更新还原卡数据 还原系统卡住了怎么办

想在装了还原卡的电脑里保存文件,有几种方法:

更新还原卡数据 还原系统卡住了怎么办

更新还原卡数据 还原系统卡住了怎么办

更新还原卡数据 还原系统卡住了怎么办

更新还原卡数据 还原系统卡住了怎么办

1针对全盘保护的电脑,必须知道还原卡的密码,进入可写模式,保存新文件后,退出管理模式,重启之后新文件就保存下来了.

2保存在没保护的分区上.

3还原卡功能,早期的一些卡片还是有效的,近期的一般多是硬件低层级保存,不易.基本上没办法.除非有的内部工具.

4用U盘,写入,要用时就插上去拷贝,缺点是关机就不存在了.如果USB接口被禁用,此方法则无效.

5安装网盘软件,比如说百度网盘,上传时将文件高压缩打包,网速快的话,下载也很方便.象游戏软件大多是绿色软件,一解压缩就可以用了.如果是用某些软件的话,比如说QQ,就需要下载绿色版本的,不然每次都需要重新安装.

综上,简单的方法是U盘或网盘.

通过密码可以临时解除吧

装了还原卡 还能恢复数据吗

不能了呢。因为还原卡设置的你的所有作和改动都是属于临时文件。。

重启就被覆盖了。。

如果你有东西是在安装还原卡之前的话，那可以恢复

但如果你是在安装还原卡后的数据的话那可能找不回了，不过可以试一下找找

正常进入系统，在系统中修改你想要的资料，修改完成后，重起机器进入还原卡，选择更新硬盘数据，这样就保留了你的修改资料，然后点击还原卡启动就可以了。前提你必须知道还原卡密码！

还原卡装在电脑的PCI插巢中！

怎样恢复被还原卡还原的数据

一般而言，还原卡或类似软件还原的是主文件表，所以很难恢复，除非文件是连续储存，基本是没希望的，你试试Final Data这个软件，新世纪有下。如果资料真的很值钱，值得你花钱去修复，但是能恢复的部分不多。

问题一：电脑上装有还原卡，怎样才能解除？ 硬件还原卡要首先启动时进入还原卡的设置界面，如小哨兵是ctrl+F10,选择删除还原卡。在重新启动后控制面板软件删除中卸载掉驱动。软件的话进软件界面，应该有卸载选项，但是要知道密码.如果忘了密码把硬件型号和软件补充下吧，看能不

问题二：装有还原卡的电脑上怎么才能把文件保存下？ 针对有还原卡的电脑里保存文件,有如下几种方法:1、针对全盘保护的电脑,必须知道还原卡的密码,进入可写模式,保存新文件后,退出管理模式,重启之后新文件就保存下来了；

2、保存在没保护的分区上；

3、还原卡功能,早期的一些卡片还是有效的,近期的一般多是硬件低层级保存,不易.基本上没办法.除非有的内部工具；

4、用U盘,写入,要用时就插上去拷贝,缺点是关机就不存在了.如果USB接口被禁用,此方法则无效；

5、安装网盘软件,比如说百度网盘,上传时将文件高压缩打包,网速快的话,下载也很方便.象游戏软件大多是绿色软件,一解压缩就可以用了.如果是用某些软件的话,比如说QQ,就需要下载绿色版本的,不然每次都需要重新安装；

综上，简单的方法是U盘或网盘。

问题三：电脑里有还原卡吗？是什么样，要怎么卸载? 10分 还原卡一般是插在电脑主板的PCI端口上的 （别说你连PIC端口在哪都不知道啊！）样子像是一块网卡（网卡什么样也不知道？）小时后玩的小霸王需要插游戏卡是吧？类似一张学习机的游戏卡 一般是浅绿色的玻璃纤维板. 你先看看PCI上是不是真的有这个设备若没有还原卡那就是硬盘里有还原软件，这个简单 直接把硬盘格式化重新分区就行 要是有还原卡的话想卸载必须开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+h矗me,这样你就进入了 还原卡的密码输入窗口,只要输入正确的密码即可获得管理权限 可以从这里面选择卸载 ,以后随你怎样设置. 关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索还原卡就行了,找到你用的那个牌子的还原卡,进入站点, 一般可以找到默认密码的.

