慎用影子系统(转贴)+卸载影子系统经验大家当心
慎用PowerShadow(影子系统)http://bbs.hzva.org/viewthread.php?tid=32236&fpage=1&sid=3Aesrb精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影9 A5 w* _3 X$ y
( b9 m7 V) P4 g; k2 Q `3 Y5 tbbs.jpzj.net本文仅做技术讨论,本文所产生的后果本人概不负责
& O; t5 f+ [ l在论坛上经常碰到有人使用PowerShadow 也遇到很多的受害者.今天我抽出时间专门就PowerShadow这个软件做简要的说明,以正视听
! _' A6 r4 Y Y' H% J, u' abbs.jpzj.net2 @5 o- O; {' g: u
PowerShadow作为一款还原类的软件,在国内的互联网很火,不少人认为我的系统装了PowerShadow是万事大吉,百毒不侵,互联网中也这么宣传.实际上这种说法是完全错误的.$ }; n7 _5 o! K% A5 V
精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影" K9 u% D0 e' G0 Q
装了PowerShadow真的是安全了吗?答案显然是否定的
& e) Y. \2 I/ J p% R* s& y( U& w# E/ G- f5 [* L) {- |
一 盗号木马面前PowerShadow束手无策精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源' M9 A' C" z1 @7 V, R
我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的).盗号木马严格意义上说是一次性的木马,为什么呢? 盗号木马以盗走你的特定的帐号密码为目的.一旦植入系统盗走你的帐号和密码后 木马完成了使命.你再去清理他,木马清理后 损失已经造成了,无法挽回了. 然而你在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当你重启系统后,木马消失了同时帐号和密码已经在黑客的手中了. PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作.精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影5 S& i9 L% P; G1 ]+ b
! p* ?0 y( l0 C4 D/ X精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影
. n" b# [+ b+ {2 t精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源二 再坚固的保护依旧得敞开2 d, y& A, V. m" \& g# \) k
大家经常会安装各式各样的软件,在PowerShadow的保护下安装是无法安装的,我们必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马.你依旧会中木马,再启动PowerShadow的保护,除非你发现了否则这个木马会一直陪伴你.
. k/ o5 s. U% S5 A1 [【精品之家】5 c5 H6 ^9 V; r& u
三 先入为主
, O% `' j0 o/ g( w+ c很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全,如果你的应用软件不干净,结果会和第二点一样.
+ o9 N. f; j" o3 W8 v1 [ E- s精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源bbs.jpzj.net- K2 O% D0 R! c2 d! l" ^- e
四 系统崩溃! R& N8 M! O: _: z# X. v
PowerShadow 和其他还原类软件一样,依旧存在系统崩溃的问题.有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历.其实原因很简单 PowerShadow还原出错,就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据,很容易造成系统崩溃.精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影2 m8 ^% Q/ S+ \; I2 Z1 A' k. t
精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影" |5 \, b- x6 K# h% d [' }
五 无法彻底卸载
; u1 d1 f9 e! j7 T. u【精品之家】如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的.大家在卸载完PowerShadow以后 用sreng软件 看一下驱动程序 会发现 snpshot.sys依旧在 running(运行)看图 用SREng在安全模式下删除或改动这个文件后,系统即崩溃,不能启动也不能进入安全模式.为啥呢?很简单这个文件的启动方式是boot start 你在安全模式下删 肯定会出问题的.然而PowerShadow卸载并没有还原修改的主引导.系统崩溃并不奇怪了.
. y3 Q, x8 F2 b2 [- w7 n
) L9 Y+ \! S: ?bbs.jpzj.net有人问那咋卸载呢.有这么几种方式.
?4 I6 g: s$ ^9 `其中能彻底卸载影子的是低格和换硬盘….精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影7 L2 Y; Q9 T+ g# ~
低格就是debug,一般硬盘厂商有debug工具 下载后按照提示做.但是低格是很伤硬盘的.【精品之家】, M& d0 i g, w( S7 N7 j3 w
除了上述两种办法, 可以尝试用系统安装盘光驱引导 后 进入安装界面删除所有的分区再建立新的分区 然后开始漫长的系统重装……
5 [: r; f }6 q p. E$ b) b
! }) s' V0 m8 _8 y& ?【精品之家】其次有全盘ghost的用户可以尝试 ghost还原 但是根据反馈的效果 依旧有部分残留.) f! A& B/ m) H1 p' B/ n; C
