从解决黑客之门卸载后遗症学习故障恢复控制台的使用 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 病毒知识 >> 正文

用户登录

新用户注册

解决黑客之门后遗症故障恢复控制台的使用

热荐

【字体：小大】

从解决黑客之门卸载后遗症学习故障恢复控制台的使用

作者：intruder 文章来源：:邪恶八进制中国点击数：更新时间：2005-2-22

文章作者:intruder     文章来源:邪恶八进制中国
从解决黑客之门卸载后遗症学习故障恢复控制台的使用
    这是菜鸟文章，高手请跳过：）
当Windows 2000/XP/2003出现了启动故障，而且在安全模式或其他模式下都启动无效时，很多朋友首先想到的就是重装系统。现在看来其实不必。这时我们首先应该考虑使用Windows的"故障恢复控制台"来挽救系统，它的功能还是强大的，可以执行基本的DOS命令和重新分配盘符、格式化磁盘、修复系统分区错误等等功能。
看了2005年《黑客防线》第一期的攻防点滴中看到一篇关于黑客之门卸载的小小文章，感觉作者的观点还有待商榷。中了黑客之门也不用格掉硬盘吧，要取点数据还要把硬盘摘下来，这样可纯粹是误导啊，可要害死多少菜鸟啊。
黑客之门只有一个dll文件，通过感染系统文件启动自身。文中说的进不去系统的情况应该是杀毒软件删掉了hkdoordll.dll文件，而hkdoordll.dll安装的时候又感染services.exe文件或者别的关键进程启动，没有了hkdoordll.dll关键进程也启动不起来了，启动时就会显示缺少hkdoordll.dll文件了（这个文件名也可以被改的），而错误的标题栏就是被感染的系统文件。
其实现在我们只要想办法进去系统，替换掉被感染的文件就OK了。方法很多，一个是把硬盘摘下来以从盘的的方式挂到另一台电脑上，用正常文件替换就可以了。可是这样是不是太麻烦点了，还要开机箱，还要另一台电脑。我们可以用DOS启动盘或NTFSDOS启动系统替换文件。可现在很多电脑压根就没有软驱啊，像俺现在用的笔记本，这样我们可以使用系统自带的故障恢复控制台来解决问题。     故障恢复控制台是Windows 2000/XP/2003中专用于修复系统的工具，它可以启用和禁用服务、格式化驱动器、在本地驱动器上读写数据（包括被格式化为 NTFS 文件系统的驱动器），并执行许多其他管理任务，是我们连Windows 2000/XP/2003安全模式都无法进入时修复系统的"法宝"。
使用命令恢复控制台有两种方式，一是用Windows启动光盘引导，然后启动的时候选择用命令恢复控制台修复；二是在Windows运行的时候安装。具体方法：先将WindowsXP安装启动盘插入光驱，在开始菜单中选择运行（或按"Win键+R"）打开运行对话框，输入命令X1386WINNT32.EXE/CMDCONS（其中X是装载XP的光驱盘符），当系统询问你是否安装命令恢复控制台，选择是，就出现了安装向导，之后选择跳过网络更新，等文件复制完毕，安装成功。重新启动后，在启动列表中可以看到Microsoft Windows Recovery Console这个选项了。
计算机启动时选择"Microsoft Windows Recovery Console"后，当系统给出提示时，输入管理员（Administrator）密码就可以进入系统，然后我们来提取安装光盘中"健康"的文件来替换被感染的文件，我们直接使用DOS命令Copy X:\i386\services.ex_ C:\windows\services.exe（这个命令针对的是Windows2003或者XP系统，如果是2000系统需要改成Copy X:\i386\services.ex_ C:\winnt\services.exe），系统提示是否覆盖文件，键入y，然后按回车键。好了，重启系统，一切正常了。
在"故障恢复控制台"里，默认情况下只能访问系统根目录、Windows安装目录、CMDCONS等文件夹，当访问其它文件夹时会收到不客气的消息"访问遭到拒绝"；也不能将硬盘文件复制到软盘。我们可以在"运行"框中输入"gpedit.msc"，确定后在组策略窗口中依次点击"本地计算机策略"→"计算机配置"→"Windows设置"→"安全设置"→"本地策略"→"安全选项"，在右边窗口中找到"允许对所有驱动器和文件夹进行软盘复制和访问"并双击，弹出对话框后选择"已启用"，然后确定。再次进入故障恢复控制台，使用
set alljowwildcards = true （允许在一些命令中使用通配符，比如：del *.bak）
set allowallpaths = true （允许使用CD命令访问所有驱动器的所有文件夹）
set allowremovablemedia = true （在复制中如果要覆盖某个文件，不再出现提示）
现在系统进不去也不怕了，WindowsXP误删除SAM文件后进不去系统、误删除Boot.ini进不去系统等等情况都可以通过故障恢复控制台来解决了。
    我是intruder，这是半原创文章，因为参照了一些网上的资料写的，内容浅薄，但是我认为还是有用的，已经知道的请跳过：）

责任编辑：arrowdo　　联系方式　Email：arrowdo

电话：51228163

上一篇黑客：打破电脑病毒神话浅析各种病毒应对方法

下一篇黑客：老病毒新变种卷土重来专家认为威胁不大

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913