远志牌的还原卡的默认密码是12345678,

小哨兵的是mar

问题四：电脑还原卡怎么卸载？怎么安装？ 你以的身份登陆计算机

然后在控制面版找添加删除程序

把还原卸载了就行了

要不用一些卸载工具

比如 精锐网吧辅助工具

去网上下载精锐网吧辅助工具

运行后你就知道怎么做了

上面界面很清楚、

问题五：电脑怎么设置还原卡啊? 建议你下载一个“影子系统2008版”装下，这样你开机的时候就可以选择模式――只要选择单一影子模式就可以了，或者再进入正常模式后打开影子系统控制台选择――单一模式。注意，安装新程序时，必须进入正常模式。

这样每次关机时，他会自动帮你把C盘还原到你开机之前了，文件就自动清除了，很好用的，你试试看！

而且在上网的时候，你可以打开完全影子系统，这样连杀毒软件都不用开了，不怕中毒，重启后自动还原到开机前的状态，用它还可以测试一些软件是否兼容，重启后不会留下任何痕迹。

百度上很多哦！

问题六：怎么安装电脑的还原卡 确认您的计算机在安装还原卡前系统运作正常并符合系统需求。

l 如果硬盘上已经安装了旧版本或是其它公司的恢复产品，请先将其移除，并移除其提供的VxD驱动程序。

l 建议安装前请先扫瞄计算机确认计算机没有，然后关闭防毒软件，因为少数防毒软件会将还原卡安装过程误认为。

l 将CMOS中关于Virus Warning 设置为Disable，并且在CMOS的顺序设定项BOOT中设定1st为网络Network或LAN。

l 若需要保护的作系统是Windows 9X/Windows Me/Windows NT 或者Windows 2000，强烈建议您先执行硬盘扫描（scandisk）程序，检查硬盘错误并修复，以及执行硬盘重组重新整理硬盘数据。

l 若您的系统有使用多重开机，请先确认您安装的多重开机系统没有使用到硬盘的MBR区块。不然安装还原卡可能会破坏您的作系统。

l 安装还原卡的硬盘无法作为ghost的源盘，要作ghost动作请先移除还原卡。

l 请将您计算机中的重要资料进行备份，以保持良好的工作习惯，避免不必要的损失。

l 还原卡保护功能，只针对个实体硬盘内的所有分割区有作用，无法保护第二个以上实体硬盘数据。

l 如果您使用Windows ME以下的作系统，则不必安装驱动程序，如果您使用的是WindowsNT/2000/XP，则以身份登录Windows NT/2000 /XP，并从公司网站下载相应的设备驱动程序执行安装软件setup.exe文件，驱动程序将自行完成安装。

l 再次启动计算机，确认一切正常。

以上准备工作完成后，即可进行安装。

注：在安装与使用还原卡的过程中，可能会碰到以下专有名词，其解释如下：

l CMOS：实际上就是计算机主板上的一个具有记忆功能的部件，它是用来记录计算机的日期、时间、硬盘参数（硬盘的大小、类型等参数）、软驱情况、启动顺序（从A盘启动还是从C盘、CD-ROM等启动）以及其它的高级参数。CMOS能把这些信息保存下来，即使关机它们也不会丢失。所以您不必对它重新设置，除非您想改变计算机的配置或意外情况导致CMOS内容丢失。当开机后屏幕显示自检画面后，马上按“Delete”键，就进到了CMOS设置的主菜单。（有些计算机是同时按Ctrl+Alt+Esc三键，有些是按F10键，具体请看屏幕上的提示）

l 保护区：硬盘上被还原卡保护的分区。

具体设置方法为：

在还原卡安装过程中，提供两种安装模式：快速安装与高级安装：

n 如果选择快速安装，则还原卡只保护C盘上内容，其他参数为默认值。如果作系统不是安装在C盘上，还原卡还是只保护C盘上内容，其它系统盘一概不保护。比如：作系统装在D盘上，还是只保护C盘上内容，D盘上内容不受保护。

n 选择高级安装时，便会进入参数设置界面，在这里您可以手工设置硬盘上各个分区是否受保护、数据恢复方式及其它高级参数设置等。

l VxD

VxD(Virtual Dev Driver)是虚拟设备驱动程序。它提供32位的磁盘作方式，磁盘读写速度更快更稳定。...>>

问题七：电脑装了还原卡怎么删除? 主板集成的还原卡 打开计算机――进入CMOS（DEL键）――选择进入“Integrated peripherals”项――修改“Onboard Lan Boot ROM”项为“Disable”――选择F10保存并退出――重启即可。

问题八：安装了还原卡的电脑怎么保存设置 种:

开机时(也就是在你曾经进入cmos的时刻)

同时按住ctrl+home

这样你就进入了

还原卡的密码输入窗口

只要输入正确的密码即可获得admin

以后随你怎样设置.

