很全面的电脑故障说明

很全面的电脑故障说明
一、网络硬件

1.电脑不认网卡

故障现象：电脑开机后没有检测到网卡。
解决方法： 引起这种故障有这样几种可能：
有可能没有插上网卡，这样自然不会被系统检测到。
可能网卡没有插好导致接触不良。打开机箱把网卡重新插好，注意网卡的PCI针脚要前后都插入PCI插槽里，然后启动电脑看能不能被检测到。
可能主板上插网卡的插槽有问题，比如说接触不好、已经被损坏等等，这样也会检测不到网卡。换主板的其它插槽试一试。
如果上述几种情况都不是，最好检查网卡是不是有硬件故障，建议把网卡拿到别电脑上试一试，还不行的话大致上可以认定是网卡的问题，建议更换网卡。

2.网卡跟系统的其它设备有IRQ中断冲突

故障现象：启动系统后连不上网，提示有IRQ（中断）冲突。
解决方法： 这是特别常见的故障。网卡容易跟电脑里的Modem、声卡、显示卡、老电脑上的串口鼠标等发生中断冲突，这样的话只要改变一个设备的中断值就可以解决问题。
1） 如果操作系统是Windows 98，用鼠标右键单击【我的电脑】，在弹出的菜单中选择【属性】，再选【设备管理器】。如果网卡有冲突，这时在【网络适配器】下面的网卡类型前面会有一个黄色的惊叹号，选中网络适配器点下面的【属性】，会弹出网卡的属性窗口，切换到【资源】栏中，看看是不是网卡的【输入/输出范围】和【中断请求】有冲突。
如果有的话，就改变相应的设置。这样我们就应该给网卡另外分配一个中断值，分配一个什么值呢？一般网卡可用的中断为9、10、11，当然，我们可以查看一下系统还有哪些中断值可以分配。还是在【设备管理器】里，依次展开【硬件资源】|【中断资源】，在右边的窗口里我们看到大部分的中断都是固定地分配给了系统硬件，比如中断14、15就固定地分给Primary IDE Channel和Secondary IDE Channel了。剩下可以选择的中断值一般就是９、10、11这几个值，如果中断10没有被占用的话，就可以给网卡分配这个中断值。这样就不会有冲突了。我们再按照上面的方法重新给网卡分配一个中断值，重新启动后就可以了。
如果系统是Windows 2000，用鼠标右键单击【我的电脑】，选择【属性】，再选【硬件】中的【设备管理器】，浏览到【网卡】一项，准备好最新的网卡驱动程序，然后在网卡的属性窗口中点【驱动程序】，选【更新驱动程序】，在升级驱动时选【显示已知设备驱动程序的列表，从中选择特定驱动程序】，再选【从磁盘安装】，指定网卡的驱动程序的路径，最后安装完毕即可。提示：在Windows 2000下一般很少出现硬件中断

冲突的问题，最常见的是设备的驱动程序不对或版本太老，导致设备工作不正常。
有时，我们还能直接修改网卡的初始中断值，这些修改工具一般在网卡的驱动盘里能找到。比如我们现在改变一个NE 2000兼容网卡的中断值，启动到DOS状态下，在软驱里面插入网卡的驱动盘，运行软盘里面的诊断程序，这时就出现一个网卡参数设置的图形界面。我们把中断3改为11，保存后退出，这样我们的这块网卡的中断值就固定是11了。这里也可以改变网卡的I/O值。
提示：在一些奔腾级的电脑中，由于在CMOS参数设置里的【PNP/PCI CONFIGURATION】中，如果把网卡的中断改为【Legacy ISA】，在电脑启动后，也有可能会找不到网卡，所以要把它改为【PCI/ISA PnP】，然后重新启动就正常了。这是因为在CMOS里，BIOS将网卡的中断分配给了ISA设备，电脑里用的却是PCI的网卡，导致网卡无法正常工作。

故障现象：一块PCI网卡联网时网络时断时通，Ping其它的IP地址时有这种情况发生；网卡上的指示灯也时灭时亮，HUB所对应的指示灯也是同样现象。
解决方法： 这种问题的现象很直接、明显，能Ping通其他人的机器，就能肯定网卡工作正常，那么我们主要考虑在网线、网头、HUB和网卡接口的接触不良上下功夫，在这里我们使用排除法来分析和解决问题。
1） 检测网线、网头的好坏，用替代法来解决，换一根在别的机器上使用正常的网线，如果工作正常，可以判断网线或网头出问题，重新再做一段网线即可解决问题。
2） 如果发现换了在其它机器上能正常工作的网线后故障依旧，范围就锁定在HUB和网卡的接口上。先将HUB端的网线插在别的正常插口上看是否正常，如果正常，可以判断是HUB的那个接口有问题；如果不正常，可以证明是网卡的接口有问题，那就只能更换网卡了。

3. 网卡跟其它电脑硬件冲突

故障现象：插上网卡后，计算机启动后不能正常进入Windows，只能启动后按F8键，选择安全模式进入Windows，把颜色改为16色重新启动，进入正常模式后设置好真彩色再重新启动电脑，又出现不能进入Windows的故障。反复都如此。
解决方法： 这有可能是网卡跟某些显示卡在特定情况下发生的冲突现象。比如PCI接口的RTL8139自适应网卡跟某些TNT显示卡有冲突，当把PCI网卡插在靠近显示卡的插槽上时，就可能发生这个现象，可能是此时网卡和显示卡共用一个中断值，引起故障。当我们把网卡拔出来插到主板上靠后的PCI插槽时（此时远离AGP显示插槽），这个故障就排除了，所以我们在安装网卡的时候，要尽量远离显示卡。

