找上我,于是总是小心翼翼,疑神疑鬼,隔三差五做文件备份。就这样,破舟能行万里路,平安无事地度过很久,渐渐地就麻痹了。
2004年10月,三联出版社约我写一本经营管理类书籍,人物传记体的,主人公是哈尔滨电信系统的劳动模范、优秀经理人。我去黑龙江采访了两个月,积累了20万字的书稿,然后屁颠屁颠地存入PC硬盘,准备做进一步的修改。我当时只顾盘算,这本书出版后我能拿多少多少个百分点的版权费,电脑安全被抛到了九霄云外。
这天上午,我打开电脑,联上网络,准备修改文稿。接到一封电子邮件,我想先搁在那儿吧,回头再看。没想到鼠标点到电子邮件上去,它就自动打开了。整个系统的运行速度一下子呆滞下来,硬盘灯狂闪,并且发出吱吱嘎嘎不堪折磨的声响。
我心中感到一种不详的预兆。匆匆忙忙打开资源管理器,我惊讶地看到有一个陌生的进程占据了82%的CPU处理能力。然后,只听得啪的一声轻响,电脑自动关机了。
我慌了,再次开机。一切都太迟了,开机后硬盘自动格式化。我的硬盘瞬间就空了,装载着大量数据、电子书籍、MP3音乐和游戏的数字空间,连带着20万字还未作修改的书稿,统统消失了,就像情人不告而别一样。
两三个月的工作就在那么一瞬间化为乌有。没了,什么都没了,我对着黑漆漆的电脑屏幕目瞪口呆,欲哭无泪。
寻找失去的记忆
天哪,20万字的书稿就这样没有了!我嚎啕痛哭。
爹妈都不懂电脑,一家三口急如热锅上的蚂蚁。关键时刻还是老妈想出了办法,“你大学时候的死党孙亮不是电脑高手吗?既然你解决不了,干嘛不请高人来试试。”
一句话点醒泪中人。我赶紧翻箱倒柜找出大学的同学录,上面有阿亮的手机。我拨通了孙亮的电话。交谈中,我简单地描述了电脑中毒的症状,孙亮初步诊断为中了某个能自动格式化硬盘的病毒。至于能否恢复文件他也不是很有把握,我只能死马当活马医了。
一个小时以后,孙亮赶来了。我跟他交换一些看法,我们达成了一致:硬盘如此之快被格式化,不可能是低级格式化,应该是快速格式化。如果硬盘被误格式化,那么在没有重新写入数据的情况下,原来的数据簇依然存在,通过某种恢复方法,可以将大部分文件恢复回来。
但是如何恢复呢,我们两个都没有经验。
盘点一下手上的牌。因为没钱,我基本上没有买过什么正版软件。但是我多年以前曾经拥有一套正版的杀毒软件江民杀毒王KV3000,非常老旧的版本。
我从买回第一台386电脑的那天就知道江民了,因为那台机子上安装了KV的DOS版本,曾经多次助我一臂之力,让PC起死回生。所以,2002年我偶然路过电脑城,发现KV3000特惠价,橙黄色套装的,实在是很想买,便咬咬牙买下了一套。
用老版本的江民对付凶悍未知的病毒,能成吗?我们谁也说不准,只好冒险尝试一下。
第一步,把系统分区C盘重新安装系统。因为我的数据文件全部放在D盘,所以重新安装C分区理论上不影响D盘的数据簇。吸取了病毒入侵的教训,这次使用了正版的Windows XP。
第二步,安装KV3000。联上网后,尝试下载其病毒特征文件库。很幸运的是,这套老KV居然还能用。我终于看到一线曙光。然后我们用KV3000扫描PC,软件马上就报告查到一个未知的病毒,老KV删除不掉它,只能将其暂时屏蔽,万恶的病毒再也不能害人了。毕竟是两年前的老软件,能够做到这样,已很不错了,我感到很安慰,想想那些文稿丢失都是命。
可是阿亮不肯罢休,于是我们开始寻找失去的“记忆”(Memory)。我们首先尝试了基本DOS命令Unformat,失败。孙亮建议到网上寻找恢复文件的共享软件。很快,我们在另一个大学同学兼技术高手的电话指导下找到了一款名为QuickRecovery(快速恢复)的恢复软件,试用版的,速度奇慢无比,毕竟要恢复近20G的文件内容。
等啊等,过了三四个小时,进度始终“稳定”在39%。看来是遇到文件的丢失簇了。恢复工作陷入了僵局。是继续等,还是彻底放弃了,我快要崩溃了。
这个时候,我们在网络上又找到了一款恢复软件:EasyRecovery(简易恢复)。前面那个“快速恢复”慢得不得了,这个“简易恢复”会不会难得不得了?试了再说,我们也安装了这个软件。
这个恢复软件倒真的很easy,D盘的树状文件结构马上就恢复出来了。我们两个一阵欢呼。不过很快又失望了,因为所有的文件目录名都是乱码,根本分辨不出我的书稿所在。
孙亮换了一种方法迂回进攻。他把注意力转到了日期排序,找寻离“事故时间”最近的几个文件目录。这招果然奏效。我们找到了三个最有可能的文件目录,在其中的一个下面发现了大量书稿的文件碎片。
临门一脚千万不能出错。我调动我所有的记忆力——我的书稿有一个不同于任何文件的关键字,那就是采访对象的人名,这是一个显著的特征。根据这个关键字,我们在一堆乱码文件中找到了一个含有完整人名关键字的文件,该文件容量与丢失文件匹配,保存时间上也最为吻合。
就是这个了,我们恢复它!点击提示框,按下Yes,文件除了文件名仍为乱码外,其余全部恢复出来,得到一个RTF后缀的文件。因为不放心,我们又用KV3000扫描了一下,文件没问题,病毒程序也被控制住了。
我迫不及待点击RTF文件,打开一个类似文本的文件,里面正是我丢失的20万字书稿,除了Word软件的格式无法保留外,其余完好无损!奇迹啊!
这次成功的抢救记忆行动无疑是沾着些运气的。当我们准备第二次使用EasyRecovery时,这款共享软件要求我们注册,原来试用版只能使用一次。
痛定思痛
一场浩劫造成一次虚惊。20万字书稿找回来了,MP3可以重新下载,游戏也可以重新安装,大部分文件的备份我也找回来了。平心而论,我只浪费了一天的效率,损失并不多。
但是我在反思:是什么造成了这次病毒冲击?主要是人的侥幸心理和管理上的麻痹大意。“你还写财经书籍呢,自己在书里教导别人要重视管理,可连你电脑都管不好。”老妈数落我说。
痛定思痛,我制定了一整套个人电脑安全的管理规则。首先是安装正版系统软件,打开自动下载软件,但下载软件系统仍需向我报告;第二,安装带有病毒防火墙的正规杀毒软件,定期整机杀毒。杀毒软件我还想选江民,老KV3000让它“退役”吧,选最新的版本。多年的老牌子了,我用着放心;第三,重要文件冗余备份。我花钱买了100M的网络硬盘,一些重要的文件有三重备份:本机备份、U盘备份和网络硬盘备份。
一次悲剧就够了,希望病毒浩劫能够远离我。即使它再度骚扰,我也已经做好准备了,有江民在,有热心帮助我的朋友们在,我不会再束手无策,彷徨无措。
