租号检测影子系统
来租网
影子系统2008被机器狗穿了 ~
影子也不行了,这病毒是商业竞争搞出来的。都是顶级高手。变种以出现,
我昨天刚中过,我用的也是还原,
没用的,打了补丁也不行, 现在是变种,
我中毒是因为没装杀毒,装杀毒,升级病毒库开主动防预是最好的办法了。
主动出击,防不住就攻
机器狗的生前身后
曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人贴出了一个样本。这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫机器狗。
工作原理
机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。
重点是,一个病毒,如果以hook方式入侵系统,接替硬盘驱动的方式效率太低了,而且毁坏还原的方式这也不是最好的,还有就是这种技术应用范围非常小,只有还原技术厂商范围内有传播,在这方面国际上也只有中国在用,所以,很可能就是行业内杠。
对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现,发稿之日起,各大杀毒软件都以能查杀。
免疫补丁之争
现在的免疫补丁之数是疫苗形式,以无害的样本复制到drivers下,欺骗病毒以为本身以运行,起到阻止危害的目的。这种形式的问题是,有些用户为了自身安全会在机器上运行一些查毒程序(比如QQ医生之类)。这样疫苗就会被误认为是病毒,又要废很多口舌。
解决之道
最新的解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。
最新动向
好像机器狗的开发以停止了,从样本放出到现在也没有新的版本被发现,这到让我们非常担心,因为虽着研究的深入,现在防御的手段都是针对病毒工作原理的,一但机器狗开始更新,稍加改变工作原理就能大面积逃脱普遍的防御手段,看来机器狗的爆发只是在等待,而不是大家可以高枕了。
目前网上流传一种叫做机器狗的病毒,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。
机器狗是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。
机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。
>> 那么如何识别是否已中毒呢?
是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。
建议:
做好系统以后,打全了系统补丁,装好杀毒软件(金山,卡巴,瑞星),同时浏览器最好用maxthon 傲游浏览器,或者Firefox 火狐浏览器,这样上网会安全的多。
金山独霸下载地址:http://hxda.net/Software/Catalog11/29.html
Firefox火狐浏览器下载地址:http://hxda.net/Software/Catalog6/62.html
临时解决办法:
一是在路由上封IP:
ROS脚本,要的自己加上去
/ ip firewall filter
add chain=forward content=yu.8s7.net action=reject comment="DF6.0"
add chain=forward content=www.tomwg.comaction=reject
二是在c:\windows\system32\drivers下建立免疫文件: pcihdd.sys ,
三是把他要修改的文件在做母盘的时候,就加壳并替换。
在%systemroot%\system32\drivers\目录下 建立个 明字 为 pcihdd.sys 的文件夹 设置属性为 任何人禁止
批处理
md %systemroot%\system32\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n
cacls %systemroot%\system32\userinit.exe /e /p everyone:r
exit
机器狗病毒域名和ip
vip..jqxx.org
mmm..mm5208.com
58..211.79.107
eee..jopenqc.com
www..m85853.com.cn
xx..9365.org
acc..jqxx.org
w..mh8888.cn
boc..sbb20.com
w..73734.cn
s89..cnzz.com
58.221.254.103
60.190.223.30
59.34.198.103
122.224.146.54
58.211.79.107
219.153.42.98
221.130.191.207
60.190.203.150
66.186.35.156
205.209.161.229
74.222.3.149.