关于是密码的问题:一般还原卡都有默认密码的

默认密码怎么找

很简单

到网上搜索

还原卡就行了

找到你用的那个牌子的还原卡

进入站点

在一个比较偏僻的角落

一般可以找到默认密码的.

而一般机房是不会修改其默认密码的

方法二:

此法实施过程看起来挺麻烦

不过熟悉了作起来超不过15秒的-

高手sinister曰:

其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了

一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET

描述为[13h4+2]，[13h4]，将此中的程序先保存后，再替换为自己的代码，

当你AH=2的时，它便会call原始INT 13地址来完成作.

只要找到原始INT 13入口便可以为所欲为.

不知看了这段感觉如何?慢慢消化吧.

主要矛盾:关键是要找到原始的int 13入口.

测试作系统:win98

测试对象: 远志还原卡

测试地点: 学校机房

测试目的: 控制还原卡

但不破坏.

注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!

具体过程如下:

开机过程按住F8键

进入纯dos环境

注;后为注释.

出现提示符c:

键入c:debug

- a100

- xor ax

ax

- int 13

- int3

; 寻找原始的int 13入口.

然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx

后面的指令为:mov dl

80 (练练眼力-。按q退出.

记下这一地址

在(0:13H4)=0:4cH 处填入这个地址。

例如俺的得到的地址是F000:9A95

再次运行debug

键入:

-e 0:4c 95 9A 00 F0 ;e的作用将数据表95 9A 00 f0

写入地址0:4c开始的字节中.

-q

注： 填的时候要仔细，填错的话会机。ok

完成.

这时在提示符c:键入

c:win

进入win98系统即可

那么这次你在win98系统中的一切作

随着下一次

的启动都会被还原卡存储起来。

不过下一次进入系统的的时候，你还是需要重写地址0:4c

才可以让还原卡存储你的东东。

这时只需要在纯dos下进入debug

键入

-e 0:4c 95 9A 00 F0

-q 即可。

哈哈。。。这样也挺好，只有你才是这台r的真正的主人 -。

别人还是受还原卡的限制的except--you 。...>>

问题九：如何查看电脑是否安装了还原卡 在桌面新建文件，重启后还在没安，没有了就安了。

问题十：电脑上的还原卡该怎么弄没呀？ 旧式电脑的还原卡一般是装到硬盘MBR中去的.

你必须用原版光盘启动故障恢复控制台,用fixmbr命令清除还原卡的数据.

如果是硬还原卡,开机箱把它拔了!

还原卡全称硬碟还原卡，是用于计算机作业系统保护的一种PCI扩展卡。每一次开机时，硬碟还原卡总是让硬碟的部分或者全部分区能恢复先前的内容。换句话说，任何对硬碟保护分区的修改都无效，这样就起到了保护硬碟数据的作用。这一点，对于维护在公共领域使用的计算机有很大的价值，因此广泛套用于学校的计算机实验室，图书馆和网咖。

