水果茶有什么:拿什么拯救你，那崩溃的系统

灾难一：系统中毒，杀毒软件
★常见指数：5
★恢复难度：5
系统中毒是最常见的灾难，轻则系统出错拖慢运行速度，重则硬盘数据毁于一旦。一般的小病毒可能你无法得知，但是当你感觉系统缓慢，经常弹出错误消息时，相信系统已经被病毒整得病入膏肓了。如果此时你运行杀毒软件，很有可能会发现杀毒软件已经成了摆设，双击后毫无反应，即使重装也无济于事。相信大部分的朋友这个时候会选择重装系统或者索性来个格式化大清扫。其实不必这么麻烦，无论系统感染了什么病毒，我们都是有办法可以解救的，重装系统并不是唯一的出路。
解决办法一：检查系统是否被镜像劫持
为什么杀毒软件会无法运行，现在的杀毒软件不是都有自我防护功能吗，为什么还会被病毒破坏呢？其实现在的杀毒软件自我保护功能做得的确是不错的，但问题并不是病毒破坏了杀毒软件，而是因为杀毒软件被病毒给“镜像劫持”了！那么什么是镜像劫持呢？我们首先来了解一下“镜像劫持”的原理。
“镜像劫持”的原理
在Windows系统中，当我们双击一个可执行文件时，系统首先会检查这是否是一个可执行文件，如果是，就会进入注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options处检查是否有以该程序命名的项。如果有，则继续检查“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options以该程序命名的项”中的“Debugger”键值，这个键值将包含程序所对应的路径，然后系统就会运行这个路径中决定的程序。
“Image File Execution Options”项在注册表中的作用是用来调试程序的，因此其优先级很高，系统会先检查该项才决定运行程序。正因为这点，无论我们的杀毒软件和安全工具装在硬盘中的哪个分区，都会受“Image File Execution Options”项的限制，这才让病毒有了可乘之机。
知道“镜像劫持”的原理后，我们遇到杀毒软件无法启动的时候就可以检查一下是否被劫持了。点击“开始”菜单→“运行”，输入“regedit”运行“注册表编辑器”，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options处，查看是否有以杀毒软件的主程序命名的项，例如NOD32的主程序名为egui.exe，我们只要检查是否有该项就可以了。如果连“注册表编辑器”也无法运行，那么有90%的概率是被“镜像劫持”了。

●被“镜像劫持”的杀毒软件
破解“镜像劫持”的办法很简单，我们可以进入到“注册表编辑器”删除相应的劫持项即可。我们也可以使用带有清除“镜像劫持”功能的软件，例如“autoruns”。双击运行后切换到“映像劫持”标签，其中将会显示被劫持的程序，选中后单击右键，选择“删除”即可。

●修复“镜像劫持”
解决办法二.安全模式下杀毒
搞定“镜像劫持”后，我们就可以用杀毒软件进行全面地杀毒了。但是不建议大家在正常启动的系统中进行杀毒，因为很多病毒为了防止被查杀都会将自身插入到系统文件中，杀毒软件碰到这种情况是无计可施的，这也是为什么我们在杀毒的时候经常会碰到杀毒软件提示“已隔离，重启后清除”的原因。其实最好的办法是到系统的“安全模式”中进行杀毒，因为在“安全模式”中系统只会加载一些最基本的驱动，病毒很难在安全模式中生效，这样我们杀起毒来就轻松多了。
进入安全模式的方法为：重启系统之后，马上不断地按F8键，这时会出现一个系统的恢复菜单，我们选择“安全模式”并回车即可。进入到“安全模式”后，我们可以运行杀毒软件，然后选择“全盘杀毒”就可以了。