故障现象：网卡一接网线后电脑就死机。
解决方法： 这个

可能是电脑机箱漏电造成的。建议更换一个质量好的电源。另外检查一下电脑的接线板有没有接地线。

4.根据网卡的指示灯亮、灭、闪烁来判断网卡故障

故障现象：网卡指示灯不亮。
解决方法： 有可能是以下几种情况造成的：
1） 网线没有接好，可以重新连接好网线来解决。
2） 网线接好了，但是HUB电源没有开，把HUB的电源重新连接好。
3） 网线或网头有问题，重新做一条网线。
4） 刚好连接这个网线的HUB接口坏了，换其他好的接口试一试。
5） 网卡坏了，换一个好的网卡。
正常情况下，在不传送数据时，网卡的指示灯闪烁较慢，传送数据时，闪烁较快。如果网卡的指示灯不正常，有可能是网卡坏了，需更换网卡。
如果网卡的指示灯都正常，网卡和协议也正确，还是网络不通，可初步断定是HUB和网线的问题。把这根网线拔下连到另一台电脑上用同样的方法进行检测，如果其它电脑与本机也不通，则故障一定是HUB或这根网线有问题。

5. Modem（调制解调器）问题

故障现象：每次拨号要连好久并重复拨号好几次才能偶尔上网。
解决方法： 这种现象要从多方面考虑，比如电话线的接触不良、电话线本身噪音较大、Modem的硬件或驱动问题、系统是不是有病毒或不稳定等等，都容易导致这种故障。可以按照以下的步骤来检查。
1） 我们首先检测Modem是不是正常。把Modem取下后连到其它的电脑上看是否正常。
2） Modem的电话线接触不良，导致拨号时出现故障。建议更换一下电话线的水晶头。
3） 电话线噪音大是最容易导致重复拨号的罪魁祸手，建议检查电话线路，找出并解决导致电话线路噪音的原因。
4） 电脑染毒后也会出现拨不上号的故障，建议用杀毒工具检查系统是否有病毒。
5） 比较彻底的做法是重新安装Windows操作系统和Modem的驱动程序、在没有安装其它应用程序之前，拨号看是否还有类似的问题。

故障现象：没有检测到拨号音。
解决方法： 如果你是新买的Modem，而且是第一次上网，那么请检查电话线连接得是否正确，电话线应该接在LINE口，PHONE口是用来接电话机的。如果你以前拨号上网正常的话，那么可以按下面的方法来检查：
1） 检查电源是否打开（内置Modem就免了），然后再拨号，听Modem是否有声音发出。
2） 如果没有声音，需要检查连接在Modem上的电话线接触是否良好。重新连接电话线，记住电话线要接在LINE口中，再次拨号试一下。
3） 如果多次重新连接电话线、并拨号，仍然无法听到拨号音。可以先检查电话线路是否畅通，接上电话机，看看是否可以打电话。
4） 如果电话机

也无法拨号，那么电话线路可能有问题，如果可以拨号，并能正常通话，那就有可能是Modem的硬件上存在问题。

故障现象：使用Modem时刺耳声音太大。
解决方法： 首先打开【控制面板】|【电话和调制解调器选项】|【调制解调器】。选中Modem，再点【属性】。就弹出下面Modem的属性窗口。将【扬声器音量】置于【关闭】的位置上，再点【确定】保存设置。然后打开【控制面板】|【拨号连接】，选中上网用的拨号连接，单击右键，选择【属性】。在对话框中，单击【配置】按钮，这时会出现Modem属性对话框，下方有一个复选项【启用调制解调器扬声器】，取消其选择，再单击【确定】。这样Modem就不会再发声音了。

故障现象：拨号速度慢、经常断线。
解决方法： 这有可能是由于线路质量不好，电话线路上干扰比较大造成的。如使用分机、防盗器、申请了一些特殊电话业务、与其它电话并联或使用子母机，都会影响Modem的连接效果。ISP端的Modem不符合中国线路要求也会导致拨号断线，或是在特定的线路情况下与Modem连接不稳定。
还有可能是计算机端口的性能不稳定，若是这种情况，可以适当地降低串口的速率，设置方法比较简单，在Windows中打开设备管理器，然后打开串口的属性，从端口设置中把速度设置得低一些。

故障现象：拨号时输入用户名和密码后提示"Login incorrect"。
解决方法： 这种情况比较常见，可能有三种情况：
1） 用户名或密码输入不符，输入的密码必须完全正确；
2） 费用已用完了或是欠费而被暂停了服务，去指定地点续费或补齐您的欠费，即可开通使用；
3） ISP出问题了。可以打电话咨询开户的ISP服务商。

故障现象：提示678【拨入方计算机没有应答】错误。
解决方法： 这种情况一般是ISP的服务器连接线太多或超过最大连接数，而没有响应现在的拨号请求；另外，电话线质量的好坏也会影响拨号。
1） ISP的服务器可能连入数量太多，来不及处理拨入的请求，可以稍等一会后再试试。
电话线路噪音太大，可以换一根好的线路，以判断是否是线路问题（对于56K Modem，正常线路的连接速度在42kbps~52kbps之间，如其速度小于40kbps一般就是线路问题，。

故障现象：提示680【提示没有拨号音】错误。
解决方法： 原因可能有以下几种：
1） Modem的LINE接口未接电话线，此时要查看电话线是否正确连接到Modem的LINE接口上。
2） 有干扰线路的设备，如分机、并机、子母机等，此时最好去掉干扰线路的设备，尽量把入室电话线的主线以尽量短的方式直接接入Modem，然后再从Modem转接出去。如果仍然不行，最好就换