基本介绍 中文名 ：还原卡 全称 ：硬碟还原卡 用于 ：计算机作业系统保护 工作原理 ：普通的还原卡 举例 ：增霸卡、海光蓝卡、小哨兵还原 适用范围 ：计算机教室、图书馆、网咖 日常套用,工作原理,发展历程,主要功能,安装使用,安装篇,使用篇,各种型号, 日常套用 由于还原卡能够有效地使硬碟的数据保持在设定为保护时的状态，对于学校计算机实验室的维护非常有用。因为每堂课学生所做的作，在重新启动之后，都将恢复原样，下一堂课的系统软体环境依然是全新的。所以，还原卡产品逐渐成为学校计算机实验室的标准配置，许多品牌PC在针对学校的机型当中甚至集成了还原卡产品。 带网卡还原卡 也正因为这样，还原卡厂商为了满足学校计算机实验室的维护需要而添加了更多功能。有些已经远远超出了作业系统保护方面，但由于还原卡已经为广大用户所熟知，因此，大部分产品依然延续了“还原卡”这个产品名称。 工作原理 硬碟保护卡安装在主机板PCI插槽里，在卡上有一片ROM晶片，根据PCI规范，该ROM晶片的内容在计算机启动时将得到控制权，然后它接管BIOS的INT13中断，将FAT、区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬碟的隐藏扇区中，用自带的中断向量表来替换原始的中断向量表；再另外将FAT信息保存到临时储存单元中，用来应付我们对硬碟内数据的修改；是在硬碟中找到一部分连续的空磁碟空间，然后将我们修改的数据保存到其中。这样，只要是对硬碟的读写作都要经过硬碟保护卡的保护程式进行保护性的读写，每当我们向硬碟写入数据时，其实还是完成写入到硬碟的作，可是没有真正修改硬碟中的FAT。而是写到备份的FAT表中，这就是为什么系统重启后所有写作一无所有的原因。 发展历程 由于硬碟保护卡能够有效的使硬碟的数据保持在设定为保护时的状态，对于学校计算机实验室的维护非常有用。因为每堂课学生所做的作，在重启之后，都将恢复原样，下一堂课的系统软体环境依然是全新的。所以，硬碟保护卡产品逐渐成为学校计算机实验室的标准配置，许多品牌计算机在针对学校的机型当中甚至集成硬碟保护卡产品。 也正因为这样，硬碟保护卡厂商为了满足学校计算机实验室的维护需要而添加更多功能，有些已经远远超出作业系统保护方面，但由于硬碟保护卡已经为广大用户所熟知，因此，大部分产品依然延续“硬碟保护卡”这个产品名称。 目前主流硬碟保护卡产品所具有的主要功能已经包括三个大的方面，即 作业系统（硬碟数据）立即还原。 网路拷贝，实现机房软体环境的统一部署。 学生机远程管理。 主要功能 作业系统立即还原：这是硬碟保护卡的基础功能，也是硬碟保护卡名称的由来。值得注意的是由于网游的快速发展，盗取虚拟游戏装备有很大的经济利益，而安装在网咖的硬碟保护卡具备还原功能，对盗取游戏帐号有很大的阻碍，前几年，出现硬碟保护卡还原功能的针对性，比如大名鼎鼎的“机器狗”，这种的泛滥，使得网咖基本放弃使用硬碟保护卡进行维护，也威胁学校计算机实验室的安全性。不过，由于学校计算机实验室的硬碟保护卡产品相对比较高端，厂商的实力也比较强，很快作出相应的应对措施。由于硬碟保护卡基本退出网咖市场，而学校计算机实验室的硬碟保护卡没有什么经济利益，因此，这次风波基本上已经过去。 机房软体环境统一部署：由于硬碟保护卡大量使用在公共机房环境，而如何为公共机房的批量计算机安装作业系统和套用软体就是管理人员面临的一个难题。因此，目前硬碟保护卡都具备网路拷贝功能，类似于网路GHOST，先在一台计算机上安装所需的系统和软体，然后通过网路到所有计算机上。硬碟保护卡的网路拷贝功能出现得比网路GHOST更早，然后由于硬碟保护卡启动时能够先得到控制权，因此进行网路拷贝不需要象GHOST一样要准备伺服器，做好镜像，直接就可以使用，非常方便。由于现在硬碟容量越来越大，软体的体积也越来越大，进行一次网路拷贝需要很长的时间。而在机房管理的过程中往往只是更新很少一部分软体，因此，厂商对网路拷贝进行改进，能够只拷贝发生变化的数据，从而大大提高拷贝的效率，不过该技术推出时并不成熟，目前，从初的增量拷贝、发展到变数拷贝直到的异拷贝，才基本完善。从作方式上，网路拷贝也从DOS平台逐渐转换到WINDOWS平台，在作的人性化上，得到很大的提升。