●选择“安全模式”菜单
小贴士：最好在桌面上建立一个杀毒软件的快捷方式，进入“安全模式”后双击快捷方式运行杀毒软件。在“安全模式”中最好不要双击打开任何一个分区。
灾难二：重要数据丢失
★常见指数：5
★恢复难度：3
要说电脑中最重要的东西是什么，答案毫无疑问，就是“数据”。尤其是照片、文档等一些对于个人来说很重要的东东。但是电脑上的数据是很脆弱的，例如系统感染病毒将整个硬盘格式化、误删除以及硬盘故障等，都可能造成数据的丢失。那么是不是这些丢失的数据就找不回来了呢？当然不是，如果是这样的话“艳照门”就不会出现了，下面让我们来看看碰到数据丢失的灾难时如何解决吧。
在恢复之前我们有必要先来了解一下数据恢复的原理：我们在硬盘中的数据其实是保存在有存储介质的盘片上，当我们保存数据的时候，硬盘的磁头就会在盘片上做凸凹不平的记录从而保存数据。当我们删除了文件的时候，其实并没有把所有的凸凹不平的介质抹掉，而是把它的地址给抹去了，从而让操作系统找不到这个文件，认为它已经消失了。所以数据恢复的原理是，如果没被覆盖，我们就可以用软件，突破操作系统的寻址和编址方式，重新找到那些没被覆盖的地方的数据并组成一个文件，如果几个小地方被覆盖，可以用差错校验位来纠正，如果覆盖太多，那么就没办法恢复了！、
解决办法一：用数据恢复软件找回数据
当我们的数据丢失后，第一件事就是保证不在丢失文件的分区再写入数据，因为写入数据后很可能覆盖掉已删除文件的扇区，如果是这样的话就很难恢复这个数据了。所以第一步就是保证已删除文件所在分区的安全。第二步我们就可以请出专业的数据恢复软件，将那些被误删除或被病毒恶意删除的文件找出来。
Step1.下载数据恢复软件——RecoverMyFiles，下载后双击其中的RecoverMyFiles.exe运行软件。
Step2.进入软件后我们可以选择恢复的类型。如果你是误删除了一个文件，可以选择“恢复文件”模式，而如果你是被病毒格式化了硬盘，那么可以选择“恢复驱动器”模式。这里我们以“恢复文件”模式为例。选择“恢复文件”模式，点击“下一步”继续。