一条电话线来检测，以判定是Modem的原因还是线路的问题。

故障现象：56K Modem达不到56K的速率，经常只有40几K。
解决方法： 56K是56K Modem的理论速率。平时使用时，在线路正常的情况下，应该可以连到42~52K左右，这样就可以了。在以下几种情况下可能无法达到正常值：
1） 使用分机上网。
2） 线路带有防盗器等影响线路质量的设备。
3） 离电话局交换机的距离过远、线路差。
6. 网线时通时不通

故障现象：电脑有时可以联通网络，有时又不通，动动网线偶尔又可以通了。
解决方法： 通常网线没有做好就会出现这种现象。由于压网线的时候：
1） 8根网线头没有对齐，导致有些网线没有被压上，或刚好只压到一点点，稍微一动就会断开了；
2） 压线钳压的时候没有完全用力压到位；使金属片没有跟网线充分接触，导致接触不良；
3） 水晶头质量不好，如8个金属小卡片质量差、偏移太多，导致压不到位；
4） 网线的外层保护套没有压在水晶头里面，导致网线容易跟水晶头脱落，从而接触不良。
以上这些原因导致了网络时通时不通，而且故障非常隐蔽，不容易发现，所以我们做网线的时候一定要考虑上面这些因素。

7.网线不通

故障现象：网线做好后用网线测试仪器检测不通。
解决方法： 这个故障主要有如下几个原因造成：一是网线做错了造成的，可以参看下面的网线做法；二是因为网线中间有断线；三是网线两端水晶头的顺序不对，四是水晶头压制的不好，导致接触不良。

8. 网线做法问题

故障现象：做好的网线不通。
解决方法： 最大的可能是网线的排列顺序有错误，应该仔细检测网线的排列。下面我们仔细来讲解标准的100M双绞线的做法，这线也适合两个没有级联口（uplink）HUB的级连。先用网钳把双绞线的一头剥开约3cm，这时你就可以看到有4对线，它们两两缠绕在一起，其中必有一根线带有颜色，另一根都是白色（有些白色的网线间或染有跟它缠绕在一起的网线颜色）。共有橙、蓝、绿、棕四种颜色。
网线根据定义，1到8号线，在10M~100M网里，只有1、2、3、6号线是作为通讯用的，其余都是未定义的。在具体做10M和100M网线时，我们通常只考虑1、2、3、6号位置的线的接法就可以了，剩下的线随便怎么排都没有关系。通常大家的排法就是把每对线作为一组──仔细分开，然后把线对按一组挨一组地的顺序排列，没有交换网线，如按1、白橙，2、橙，3、白绿，4、绿，5、白蓝，6、蓝，7、白棕，8、棕的方法排在一起，剪齐后再插到水晶头里用网钳压好。
这样做在10M网里或100M网络中短距离内网线问题不大

，但在100M网络里面网线稍长一点后，就容易出问题。主要是因为网线的信号衰减和干扰造成的。双绞线里的每对线都是相互缠绕在一起的，一是为了防止外界的干扰，二是这两条线传出同向的信号，一个正逻辑信号、一个负逻辑信号，到达接收端，负逻辑求反和正逻辑重叠，这样就可以加强信号，减少线路传输中信号的损失。按上面的线排法，根据网线的定义，是1、2、3、6号网线起到发送信号和接收信号的作用，如下：

引脚 网卡RJ45插座信号 RJ45插头和HUB RJ45插座信号
1 TX＋（发送） RX＋（接收）
2 TX－（发送） RX－（接收）
3 RX＋（接收） TX＋（发送）
4 未定义 未定义
5 未定义 未定义
6 RX－（接收） TX－（发送）
7 未定义 未定义
8 未定义 未定义

1、2号线白橙、橙刚好是一对，没有问题。但是3、6号线就是白绿和蓝线，缠绕在同一组的两条双绞线可以更好地降低外界的干扰。。现在我们知道了问题之所在，解决起来就很轻松了，我们只要把第4号线跟第6号线对换一下位置就可以了。这样的话，有定义的3、6号线就是同一组双绞线了，然后用网钳把它剪齐，小心地插入水晶头里（注意拿的时候水晶头时方向要一致），再用网钳压紧就可以了。按这样的方法把另一头也做好，做好后可以用网线测试仪测试一下，如果指示灯是按1、2、3、4灯依次亮的话就表示通了。
上面的做法只是标准的100M网线做法，两头使用同样标准做法的线称为直连线，用于PC到HUB普通口，HUB普通口到HUB级联口之间的连接。
要做网卡之间的对连线（或称级联线）。根据上面的解释，我们把网线的两头按顺序排列好，注意这里不要交换任何网线，再把其中一头的1、3和2、6换一个位置就可以了。这样，一个网卡的发送的信号正好到达另一个网卡的接收端，刚好接通网络，是不是很简单。
好了，知道了网卡接口每条信号线的作用，以后不管网线怎么连，都不会扰乱你的思路。

9. HUB的级联问题

故障现象：当把HUB的接口全插上网线后，发现连在这个HUB上的电脑互相可以联通，但是都无法访问外面的电脑，外面的电脑也访问不了组内的电脑。
解决方法： 一般HUB上带有一个Uplink口，当Uplink口已经插了连接上一级HUB的网线时，紧挨着这个Uplink口旁边的接口就不要插任何网线，因为在集线器内部，这两个接口是同一个，不可以同时连接两台设备。如果两台HUB都有【Uplink】端口，其中一个HUB的一端使用【Uplink】端口，如果网线是普通的直通双绞线的话，那么网线的另一头就可以连接另一台HUB除了【Uplink】和【Uplink】口旁边那

