瑞星卡卡安全论坛
baohe - 2006-8-17 14:58:00
据说“影子系统”与WINDOWS冲突。但我一直没有发现这个问题(因为“影子系统一直工作不错,也没注意过这个问题。)
今天,有网友发悄悄话给我,说他的影子系统不能用了。经询问他人,这个网友得到的答案是:“影子系统”与WINDOWS冲突。
为了弄清这个问题,我特意用KillDisk.exe进行了如下实验:
一、环境:
XPSP2系统,装有Yiny、SSM、瑞星杀软。这三个软件均随系统加载。
二、实验过程:
1、管理员身份登陆系统后,运行“影子系统”,进入Single Shadow模式,关闭瑞星所有监控。
2、然后,运行KillDisk.exe。KillDisk.exe是个破坏硬盘分区表的恶性木马。如果影子系统与WINDOWS冲突而不能正常工作,重启后,我将面对系统报错:Invalid Pratition Table而不能进入系统。
3、实验结果:以下是实验得到的三个截图。
图1、在Single Shadow模式运行KillDisk.exe后,Tiny弹出对话框,询问如何处置这个KillDisk.exe。为了不影响实验结果,选择:Trust This Application(信任此应用程序)。
附件:
1558472006817145037.JPG
baohe - 2006-8-17 14:59:00
baohe - 2006-8-17 14:59:00
图3、重启系统。顺利登陆。没有任何问题。
结论:在XPSP2环境下,“影子系统”的Single Shadow工作正常,与WINDOWS并不冲突。
附件:
1558472006817145157.JPG
叶子弟弟 - 2006-8-17 15:17:00
顶猫叔的帖子..有人说跟WINDOWS冲突,相信猫叔也看了在志愿者的帖子吧
baohe - 2006-8-17 15:59:00
| 引用: |
【叶子弟弟的贴子】顶猫叔的帖子..有人说跟WINDOWS冲突,相信猫叔也看了在志愿者的帖子吧
……………… |
谁愿意争,谁就争论吧。
我不参合那样的帖子。
我是菜鸟。不懂什么高深的理论。
软件,自己愿意用、能用且管用,你用就是了。
抬什么杠啊?!
别人说它是狗屎——说去好了!
干吗总在乎别人说什么呀?
你自己的系统是你自己用,又不是别人用。
中国海洋雨 - 2006-8-17 16:04:00
我在虚拟机上试验“影子系统”,一切正常
影子110 - 2006-8-17 16:33:00
这是个很不错的工具~~
cqcl - 2006-8-17 16:47:00
该用户帖子内容已被屏蔽
闪电风暴 - 2006-8-17 18:03:00
学习
闪电风暴 - 2006-8-17 18:04:00
没有想到single shadow也有保护分区表的功能
友好人士 - 2006-8-17 19:30:00
强帖,大叔是用几个月前抓到的"逻辑锁"试验的吧!!艺高人胆大,高人就是高人!!
影子系统本身就是为Windows而设计的,怎么会与它冲突呢!并且Windows就象是一块田地,种任何东西都行,都不会与它冲突,冲突的是非Windows的其它软件。
想想看!!大家都非常讨厌的病毒与木马都可以在Windows里运行,它又怎么会冲突影子系统呢???
