打印

[求助] 影子系统问题

baipnt001

LEVEL 1

积分: 4
金币: 224 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-2-13
最后登录: 2014-11-17

1楼大中小发表于 2011-10-22 14:35 只看该作者

0

影子系统问题

我装了个影子系统，在完全影子模式下操作，正常情况关机下操作会被还原，如果是在完全影子模式下突然断电或者在进程里把影子系统进程强制关了，会怎么样？还是会被还原吗？我准备在完全影子模式下打开有毒的文件，想先了解下。

TOP

jd20100611

LEVEL 1

积分: 2
金币: 109 枚
威望: 0 点
金镑: 0 个
银币: 4 枚
舍利: 0 枚
注册时间: 2010-6-13
最后登录: 2024-12-22

2楼大中小发表于 2011-10-22 15:14 只看该作者

0

楼主你在影子模式下无法关闭进程断电也会还原

TOP

feihongtia

LEVEL 5

Rank: 4

积分: 32
金币: 1587 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-10-23
最后登录: 2024-10-4

3楼大中小发表于 2011-10-22 15:39 只看该作者

0

一般情况下，你关闭不了影子系统，强制关闭会蓝屏，系统自动重启，还原。
不懂得同学不要随便以身试毒，影子系统抵御不了所有病毒

TOP

yuexiaqin

LEVEL 2

Rank: 1

积分: 5
金币: 250 枚
威望: 0 点
金镑: 0 个
银币: 17 枚
舍利: 0 枚
注册时间: 2009-5-21
最后登录: 2025-3-16

4楼大中小发表于 2011-10-22 16:09 只看该作者

0

你要先了解一下你装的影子系统是以什么方式工作的。在网吧里面，大部分的还原都是在驱动层工作，这样的话，即使把任务管理器里面的进程干掉也无所谓，因为驱动层在系统启动时就已经加载了。至于断电，要看你的影子系统是在开机还原还是关机还原，如果开机的话，无所谓了。
至于哥们你要在影子系统下打开有毒文件，个人建议你尽量不要这么做，因为现在很多病毒（大部分是木马）专门针对各种还原进行穿透，这样子的话即使你重启机器病毒也不会消失，因为穿透了，你的影子系统已经带毒了。比较典型的有鬼影变种，穿透还原把代码写入分区表和bios（bios容量不足的话开机会报错），因为bios和分区表在系统引导之前就已经加载，所以很难查杀。
最后建议你尽量不要用什么影子系统之类东西，很容易引起各种莫名其妙的问题。如果你非要打开带毒文件的话，可以装一个虚拟机，做好虚拟机快照之后在虚拟机内打开，即使中毒了也无所谓，恢复快照即可。当然，如果你技术过硬，能够跟踪病毒线程、分析病毒机理的话，怎么折腾都无所谓了。

本帖最近评分记录

那成金币 +3 回复认真，鼓励！ 2011-10-22 18:41

TOP

bai1xia

LEVEL 1

积分: 3
金币: 140 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-1-31
最后登录: 2014-11-17

5楼大中小发表于 2011-10-22 16:15 只看该作者

0

照样还原，这样的影子系统才算是合格的，一般开保护后无论怎么操作全部还原

TOP