瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于使用影子系统(PowerShadow)时的发现。

1   1  /  1  页   跳转

关于使用影子系统(PowerShadow)时的发现。

收藏
虚幻ヱ涟漪
头像
飘泊而立狮
  • 帖子:697
  • 注册: 2007-04-15
  • 来自:已经消失的地方
发表于: 2007-04-16 14:11 | 只看楼主 短消息 资料
字号: 1楼

关于使用影子系统(PowerShadow)时的发现。

我在使用影子系统(PowerShadow)时发现了个问题。昨天我即将关机时先用了任务管理器关掉一些不必要的程序,我不知道影子系统的进程名误把他关掉了,当时右下角的图表即消失,好象是退出影子系统了。请问病毒是否能这样关掉影子?                当时关是关掉了,数据是否保存我没有确认,希望用个影子系统的可以去试下。如果用任务管理器关掉影子数据保存的话……
最后编辑2007-04-16 18:11:47
分享到:
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2007-04-16 15:06 | 短消息 资料
字号: 2楼

还真没关过
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-16 15:14 | 短消息 资料
字号: 3楼

不要试了,我早就倒腾过这个了。

影子是以其他的服务支持的。

不在任务管理器里显示,任务管理器里的,只是摆摆样子的。是为了一开始设置用的。

真正的是注入系统中的,同时又和分区挂死的一个东西,我就不说了。

总之,停了任务管理器里的任何影子的东西,都不会影响影子的保护。

除非卸了注入系统里的那玩意。

不过那玩意不让卸,一卸掉系统就崩溃。

所以只有可以强行写入分区和引导区的病毒才会影响到影子。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-16 15:31 | 短消息 资料
字号: 4楼

可以强行写入分区的病毒?
哪些可以?
说下...
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-16 15:43 | 短消息 资料
字号: 5楼

呵呵!!!!

这我就不知道了,得问问猫猫和小聪他们了。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-16 15:50 | 短消息 资料
字号: 6楼

看来,还是虚拟机好点......
gototop
 
勇闯猪罗纪
头像
健康舞勺狮
  • 帖子:256
  • 注册: 2007-03-18
  • 来自:
发表于: 2007-04-16 15:50 | 短消息 资料
字号: 7楼

月月偶又卷土重来咯。哈哈
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-16 16:19 | 短消息 资料
字号: 8楼

噢!!!!!!!!!!!!

这阵捣鼓死了吧?


呵呵!!!!

别乱试了哦!!!!

得先保护自己才行哦。

建议你在影子下没法试的时候,可以备一个带有GHOST的启动光盘,将你的系统GHOST备份到D盘,然后改了备份的*.GHO文件名,最好连扩展名都不要。

然后出问题没法恢复系统时,从光盘启动然后再在DOS下改了D盘的那个备份的文件名。

就可以恢复了。
gototop
 
虚幻ヱ涟漪
头像
飘泊而立狮
  • 帖子:697
  • 注册: 2007-04-15
  • 来自:已经消失的地方
发表于: 2007-04-16 18:11 | 只看楼主 短消息 资料
字号: 9楼

知道了谢谢天月
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT