1、第十八章第十八章 電腦病毒電腦病毒第第十八十八章章 電腦病毒電腦病毒一、一、計算機病毒的定義和特征計算機病毒的定義和特征: 1、定義：定義： 指能夠通過自身復制、傳染而起破壞作用的一種計算機程序指能夠通過自身復制、傳染而起破壞作用的一種計算機程序 2、特征特征 ：2.1 傳染性：傳染性： 自行復制傳染并感染其他文件。自行復制傳染并感染其他文件。2.2 危害性：危害性： 破壞系統，修改數據等破壞系統，修改數據等2.3 隱蔽性：隱蔽性： 沒有或不易找出文件名沒有或不易找出文件名2.4 可觸發性可觸發性：悄悄感染，當滿足條件時才顯示病毒程序悄悄感染，當滿足條件時才顯示病毒程序2.5 欺騙性：欺騙性：

2、用欺騙的手段寄生在其它文件之上用欺騙的手段寄生在其它文件之上2.6 不可預見性不可預見性 ：先有病毒先有病毒,才有殺毒軟件才有殺毒軟件 第第十八十八章章 電腦病毒電腦病毒二、計算機病毒的分類：二、計算機病毒的分類：1、操作系統型病毒（引導病毒）、操作系統型病毒（引導病毒）病毒作為系統的一個模塊運行，激發后，病毒工作病毒作為系統的一個模塊運行，激發后，病毒工作 2、文件型病毒：、文件型病毒： 寄生在文件上，裝載文件時，首先運行病毒，然后再運行指定寄生在文件上，裝載文件時，首先運行病毒，然后再運行指定的文件的文件 3、復合型病毒：、復合型病毒：既感染文件，又感染引導區既感染文件，又感染引導區4、宏

3、病毒、宏病毒 ： 針對針對Office的的 5、電子郵件病毒、電子郵件病毒 ： 針對電子郵件針對電子郵件 三、計算機病毒的模塊和機理三、計算機病毒的模塊和機理:病毒程序病毒程序安裝模塊安裝模塊感染模塊感染模塊破壞模塊破壞模塊機器啟動安裝機器啟動安裝調用文件安裝調用文件安裝病毒程序常駐內存病毒程序常駐內存感染控制部份感染控制部份感染判斷部份感染判斷部份感染操作部份感染操作部份激發控制部分激發控制部分破壞操作部份破壞操作部份第第十八十八章章 電腦病毒電腦病毒第第十八十八章章 電腦病毒電腦病毒2、機理：機理：2.1引導型：引導型： 通過搶占系統引導扇區，計算機啟動時搶先運行，滿足通過搶占系統引導扇區

4、，計算機啟動時搶先運行，滿足條件就工作。條件就工作。 2.2文件型：文件型：病毒附在可執行文件之上，將此文件讀入內存時病毒程病毒附在可執行文件之上，將此文件讀入內存時病毒程序首先運行，開始工作序首先運行，開始工作. 3、各模塊的工作：各模塊的工作： 3.1 安裝模塊：安裝模塊： 引導型：引導型： 機器啟動時首先運行引導扇區中的程序，病毒放在此機器啟動時首先運行引導扇區中的程序，病毒放在此 處執行處執行文件型：文件型： 病毒附在可執行文件上病毒附在可執行文件上,調用文件時病毒首先進入內存并駐留調用文件時病毒首先進入內存并駐留3.2 感染模塊：感染模塊： 感染控制：感染控制： 病毒有一控制條件，滿

5、足就感染病毒有一控制條件，滿足就感染 感染判斷感染判斷: 病毒有一標記，感染時的標記病毒有一標記，感染時的標記 感染操作：感染操作： 滿足條件就進行感染操作滿足條件就進行感染操作第第十八十八章章 電腦病毒電腦病毒四：電腦病毒的基本規律和現象四：電腦病毒的基本規律和現象 1、內存少了內存少了1KB2、引導扇區被強占引導扇區被強占3、文件被加長文件被加長4、機器運行有問題：機器運行有問題： 運行速度慢：運行速度慢： 病毒竊取病毒竊取CPU時間時間 第第十八十八章章 電腦病毒電腦病毒現象：現象： 病毒被放在磁盤的引導扇區或可執行文件后面，病毒程序被駐留在內病毒被放在磁盤的引導扇區或可執行文件后面，病