●选择“恢复文件”模式
Step3.软件会扫描所有的硬盘分区，我们选择误删文件的所在分区，点击“下一步”。

●选择“丢失文件”类型
Step4.在“文件恢复选项”中勾寻搜索已删除的文件，然后搜索选择的‘丢失文件’类型”选项，点击“开始”按钮。
Step5.在文件类型选择框中选择你要恢复的数据类型，例如是照片，那么就选择“JPEG”，选择好后点击“开始”按钮，这时软件就开始工作了。我们需要耐心等待一会，让软件将所有可以恢复的文件找出来。
小贴士：RecoverMyFiles并不能100%找回误删除的数据，在保护好误删除文件所在分区的同时也要靠一定的运气才能找回文件。
Step6.等软件扫描完毕后，我们勾选找到的被误删除的文件，点击工具栏上的“保存文件”按钮将其保存到非误删除文件所在分区的其他位置即可。
解决办法二：请专业的数据恢复公司恢复数据
如果你硬盘中的资料相当的重要，在使用RecoverMyFiles等数据恢复软件无果后，可以考虑请专业的数据恢复公司对你硬盘中的数据进行恢复。由于数据恢复公司拥有专业的设备和无尘工作室，并且打开硬盘在硬件层面上进行恢复，因此恢复的概率是很大的。如果你误删除文件后没有对硬盘进行任何写入操作，属于保护得比较好的情况，那么通过数据恢复公司可以恢复95%左右的数据。当然，请专业的数据恢复公司恢复数据需要支付一定的费用，如果你的数据确实很重要，那么这笔花费还是值得的。
灾难三：在Windows7下安装XP，导致无法进入Windows7
★常见指数：4
★恢复难度：4
Windows7现在越来越火了，不少用户安装了Windows7开始尝鲜。由于只是尝鲜，用户通常会选择双系统，即在WinXP的基础上安装Windows7。在安装完毕后，默认使用的是Windows7的启动菜单，在菜单中“WinXP”被标示为“早期版本的Windows”。这样的安装顺序本没有问题，但是部分用户在安装了Windows7之后又重新安装了一遍WinXP，这样一来，问题就大了，系统默认就进入WinXP，完全无视Windows7的存在了。由于WinXP和Windows7完全是通过两种模式来引导系统的，因此恢复起来十分的麻烦，对于较菜的用户而言，的确算得上是一场灾难了。
故障分析
在解决问题之前，我们先来了解一下WinXP和Windows7启动模式的差别：在Windows7和WinXP双系统中，Windows7使用bootmgr接管系统启动模式。电脑自检完成后，开始查找活动主分区（一般情况是c盘）并加载它。接着会继续读取活动分区下的启动配置文件（即C:BOOTBCD）和c:oot.ini，根据BCD和Boot.ini存储的启动信息列出启动菜单（也就是双系统启动菜单）。对于双系统用户通常列出“Microsoft Windows7”和“早期版本的Windows”。如果选择前者，Bootmgr将控制权交给Windows7系统目录下的Winload.exe （在windowssystems下）然后开始启动Windows7。选择后者，Bootmgr将控制权交给NTLDR，接着开始读取c:oot.ini并列出其中配置的启动菜单。
启动故障就主要出现在Bootmgr（如该文件丢失）、BCD（启动信息配置错误）、Winload.exe（该文件丢失导致Vista无法启动）、Ntldr（该文件丢失导致XP无法启动）这些文件上。
解决方法：使用EasyBCD修复启动菜单
Step1.我们首先要准备上文中提到的有关启动的四个文件：bootmgr、ntldt、bcd、bootsect。这四个文件可以在Windows7所在的分区中寻找。
Step2.将bootmgr和ntldt这两个文件放到WinXP的c盘根目录下。
Step3.在c盘根目录下新建一个名为“boot”的文件夹，将剩下的bcd、bootsect这两个文件放到该文件夹中。
Step4.下载启动菜单配置工具EasyBCD，安装完成后运行。
Step5.运行EasyBCD后点击左侧的“ADD/Remove Entries”按钮，在右侧会出现损坏的启动菜单，选择后点击“Delete”删除。

●删除损坏的启动菜单
Step6.在下方的“Add An Entry”下添加启动项。添加XP启动则在“Type”处选择“Windows NT/200/XP”，“Drive”处选择为“C:”，“Name”填写为“Windows XP”。同上，在添加windows 7时，将“Type”选择为“Windows Vista/longhom”，“Drive”选择“D:”（根据你的实际情况选择），“Name”填写为“Windows 7”，完成后点击“ADD Entry”按钮保存配置。

●添加启动项
Step7.点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，将光标定位到“C:oot”目录，输入命令“bootsect /nt60 C：”并回车。
重启系统后，我们就可以看到双启动菜单了，现在可以随意选择WinXP或者Windows7进入了。灾难四：分区表被破环导致无法引导系统
★常见指数：4
★恢复难度：4
最近有不少网友抱怨，在安装了Windows7以后，不知道是什么原因，分区表损坏了进不了系统，于是只能抱着机箱去维修点修理。对于对电脑不熟悉的用户而言，在电脑的各种软故障中，分区表损坏的确是比较头痛的一个问题，因为无法进入系统，只能对着黑乎乎的屏幕发呆。其实分区表损坏并没有什么大不了的，通过WinPE系统我们可以轻松将其修复。
解决方法：使用WinPE系统修复分区表
Step1.首先我们要下载“老毛桃版WinPE”系统，下载完成后如果你有刻录机，可以将其刻录成光盘运行。当然我们也可以直接选择硬盘安装。
Step2.通过WinRAR将winpeboot.iso中的内容解压出来，运行“SETUP”文件夹中的PESETUP.EXE文件。
小知识： Windows Preinstallation Environment（WinPE）（Windows预安装环境）基于在保护模式下运行的WindowsXP个人版内核，是一个只拥有较少（但是非常核心）服务的Win32子系统。这些服务为Windows安装、实现网络共享、自动底层处理进程和实现硬件验证。
Step3.在出现的WinPE制作菜单中，我们选择“普通安装/启动”，输入“1”后回车。根据提示完成“老毛桃WinPE”系统的安装。
小贴士：“老毛桃版WinPE”系统也可以安装到U盘上，这样可以将U盘打造成WinPE U盘，方便以后的系统维护。