Brzzz-左岸 - 2006-8-17 19:56:00
baohe - 2006-8-17 20:02:00
没想到——我的一个小小实验引来了火药味儿
你们谁愿意掐谁掐吧。
我不介入。
我只是说了一个事实(自己动手操作的)。
漂亮妹妹1989 - 2006-8-17 22:33:00
baohe不愧是医者出身
望闻问切再加手术刀
说一千道一万
不如一个小实验
--事实永远胜于“雄”辩哈
llx7788 - 2006-8-18 8:35:00
首先感谢baohe版主对我的提问的热心解答,并冒着很大的风险做试验,我很感动!我按照您说的把注册表和垃圾都清除干净了,重新安装,还是不让用~~~
按照日期推算,差不多正好安装了1个月。但是按照http://forum.ikaka.com/topic.asp?board=33&artid=8016346&page=3
您的帖子第43楼
| 引用: |
由于我的版本过期,重新安装也无济于事,无奈便删除注册表内所有关于SS的信息,仍然不能使用。最后在纯净系统下,对比安装SS前后系统的变化,反复测试终于发现记录着SS的时间信息的键值:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/snpshot
方法 :
1. 卸载SS
2. 双击“删除影子系统时间信息”文件
3. 重装SS
4. 重启
这样已经过期的SS又便能重新使用。管他那个破解补丁能用一月还是一年半载,只需按照上面的方法便能无限使用,够简单吧,呵呵.... |
方法做了,依然如故。
最后只好放弃影子。
放弃影子,和网警说的“该软件与系统冲突”没有关系。与系统冲突的软件不少,但不能冲突就不用吧,用与不用都依个人喜好。最后,再次衷心感谢版主!!
taylor05771 - 2006-8-18 10:19:00
1 冲突不是说 影子失效 所以KILLDISK 并不能说明问题
2 冲突的最直接的表现是 开机无法找到**文件
现象为
黑屏 上面一行文字 为windows 无法找到c:\windows\**.dll
要求重启 重启的结果还是同上
这就是 冲突的结果
原因在于 影子在保护硬盘数据的时候 发生了数据溢出
结果只能格机 重装
甚至偶尔出现
你格式化C盘 会出现无法格式化或者 出现 格式化 重装后 影子依旧存在
友好人士 - 2006-8-18 11:52:00
15楼的llx7788网友,你影子系统删了重装还是显示过期不能用,是因为注册表信息没删除,也就是执行第二步:
"2. 双击“删除影子系统时间信息”文件"
没执行吧,你有这个删除文件吗?
如果没有,就直接把注册表中HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/snpshot
的snpshot项删除然后再重装影子系统就行了.
试试吧,很想知道结果!!!
baohe - 2006-8-18 13:01:00
| 引用: |
【taylor05771的贴子】1 冲突不是说 影子失效 所以KILLDISK 并不能说明问题
2 冲突的最直接的表现是 开机无法找到**文件
现象为
黑屏 上面一行文字 为windows 无法找到c:\windows\**.dll
要求重启 重启的结果还是同上
这就是 冲突的结果
原因在于 影子在保护硬盘数据的时候 发生了数据溢出
结果只能格机 重装
甚至偶尔出现
你格式化C盘 会出现无法格式化或者 出现 格式化 重装后 影子依旧存在
……………… |
没有见到这些现象。见2楼图3。
llx7788 - 2006-8-18 13:28:00
| 引用: |
【友好人士的贴子】15楼的llx7788网友,你影子系统删了重装还是显示过期不能用,是因为注册表信息没删除,也就是执行第二步:
"2. 双击“删除影子系统时间信息”文件"
没执行吧,你有这个删除文件吗?
如果没有,就直接把注册表中HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/snpshot
的snpshot项删除然后再重装影子系统就行了.
试试吧,很想知道结果!!!
……………… |
我昨天就这么做了
snpshot项删了,问题不能解决
刚才又彻底把系统垃圾清理了下,基本上有关影子的东西都删掉了,包括snpshot项
安装,问题如故。
PS:
我没有说我的一定是软件到期的问题,只是推算时间大概吻合1个月,也许只是巧合罢了。
再PS:
网警已经把影子列入了与他所制作的防火墙规则包冲突的软件,我需要更安全的系统防护,规则包需要保留,那就把影子抛弃算了。
昨天好像有人要看我的提示信息,我刚才安装后截了图:
附件:
6878562006818132033.JPG
风吹雨 - 2006-8-18 17:11:00
影子系统,有些意思,用过几天,
taylor05771 - 2006-8-18 17:25:00
| 引用: |
【baohe的贴子】| 引用: | 【taylor05771的贴子】1 冲突不是说 影子失效 所以KILLDISK 并不能说明问题
2 冲突的最直接的表现是 开机无法找到**文件
现象为
黑屏 上面一行文字 为windows 无法找到c:\windows\**.dll
要求重启 重启的结果还是同上
这就是 冲突的结果
原因在于 影子在保护硬盘数据的时候 发生了数据溢出
结果只能格机 重装
甚至偶尔出现
你格式化C盘 会出现无法格式化或者 出现 格式化 重装后 影子依旧存在
……………… |
没有见到这些现象。见2楼图3。
……………… |
不一定每台机子都出现
但是概率是比较高的
taylor05771 - 2006-8-18 17:26:00
| 引用: |
【llx7788的贴子】| 引用: | 【友好人士的贴子】15楼的llx7788网友,你影子系统删了重装还是显示过期不能用,是因为注册表信息没删除,也就是执行第二步:
"2. 双击“删除影子系统时间信息”文件"
没执行吧,你有这个删除文件吗?