6、毒程序被駐留在內存的高端，且被保護，每個病毒有一標記，感染時通過修改磁盤的讀存的高端，且被保護，每個病毒有一標記，感染時通過修改磁盤的讀寫地址，感染病毒。運行慢，文件加長，屏幕可能出現一些非法畫面寫地址，感染病毒。運行慢，文件加長，屏幕可能出現一些非法畫面 五、病毒防范五、病毒防范:1、切斷傳播路徑切斷傳播路徑 2、減少減少PC交叉使用交叉使用 第第十八十八章章 電腦病毒電腦病毒3、軟件備份軟件備份4、冷靜診治冷靜診治 5、防病毒軟件防病毒軟件 第第十八十八章章 電腦病毒電腦病毒六、殺毒軟件的功能和機理六、殺毒軟件的功能和機理 :1、功能：、功能： 備份主引導區備份主引導區 快查內存快查內存自

7、我檢查、修復、自我解除自身感染的病毒自我檢查、修復、自我解除自身感染的病毒檢測、修復、重建硬盤分區表功能檢測、修復、重建硬盤分區表功能機器不啟動：機器不啟動： 引導扇區被感染引導扇區被感染 讀盤時間長：讀盤時間長： 病毒要感染磁盤上所有可執行文件病毒要感染磁盤上所有可執行文件設置設置Virus.dat(庫文件庫文件)存放病毒特征存放病毒特征 檢查代碼檢查代碼:庫文件向殺毒執行文件提供已知病毒庫文件向殺毒執行文件提供已知病毒 殺除代碼殺除代碼:根據代碼、發現病毒、殺除根據代碼、發現病毒、殺除七、殺毒軟件的使用：七、殺毒軟件的使用：殺毒軟件：殺毒軟件：瑞星殺毒瑞星殺毒KV殺毒王殺毒王金山毒霸金山毒

8、霸2、殺毒機理：、殺毒機理：第第十八十八章章 電腦病毒電腦病毒瑞星殺毒軟件：瑞星殺毒軟件：1、實時監控、實時監控“防火墻功能防火墻功能”。2、可以檢測壓縮和解壓文件格式、可以檢測壓縮和解壓文件格式3、完全修復病毒破壞的硬盤數據、完全修復病毒破壞的硬盤數據 4、可以清除、可以清除“黑客黑客”程序程序 黑客：黑客： 指侵入者或侵入行為指侵入者或侵入行為5、解決、解決“宏病毒宏病毒”問題問題可以區分病毒宏和正常宏可以區分病毒宏和正常宏6、定時預約查毒、定時預約查毒7、提供檢查結果報告和實時監控技術、提供檢查結果報告和實時監控技術第第十八十八章章 電腦病毒電腦病毒病毒一、沖擊波電腦病毒沖擊全球染病癥狀

9、：電腦反復重啟染病癥狀：電腦反復重啟(圖文圖文)這是彈出服務終止的對話框的現象。這是彈出服務終止的對話框的現象。沖擊波沖擊波”病毒感染系統后，會病毒感染系統后，會使計算機產生下列現象：計算使計算機產生下列現象：計算機中、機中、等文件等文件無法正常運行，有時會彈出無法正常運行，有時會彈出服務終止的對話框，并且服務終止的對話框，并且系統反復重啟，不能收發郵件、系統反復重啟，不能收發郵件、不能正常復制文件、無法正常不能正常復制文件、無法正常瀏覽網頁，復制粘貼等操作受到嚴重影響，和服務遭到非瀏覽網頁，復制粘貼等操作受到嚴重影響，和服務遭到非法拒絕等。法拒絕等。利用利用shutdown命令：在命令：在“

10、開始開始”“運行運行”中輸入中輸入“shutdown a”即可即可病毒二、震蕩波病毒：這兩天振蕩波病毒很厲害，各位當心，如果出現下列癥狀（一個就夠了），這兩天振蕩波病毒很厲害，各位當心，如果出現下列癥狀（一個就夠了），請務必注意查殺病毒：請務必注意查殺病毒： 1、莫名其妙地死機或重新啟動計算機；、莫名其妙地死機或重新啟動計算機；2、任務管理器里有一個叫、任務管理器里有一個叫avserve.exe、avserve2.exe或者或者skynetave.exe的進程在運行；的進程在運行；3、在系統目錄下，產生一個名為、在系統目錄下，產生一個名為avserve.exe、avserve2.exe、sky