212.22.225.82
203.174.87.210
61.233.167.99
58.211.79.98
60.173.11.137
60.173.11.149
60.190.101.206
60.190.222.235
【12月4日微点官方】机器狗下载器 Trojan-Downloader.Win32.EDog.h
病毒名称
Trojan-Downloader.Win32.EDog.h
捕获时间
2007-11-28
病毒症状
该病毒是一个使用汇编语言编写的下载者程序,程序未经过加壳,长度44,544 字节,图标为具有一定诱惑力的电子狗玩具状图标,病毒扩展名为exe,主要通过ARP欺骗方式进行会话劫持大规模传播。
病毒分析
该样本程序被执行后首先在%SystemRoot%\system32\drivers目录下释放驱动文件pcihdd.sys,调用SCM写注册表将该文件注册成为服务名为“PciHdd”的内核驱动服务,通过使用StartServiceA函数启动被注册的内核驱动服务,当驱动被加载到系统内核空间后调用相关API函数将所释放的驱动删除。
当计算机重启后,userinit.exe通过默认注册表启动项在winlogon.exe初始化完毕后加载,创建explorer.exe进程初始化桌面环境后直接读取下载其他的病毒和木马程序。
感染对象
Windows 2000/Windows XP/Windows 2003
传播途径
网页木马、下载器下载、ARP欺骗
安全提示
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效清除该蠕虫程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“可疑程序”,请直接选择删除处理;
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现“Trojan-Downloader.Win32.EDog.h”,请直接选择删除。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件高效清除各类未知病毒和新病毒。
技术细节
该下载器具有两个明显特性,分别为:
2、该下载器会下载多种游戏盗号木马,盗取传奇、魔兽世界、征途、大话西游、QQ等用户帐号信息;不定时更新机器狗下载器,防止被杀毒软件特征码识别并查杀;下载激活ARP病毒造成局域网瘫痪,并使用会话劫持手段封装数据包,造成局域网任意计算机打开网页后被嵌入隐藏iframe语句实现网页木马传播,行为极其恶劣。
下载列表连接网址:
http://1.*******.com/test.cer
被下载木马文件网址:
http://1.***09.com/02.exe :Trojan-PSW.Win32.OnLineGames.yus
http://1.***05.com/3.exe :Trojan-PSW.Win32.WOW.bnj
http://1.***05.com/4.exe :Trojan-PSW.Win32.OnLineGames.ziw
http://1.***05.com/5.exe :Trojan-PSW.Win32.OnLineGames.ziw
http://1.***05.com/6.exe :Trojan-PSW.Win32.OnLineGames.zlp
http://1.***05.com/7.exe :Trojan-PSW.Win32.OnLineGames.zik
http://1.***05.com/8.exe :Trojan-PSW.Win32.OnLineGames.xea
http://1.***05.com/10.exe :Trojan-PSW.Win32.OnLineGames.yjv
http://1.***05.com/11.exe :Trojan-PSW.Win32.QQPass.gxh
http://1.***05.com/12.exe :Trojan-PSW.Win32.QQPass.gxh
http://1.***05.com/13.exe :Trojan-PSW.Win32.Lmir.coc
http://1.***05.com/14.exe :Trojan-PSW.Win32.OnLineGames.yas
http://1.***05.com/15.exe :Trojan-PSW.Win32.OLGames.ln