1 R \" Y6 a: l1 P精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源对于仅仅格式化系统盘的用户 根据反馈的信息看 是无法彻底卸载的.
0 c, @- }/ r# I9 p+ o3 Y- j: T5 d& L/ T8 D7 ^8 G. Z) u M1 p
附 受害者的帖子(11楼本文的图片就来源于此)
7 v" i5 ]+ I* N0 p* e1 B1 zhttp://bbs.hzva.org/viewthread.p ... ;page=2&fpage=1精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源' ^1 I, }. |7 d' j2 I$ R
本文到此就结束了,希望网友能够在以后的上网过程中注意明辨是非.对于网络上的所谓菜鸟高手以及不切实际的宣传要提高警惕避免被误导.尤其要注意国内 就有那么一帮 "菜鸟高手" 在 不懂 软件原理的情况下看了点英文的简介 就开始想当然了,什么 不死 永久 不用杀软 /防火墙的 词语 就出来了. 直接结果 就是导致 成千上万的人受害.精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影* l$ \7 O* k3 S' C) J3 X h" k
【精品之家】' ^6 d7 i u% D) l+ x$ p) D- G1 F
4 K" l2 X+ Y8 J精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影
; N. k% _8 z/ }- g1 ^8 ]% t, |精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影————————————————————————————————————————————$ K9 Y5 k+ a9 u3 M) @
因为我比较重视系统的干净,所以安装影子时就用TOTAL UNINSTALL(一下简称TU)做了安装曰志。【精品之家】" g z# R5 p" x* V4 l
精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源* ^1 v1 k1 f4 d( g$ M
看到坛里(中天)的朋友说影子不好,我对影子也没有多少的好感,我发现他一运行,硬盘就响得厉害,只是玩玩才装他的,我自己并不需要这么一个累赘系统,我相信自己+KV/Panda/McAfee任何一款软件,一般浏览网页中的病毒不会杀不掉的,再不行我就ghost,怕什么,呵呵。
: `' e& ?: j2 N) e% C* N精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源
' ^, n* }6 U Ibbs.jpzj.net那位朋友又提到影子不好卸,我想,用TU试试好了。
7 J/ j/ Q) p4 @6 c( O8 J【精品之家】
3 V6 G5 s3 i* i% p$ x精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源先运行影子自带的卸载,卸载很快,甚至都不要重启(安装时重启了啊),看来不老实,哼!【精品之家】- K' _9 t Q2 t) N
【精品之家】, W/ a* K* R% K3 z3 }% `4 s7 Y7 ~
用TU,卸载发生一处错误,就是那个驱动sys,我重启。
2 f3 c q' Y( R- S0 @, R5 ibbs.jpzj.net
. n4 V& k7 @( H9 H精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源再次用TU,那个sys被卸载掉了,我打开sreng,没有异常,的确被卸掉了。精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影( o6 ^4 L3 j3 S+ ?7 j* ~9 l
& L" H) d8 y* P, k5 U但问题是,我再次重启后,开机就提示大概5,6个未知硬件设备需要安装驱动,我点击安装,当然找不到驱动了,哼,死东西,在这里等着呢,我清理了以下注册表(菜鸟没办法,虽然心知这招也不太管用),呵呵,随后看那几个未知设备的属性,都是ROOT_LEGACY_XXX,灵机一动,只要删掉这些注册表相关不就好了。哈哈。
9 k A3 w# V: l* ?& g3 mbbs.jpzj.net精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源6 s- x a' O3 U- z0 ^# |( p% L' R
他们的位置因为自己多次卸杀软很清楚——虽然不晓得这个地方的注册表是干什么的,知道的告诉我一声啊,路径是:HKLM_SYSTEM_CONTROLSET001_ENUM_ROOT_XXX
" O! `+ z/ H* @5 g精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源HKLM_SYSTEM_CONTROLSET002_ENUM_ROOT_XXX,HKLM_SYSTEM_CURRENTCONTROLSET_ENUM_ROOT_XXX,这几处基本是重复的内容,似乎一个是一个的备份之类的关系,但总之都删一遍比较好,然后我一一点开属性,找到相应的XXX位置,删?呵呵,没那么容易,你的权限不够,这个倒不是很担心,ICESWORD来,一一删除,但那些XXX的名字,我头比较昏,且有5,6个,记不大清了,大家自己去看吧,不过要小心,别删错了,呵呵。
" J6 d( p' d+ e/ v' ]4 V精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影bbs.jpzj.net1 W- \( d4 O' d: v1 G7 f
删掉之后就好了,不弹出发现硬件无法驱动的提示了,那个很烦,这个办法大家看下,有用得着的就好了,我的目的也就达到了,bs一下影子。: c7 n& y# @! d: ?; Z
1 h8 _: y6 `+ q5 J# ~* t% E$ J【精品之家】但你要是问我原理,呵呵,不懂,偶是菜鸟一只,祝好!