个【1x】端口以外的端口。 如果手上有一根交叉过的双绞线，那么就可以在两个HUB的Normal端口之间直接连接，不要通过Uplink口。

10. HUB故障的判断

故障现象：连在HUB上的电脑互相之间都不通。
解决方法： 这个故障是HUB造成的。仔细检查HUB，发现处于工作状态下的HUB上的Link/Rx和Power灯都不亮。
正常情况应该是哪一台电脑连在HUB的哪个端口，那么那个端口灯就应该亮，如果不亮，就代表网线、HUB或网卡有问题。
可能的原因有HUB的电源线没有连或电源开关没有开，或者是网线没有接好；最不幸的情况就是HUB坏了，需要换一个。

故障现象：接在级联的两台8口HUB（无【Uplink】级联口）上的电脑不能互相Ping通。
解决方法： 这个故障是连接两台HUB的网线造成的，因为这两个HUB都没有【Uplink】口，所以不能用原来的标准网线来连接HUB，而是要用1、3和2、6交错过的网线，也就是级联线，连接这两个没有【Uplink】口的HUB才能通。

故障现象：HUB内的电脑连接外面特别慢。
解决方法： 一个是看HUB上的Collision灯，看闪烁的频率高不高，如果很高的话，那么就说明在HUB内的数据碰撞太多导致冲突，网络很慢，如果组内的电脑数据交换频繁，最好换一个SWITCH（交换机）。
再就是看连在HUB上的网线做法是不是标准做法，如果HUB是100M的，而网线做的不标准，也可能造成网络非常慢。建议都换成标准网线。

11. 交换机（SWITCH）的问题

集线器上的所有端口争用一个共享信道的带宽，因此随着网络节点数量的增加，数据传输量的增大，每节点的可用带宽将随之减少。集线器采用广播的形式传输数据，即向所有端口传送数据。
交换机上的所有端口均有独享的信道带宽，以保证每个端口上数据的快速有效传输。交换机为用户提供的是独占的、点对点的连接，数据包只被发送到目的端口，而不会向所有端口发送，因此减少了广播风暴的发生。
在物理连线上的故障集线器和交换机大体一样，如果交换机发生连线故障，可以参考上一节的集线器故障解决。

故障现象：连接交换机上的设备忽然都不能访问了。
解决方法： 有可能是交换机死机造成的，重新启动一下交换机就正常了。




十四、系统的灾难恢复

1. CIH病毒
这个病毒可以破坏主板BIOS芯片里面的信息，被这个病毒破坏过的电脑不计其数，危害极其严重。CIH病毒属于文件型病毒，当受感染的EXE文件执行后，该病毒便驻留在内存中，并感染其它文件。破坏的危害性主要表现在：
1） 更改主板的BIOS芯片内容
CIH病毒最异乎寻常之处，是它对计算机BIOS的攻击。打开计算机时，BIOS首先取得系统

的控制权，它从CMOS中读取系统设置参数，完成自检。之后，系统控制权移交给硬盘或软盘的引导区，最后转给操作系统。
为了保存BIOS中的系统基本程序，BIOS芯片先后采用了两种不同的存储芯片：ROM和PROM。ROM（只读存储器）广泛应用于X86时代，它所存储的内容不可改变，因而在当时也不可能有能够攻击BIOS的病毒。然而，随着闪存（FlashMemory）价格的下跌，现在PC机的BIOS芯片普遍采用EPROM（Erase Program ROM：可擦除可编程只读存储器），它可以在12伏以下的电压下利用软件的方式，从BIOS端口中读出和写入数据。
在CIH发作时，会向BIOS芯片中写入垃圾信息，BIOS中的内容会被彻底清除。这时，补救办法只有更换BIOS芯片，或是向固定在主板上的BIOS芯片中重新写入原来版本的程序。从这个角度上，CIH病毒被称为是首例直接攻击和破坏计算机硬件系统的病毒。
必须指出的是，从理论上CIH只能对少数类型的主板BIOS构成威胁。这是因为，BIOS的软件更新是通过写端口实现的，而不同主板的BIOS端口地址各不相同。现在出现的CIH只有1K，程序量太小，还不可能存储大量的主板和BIOS端口数据，以实现对不同主板的自动识别，所以CIH只能破坏一部分主板的BIOS。
2） 覆盖硬盘数据
向硬盘写入垃圾内容也是CIH的破坏性之一。将垃圾数据以2048个扇区为单位，循环写入硬盘，直到所有磁盘分区的数据均被覆盖破坏为止。这样，磁盘上的数据就无法恢复了。

2. CIH的杀毒方法
CIH会破坏主板BIOS芯片和硬盘上的数据，直接导致电脑无法开机、数据丢失。如果是破坏了主板的BIOS，我们解决的方法是刷新主板BIOS，这样电脑就可以启动了。具体的修复方法见本书"硬件部分"的"主板问题及解决办法"。如果CIH破坏了系统的主引导区、分区表、文件分配表、根目录区等重要信息，就会导致电脑不能启动，如果有硬盘主引导扇区的备份就可以恢复。但是许多用户没有备份硬盘主引导扇区的习惯，这给恢复工作带来了麻烦。以下是使用常见的几种杀病毒软件修复引导扇区的方法：
A.用KV3000来解决
方法一：找一个和被破坏的硬盘完全相同，包括其容量、分区也相同的好硬盘，然后使用KV3000的"KV3000 /B"命令（主引导扇区备份）。输入"Y"后就可以将硬盘的主引导扇区备份出来。用DOS系统盘启动中毒的电脑，再用KV3000的"KV3000 /K"命令（主引导扇区恢复），将前面备份的主引导扇区恢复至被病素破坏的硬盘。恢复后可以试着向硬盘传送系统文件（用DOS盘引导，然后输入"SYS C："后回车），如果传送成功，且硬盘能够引导，说明主引导扇区的故障排除。使用以上方法的关键是找到容量和分