http://1.***05.com/16.exe :Trojan-PSW.Win32.OnLineGames.zjf
http://1.***05.com/17.exe :Trojan-PSW.Win32.OLGames.hg
http://1.***05.com/18.exe :Trojan-PSW.Win32.OLGames.lo
http://1.***05.com/19.exe :Trojan-PSW.Win32.OnLineGames.zpy
http://1.***05.com/20.exe :Trojan-PSW.Win32.OnLineGames.ynd
http://1.***05.com/21.exe :Trojan-PSW.Win32.OnLineGames.xzs
http://1.***05.com/22.exe :Trojan-PSW.Win32.OLGames.ij
http://1.***08.com/23.exe :Trojan-Downloader.Win32.EDog.j
http://1.***08.com/24.exe :压缩包文件包含:Backdoor.Win32.ARP.d
下了个影子系统,卸了重新启动电脑就蓝屏了啊,求解决
蓝屏问题:
一、0X0000000A
这个蓝屏代码和硬件无关,是驱动和软件有冲突造成的,最早发现这个代码是因为公司的DELL机器的USB键盘和QQ2007的键盘加密程序有冲突发现的这个问题。也在IBM T系列笔记本上装驱动失误产生过。
如果您的机器蓝屏了,而且每次都是这个代码请想一想最近是不是更新了什么软件或者什么驱动了,把它卸载再看一下。一般情况下就能够解决,如果实在想不起来,又非常频繁的话,那么没办法,重新做系统吧。
二、0X0000007B
这个代码和硬盘有关系,不过不用害怕,不是有坏道了,是设置问题或者病毒造成的硬盘引导分区错误。
如果您在用原版系统盘安装系统的时候出这个问题,那说明您的机器配置还是比较新的,作为老的系统盘,不认这么新的硬盘接口,所以得进BIOS把硬盘模式改成IDE兼容模式。当然了,现在人们都用ghost版的操作系统,比较新的ghost盘是不存在这个问题的。
如果您的操作系统使用了一段时间了,突然有一天出现这个问题了,那么对不起,病毒造成的,开机按F8,选择最后一次正确的配置,恢复不到正常模式的话那么请重新做系统吧。
如果你是换了新主板的话只有用PE重新安装系统了、因为原系统和新主板不桥接导致蓝屏的。
三、0X000000ED
这个故障和硬盘有关系,系统概率比较大,硬盘真坏的概率比较小。我弄过不下二十个这个代码的蓝屏机器了,其中只有一个是硬盘真的有坏道了。剩下的都是卷出了问题,修复即可,这也是为数不多的可以修复的蓝屏代码之一。
修复方法是找原版的系统安装盘(或者金手指V6那个pe启动界面里就带控制台修复)。这里说用系统盘的方法,把系统盘放入光驱,启动到安装界面,选择按R进入控制台修复,进入控制台后会出现提示符C:\ 大家在这里输入 chkdsk -r 然后它就会自动检测并修复问题了,修复完成之后重新启动计算机就可以进入系统了,进入系统之后最好先杀毒,然后再重新启动一下试一下,如果正常了那就没问题了,如果还出这个代码,那就说明硬盘有问题了,需要更换,或者把有问题的地方单独分区,做成隐藏分区,用后面的空间来装系统。
四、0X0000007E、0X0000008E
这俩代码多是病毒造成的,杀毒即可。正常模式进不去可以开机按F8进安全模式。当然也有可能是内存造成的,可以尝试重新插拔内存,一般这代码内存损坏概率不大。
五、0X00000050
硬件故障,硬盘的可能性很大。如果每次都出这一个代码,首先换一块硬盘试一下机器能不能正常启动,如果测试硬盘没问题,再试内存,内存也试过的话,换CPU,总之这必是硬件故障。
六、coooo21a
C开头的故障,它报的错很邪乎,报未知硬件故障,不过出这类C开头的代码多半与硬件无关。基本是与系统同时启动的一些驱动!或者服务的问题,举一个例子,一次我给一个笔记本的F盘改成了E盘,结果再启动就出这类C开头的代码,最后发现插上一个U盘就能正常启动,因为插上U盘系统里就有F盘了,然后我发现了隐藏的文件,是开机的时候系统写入的。我拔掉这个U盘这问题就又出现,后来把E盘改回F问题就没有了,想来是什么和系统一起启动的软件留在F盘一些文件,没有了它就会自己建,但是连F盘都没有了,也就只能报错了,所以看到这类蓝屏可以照比。