如果没有,就直接把注册表中HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/snpshot
的snpshot项删除然后再重装影子系统就行了.
试试吧,很想知道结果!!!
……………… |
我昨天就这么做了
snpshot项删了,问题不能解决
刚才又彻底把系统垃圾清理了下,基本上有关影子的东西都删掉了,包括snpshot项
安装,问题如故。
PS:
我没有说我的一定是软件到期的问题,只是推算时间大概吻合1个月,也许只是巧合罢了。
再PS:
网警已经把影子列入了与他所制作的防火墙规则包冲突的软件,我需要更安全的系统防护,规则包需要保留,那就把影子抛弃算了。
昨天好像有人要看我的提示信息,我刚才安装后截了图:
……………… |
格式化系统区 也不一定能删除影子
可能要重新分区
偶见过 最严重的一次是 低格才解决的
中国海洋雨 - 2006-8-18 17:50:00
虚拟机上试验过,没有发现taylor05771所说的数据溢出
影子110 - 2006-8-18 18:18:00
【taylor05771的贴子】
那在什么样的情况时会出现这种数据溢出的现象呢?
直接关闭电源,会对它(影子系统做的保护)有影响吗?
影子110 - 2006-8-18 18:29:00
如果这样操作下,不知是否还能再用~~
首先,去掉它的自启动项,设它的服务为手动,
重启,
卸载影子~正常卸载,(再删除它的文件夹)
找到注册表中HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet(及CurrentControl001,003)/Services/snpshot
的snpshot项删除
然后再重装影子系统
反正我这么做,可以用~~
taylor05771 - 2006-8-18 18:39:00
| 引用: |
【中国海洋雨的贴子】虚拟机上试验过,没有发现taylor05771所说的数据溢出
……………… |
你多卸载 和 安装几次 肯定会出现的
友好人士 - 2006-8-18 19:58:00
我的影子系统一般用一个月到期后就自己修改注册表项,又可以用十来二十天,改了几次之后就不能改了,这时就删了重装影子,删装的频率还是蛮高的,目前为止还未见有何异常.
将来会怎样,只有天知道.反正个人感觉用它用得蛮爽的.
中国海洋雨 - 2006-8-18 20:17:00
| 引用: |
【taylor05771的贴子】
你多卸载 和 安装几次 肯定会出现的
……………… |
虚拟机上有一个Win200系统和WinXP系统,分别在2台不同的虚拟机上,均没发现问题
llx7788 - 2006-8-18 23:25:00
| 引用: |
【影子110的贴子】如果这样操作下,不知是否还能再用~~
首先,去掉它的自启动项,设它的服务为手动,
重启,
卸载影子~正常卸载,(再删除它的文件夹)
找到注册表中HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet(及CurrentControl001,003)/Services/snpshot
的snpshot项删除
然后再重装影子系统
反正我这么做,可以用~~
……………… |
大概我的机器不行吧
我把注册表里面关于影子的都搜索删除掉了
刚刚又搜索了下"snpshot",就只剩下截图这个了
不知道是不是也要删除呢...
附件:
6878562006818231733.JPG
【火影】我爱罗 - 2006-8-20 0:41:00
神了!
© 2000 - 2026 Rising Corp. Ltd.