| [ windows ] in KIDS 글 쓴 이(By): gday (웃는돌) 날 짜 (Date): 1999년 4월 28일 수요일 오후 08시 03분 37초 제 목(Title): [퍼온글] CIH virus로 파괴된 하드복구 저자의 허락없이 무단으로 퍼왔슴다. CIH virus에 의해 파괴된 하드복구 : 김현기 CIH바이러스가 작동이 되면 Partition table, FAT,boot sector 및 root directory의 내용을 완전히날려버립니다. 따라서 실제 데이타 부분을 찾아서 파일들을 복구해야 합니다. Revival 프로그램을 사용하시면 읽어버린 파일들을 복구할 수 있습니다. Revival은 윈도우 전용 프로그램이므로 손상된 하드를 윈도우가 설치되어있는 다른 컴퓨터에 슬레이브로 붙여서 실행하여야 합니다. 노트북을 가지고 계신분의 경우 network가 설치되어있다면 Revival 3.1의 Dos Server를 사용하면 다른 컴퓨터에서 Revival을 실행해서 복구할 수 있습니다. 그리고 Revival은 윈도우에서 하드가 인식이 되어야 복구가 가능하므로 CIH 바이러스에 손상된 하드디스크의 경우는 fdisk와 format을 사용해서 원래의 포맷으로 다시 포맷하여야 합니다. 원래의 포맷이 FAT,FAT32 또는 NTFS인지를 잘확인하시고 다시 포맷하셔야 하고 Partition을 다시 잡을때 원래의크기와 똑같이 설정을 해야합니다. Revival은 데이타 섹터의 내용을 검색하므로 low level format을 하면 내용을 다시는 복구할수 없으므로 조심하셔야 합니다. 그리고 DOS나 윈도우에서 일반 포맷을 하면 실제 데이타 섹터의 내용은 지우지 않고 남아있게 되므로 걱정하지 않고 포맷을 해도 됩니다. 그리고 CIH에 감염된 하드는 디스크 정보가 완전히 손상된 상태이므로 포맷을 해도 전혀 상관이 없습니다. Revival에서 포맷된 드라이브를 Open하면 없어진 디렉토리들을 검색합니다 검색이 끝나면 Searched Root Directory나 Total Directory를 선택하면 없어진 디렉토리들을 찾을수 있습니다. 찾은 파일 및 디렉토리는 마우스나 CTRL+A로 선택한후 Save 명령을 사용해서 다른 드라이브에 저장할 수 있습니다. 일 조각이 있는 파일은 복구가 안되므로 100% 복구는 불가능 합니다. 특히 파일의 크기가 2-3M 이상의 파일들은 조각이 있는 경우가 많으므로 파일이 클수록 복구가 안될 확률이 높습니다.보통 몇 100K 바이트의 파일들은 복구될 확률이 높습니다. Revival 3.1은 http://www.revival2000.com 에서 다운 받을수 있습니다. |