七、 0x0000004E,这样电脑是无法启动的,你可以试试安全模式能不能进入系统。
电脑蓝屏原因:
◆错误分析: 当电脑出现stop 0x0000004E,一般是在启动的过程中系统蓝屏(我们称为启动蓝屏)。如果在系统启动和故障恢复中设置了自动重新启动,我们一般看不到stop 0x0000004E。系统会自动重新启动。出现这种蓝屏问题。一般是因为硬件故障引起的,如内存质量不高,用过一段时间后,就会出现这种启动蓝屏。另外,如果新近加了一条内存条,那么更应该引起注意,要么是新加内存条存在质量问题,要不就是与原来的内存条不兼容。
电脑蓝屏解决方法:
◇解决方案: 如果你新近加了一条内存条,请确定你的内存品牌是一样的,如果不一样,有可能是内存和主板存在冲突,如果不是,你则拆开机箱,然后把机箱里的所有数据线和板卡插牢固点看看,如果还是一样,你拔下内存看一下,内存的表面和金手指部分是否沾染灰尘和污垢,如果有你可以用刷子刷一下内存的表面灰尘,然后用橡皮擦清理一下内存的金手指,如果还是一样,如果你的主板上有两条内存,你拔掉一条,然后开机看看。如果还是一样,你再换上另一条,换下那一条开机看看,如果电脑还是出现stop 0x0000004E,就有可能是你的内存损坏。
病毒原因: 也有是病毒引起的故障启动蓝屏stop 0x0000004E,如果你怀疑是病毒,你可以试试进去安全模式,到安全模式下杀毒看看,如果没查出毒并不说明电脑没毒,要知道杀毒软件的产生是建立在病毒的基础上的,所以在这样的情况下你只有重装系统。
如果还是出现stop 0x0000004E,。则可能是其它硬件故障引起的蓝屏。
八、每次蓝屏的代码都不一样
这样的问题,基本上是硬件造成的,尤其以内存为第一个需要怀疑的对象,更换内存尝试,第二可能性是CPU虽然这东西不爱坏,可是从06年到现在我也遇到俩了,其他硬件基本上不会造成蓝屏代码随便变的情况。
九、0x000000CE
蓝屏分析:不知道蓝屏问题是否是每次都发生?还是偶尔发生?
如果在开机输入密码之后蓝屏,有可能是系统感染了病毒或者某个启动项有问题。
请在开机的时候点击F8进入安全模式,确认是否能够进入安全模式。
如果进入安全模式没问题,那么请在安全模式下使用杀毒软件进行全盘扫描,确认是否存在病毒。
如果没有查出病毒,那么我们可以使用干净启动的方法来排除软件方面的干扰。
如果进入安全模式的过程中仍然蓝屏,那么就有可能是硬件问题了,如果是台式机的话,请清理一下机箱中的灰尘并且重新插拔一下内存,两根内存的话暂时使用一根试试。
如果是笔记本,建议到售后部门进行检测。
如果在安全模式下干净启动之后正常进入系统仍然蓝屏,那么就可能是硬件驱动的问题了,建议在安全模式下卸载显卡等硬件驱动,确认是否能够正常进入系统。
附录: 操作系统的干净启动步骤:
步骤一:启动系统配置实用程序。
1、开机启动是按F8进安全模式(使用具有管理员权限的帐户登录)。
2、单击“开始”,在“开始搜索”框中键入msconfig,然后按 Enter。如果系统提示您输入管理员密码或进行确认,请键入密码或单击“继续”。
步骤二:配置“有选择的启动”选项。
1、在“常规”选项卡上,单击“有选择的启动”。
2、在“有选择的启动”下,单击以清除“加载启动项”复选框。
3、单击“服务”选项卡,单击以选择“隐藏所有 Microsoft 服务”复选框,然后单击“全部禁用”。
4、单击“启动”标签卡,然后点击“全部禁用”并确定。
5、然后单击“重新启动”。
若蓝屏仍旧在安全模式下出现, 问题就可能是由于硬件不稳定导致的.建议联系电脑厂商对硬件进行排查.如果最近有改动过一些硬件或是硬件驱动,建议改回来确认问题情况.以下是一些硬件蓝屏的排错常规步骤,你可以尝试一下:
1.如果最近有更换硬件,请您将新硬件更换回之前的硬件或是其他新硬件.
2.如果您有多根内存条,请您只保留一根,将其余的拔除.
3.确认接线等是否疏松,机箱内的灰尘是否过多,进行固定和清理.
4.更换其他的电源.
重启有时只是某个程序或驱动程序一时犯错, 重启后一般系统会改过自新的.
新硬件首先, 应该检查新硬件是否插牢, 这个被许多人忽视的问题往往会引发许多莫名其妙的故障.
如果确认没有问题, 将其拔下, 然后换个插槽试试, 并安装最新的驱动程序.
同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容.
如果你的硬件没有在表中, 那么就得到硬件厂商网站进行查询, 或者拨打他们的咨询电话.
