规划设计所需资料清单:挽救数据问题

EasyRecovery是目前最好也最简便的硬盘恢复软件了，楼主的F盘有物理坏道，如果磁道只是逻辑坏道是可以完全恢复的，不过按你的说明，应该是磁道物理损坏，用EasyRecovery把磁盘恢复进行完吧，能恢复多少算多少了

如果实在舍不得里面的数据，还是去给专业修复硬盘的公司做吧

其实硬盘要完全恢复是要从最底层操作的，要求用户对电子学原理比较了解，一般都是具备电子工程师相当经验的人才行，这方面比较实用的有金海硕效率源硬盘坏道修复程序，但是很多普通用户使用后往往会把硬盘搞的彻底无法修复……但是专业维修硬盘数据的公司一般都用这个；另外还有一些专业人士喜欢用一个俄罗斯黑客编写的软件——pchdd，2者效果是都挺不错，专门对抗物理坏道的硬盘，但是普通人还是别去用了，只会越搞越糟

另外我想问下，楼主硬盘用了多久了？是否经常用BT下载以及用ghost备份还原？没别的，好奇

肯定是你的硬盘坏了
下载个 windows优化大师
试着用它来修复坏扇区

如果不行就没办法了

Recover4all Professional 2.26

www.onlinedown.net/soft/16377.htm

数据及备份管理
1．备份

1）要经常把重要数据备份到专用的备份服务器，备份完毕后，可将备份服务器与网络隔离。 可采用自动的备份工具进行，要求支持FTP方式备份。
2）使用系统的备份功能对安装好的系统进行阶段性备份。
3）使用WonRescue等工具对注册表进行阶段性备份。
4）使用Ghost对全面配置完毕的系统分区进行映像备份，并存放到隐藏的分区中。
2．设置文件共享权限

1）限制共享权限
设置共享文件时，要注意把共享文件的权限从“everyone”组改成“授权用户”，包括打印共享。
2）关闭默认共享
Win 2000安装好以后，系统会创建一些隐藏的共享，在cmd下可用net share命令查看它们。要禁止这
些共享。**作方法是：打开“管理工具→计算机管理→共享文件夹→共享”，在相应的共享文件夹上按右
键，点“停止共享”即可。不当过机器重新启动后，这些共享又会重新开启。
3.防止文件名欺骗

设置以下选项可防止文件名欺骗，如防止以.txt或.exe为后缀的恶意文件被显示为.txt文件，从而使
人大意打开该文件: 双击“我的电脑→工具→文件夹选项→查看”，选择“显示所有文件和文件夹”属性
设置，去掉“隐藏已知文件类型扩展名”属性设置。
4.Access数据库的安全概要

1）新生成的数据库在保证干净的前提下，主动在尾部合并一行ASP代码，内容一般可以为重定向，以免费别人通过论坛发帖等方式嵌入有害代码后被得到执行；
2）对MDB文件创建一个无效的映射，以便在IE中下载时出错；
3）修改出错页面，建议将出错页面设计为正常被曝库后的内容，但给一个数据库的虚假地址（最好存在相应的虚假数据库文件，比如一个改名后的病毒等）；
4）在防火墙中对MDB类型的扩展名进行过滤；
5）删除或禁用网站的后台数据库备份功能，而用本地安装的专门自动备份程序进行自动增量备份。
6）ASP 通用防止注入的程序：
功能简单说明：
1.自动获取页面所有参数，无需手工定义参数名.
2.提供三种错误处理方式供选择.
(1).提示信息.
(2).转向页面.
(3).提示信息,再转向页面.
3.自定义转向页面.
使用方法很简单，只需要在ASP页面头部插入代码
<!--#Include File="Fy_SqlX.Asp"-->
包含 Fy_SqlX.Asp 就可以了~~简单实用
<%
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
'---定义部份 头------
Fy_Cl = 1 '处理方式：1=提示信息,2=转向页面,3=先提示再转向
Fy_Zx = "Error.Asp" '出错时转向的页面
On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
Select Case Fy_Cl
Case "1"
Response.Write "<Script Language=JavaScript>alert(' 出现错误！参数 "&Fy_Cs(Fy_x)&" 的值中包含非法字符串！\n\n 请不要在参数中出现：;,and,select,update,insert,delete,chr 等非法字符！');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Fy_Zx&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert(' 出现错误！参数 "&Fy_Cs(Fy_x)&"的值中包含非法字符串！\n\n 请不要在参数中出现：;,and,select,update,insert,delete,chr 等非法字符！');location.href='"&Fy_Zx&"';</Script>"
End Select
Response.End
End If
End If
Next
%>
5.MSSQL 注入攻击的防范

