PowerShadow Master（影子系统）讨论

完颜阿骨打

准备帮经常中招的兄弟装个这个，
大家来探讨下。。。
软件介绍：（如果有需要这个软件，我在发上来）
PowerShadow Master（影子系统）是款很奇特的小软件，当你安装它并重新
启动电脑以后，电脑会类似安装了双系统一样，多出一个启动项，选择其中
PowerShadowMaster
的启动项后，原系统是完全一样的使用，但是你的一切操作，包括安装程序（甚
至运行病毒）在下次用原系统启动时，都是无效的，对做程序安装测试非常有用，
不会因为安装卸载而产生LJ文件！有两种模式：一种是保护系统分区，一切对系
统的更改在下次启动后全部无效，对非系统分区的更改是有效的，一种是全盘保
护模式。

lwa111

这个东西不错，真的很不错

05220621

http://bbs.deepin.org/read.php?t ... 0%D7%D3%CF%B5%CD%B3

看看这个


  
» 05220621 退出 | 控制面板 | 短消息 | 搜索 | 社区服务 | 深度银行 | 帮助 | 社区 | 无图版 | 左右分栏  

社区服务
朋友圈
勋章中心
道具中心
博客
短消息
个人消息  
群发消息  
发件箱
消息跟踪
写新消息
控制面板
控制面板首页
编辑个人资料
查看个人资料
好友列表
用户权限查看
交易币管理
特殊组购买
收藏夹
我的主题


深度技术论坛 -> 精品软件与教程 -> 慎用PowerShadow（影子系统）  XML   RSS 2.0   WAP  


黄金广告位置招租   

<<   1   2   3   >>  Pages: ( 1/3 total )      
  --> 本页主题: 慎用PowerShadow（影子系统） 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题  

szy106






级别: 正式会员
精华: 0
发帖: 361
威望: 135 点
RO币: 498 RO币
贡献值: 0 点
在线时间:89(小时)
注册时间:2006-05-27
最后登录:2007-01-10        

慎用PowerShadow（影子系统）

转自 杭州市志愿者论坛 防火墙自定义规则

taylor0577
管理员



本文仅做技术讨论,本文所产生的后果本人概不负责

在论坛上经常碰到有人使用PowerShadow 也遇到很多的受害者.今天我抽出时间专门就PowerShadow这个软件做简要的说明,以正视听
PowerShadow作为一款还原类的软件,在国内的互联网很火,不少人认为我的系统装了PowerShadow是万事大吉,百毒不侵,互联网中也这么宣传.实际上这种说法是完全错误的.
装了PowerShadow真的是安全了吗?答案显然是否定的

一 盗号木马面前PowerShadow束手无策
我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的).盗号木马严格意义上说是一次性的木马,为什么呢? 盗号木马以盗走你的特定的帐号密码为目的.一旦植入系统盗走你的帐号和密码后 木马完成了使命.你再去清理他,木马清理后 损失已经造成了,无法挽回了. 然而你在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当你重启系统后,木马消失了同时帐号和密码已经在黑客的手中了. PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作.

二 再坚固的保护依旧得敞开
大家经常会安装各式各样的软件,在PowerShadow的保护下安装是无法安装的,我们必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马.你依旧会中木马,再启动PowerShadow的保护,除非你发现了否则这个木马会一直陪伴你.

三 先入为主
很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全,如果你的应用软件不干净,结果会和第二点一样.

四 系统崩溃
PowerShadow 和其他还原类软件一样,依旧存在系统崩溃的问题.有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历.其实原因很简单 PowerShadow还原出错，就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据，很容易造成系统崩溃.

五 无法彻底卸载
如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的.大家在卸载完PowerShadow以后 用sreng软件 看一下驱动程序 会发现 snpshot.sys依旧在 running(运行)看图 用SREng在安全模式下删除或改动这个文件后，系统即崩溃，不能启动也不能进入安全模式.为啥呢?很简单这个文件的启动方式是boot start 你在安全模式下删 肯定会出问题的.然而PowerShadow卸载并没有还原修改的主引导.系统崩溃并不奇怪了.

有人问那咋卸载呢.有这么几种方式.
其中能彻底卸载影子的是低格和换硬盘….
低格就是debug,一般硬盘厂商有debug工具 下载后按照提示做.但是低格是很伤硬盘的.
除了上述两种办法, 可以尝试用系统安装盘光驱引导 后 进入安装界面删除所有的分区再建立新的分区 然后开始漫长的系统重装……
其次有全盘ghost的用户可以尝试 ghost还原 但是根据反馈的效果 依旧有部分残留.
对于仅仅格式化系统盘的用户 根据反馈的信息看 是无法彻底卸载的.
附 受害者的帖子(11楼本文的图片就来源于此)



http://bbs.hzva.org/viewthread.p ... ;page=2&fpage=1

veryhappiness

对，上次我也看到了这个文章。
个人感觉影子系统占用了一定的系统资源，不是很爽~

askman_1

影子系统没有冰点好用

完颜阿骨打

有道理.
谢谢/

会员名太难注册

我也在用啊，我本来装的是XP，病毒太多了。现在装了个2000，用了好几天了，好象2000的不太易种病毒点吧，我还装了影子系统还可以吧，就是会不会怕影响电脑寿命？

natalya

装过三个机子。。
一台系统坏了。。。
一台老板问我 ，“昨天我在你机子上放的东西呢？”:-') :-') :-') 赶快卸载。。
一台至今正常:P :P

lmw737

我叶在用这个影子系统，就是有时候装个软件什么的很不方便，还有一个就是字库没法记忆

luna10251025

我也再用，感觉很好用