11、netave.exe的病毒文件；的病毒文件；4、最系統速度極慢，、最系統速度極慢，cpu占用占用100%。 【 快速判斷感染快速判斷感染震蕩波震蕩波病毒四招病毒四招】應對方法一：應對方法一：1、使用專殺工具：、使用專殺工具：a、清除內存中的病毒進程、清除內存中的病毒進程要想徹底清除該病毒，應該先清除內存中的病毒進程，用戶可以按要想徹底清除該病毒，應該先清除內存中的病毒進程，用戶可以按CTRL+SHIFT+ESC三或者右鍵單擊任務欄，在彈出菜單中選擇三或者右鍵單擊任務欄，在彈出菜單中選擇“任務管理任務管理器器”打開任務管理器界面，然后在內存中查找名為打開任務管理器界面，然后在內存中查找名為“av

12、serve.exe”的進程，的進程，找到后直接將它結束。找到后直接將它結束。b、刪除病毒文件、刪除病毒文件病毒感染系統時會在系統安裝目錄（默認為病毒感染系統時會在系統安裝目錄（默認為C:WINNT）下產生一個名為）下產生一個名為avserve.exe的病毒文件，并在系統目錄下的病毒文件，并在系統目錄下(默認為默認為C:WINNTSystem32)生生成一些名為成一些名為_UP.exe的病毒文件，用戶可以查找這些文件，找的病毒文件，用戶可以查找這些文件，找到后刪除，如果系統提示刪除文件失敗，則用戶需要到安全模式下或到后刪除，如果系統提示刪除文件失敗，則用戶需要到安全模式下或DOS系系統下刪除這些

13、文件。統下刪除這些文件。c、刪除注冊表鍵值、刪除注冊表鍵值該病毒會在電腦注冊表的該病毒會在電腦注冊表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun項中建立名為項中建立名為“avserve.exe”，內容為：，內容為：“%WINDOWS%avserve.exe”的病毒鍵值，為了防止病毒下次系統啟動的病毒鍵值，為了防止病毒下次系統啟動時自動運行，用戶應該將該鍵值刪除，方法是在時自動運行，用戶應該將該鍵值刪除，方法是在“運行運行”菜單中鍵入菜單中鍵入“REGEDIT” 然后調出注冊表編輯器，找到該病毒鍵值，然后直接刪除然后調出

14、注冊表編輯器，找到該病毒鍵值，然后直接刪除2、下載微軟補丁（請斷網打補丁）：、下載微軟補丁（請斷網打補丁）：Windows NT 4.0 Server：【中文版中文版】【】【英文版英文版】 （推薦（推薦SP6以上版本，先以上版本，先安裝安裝SP6） Windows 2000：【中文版中文版】【】【英文版英文版】（推薦】（推薦SP3以上版本，先安裝以上版本，先安裝SP3） Windows XP： 【中文版中文版】【】【英文版英文版】Windows 2003 Server：【中文版中文版】【】【英文版英文版】3、建議安裝防火墻，我自己使用的是、建議安裝防火墻，我自己使用的是Norton Inter

15、net Security 感染震蕩波病毒的計算機有如下癥狀：感染震蕩波病毒的計算機有如下癥狀：1.在注冊表主鍵：在注冊表主鍵：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加如下鍵值下添加如下鍵值:avserve.exe=%SystemRoot%avserve.exe2.拷貝其拷貝其本身至系統目錄：本身至系統目錄：%System%_up.exe；3.在在C盤根目錄創建盤根目錄創建以下文件：以下文件：C:win.log(該文件用以記錄本地主機的該文件用以記錄本地主機的IP地址地址)；4.該病毒會監聽以該病毒會監聽以106