攻击者可调用SQL里的Master里的扩展存储过程中的xp_cmdshell来执行系统指令。
1）删除扩展存储过程
在控制面板→计算机管理→Microsoft SQL Server→（Local……）→数据库→master→扩展存储过程→xp_cmdshell，右击然后删除！
也可以使用命令删除：
sp_dropextendedproc 'xp_cmdshell'
接着在系统分区搜索并删除或改名、移除 xplog70.dll 文件防止恶意者恢复上述配置。
2）删除注册表操作功能
删除上述位置下的：
xp_regaddmultistring（向注册表添加项目）
xp_regdeletekey（向注册表删除一个项）
xp_regdeletevalue（向注册表删除一个键值）
xp_regnumvalues（列举主键下的键值）
xp_regread（读取一主键下的键值）
xp_regremovemultistring（从注册表中删除项目）
xp_regwrite（向注册表中数据）
3）防范跨库查询
每个数据库分别设置一个数据库用户，该用户只能对其拥有的数据库进行查询，禁止其他数据库（包括4个系统数据库Master Model Tempdb Msdb和两个用户数据库 Pubs t Northwind）。
五、其他辅助安全措施

1.安装可靠的杀毒软件并立即升级；
2.安装一款可能强大且配置灵活的网络防火墙，并认真做好规则设置；
防火墙的选择、安装和配置概览：
选择：
1）一定要有出站审核功能的防火墙，防止反向连接的木马后门；
2）设置适当的安全级别，安装初期可采用学习模式并小心配置，随后入为最高安全级别；
3）配置好防火墙规则。建议默认为无匹配规则则拒绝，然后一一添加必须的规则；
4）防火墙规则要经常备份和检查，发现可疑规则要高度警惕，或者不宝藏恢复备份规则。
5）选择建议：天网；Look 'n' Stop、ZoneAlarm；服务器建议Deer Field。
6）常用端口：FTP:21 WEB:80 SMTP:25 POP3:110 终端服务：3389（不建议使用；建议修改） MYSQL:3306 可在数据库的配置文件中将端口改一下，比如3389，让人家连吧：）
其他如远程管理工具的端口也不建议使用默认端口。
7）服务器建议使用DeerField对各种注入等手段通过URL提交的命令的关键字以及敏感文件的扩展名进行过滤，如.MDB、‘、--、NULL、select、%5c、c:、cmd、system32、xp_ cmdshell、exec、@a、dir、alert()、’or’’=’、WHERE、count(*)、between、and、inetpub、wwwroot、nchar、，%2B、%25等。对于提交有上述字串请示的IP，一般都是人为有意进行，因此可令防火墙对这类访问的IP进行较长时间的屏蔽。
其他安全工具安装安全工具：
如Urlscn、IISLock等。
3.修改系统目录和程序目录中所有文件的日期、时间为一个特定的值，以便日后查找可疑程序时筛选方便；
全部配置完毕，对系统目录和程序目录分别制作文件列表，将列表保存到隐藏分区中。
4.在网络的另一台计算机上，使用多种流行的扫描工具对服务器进行扫描，检测是否仍然有未处理好的已知漏洞。
5.针对现有免费代码的利用安全问题
免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果有能力的站长最好还是更改一下数据库表名，字段名，只修改关键的admin, username, password就可以了，比如forum_upasswd 这样的字段名谁能猜到？如果你猜到了，最好赶快去买彩票吧，特等奖不是你还会有谁呢？另外，一般站点的关键就在于管理员的密码，很好的保护好你的管理员密码那是至关重要的，至少10位的数字字母组合。另外加上现在大多数站点程序都会使用MD5来加密用户密码，加上你密码的强壮性，那样你站点的安全性就大大的提高了。即使出现了SQL Injection漏洞，攻击者也不可能马上拿下你的站点。
6.文件列表、任务列表和服务列表的生成和利用
生成各种目录列表备份对于日后查找可疑文件是非常重要的，一般在服务器部署完毕后必须立即进行！
1、文件列表
全部配置完毕，制作系统目录和程序目录等位置的文件列表备份，并保存为文件。
建议分别进行完整列表、DLL文件列表和EXE文件列表、TMP文件列表、COM文件列表、CMD文件列表、SCR文件列表的制作。
2、任务管理器任务列表
可以采用抓图的方法保存任务管理器的任务列表；建议采用专门的进程查看工具导出详细的进程及模块列表备查！
3、系统服务列表
可对“已启动”和“自动”的服务类型进行排序，然后抓图保存。

我建议你拷贝到其它电脑上试试，看有什么结果。。。。

--------------------------
************************************

哇，这么一堆一堆的文字你看得完么？我看是你的硬盘要不行了，全盘扫描一下，把一些坏区坏道标记上，这样，读速非常非常缓慢的问题就不存在了，有的就是比较缓慢的地方了，同时被标记成坏区地方的数据就被永久忽略了，如果还是不甘心，那么只能用一些数据回复软件，慢慢慢慢慢慢地等了～

关键是你的硬盘坏了！

tlang2008@sohu.com