区完全相同的另一个硬盘，否则就不能使用。
方法二：如果不具备以上条件，对于经验较少的朋友来说，可以利用KV3000恢复D、E、F等逻辑盘。启动KV3000后，使用F10功能键（系统测试与灾难维修）来重建硬盘分区表。按下F10后就弹出窗口。该功能能够自动查找硬盘的扩展分区表，并把它链回到主引导扇区中。如果分区表有故障，就会弹出"No "55AA"！ inHard Disk Partition https://www.doczj.com/doc/0610757726.html,e F6＝VIEW HDPT."或其它类似的提示语句，接着就是"Fix Hard Disk Partition table or Disk C Boot Sector （Y/N）?"，就是问要不要修复硬盘分区表或C盘的引导扇区，按"Y"同意，按"N"表示不同意。这样就可以恢复D、E、F等分区，不过，该方法在某些时候可能无效，恢复出来的分区并不一定正确。
也可以用Disk Genius这个软件来自动或手动来恢复分区参数，具体使用见下面的"工具软件"部分。
方法三：把硬盘取下来作为从盘挂到其它机器中，运行最新版的Norton Disk Doctor或其它硬盘修复工具，也能查找到丢失的扩展分区。
方法四：采用重写主引导扇区的方法。方法是：用DOS启动盘引导系统，运行"Fdisk /mbr"，此时Fdisk命令会重写硬盘的主引导扇区。注意不要在安装了System Commander等多操作系统管理软件的硬盘上使用。
B.用瑞星杀毒软件来处理
首先使用瑞星杀毒盘启动机器，然后运行瑞星杀毒软件DOS版，选择【Tools】菜单中的【Recovery Tool about CIH】项，本程序将自动分析硬盘是否需要修复。
如果出现"The hard disk is ok, needn't recover! Enter = return to main menu"信息，则表示硬盘的系统是好的，不需要修复。
如果出现红色提示框，报告用户硬盘的分区信息和文件分配表（FAT）的类型，用户首先确认该提示信息是否正确。然后，再根据以下提示信息选择是否进行恢复。
Recovery Partition Table?(Y/N)
如果选择"Y"，则瑞星杀毒软件将自动恢复硬盘的分区信息。
如果选择"N"，则瑞星杀毒软件将返回主菜单。
恢复硬盘分区工作结束后，瑞星杀毒软件将提示"Recovery Drive C: (Y/N)"询问用户是否继续恢复C盘中的文件。
如果选择"Y"，则瑞星杀毒软件将自动恢复C盘中的文件。
如果选择"N"，则瑞星杀毒软件将返回主菜单。
在恢复硬盘分区后，可以重新启动机器，此时已经可以看到完全恢复的D、E等扩展逻辑分区；再进一步恢复C盘的文件后，重新启动机器，则不仅可以找到扩展的逻辑分区，而且可以看到C盘上恢复的文件目录，这些目录名为"RISING.XXX"（XXX为0-999的数字编号）。这时扩展分区已恢复正常，将C盘中各个目录中的重要文件进行备份。
如果出现"The hard disk can't be recovered, Enter = return to main menu"信息，则表示逻辑盘上的数

据使用本功能无法恢复。当本功能无法恢复硬盘数据时，只能找专业数据恢复人员解决了。

3. NIMDA
2001年9月18日，一种极具破坏力的恶意代码──Nimda worm病毒开始在Internet上迅速蔓延传播。Nimda蠕虫病毒专门感染Windows系统。病毒通过电子邮件将自己以附件形式发送出去，然后感染所有运行微软IIS服务器软件的包含漏洞的Web服务器，并在网页上添加JavaScript。当用户浏览网页时，便自动下载此蠕虫。蠕虫会改写许多文件，并在共享的文件夹上传播。
当收到的邮件正文为空、似乎没有附件时，实际上邮件中可能嵌入了病毒的执行代码。只要用Outlook、Outlook Express（在没有安装病毒工具，并且没有升级最新的病毒库的情况下）收取邮件，预览邮件时，病毒的执行代码就已经在不知不觉中执行了。
病毒在网络上大量传播，对网络造成非常大的通信阻塞。病毒对服务器攻击时利用的是IIS中的一个固有缺陷，导致服务器一旦遭到感染，那么病毒就会继续扫描其它易受攻击的电脑。另外，病毒运行时会利用Shell Execute执行系统中的一些命令如："net.exe"、"user.exe"、"share.exe"。如果中毒的电脑是在局域网中，该病毒通过局域网的共享，传播到其它的Windows共享目录下，如果是Windows 2000/XP系统，那么NIMDA还会将Guest用户添加到、Administrators组，并激活Guest用户，再把每个磁盘分区都共享成对everyone完全控制的方式。

4. NIMDA的杀毒方法
操作系统为Windows 95/98/Me、Windows NT Workstation（没带IIS服务）、Windows 2000 Professional（没带IIS服务）、Windows XP Professional（没带IIS服务）的用户请按如下步骤进行：
1） 下载尼姆达（NIMDA）的专杀工具Duba_Concept.EXE
（https://www.doczj.com/doc/0610757726.html,/download/othertools/Duba_Concept.EXE）；
2） 断掉一切网络连接；
3） 用Duba_Concept.EXE扫描整个系统；
4） 安装IE 6.0；
5） 到Windows 98第二版的安装光盘中的WIN_41.CAB中找到RichEd20.DLL，拷贝到计算机的System子目录下（一般为C:\Windows\SYSTEM）；
6） 如果是在局域网中，必须确定局域网中每一台计算机上的病毒都被清除以后，才能重新连上网络；
7） 如果必须使用网络，只有在去掉所有完全共享的文件夹并升级完补丁后才能连上网络（必须小心）。
操作系统为Windows NT Server、Windows2000 Server/Advanced Server、Windows Enterprise https://www.doczj.com/doc/0610757726.html,、WindowsNT Workstation（带IIS服务）、Windows2000Pro（带IIS服务）、Windows XP（带IIS服务）的用户按如下步骤进行：
1） 下载微软的红色代码II的专杀工具CodeRedCleanup.exe，下载地址：
https://www.doczj.com/doc/0610757726.html,/download/iis50/Tool/1.0/NT45/EN-US/CodeRedCleanup.exe。或金山毒霸的红色代码II专杀工具Duba_CodeRed2.exe

