PowerShadow作为一款还原类的软件,在国内的互联网很火,不少人认为我的系统装了PowerShadow是万事大吉,百毒不侵,互联网中也这么宣传。实际上这种说法是完全错误的。

装了PowerShadow真的是安全了吗?答案显然是否定的
一 盗号木马面前PowerShadow束手无策
我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的)。盗号木马严格意义上说是一次性的木马,为什么呢? 盗号木马以盗走你的特定的帐号密码为目的。一旦植入系统盗走你的帐号和密码后 木马完成了使命。你再去清理他,木马清理后 损失已经造成了,无法挽回了。 然而你在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当你重启系统后,木马消失了同时帐号和密码已经在黑客的手中了。 PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作。
二 再坚固的保护依旧得敞开
大家经常会安装各式各样的软件,在PowerShadow的保护下安装是无法安装的,我们必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马。你依旧会中木马,再启动PowerShadow的保护,除非你发现了否则这个木马会一直陪伴你。
三 先入为主
很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全,如果你的应用软件不干净,结果会和第二点一样。
四 系统崩溃
PowerShadow 和其他还原类软件一样,依旧存在系统崩溃的问题。有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历。其实原因很简单 PowerShadow还原出错,就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据。
五 无法彻底卸载
如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的。大家在卸载完PowerShadow以后 用sreng软件 看一下驱动程序 会发现 snpshot。sys依旧在 running(运行) 用SREng在安全模式下删除或改动这个文件后,系统即崩溃,不能启动也不能进入安全模式。为啥呢?很简单这个文件的启动方式是boot start 你在安全模式下删 肯定会出问题的。然而PowerShadow卸载并没有还原修改的主引导。系统崩溃并不奇怪了。
影子系统卸载方法
有人问怎么卸载影子系统,有这么几种方式。
其中能彻底卸载影子的是低格和换硬盘…。
低格就是debug,一般硬盘厂商有debug工具 下载后按照提示做。但是低格是很伤硬盘的。
除了上述两种办法, 可以尝试用系统安装盘光驱引导 后 进入安装界面删除所有的分区再建立新的分区 然后开始漫长的系统重装……
其次有全盘ghost的用户可以尝试 Ghost还原 但是根据反馈的效果 依旧有部分残留。
对于仅仅格式化系统盘的用户 根据反馈的信息看 是无法彻底卸载的。
我对影子也没有多少的好感,我发现他一运行,硬盘就响得厉害,只是玩玩才装他的,我自己并不需要这么一个累赘系统,我相信自己+KV/Panda/McAfee任何一款软件,一般浏览网页中的病毒不会杀不掉的,再不行我就Ghost,怕什么,呵呵。
朋友又提到影子不好卸,我想,用TU试试好了。
先运行影子自带的卸载,卸载很快,甚至都不要重启(安装时重启了啊),看来不老实,哼!
用TU,卸载发生一处错误,就是那个驱动sys,我重启。
再次用TU,那个sys被卸载掉了,我打开sreng,没有异常,的确被卸掉了。
但问题是,我再次重启后,开机就提示大概5,6个未知硬件设备需要安装驱动,我点击安装,当然找不到驱动了,哼,死东西,在这里等着呢,我清理了以下注册表(菜鸟没办法,虽然心知这招也不太管用),呵呵,随后看那几个未知设备的属性,都是ROOT_LEGACY_XXX,灵机一动,只要删掉这些注册表相关不就好了。哈哈。
他们的位置因为自己多次卸杀软很清楚——虽然不晓得这个地方的注册表是干什么的,知道的告诉我一声啊,路径是:HKLM_SYSTEM_CONTROLSET001_ENUM_ROOT_XXX
HKLM_SYSTEM_CONTROLSET002_ENUM_ROOT_XXX,HKLM_SYSTEM_CURRENTCONTROLSET_ENUM_ROOT_XXX,这几处基本是重复的内容,似乎一个是一个的备份之类的关系,但总之都删一遍比较好,然后我一一点开属性,找到相应的XXX位置,删?呵呵,没那么容易,你的权限不够,这个倒不是很担心,ICESWORD来,一一删除,但那些XXX的名字,我头比较昏,且有5,6个,记不大清了,大家自己去看吧,不过要小心,别删错了,呵呵。
删掉之后就好了,不弹出发现硬件无法驱动的提示了,那个很烦,这个办法大家看下,有用得着的就好了,我的目的也就达到了,bs一下影子。

转载于http://www.shanmeng.com/com/zhuangyuan168/

怎么卸载影子系统?卸载影子系统解决方法相关推荐

  1. 关于python卸载不掉的解决方法

    关于python卸载不掉的解决方法 python的卸载 ** 问题: 今天在删除python3.7.3的时候,发现使用安装包"python-3.7.3-amd64.exe"卸载(u ...