16、8起始的起始的TCP端口，同時掃描隨機的端口，同時掃描隨機的IP地址；地址；5.它還會開啟它還會開啟TCP端口端口5554來來建立一個建立一個FTP服務器，用于傳播病毒本身；服務器，用于傳播病毒本身；6.由于該病毒本身編寫的漏洞存在，由于該病毒本身編寫的漏洞存在，它運行一段時間后會導致它運行一段時間后會導致LSASS.EXE的崩潰，當的崩潰，當LSASS.EXE崩潰時系統默認崩潰時系統默認會重啟。會重啟。病毒三、愛情后門病毒三、愛情后門病毒介紹：病毒介紹：該病毒群于該病毒群于2月月25日被瑞星公司率先截獲，集蠕蟲、后門、黑客于一身，日被瑞星公司率先截獲，集蠕蟲、后門、黑客于一身，通過病毒郵件進

17、行郵件傳播，通過建立后門給用戶的計算機建立一個泄密通道，通過病毒郵件進行郵件傳播，通過建立后門給用戶的計算機建立一個泄密通道，通過放出后門程序與外界遠程木馬溝通，通過放出盜竊密碼程序主動盜竊計算通過放出后門程序與外界遠程木馬溝通，通過放出盜竊密碼程序主動盜竊計算機密碼，通過遠程瘋狂傳播局域網，最終導致所有計算機用戶受到病毒控制，機密碼，通過遠程瘋狂傳播局域網，最終導致所有計算機用戶受到病毒控制，網絡癱瘓、信息泄露等嚴重后果。網絡癱瘓、信息泄露等嚴重后果。病毒的發現與清除：病毒的發現與清除：此病毒會有如下特征，如果用戶發現計算機中有這些特征，則很有可能中此病毒會有如下特征，如果用戶發現計算機中有

18、這些特征，則很有可能中了此病毒，可以按照下面所說的方法手工清除了此病毒，可以按照下面所說的方法手工清除“愛情后門愛情后門（Worm.Lovgate.a/b/c/d/e）”病毒。病毒。1.病毒會釋放出病毒會釋放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五個病毒體五個病毒體,可以在系統盤上查找這些文件，找到后將這些文件刪可以在系統盤上查找這些文件，找到后將這些文件刪除。除。3.病毒會利用病毒會利用ipc$命名管道進行命名管道進行guest和和Administrator賬號的簡單密碼賬號的簡單密碼試探，如果成功將自己復制到

19、對方的試探，如果成功將自己復制到對方的sytem32目錄中，命名為：目錄中，命名為：stg.exe，并注冊成并注冊成Window Remote Service服務服務,同時放出一個名為同時放出一個名為win32vxd.dll的盜密碼文件，以盜取用戶密碼的盜密碼文件，以盜取用戶密碼,用戶可以在系統中查找這兩個文件，找用戶可以在系統中查找這兩個文件，找到直接刪除。到直接刪除。2.當用戶系統為當用戶系統為9X系統時，病毒會修改啟動文件系統時，病毒會修改啟動文件win.ini，在其中加入，在其中加入 run=rpcsrv.exe項，項， 用戶可以用記事本程序將該文件打開，將這一病用戶可以用記事本程序將

20、該文件打開，將這一病毒項刪除。毒項刪除。 4.病毒不停地搜索網絡資源，導致整個局域網資源被占用，如果發現有共享病毒不停地搜索網絡資源，導致整個局域網資源被占用，如果發現有共享目錄，則將自身復制過去，病毒文件名有以下幾種可能：目錄，則將自身復制過去，病毒文件名有以下幾種可能：humor.exe,fun.exe,docs.exe，s3msong.exe，midsong.exe，billgt.exe，Card.EXE，SETUP.EXE，searchURL.exe，tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe，joke.exe,images.e

21、xe,pics.exe, 局域網的用戶如果在共享目錄中發現有這些文局域網的用戶如果在共享目錄中發現有這些文件，請直接刪除。件，請直接刪除。 5.病毒會搜索系統中的病毒會搜索系統中的*.ht*中的中的email地址，找到后，病毒就利用地址，找到后，病毒就利用MAPI功能，功能，向外不斷發送病毒郵件，郵件標題隨機從以下字符串中選出：向外不斷發送病毒郵件，郵件標題隨機從以下字符串中選出： Cracks!The patchLast UpdateTest this ROM! IT ROCKS!.Adult content! Use with parental adviCheck our list and