下载地址https://www.doczj.com/doc/0610757726.html,/download/other/Duba_CodeRed2.exe；
2） 再下载尼姆达的专杀工具Duba_Concept.EXE。下载地址：
https://www.doczj.com/doc/0610757726.html,/download/othertools/Duba_Concept.EXE；
3） 断掉一切网络连接；
4） 运行Duba_Codered2扫描整个计算机；
5） 如发现红色代码II，清除后需重启计算机；
6） 点击Duba_Codered2界面上的【微软官方安全补丁】的红色链接，如上图。下载微软IIS的漏洞补丁（Unchecked Buffer漏洞）；
https://www.doczj.com/doc/0610757726.html,/download/win2000platform/Patch/q301625/NT5/CN/Q301625_W2k_sp3_x86_cn.exe并运行。（Windows Enterprise https://www.doczj.com/doc/0610757726.html,的用户及Windows XP的用户不需要。）
7） 再运行Duba_Concept扫描整个计算机；
8） 点击Duba_Concept界面上的【微软IIS安全补丁】，下载微软IIS的漏洞补丁（Unicode漏洞），并运行。（Windows Enterprise https://www.doczj.com/doc/0610757726.html,的用户及Windows XP的用户不需要）；
9） Windows 2000的用户，最好升级到SP3。
10） 如果是在局域网中，必须确定局域网中每一台计算机上的病毒都被清除以后，才能重新连上网络。
11） 如果必须使用网络，建议去掉所有完全共享的文件夹并升级完补丁后再连上网络。

5. Word宏病毒
一般来说，一个宏病毒在传播时将被感染的宏指令覆盖、改写及增加全局宏指令表中的宏，由此进一步感染随后打开和存贮的所有Doc文档。当Word打开一个doc文件时，先检查里面有没有模板/宏代码，如果有的话就认为这不是普通的doc文件，而是一个模板文件，并执行里面的auto类的宏（如果有的话）。
一般染毒后的.doc被打开后，宏病毒通过Auto宏或菜单、快捷键和工具栏里的特洛伊木马来激活，随后感染诸如Normal.dot或powerup.dot等全局模板文件这样就会感染以后新建的文件，宏病毒通常会破坏文档的内容。

6. Word宏病毒的杀毒方法

A. 保护好自己的word，防患于未然，禁止Word执行Auto类的宏，比如AutoOpen、AutoSave等
如果不用向导类的模板（其后缀一般为.wiz）的话，可以禁止Auto宏的执行。
打开Word，点【工具】|【宏】|【宏】，在【宏名】里面填上"Autoexec"，再点【创建】，就弹出代码编写窗口，在"Sub Autoexec（）"下面输入"DisableAutoMacros=1"就可以了。
这个宏在"Auto"宏里优先级最高，在Word启动时马上执行一次。即使对它作了修改，只要不重起Word，修改的部分就不会起作用。
保护全局模板文件，做备份。需要我们格外保护的是4个全局模板文件：
\MSOffice\Template\Normal.dot
\MSOffice\Winword\STARTUP\POWERUP.DOT
\MSOffice\Winword\STARTUP\PRCADDIN.DOT
\MSOffice\Winword\STARTUP\SYMBAR.DOT
把这几个文件做一个备份。这样，至少能保证Word每次重启动时是处于无毒状态的。

B.如果发现DOC文件里有病

毒，用下面方法手工杀除

比如，有一个"abc.doc"文件被发现染毒了，下面给出的比较标准的杀毒步骤进行杀毒：
1） 启动Word，先不要打开任何文档（即改好系统时间之后打开Word），在【工具】菜单中选择【宏】|【宏】命令。在【宏】对话框中检查是否存在"AutoNew"、"AutoOpen"、"AutoClose"宏，如果存在就把它删除。
2） 然后关闭Word，到\Msoffice\Winword\Template\文件夹中将"Normal.dot"模板改为只读属性，这样宏病毒就不能再感染该通用模板，保证了以后新建的文档不会染毒。
3） 重新打开Word，将所有染毒的文档都打开一遍，删除其中的宏病毒，这时如果发觉不能另存为其它类型的文档，有可能该文档已经是模板文件，所以，可以先保存该文档。然后将这些文档更改名称为"*.dot"，关闭Word。并且如果可能的话，可以删除或者移动 \Msoffice\Winword\StartUp文件夹中的所有内容，以避免对新建文档产生影响。
4） 完成这些工作之后，可以将这些dot文件复制到\Msoffice\Winword\Template\文件夹中，然后打开Word，选择【File】菜单中的【New】命令，从弹出的选项卡中选择所需要新建的文档的模板来重新创建文档，刚才复制的dot文件可以在【General】选项卡中看见。
5） 新建的文档中可能还会存在宏病毒，但是在刚创建出来时还没有发作，所以，可以在【工具】菜单中选择【宏】|【宏】命令，在【宏】对话框中检查是否存在"AutoNew"、"AutoOpen"或者"AutoClose"宏，如果存在则将其删除，然后保存文档，这样就可以得到没有病毒的文档了。
6） 平时注意检查【宏】对话框中是否有自己不熟悉的宏的名称，特别是"AutoNew"、"AutoClose"、"AutoOpen"，如果有则将其删除。发生不能另存为其它类型文档的情况的时候不要惊慌，先保存为"dot"文档，然后再用该模板来新建文档就可以了。
7.如何预防及修复被恶意网站攻击
我们在浏览一些网站时，自己电脑里的设置往往会被这些网站所篡改，特别是IE浏览器的设置被改变。如何预防这些网站的恶意更改呢？
1） 如果自己的操作系统是Windows 2000/XP，那么马上在【控制面板】|【管理工具】|【服务】中禁用Remote Registry Service这一个可以远程控制注册表的服务，这样网站就无法通过网页来修改你的注册表了。
2） 因为修改注册表设置都是用JavaScript脚本语言通过调用ActiveX控件来修改的，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为【提示】。在IE浏览器里面选择【工具】|【Internet 选项】|【安全】。再在弹出的窗口里面选择【自定义级别】，把"Java小程序脚本"选择为【提示】就可以了。
3） 建议使

