这个问题已经讨论过很多次了。如果中了毒就要GHOST或重装,那根本不需要使用任何杀毒软件,也不需要反病毒论坛的存在。我认为备份系统和还原系统不是上上选,而只能是不得已时的选择。
首先,病毒是否把系统破坏到不可修复,这是判断要使用什么方法的重要依据。
如果病毒的破坏是完全可逆的(创建的病毒文件可以删除,修改的注册表可以简单地改回等等),那么动动手清除病毒,还系统一个干净的面目,就完全是值得而且有可操作性的。
不要以为GHOST还原才算是还原,在有可操作性的情况下,手工或利用杀毒软件清除病毒恢复系统原貌,也满足“还原”的概念,而且所修改的量最小,能尽可能地保持系统在中毒前那一刻的状态,这种情况下才是最高效的。
第二,GHOST还原或重装系统能不能成为理想的选择,重要的还在于你的“备份”有多“及时”。如果你的备份太老,还原后的结果就等于失去了最近的修改内容,这种损失有时候是不可容忍的。
做个比喻,刚装完的系统就像一个初生婴儿,之后经过我们自己安装需要的软件、创建和写入数据和文档等长时间的“培养”,才最终成为我们学习、工作和娱乐的良好平台,就像已经长大成人一般。OK,现在它感冒了,本来这是吃吃“药”过一段时间可愈的“疾病”,而你偏偏选择“倒拨时钟”,把它倒回初生婴儿的状态,然后以为这样就挽救了它。没错,电脑的状态可以“还原”,但是你之前所花费的时间,你积累下来的数据,却已经拿不回来了。
不错,GHOST是快,省时,但是,一个太老的备份用于还原所导致的“前功尽弃”的时间损失,却是远远超过它省下来的那么一点点时间的。
电脑里面最宝贵的,根本不是系统,而是用户保存的资料(包括软件资源、系统设置等)和数据,因为系统坏了可以再装,而数据一旦丢失就可能永远也找不回来,就可能造成不可弥补的损失。
所以,你想要把GHOST还原当成一个及时的恢复手段,那你必须养成经常创建GHOST备份的习惯,而且即使是这样,也不等于这就是个好方法。因为GHOST是短时间内对磁盘扇区大量内容的重新写入,写入容量和密度大大超过了一般的文件操作,因此对磁盘造成的“折旧”多多少少会缩短磁盘的使用寿命,这一点也是你省下那一点时间所必须付出的代价。
因此,GHOST还原这样的方法,不应该被摆在首位,而应该作为最后的退路。如果病毒对系统造成了大量不可逆的破坏,导致修改系统比还原系统为全新要花费更大的精力,或者电脑中的数据、软件等本身已被病毒破坏,已经必须丢弃的时候,GHOST还原才会成为一个较为合理的选择。所以,回帖者必须懂得什么时候才适合提出重装的建议。
至于求助者解决不了问题,然后重装了,就会对我们产生动摇,我只能说,只要能够得到好的结果(尽最大可能最小成本保证电脑数据的损失达到最小),我根本就不怕他们动摇还是不动摇,我又不靠这个吃饭,我们已经为保护他们的数据尽了力,已经为他们考虑得够多了,如果我们完全不在乎他们的数据的损失,那我们随时都可以建议重装!
至于SREng日志的问题,如果你看得懂SREng日志,你知道SREng日志里显示的是什么,那么你就不会有这种疑问了。日志是不是万能的,我在
http://bbs.ikaka.com/showtopic-8534014.aspx已经说过。日志是文字的,但是其反映的系统是活的,这个我在
http://bbs.ikaka.com/showtopic-8533264.aspx也已经提到过。