22、 mail your requests!I think all will work fine.Send reply if you want to be official bTest it 30 days for free.當用戶發現有這樣標題的信件時，不要隨便觀看這些郵件，最好直接將這些當用戶發現有這樣標題的信件時，不要隨便觀看這些郵件，最好直接將這些郵件刪除，以防止病毒運行。郵件刪除，以防止病毒運行。6.為了能徹底清除該病毒，最好能采用瑞星殺毒軟件為了能徹底清除該病毒，最好能采用瑞星殺毒軟件2006版進行清除版進行清除, 對對于有局域網的企事業單位，最好能采用網絡版查殺該病毒。為避免用戶遭于

23、有局域網的企事業單位，最好能采用網絡版查殺該病毒。為避免用戶遭受損失，瑞星公司已于截獲此病毒當天就進行了緊急升級，瑞星殺毒軟件受損失，瑞星公司已于截獲此病毒當天就進行了緊急升級，瑞星殺毒軟件15.23.01及以上的版本可以自動截獲并清除此病毒，望廣大用戶及時升級。及以上的版本可以自動截獲并清除此病毒，望廣大用戶及時升級。目前瑞星用戶只需及時升級手中的軟件即可徹底攔截目前瑞星用戶只需及時升級手中的軟件即可徹底攔截“愛情后門愛情后門（Worm.LovGate）”病毒。病毒。病毒四、病毒四、CIH病毒病毒 CIH病毒是一位名叫陳盈豪的臺灣大學生所編寫的，從臺灣傳人大陸病毒是一位名叫陳盈豪的臺灣大學生

24、所編寫的，從臺灣傳人大陸地區的。地區的。CIH的載體是一個名為的載體是一個名為“ICQ中文中文Ch_at模塊模塊”的工具，并以熱門的工具，并以熱門盜版光盤游戲如盜版光盤游戲如“古墓奇兵古墓奇兵”或或Windows95/98為媒介，經互聯網各網站為媒介，經互聯網各網站互相互相轉載，使其迅速傳播。目前傳播的主要途徑主要通過轉載，使其迅速傳播。目前傳播的主要途徑主要通過Internet和電子郵件，和電子郵件，當然隨著時間的推移，其傳播主要仍將通過軟盤或光盤途徑。當然隨著時間的推移，其傳播主要仍將通過軟盤或光盤途徑。 CIH病毒，別名病毒，別名Win95.CIHSpacefillerWin32.CIH

25、 PE_CIH等，屬文件等，屬文件型病毒，使用面向型病毒，使用面向Windows的的VxD技術編制，主要感染技術編制，主要感染Windows 95/98下下的可執行文件，并且在的可執行文件，并且在DOS、Windows3.2及及Windows NT中無效。正是因中無效。正是因為為CIH病毒獨特地使用了病毒獨特地使用了VxD技術，使得這種病毒在技術，使得這種病毒在Windows環境下傳播，環境下傳播，其實時性和隱蔽性都特別強，使用一般反病毒軟件很難發現這種病毒在系統其實時性和隱蔽性都特別強，使用一般反病毒軟件很難發現這種病毒在系統中的傳播。中的傳播。第第十八十八章章 電腦病毒電腦病毒CIH病毒出

26、現至今已有至少病毒出現至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等等5個版本。目個版本。目前最流行的是前最流行的是v1.2版本。版本。v1.O版本是最初的版本是最初的CIH版本，不具破壞性，感染版本，不具破壞性，感染Windows PE可執行文件。可執行文件。v1.1版本能自動判斷運行系統，如是版本能自動判斷運行系統，如是WindowsNT，則自我隱藏，被感染的文件長度并不增加。，則自我隱藏，被感染的文件長度并不增加。v1.2版本增加了破壞用戶版本增加了破壞用戶硬盤以及用戶主機硬盤以及用戶主機BIOS程序的代碼，成為惡性病毒。感染程序的代碼，成為惡性病毒。感染ZIP自解壓包文

27、自解壓包文件，導致件，導致ZIP壓縮包在解壓時出現錯誤警告信息，發作日是每年壓縮包在解壓時出現錯誤警告信息，發作日是每年4月月26日。日。v1.3版本不感染版本不感染 WINZIP類的自解壓程序，發作日改為每年類的自解壓程序，發作日改為每年6月月26日。日。v1.4版本修改了發作日期及病毒的版權信息，發作日為每月版本修改了發作日期及病毒的版權信息，發作日為每月26日。日。特征：該計算機病毒屬于特征：該計算機病毒屬于W32家族，感染家族，感染Windows 95/98中以中以EXE為后綴的為后綴的可行性文件。它具有極大的破壞性，可以重寫可行性文件。它具有極大的破壞性，可以重寫BIOS使之無用使之