用一些单窗口多页面的浏览器如MyIE等，因为它们往往能更方便地切换脚本设置，可以非常方便地用菜单中设置是否启动Scripts、JavaApplet、ActiveX等。
4） 使用Norton AntiVirus杀毒软件，这个杀毒软件能够把通过IE修改注册表的代码都定义为特洛伊病毒（Trojan.Offensive），并予以拦截。

8.如何恢复被改变的IE设置

故障现象：改变了IE的标题栏。
解决方法： 在注册表中找到以下两处主键：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
将其下的"Window Title"主键删除，并关闭所有打开的IE浏览器窗口再重新打开就修改好了。

9.恢复IE的首页

故障现象：IE的首页被修改。
解决方法：在IE的设置里就可以改回来。有些网页在浏览者的硬盘里写入程序，使重启计算机后首页设置又被改了回去。如果是Windows9x的系统，这时可使用"系统配置实用程序"（用msconfig命令执行）来把自启动的软件都屏蔽掉。如果是在Windows2000、Windows XP下，那么就到注册表里把"Run"键值下来历不明的自动运行软件都删除就可以了，如下图所示。
有些时候上网无意中访问了一些带有恶意代码的网页，这种网页会把浏览器IE的首页设置它自己，并且还不让用户修改。在IE中，我们从【工具】|【Internet选项】中可以看到【首页】变成了灰色的不可编辑状态。
这时，我们就要通过修改注册表来恢复了。打开【开始】|【运行】，输入【regedit】回车，启动注册表编辑器，从中找到下面的键值。
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]
如果键"Internet Explorer\Control Panel"不存在的话，就自己建立，主键建立完后在Control Panel键下新建一个"DWORD"值数据，键名为"HOMEPAGE"（不分大小写），键值为0。然后关闭注册表，再次打开IE的【Internet选项】，就可以看到【首页】变成可编辑的状态了。
如果"HomePage"的值是1，那么，【首页】就不可编辑了。

十五、硬盘修复

当硬盘分区被破坏后，直接的表现是硬盘不见了或无法找到硬盘分区。
现在我们来具体分析分区丢失的原因，知道了原因，才好对症下药。
当我们拿到一个新的硬盘后，首先就是要分区。用来分区的工具很多，如用fdisk命令，用DM（disk manage）、partition magic、disk man等等。最常用的还是fdisk命令。分区一般是建立一个主引导区和一个扩展分区，其中扩展分区里又可以分很多的逻辑分区。主引导扇区位于硬盘的0磁头0柱面1扇区，在这个扇区里包括主引导程序（MBR）、分区表（DPT）和结束标志55AA三部分，共占一个扇区。
主引导程序中含有检查硬盘分区表的程序代码和出错

信息、出错处理等内容。当硬盘启动时，主引导程序将检查分区表中的活动标志。若某个分区为可活动分区(Active)，则有标志80H，否则为00H，如下图。并且对于DOS等操作系统只能有一个分区为活动分区，若分区表中含有多个活动标志时，主引导程序会给出【Invalid partition table】的错误提示。最简单的就是使用DOS下的NDD来修复，它将自动检查分区表错误，并加以修复。
如果硬盘的分区结束标识55AA别改变了，那就看不到硬盘了，此标志为扇区的有效标志。当从硬盘、软盘或光驱启动时，将检测这两个字节，如果存在则认为有硬盘存在，否则就不承认硬盘。可用工具软件PCTOOLS9.0或NU8下的DISKEDIT进行恢复处理，进入主引导扇区后把最后的4位改为55AA，存盘退出即可。
如果硬盘分区类型值被改变了，那么也就导致分区不被系统所认识，只有分区类型值跟系统相匹配，那么系统就认这个分区，否则就不认。比如图例中的0B代表是系统主引导区的标识，而且是FAT32类型(大于8G以上的FAT32位分区类型是用"0C"来表示，小于8G是用"0B"表示。0F代表扩展分区的标识，也是FAT32类型。如果0B被改变了，那么主引导分区就不见了，我们的系统就启动不了。如果是0F扩展分区的标识被改变，那么我们的整个扩展分区就不可用了，包括其中的所有逻辑分区都不见了。在Windows里面点击D盘就出现错误提示。
分区类型是FAT16的话，主引导分区标识是06，扩展分区标识是05。还有其它分区值，如FAT32的主引导分区标识是0C，扩展分区标识是0F，NTFS的分区类型就是07，linux下的分区类型有82、83等。如果当磁盘分区不见了或不正常后，就可以用Disk Edit这个工具软件修复硬盘分区表。

