惡意的程序：大家熟悉的惡意程序就是病毒，很多人認為病毒對數據的影響僅僅是病毒的破壞性，這是不正確的，實際上病毒的感染本身就是一種破壞，一個病毒無論他借助修改你的引導區(qū)、可執(zhí)行程序還是OFFICE文檔，他都把你正常的數據做了改變，當然，你可能舉良性伴隨性病毒這種極端的例子。但毫無疑問，他同樣對數據構成了破壞，至少他減少了你的硬盤的可用空間。同時，惡意的程序還包括特洛伊木馬，邏輯炸彈等等。惡意的程序造成的破壞可能是難恢復的。

其他惡意的破壞，即使不借助病毒或者其他的工具，只要擁有足夠的權限，任何系統(tǒng)都有一定的“自毀”能力。比如依靠系統(tǒng)正常的刪除、移動、格式化等操作也可以達到破壞數據的目的。隨著網絡技術的發(fā)展，威脅已經不僅于本機。

DEBUG：古老和為常見的調試跟蹤軟件，始終捆綁在微軟的DOS/WIN9X操作系統(tǒng)中。有19個子命令。有編寫執(zhí)行匯編指令，直接讀寫扇區(qū)和內存單元等功能，可以在艱苦的條件下工作。DOS6.22以下的系統(tǒng)，DEBUG.EXE在DOS目錄下，WIN9X系統(tǒng)中它在WINDOWSCOMMAND目錄下，它也出現在WIN9X所生成的應急盤中。

全盤崩潰和分區(qū)丟失

首先重建MBR代碼區(qū)，再根據情況修正分區(qū)表。修正分區(qū)表的基本思路是查找以55AA為結束的扇區(qū)，再根據扇區(qū)結構和后面是否有FAT等情況判定是否為分區(qū)表，后計算填回，主分區(qū)表，由于需要計算，過程比較煩瑣，就不仔細介紹了，希望大家用前面介紹的工具，比如NDD處理。如果文件仍然無法讀取，要考慮用TIRAMINT等工具進行修復。如果在FAT表徹底崩潰的情況下，恢復某個指定文件，可以用DISKEDIT或DEBUG查找已知信息。比如文件為文本，文件中包含“軟件狗”，那么我我們就要把他們轉換為內碼C8 ED BC FE B9 B7進行查找。