新驱动和新服务如果刚安装完某个硬件的新驱动, 或安装了某个软件, 而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等), 在重启或使用中出现了蓝屏故障, 请到安全模式来卸载或禁用它们.
检查病毒比如冲击波和振荡波等病毒有时会导致Windows蓝屏死机, 因此查杀病毒必不可少.
同时一些木马间谍软件也会引发蓝屏, 所以最好再用相关工具进行扫描检查.
检查BIOS和硬件兼容性对于新装的电脑经常出现蓝屏问题, 应该检查并升级BIOS到最新版本, 同时关闭其中的内存相关项,
比如:缓存和映射. 另外, 还应该对照微软的硬件兼容列表检查自己的硬件.
还有就是, 如果主板BIOS无法支持大容量硬盘也会导致蓝屏, 需要对其进行升级.
?检查系统日志在开始-->菜单中输入:EventVwr.msc, 回车出现"事件查看器", 注意检查其中的"系统日志"和"应用程序日志"中表明"错误"的项.
十、0x0000001a
原因:
指定的磁盘或磁盘无法存取。如果此蓝屏出现在开机阶段,可能是磁盘引导毁损了。
十、偶尔蓝屏,而且代码一闪而过重新启动的问题
这个是有有两种可能
1、以XP为例,在我的电脑上点击鼠标右键选择属性,找到高级选项卡,找到下面的启动和故障修复项,点击设置。再弹出的窗口里找到中间‘系统失败’处有三个选项,第三项自动重新启动,把这项的勾选取消掉,以后再出问题蓝屏就会停住了。
2、已经做过上面的设置,但是还是会一闪而过重新启动的,那就是显卡或者CPU过热造成的,打开机箱查看散热风扇和散热器的状态吧。
另外开机就蓝屏看不见代码一闪而过然后自己重新启动的情况。这个时候已经不可能在系统里进行第一步的设置了,那么就要在机器启动的时候按F8,选择启动失败后禁用重新启动这项,选择之后启动失败了,系统就会停在蓝屏代码那里了,这样大家就可以照着蓝屏代码来查看问题了。
十二、其他蓝屏代码
参考第七项,一般首先做系统确认是不是系统的问题,然后以以下顺序测试硬件,首先是内存可能性最大,然后是CPU,之后是硬盘,最后是显卡,主板基本不会蓝屏。
1、强制重启电脑,在未进入系统之前一直按住F8键,选择最后一次正确配置试下。
2、如果蓝屏前安装了软件或驱动,进安全模式下,把新安装的软件及驱动卸载或删除后,再开机试下。
3、如果删除后仍然蓝屏,或根本进不了安全模式,则重新安装操作系统试下。
4、重装系统后仍然蓝屏,则考虑硬件问题。首先将电脑里面的灰尘彻底清理一下,将内存、显卡、PCI插槽上的设备拆下,用橡皮探试一下。因为灰尘引起温度过高、接触不良等也会造成蓝屏;同时将CPU、显卡等风扇拆下,更换新的散热硅胶;另外检查下所有硬件的温度是否正常。
5、如果清洁电脑后还是不行,则用替换法检查电脑硬件,如果没有可替换的硬件或不熟悉电脑,建议找专业维修人员处理。
6、硬件替换按以下顺序进行排查:内存、硬盘、显卡、主板、电源、其它硬件、CPU。
7.如果都不行,可以使用腾讯电脑管家一键还原或者重装系统都可以的。
求影子系统软件。。
《Shadow Defender一款比Powershadow(影子系统)更强大的软件》(Shadow Defender)v1.1.0.325[压缩包]
状态: 普通资源
摘要:
发行时间: 2010年02月24日
时间: 3月17日发布| 3月17日 更新
分类: 软件 安全相关
统计: 4983次 浏览 | 99次 收藏
fav 分享到新浪微博 [电驴订阅下载]
相关: 分享到新浪微博 分享到开心网 分享到人人 分享到QQ空间 订阅本资源RSS更新 美味书签 subtitle
收藏资源后,一旦有新更新(字幕、文件)我们
将会用站内消息和电子邮件通知你。
请登录
关闭
* 详细内容
* 相关资源
* 补充资源
* 用户评论
电驴资源
下面是用户共享的文件列表,安装电驴后,您可以点击这些文件名进行下载
[Shadow.Defender一款比Powershadow(影子系统)更强大的软件].ShadowDefender-v1.1.0.325.rar 详情 2.1MB