28、無用(只要計算機的只要計算機的微處理器是微處理器是Pentium Intel 430TX)，其后果是使用戶的計算機無法啟動，唯，其后果是使用戶的計算機無法啟動，唯一的解決方法是替換系統原有的芯片（一的解決方法是替換系統原有的芯片（chip），該計算機病毒于），該計算機病毒于4月月26日發日發作，它還會破壞計算機硬盤中的所以信息。該計算機病毒不會影響作，它還會破壞計算機硬盤中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和和Windows NT操作系統。操作系統。 第第十八十八章章 電腦病毒電腦病毒傳播途徑：傳播途徑：CIH可利用所有可能的途徑進行傳播：軟盤、可利用所有可能

29、的途徑進行傳播：軟盤、CD-ROM、Internet、FTP下載、電子郵件等。只有當執行受感染的文件時計算機病下載、電子郵件等。只有當執行受感染的文件時計算機病毒才會發作，否則計算機病毒將永遠處于潛伏狀態。毒才會發作，否則計算機病毒將永遠處于潛伏狀態。 癥狀：計算機病毒可能隱藏在任何以癥狀：計算機病毒可能隱藏在任何以EXE為擴展名的可執行文件中，為擴展名的可執行文件中，但是，只有執行這些文件，計算機病毒才會發作。一旦計算機病毒被激但是，只有執行這些文件，計算機病毒才會發作。一旦計算機病毒被激活（執行了帶毒文件），計算機病毒就是進行破壞活動，有些是可見的，活（執行了帶毒文件），計算機病毒就是進行

30、破壞活動，有些是可見的，而另外一些則可能不被注意。而另外一些則可能不被注意。第第十八十八章章 電腦病毒電腦病毒 1、它會駐留內存，這意味著、它會駐留內存，這意味著Windows 95/98系統調用任何（打開、系統調用任何（打開、 關閉、重命名、復制或運行）以關閉、重命名、復制或運行）以EXE為擴展名的文件時都會感染計算機病毒。為擴展名的文件時都會感染計算機病毒。 2、覆蓋和重寫、覆蓋和重寫BIOS信息使之無法工作。信息使之無法工作。 3、破壞硬盤中的所有信息（格式化硬盤）遭到計算機病毒破壞的、破壞硬盤中的所有信息（格式化硬盤）遭到計算機病毒破壞的計算機啟動時有如下提示計算機啟動時有如下提示?q

31、uot;DISK BOOT FAILURE，INSERT SYSTEM DISK AND PRESS ENTER。而且，如果用戶從軟盤引導并試圖訪問硬盤，。而且，如果用戶從軟盤引導并試圖訪問硬盤，就會出現如下信息就會出現如下信息INVALID DRIVE SPECIFICATION。 該計算機病毒在其該計算機病毒在其代碼中包含以下字符串代碼中包含以下字符串CIH v1.2 TT IT。 第第十八十八章章 電腦病毒電腦病毒影響：影響：該計算機病毒的第一個變種稱為該計算機病毒的第一個變種稱為CIH v1.3或或CIH.1010，這個變種會在，這個變種會在6月月26日發作，它在其代碼中包含以下字符串：日發作，它在其代碼中包含以下字符串：“CIH v1.3 TT IT”。 第二個變種稱第二個變種稱為為CIH v1.4或或CIH.1019，它會在每個月的，它會在每個月的26日發作，具有極大的破壞性。它日發作，具有極大的破壞性。它將刪除將刪除Flash-BIOS 中的所有信息，因此會使計算機連系統盤都找不到，因中的所有信息，因此會使計算機連系統盤都找不到，因為為BIOS中已經沒有執行該功能的程序。中已經沒有執行該功能的程序。但是，即使啟動了計算機，硬盤也找不到，因為硬盤信息也已丟失但是，即使啟動了計算機，硬盤也找不到，因為硬盤信息也已丟失CHI.1019 破壞硬盤