1.系统崩溃后重要文件的恢复

当我们的系统出问题了，比如遭到病毒感染，导致硬盘分区被格式化，或磁盘分区被误格式化，或重要文件被误删除，都会造成文件丢失，遇到这样的不幸之后，怎么让我们的损失降低到最小呢？那就是尝试用文件恢复工具从磁盘上找回那些丢失了的文件。
首先一旦磁盘分区被病毒破坏、误删了文件、或者误格式化了，就不要再往这个分区上写文或拷贝文件了，这样才能不破坏原有分区上的数据。
我们可以把受损的硬盘挂到别的机器上，然后用软件恢复上面的数据，假如这个硬盘上的系统还正常，就可以直接安装恢复软件了。
下面我们就介绍一下目前比较流行的文件恢复软件Easy Recovery，注意安装软件时千万不要安装在需要恢复的分区上。装好后启动Easy Recovery进入主界面。 这个软件有很多功能，看左边的选项有【磁盘诊断功能】，【数据恢复功能】，【文件修复功

能】，【Email修复功能】等。在这里我们就只介绍最重要的数据恢复功能，知道这个用法以后，相信其它的功能你自己也可以摸索出来。
我们选择第二项【Data Recovery】， 在右边的选择框里有六个选项，第一个选项是【Advanced Recovery】（高级恢复）能根据自己定义的选项来恢复数据；【Deleted Recovery】（删除恢复）就是恢复被删除的文件；【Format Recovery】（格式化后的恢复）就是恢复被格式化分区里的文件；好了，我们现在就选择第一项【Advanced Recovery】，打开以后就出现如下这个界面。比如我们要恢复F盘上的文件，点F盘，在右边就出现关于F盘的信息，点【Next】（下一步）。软件就开始扫描F盘上的文件， 这个扫描的时间长短根据硬盘大小来定，一般分区越大，文件越多，扫描的时间就越长。等到扫描完了以后，那我们就进入如下图这个界面。在这里我们看到左边的方框里有个"LOSTFILE"目录，这就是原来F盘里删除的文件，现在都放在"LOSTFILE"下的"DIR0~DIR3……"等等的目录下了。
假如在DIR2下找到了我们要恢复的文件，就把DIR2前面的方框点一下，就出现一个对号，代表这个目录下的文件已经全部选定，如果只要恢复其中一部分文件，就点右边要恢复的文件前面的对号。选完了你要恢复的文件以后，就点【Next】（下一步），在这个界面里，是保存要恢复的文件选项的，【Recover to Local Drive】是让你选择保存在哪个硬盘分区的哪个目录下。你可以自己直接在对话框里输入路径和目录，如上图所示保存在"c:\temp"下。也可以点【Browse】浏览路径后再选择目录来保存。这里要注意的是我们选定保存的分区绝对不能是我们现在已经扫描过的分区。比如具体说现在我们是要恢复F盘里的文件，所以保存路径就不能选F盘，在这里我们选的是C盘。还有就是要有足够的磁盘空间来存储恢复的文件。做完了之后点【Next】，就出现恢复文件的界面，现在是把被恢复的文件拷贝到C盘。等拷贝完了后，就出现如下这个提示界面，点【Done】就可以了。至此，我们已经成功地把文件恢复了。

二、网络软件问题引起的故障及解决方法

1. 网卡驱动问题

故障现象：开机后每次都提示没有安装好网卡驱动，要重新安装，但是在Win 98下每次把网卡的IP、WINS、DNS等设好后，重新启动后还是不能联网。
解决方法： 有可能是原来装了一个网卡驱动，但是后来又把网卡重新换了一个插槽，导致每次都要提示安装驱动，当你重新安装了驱动以后，没有把原来的网卡驱动删除，就是说你有可能设置的是原来的网卡IP等，所以重新启动后还是没有联上网。可以在网络配置里把原来的网

卡类型删除，有两个网卡类型，是删除上面的那一个，新安装的网卡是在下面。当我们把旧的网卡驱动删除后，再把新的网卡IP、WINS、DNS等设置好就可以了。
也可以从安全模式进入Windows，再把网卡下的驱动都删除，重新启动电脑，系统会提示找到网卡，重新安装网卡驱动，再设置好IP、WINS、DNS等就可以了。

故障现象：安装多个网卡后系统有冲突。
解决方法： 由于网卡在安装时，网卡的中断请求(IRQ)、基本I/O地址在默认状态下都是使用出厂值，如果在同一台服务器中安装多个网卡时，那么同一台服务器上几块网卡的中断请求(IRQ)、I/O地址、IP地址应各不相同才能正常运行。最容易有冲突的是网卡的中断值，在NE2000系列网卡里，中断一般默认是3，如果是两块NE2000的网卡，建议用网卡驱动盘里的诊断工具来修改网卡的中断值，或者换一块PCI接口的PnP网卡。

2. 网络设置的问题

故障现象：网卡安装好后却无法在网络上共享文件和打印机。
解决方法： 在Windows 98环境下，首先要在网络设置里安装【Microsoft网络的文件和打印机共享】服务组件。在【网络】属性框中选择【配置】这一选项，单击【Microsoft网络的文件与打印机共享】按钮，然后选择【允许其他用户访问的我的文件】和【允许其他计算机使用我的打印机】选项。确认访问服务是共享级访问服务。在【网络】属性的【访问控制】里面应该选择【共享级访问】。
在Windows NT，Windows 2000，Windows XP等操作系统下面还要把Guest用户的权限打开。具体操作是：在【计算机管理】|【本地用户和组】|【用户】|【Guest】，用鼠标右键单击【Guest】，选【属性】，再把【帐户已停用】前面的勾去掉，这样就可以了。

故障现象：安装好网卡驱动后，但是运行Foxmail或FTP等软件时提示错误：解析服务器的IP地址失败。
解决方法： 这是因为在网络设置里没有设置网络的DNS服务器，导致电脑解析不了域名地址，我们在网络设置里添加网络的DNS服务器地址就可以了，DNS服务器的地址需要向网络管理员询问。