電腦被木馬攻擊了怎麼辦（電腦發現木馬怎麼解決）

昨天在家接到朋友電話，說膝上型電腦不能用了，一開機就出現一個QQ號碼，其他無法操作。剛一接電話，我還挺奇怪，現在黑客真有這麼高嗎？能把BIOS直接修改了，這不可能的。仔細一問，原來是小孩子打網路遊戲，加別人的QQ被別人暗中植入木馬，然後要求微信轉帳。小孩子把自己微信的錢都轉給對方了，但對方嫌少，就直接把電腦鎖了。分析判斷應該是把硬碟硬碟鎖了。

等電腦拿過來一看，是一臺聯想Z470膝上型電腦，開機後顯示完LENOVO畫面後就是一個QQ號碼，可以進BIOS設定，原來是硬碟被鎖了。直接用U盤啟動電腦，進入PE操作介面，檢視分割槽情況，硬碟顯示空閒狀態，也就是說硬碟的MBR扇區被修改，分割槽表被轉移或加密。

使用DiskGineus軟體，嘗試查詢丟失的分割槽表，第一遍只找到EF分割槽，D和G分割槽沒有找到。儲存EF後，再次查詢掛失的分割槽，又找回D分割槽，但C和G一直沒有找到。這一點需要明白，分割槽表被破壞了，C分割槽肯定丟失的，因為在MBR分割槽系統中，C盤的起始位置直接在分割槽表中標註的，而DEFG分割槽則是串鏈方式一個接一個，只要找到其中一個，後面的分割槽就可以找到。

C盤雖然丟失，詢問朋友後，C盤也沒有特別的重要資料，也就不花時間進行資料找回了，直接安裝系統修復。系統安裝好後，不能從硬碟啟動，原來是自己只存找分割槽了，沒有修復MBR所以不能從硬碟啟動，再次修復MBR，正常啟動。

C盤的分割槽資料可以使用資料恢復軟體全盤掃描或通過手動計算起始連結，手動填寫分割槽表和分割槽引數進行修復分割槽。G盤後來知道了，是客戶自己加密了，所以也沒有正常找回。G盤的資料想要找回來，可以先把G盤分割槽建立新分割槽，可以快速格式化，但一定不能完全格式化，然後使用有資料恢復軟體對G盤進行掃描即可找回丟失的資料。

被感染的MBR扇區程式碼