  2. Mac移动硬盘不正确卸载造成不识别解决方法

    Mac移动硬盘不正确卸载造成不识别解决方法 第一步先查看硬盘的信息使用如下命令行 diskutil list diskutil list 输出结果如下,显示本地的硬盘和外接硬盘的数据信息 edzdei ...

  3. AD域控exchange邮箱(三)——exchange2010卸载报错的解决方法全纪录

    目录 卸载流程 报错1 powershell 进程中 打开了文件,安装程序无法继续卸载 解决方法

  4. AD域控Exchange邮箱(二)——卸载ExchangeServer2010报错:“有些控件无效 - 请指定要卸载的现有服务器” 解决方法

    目录 问题描述 原因分析 解决方法 已开始,正常卸载 问题描述 exchange邮箱出问题,需要进行卸载重装.但是在卸载exchange过程中,报错:"有些控件无效 - 请指定要卸载的现有服 ...

  5. 卸载AdobeAIR时提示“管理员可能不允许卸载此软件”的解决方法之一

    如图所示 若出现这种情况,请参照此网站下载疑难解答程序Fix problems that block programs from being installed or removed - Micros ...

  6. 谷歌浏览器崩溃之后卸载无法重装的解决方法

    昨天谷歌测试版更新之后没用了,今天一打开浏览器就闪退,于是在控制面板卸载了,但是重装的时候一直显示电脑里有更高的版本无法安装.在网上尝试了很多方法都没用,譬如去删Google的目录,去删注册表.删注册 ...

  7. solidworks遇到错误卸载的提示的解决方法

    目录 14版SolidWorks报错 情形:安装管理程序序取消注册 sldshellutils10u.dull失败 已知: 操作步骤: 14版SolidWorks报错 不能查看有异形孔的零部件. 按照 ...

  8. Office无法卸载的最简单解决方法

    office2007卸载不了 提示说"此产品安装文件已损坏,请从CD,DVD或其他原始安装源运行安装程序" 微软官方Office卸载工具下载: Office 2003卸载工具下载 ...

  9. deepin深度应用商店无法安装卸载软件解决方法

    打开深度应用商店安装任何一款软件均显示失败,卸载软件也如此解决方法: 执行以下命令出现如下现象 root@xx-PC:~/Desktop$ sudo apt-get update E: 软件源列表 / ...

  10. Win 7下IE11或其他版本无法卸载、无法重新安装问题的解决方法

    [size=large][align=center]Win 7下IE11或其他版本无法卸载.无法重新安装问题的解决方法[/align][/size] 在安装IE11的过程中,或人为中断IE11安装,或 ...

最新文章

  1. poj 2482 Stars in Your Window(线段树+离散化+线扫描)
  2. Java 分割字符串的方法String.split()底层原理
  3. numpy基础(part13)--排序
  4. 设计模式——原型模式
  5. 每个产品经理都应该知道的机器学习术语
  6. html页面 sql注入,使用html仅阻止SQL注入
  7. 前端编码规范之JavaScript
  8. 02-Mysql数据库----初识
  9. 基于局域网快速传输文件
  10. 淘宝、天猫评论如何抓取?
  11. [渝粤教育] 西南科技大学 机械设计基础 在线考试复习资料
  12. 微信小程序分享朋友圈API限制问题
  13. IT人员的职业生涯规划
  14. android 常用模块,超实用的几款Xposed模块,安卓发烧必备
  15. CSS——响应式网页(Bootstrap)
  16. 【数据压缩】作业1:分析浊音清音爆破音的时域和频域特性以及RGB熵的计算
  17. 用c语言写一个求和的程序,C语言实现两数求和
  18. 又get到一个新markdown编辑器
  19. Java_深度剖析ConcurrentHashMap
  20. 主机连接服务器的过程

热门文章

  1. 结束计算机进程的快捷键,结束进程快捷键在哪 电脑结束进程快捷键操作方法...
  2. 前端小demo_day02_聚光灯(CSS)实现
  3. 【HDU 6656】Kejin Player
  4. R语言使用epiDisplay包的kap函数(kap.m.raters)计算Kappa统计量的值(总一致性、期望一致性)、对多个评分对象的结果进行一致性分析、评分的类别为多个类别
  5. 【数论】博弈论 —— nim游戏
  6. 计算机双行文本一般应用在什么地方,2017年职称计算机考试Word练习及答案6
  7. cmd package install-create -r -t -S returns error
  8. 2019 CCF-CCSP-苏州之旅
  9. 区块链知识汇总练习——私有链、公有链、联盟链、元宇宙、AR技术
  10. 科技文献检索(十一)——常用文摘型数据库