平台的转换也大幅提升网路拷贝的速度，目前一线的产品一般能够达到百兆环境平均600M/分钟，千兆环境平均2G/分钟左右，而且能够支持断点续传。 软体统一注册：由于网路拷贝以后，所有计算机的硬碟数据都是一致的，这会导致在不同机器上需要使用不同序列号的软体不能正常使用，从而需要在每台单机上重新注册，这无疑将增加用户的工作量，并大大限制网路拷贝或异拷贝的使用。软体统一注册功能就是为了解决这个问题而设计的，它能够记住每台计算机的软体序列号，在拷贝完成后自动将对应的序列号更改正确，避免重复注册的工作。 单机多系统环境：由于学校计算机实验室往往承担著各种教学任务，需要各种不同的教学环境，所以主流硬碟保护卡都支持多作业系统功能，能够在一台计算机上安装多个作业系统，并且互相隔离，互不影响。近年来，部分硬碟保护卡厂商借鉴虚拟机当中的快照原理，能够基于一个作业系统快速创建出多个系统环境，满足不同的教学需要，减少硬碟空间占用，减少作业系统重复安装的工作。 远程管理学生机：随着硬碟保护卡成为学校计算机实验室维护和管理的必备品，其功能应广大用户的需求日益扩展，的发展势头已经开始涉及在教学过程中对学生进行各种管理，包括网路控制、程式限制、流量限制、连线埠控制，萤幕等。总体来说硬碟保护卡已经从单一的系统保护功能逐渐扩展，实质上成为计算机实验室维护和综合管理的全能工具，只是延续其“硬碟保护卡”的产品名称。 安装使用 安装篇 市面上硬碟还原卡种类很多，大多是PCI汇流排，采用了即插即用技术，不必重新进行硬碟分区，而且免装驱动程式。安装时把卡插入计算机中任一个空闲的PCI扩展槽中，开机后检查BIOS以确保硬碟参数正确?同时将BIOS中的设定为Disable。在进入作业系统前，硬碟还原卡会自动跳出安装画面，先放弃安装而进入Windows，确保计算机当前硬体和软体已经处于工作状态，建议检查一下计算机，确保全装还原卡前系统无。先在Windows里对硬碟数据作一下碎片整理。防毒软体的实时防毒功能、各种基于Windows的系统防护/恢复软体的功能已经完全或者部分地被还原卡包含，建议关闭或不安装或卸载。 重启后安装还原卡，并设定还原卡的保护选项（具体设定因还原卡不同而异）。但大多都应有以下几项：硬碟保护区域设定、还原方式设定（包括开机自动恢复、选择恢复和定时恢复等）、密码设定等。设定完毕，保护数据后，整个硬碟就在还原卡的保护之下了。 使用篇 使用GHOST进行磁碟对拷 很多的还原卡在说明书中写着并不支持GHOST的使用，因为还原卡在硬碟的隐藏扇区中写有数据，直接对拷后很可能会蓝屏进不了系统。然而很多情况下（如网咖、学校等单位大批机器软体安装），我们还是要使用GHOST做磁碟对拷。必须将源盘和目标盘的还原卡移除（大部分还原卡的设定选项均中有移除选项，有的厂商提供专门的卸载工具，或者将还原卡从主机板上直接拔下），这样才能安全清除还原卡在隐藏扇区中保存的数据，然后就能正常地使用GHOST了。 保留一定的硬碟空间 技术不成熟的厂商标榜自己的还原卡不占用硬碟空间，但硬碟可用空间非常少时，硬碟还原卡就会工作不正常了。因为硬碟剩余空间太少，当硬碟写作较多时，还原卡因为没有足够的动态缓冲区而强制系统停机。所以建议使用保护卡时不要将硬碟空间占满，至少剩余几百兆可用空间给硬碟还原卡存储临时数据。 暂存区智慧型延展 噢易科技有限公司是该技术的首创者已有专利，研发的还原卡都加入了动静态暂存区智慧型延展技术，完全可以避免硬碟空间很少时产生的当机与系统停机问题。不需要使用单独的一个硬碟分区来做还原卡的暂存区，大大节约了硬碟的使用空间。该技术使用硬碟空闲区域动态进行整合，用做还原卡的临时存储。 慎用还原卡的多分区 有些还原卡提供了多重分区的功能，但要注意利用还原卡进行特殊分区会破坏原有硬碟的所有内容与信息，要删除这些分区时也将会破坏所有的信息，在作时一定要作好对重要数据的备份。各个多分区之间并不可见，各系统不能相互访问到。如需要多作业系统，建议使用第三方多重软体，例如System Commander等。 还原卡的安全性 无疑，保证数据的安全是还原卡重要的一个方面。实际上，当隐藏扇区中保护卡保存的数据受到损坏时或硬碟本身受到了物理损坏时，硬碟其它被保护的资料就很容易出现问题，如发生硬碟锁、无法读取数据等现象。此外，由于大部分还原卡的原理都是修改中断向量表来接管INT13中断，所以一些高手很容易通过找到Int13h的原始BIOS中断向量值，填入中断向量表的方法，恢复INT13的BIOS中断向量，来达到禁止掉还原卡的效果。 此外还原卡密码的安全性也令人担忧。网上有居心叵测之人提供了某些品牌还原卡的工具；部分品牌的还原卡本身带有通用密码；另外还有一部分厂商提供了还原卡的密码清除工具或还原卡安装信息清除工具（可能是厂商怕用户不慎忘记密码而设定的，可是这却无形中降低了数据的安全性）。 所以，还原卡的保护功能给日常的工作提供了便利，却是防君子防不了小人，防菜鸟防不了黑客的，永远都不要相信还原卡是的！ 还原卡的选择 首先要选择兼容性好的还原卡。由于作业系统、主机板类型的不同，还有安装的各种软体，不可能保证还原卡百分之百地与主机兼容。市场上还原卡种类很多，选购时一定要注意是否全面支持DOS、Win32、Win95/97/98/2000/NT、Linux等常见作业系统，并让系统在真正的32位系统下工作，而不是MS-DOS兼容方式；是否完全不占系统IRQ及I/0资源，有无硬体及软体相冲突的问题；支持硬碟的数量。此外，除了基本的硬碟保护功能，很多还原卡还拥有其他功能，如BIOS数据保护，自带硬碟对拷和网路对拷功能，网路维护，多重分区，软体升级等，更为用户提供了方便。 各种型号 还原卡有以下两大派“带网路功能的还原卡”“不带网路功能的单卡还原卡” 带网路功能的还原卡 （即网卡+还原卡功能于一体） 其中有“百兆网路型还原卡”和“千兆网路型还原卡”，百兆网路型还原卡为常见，据噢易科技有限公司表示百兆网路型还原卡已突破1GB/s，突破了百兆环境的理论值！ 非带网路功能的单卡型还原卡 一般单卡型还原卡能够自动识别主版自带的网卡与其他常见网卡，能自动识别百兆/千兆网路环境，充分发挥已有的网卡功能实施硬碟保护与环境部署功能！价格低廉是经济实用型的产品。 一代纯硬体还原卡 众所周知，从2007年开始爆发的机器狗肆虐了整个还原卡的领地，几乎让还原卡产品的容面一扫而光。 各个还原卡厂家也是为了遏制住类似于“机器狗”这样的利用还原卡漏洞穿透还原卡的，开展了技术的竞赛。 大部分厂家集中于往产品打补丁的方式，类似于防毒软体的防御原理，出来了新的一类机器狗，就打上新的一类补丁，让防毒和还是处于无休止的技术竞赛中。 就在07年机器狗开始爆发时，噢易科技有限公司立刻根据当时的特性率先推出了能够从根本上解决机器狗类似的解决方案！噢易变数卡金刚版。据资料介绍，该卡能直接拦截底层穿透动作，智慧型的丢弃“越轨”的硬碟写入行为，使之不受到类似绕过还原卡的行为！保护了硬碟不受到的感染！ 为什么噢易变数卡金刚版能够防御机器狗类穿透呢？ 通过资料可以看到，机器狗通过在IRP_MJ_CREATE断开DevHarddisk0DR0上附加的设备来使磁碟过滤驱动、档案系统驱动无效，然后通过直接访问硬碟的MBR和个分区的扇区得到分区参数，配合通过FSCTL_GET_RETRIEVAL_POINTERS获取档案数据的分布信息定位档案在硬碟上的偏移量，得到偏移量后将直接写入指定系统档案的簇来感染档案。而噢易变数卡金刚版也就是针对这类作做了丢弃作，不去理会的写入。从而保护硬碟上的档案不受到感染。 再到09年初，市面上出现了一种新的产品--蓝芯防毒卡。据相关资料介绍，该卡直接从物理上接管硬碟读写控制权，再通过PCI-E接口（也有PCI版本）跟主机板连线，让防毒卡具备了在根本上控制磁碟访问的技术可能性。 由于采用了硬体级的还原保护技术，让受到保护的分区和数据免受各种已知或未知的侵扰。 各位可能都有一个疑问：为何蓝芯防毒卡能防未知？ 这是很多人的疑问，类比一下，还原产品和防毒卡都是对要保护的数据修建一堵围墙，围墙的门相当于读写控制。从技术原理上来说，作业系统有多个层次的读写控制，也就是说有多道门，之前的产品由于本身不能物理上接管磁碟读写，所以，都是在前面几道门堵一堵，而我们是在一道门，也是根本的这道门。所以，我们能把堵住，而别人的可能对某些就堵不住。 防毒卡不是防毒软体，原理也不一样，无需辨别，因为我们是一道门，哪怕是人为的破坏，我们都给堵住在墙外面。 未来的也是一种软体而已，我们是一道门，所以，不论技术如何改进，要破坏数据都不得不通过这一道门。而这道门又在我们的掌握中，所以，未知的只要还是软体就无法破坏。