●选择WinPE安装模式
Step4.重启后进入“老毛桃WinPE”系统，依次点击：开始→程序→磁盘光盘工具→PTDD磁盘分区表医生。
Step5.在“PTDD磁盘分区表医生”中点击“操作”菜单，选择“重建MBR”，软件会弹出确认对话框，我们点击“确定”即可。

●PTDD磁盘分区表医生

●“确定”重建分区表
重启系统后，系统就可以正常引导了。至此，分区表损坏灾难被我们轻松搞定过了。
常用防范方法
电影《2012》中，人类最后靠建造巨大的“诺亚方舟”来抵抗这末日来临之时巨大的洪水，那么我们在使用电脑的过程中，只要做好防范工作，完全不用在出现故障的时候再来烦恼，提前把隐患扼杀于摇篮之中。
看清浏览器地址栏，避免网页中毒
其实现在大家杀毒软件都装得好好的，陌生文件也知道不能轻易点击，可是为什么还是会中毒？网页挂马是目前非常普遍的一种导致中毒的方式，不仅仅是钓鱼网站，而且像很多正规的大网站照样会被挂马，笔者就曾经在浏览一个政府门户网的时候惨遭木马。既然是网页挂马，我们就可以从浏览器入手解决。
傲游是用得比较多的一款浏览器，最近的版本中“傲游安全监控”被升级为了“金山网盾”，主动防御网页挂马功能大大增强，只要大家看清地址栏颜色，就可以很大程度上避免网页挂马和钓鱼网站。如果检测到网站有挂马行为，会立即弹出提示框，而对于很多安全性较高的网站，如支付宝，网银等，都会显示出相应的颜色，比如我们打开任意一个正规淘宝网店或者进行支付宝充值，地址栏会变成绿色，而且右边还有一个盾牌符号表示安全，只要看清楚了地址栏颜色，相信钓鱼网站就不会那么容易欺骗你了。同样，360浏览器、TT等都有这样的防范功能。

●看清傲游地址栏颜色
抵抗病毒的第一步谷歌搜索
很多时候搜索软件下载都是通过搜索引擎，搜索引擎只负责提供信息而并不能保证网站的内容，所以某些不良网站通过作弊等手段把排名提前，也会造成我们中毒。

谷歌搜索安全提示
最近谷歌搜索默认开启了网页安全过滤，我们在通过谷歌搜索的时候，可以发现在每个结果旁边都会出现一个符号，绿色的钩代表这个网站内容安全，黄色的问号代表这个网站有问题，当然结果并不是完全准确，但是起码开启了一个最基本的防御，显示为黄色问号图标的按钮还是建议大家不要轻易去点击。
及时做好各种备份
不论是丢失文件，还是注册表，我们只要提前做好了准备工作，就可以很大程度上避免这个问题的产生。
备份文件的最好方法就是把一些重要的文档存放到其他的分区或者移动设备之中，有条件的可以用刻录机进行刻录，这样基本上可以做到万无一失了。把文件存储到其他分区我们直接复制过去即可，复制到移动设备的话也可以直接复制，不过这样操作比较麻烦，我们可以采用一款叫做《FileGee》的软件来完成。至于备份注册表，其实现在丢失注册表的情况很少见了，我们只需要在上面所介绍的方法中，用《PTDD磁盘分区表医生》这个软件进行直接备份即可。