[Shadow.Defender一款比Powershadow(影子系统)更强大的软件].ShadowDefender-v1.1.0.278.zip 详情 1.2MB
全选 3.3MB
中文名: Shadow Defender一款比Powershadow(影子系统)更强大的软件
英文名: Shadow Defender
别名: 影子系统
资源格式: 压缩包
版本: v1.1.0.325
发行时间: 2010年02月24日
简介:
IPB Image
本人刚开始用的是powershadow,后来换了Windows7系统,powershadow不兼容,于是在网上搜索,发现了shadow defender这款小软件,感觉功能比前者更为强大,操作也很简便。我的系统安shadow defender,用360安全卫士更新完漏洞,再安装个360杀毒软件(呵呵,全部是免费的)从没中过病毒。我现在用的版本是 1.1.0.278,1.1.0.325还没用过。不定时供源。
软件有着漂亮的界面和直观的设置选项,桌面上的提示标签很漂亮,还可以随时移动并且可以此唤出主界面,给人感觉超棒。特别是在转储和排除方面胜人一筹。
Shadow Defender与Powershadow(影子系统)相比优势:
1:程序核心更为先进,程序体积虽然只有Powershadow(影子系统)的1/83,但是绝不逊色。
2:从我个人研究的角度来说Shadow Defender更为安全,保护能力更强大,占用系统内存更小。
此外Shadow Defender支持Windows Vista,windows7.Vista x64,windows7 x64。
《科摩多系统时光机》(Comodo Time Machine)V2.5.129464.157更新2.6版本[压缩包]
状态: 精华资源
摘要:
发行时间: 2010年2月1日
制作发行: Comodo
语言: 简体中文,英文
时间: 3月17日 发布 | 4月11日 更新
分类: 软件 系统工具
统计: 31871次 浏览 | 369次 收藏
fav 分享到新浪微博 [电驴订阅下载]
相关: 分享到新浪微博 分享到开心网 分享到人人 分享到QQ空间 订阅本资源RSS更新 美味书签 subtitle
收藏资源后,一旦有新更新(字幕、文件)我们
将会用站内消息和电子邮件通知你。
请登录
关闭
* 详细内容
* 相关资源
* 补充资源
* 用户评论
电驴资源
下面是用户共享的文件列表,安装电驴后,您可以点击这些文件名进行下载
《科摩多时光机》(Comodo.Time.Machine)V2.5.129464.157.rar 详情 15.1MB
NEW
[最新更新文件] 《科摩多时光机》(Comodo.Time.Machine)V2.6.138262.166.rar 详情 14.5MB
全选 29.6MB
中文名: 科摩多系统时光机
英文名: Comodo Time Machine
别名: 时间机器
资源格式: 压缩包
版本: V2.5.129464.157更新2.6版本
发行时间: 2010年2月1日
制作发行: Comodo
地区: 大陆,美国
语言: 简体中文,英文
简介:
IPB Image
软件类型:系统工具
软件性质:免费软件
操作系统:Windows
应用平台:
Windows 7 (32 and 64 bit)
Windows Vista (32 and 64 bit)
Windows XP with service pack 2
or higher (32 and 64 bit)
Windows Server 2003
(32 and 64 bit)
Windows Server 2008
(32 and 64 bit. Except Windows Server 2008 Core)
问题反馈: desktopsupport@comodo.com
网站链接:http://www.comodo.com
软件介绍:
Comodo Time Machine (系统时光机) 是一款非常好用的系统备份恢复软件,它和“雨过天晴”软件基本类似,可以在系统出问题后恢复到之前的一个时间点。不过它是完全免费的,甚至,在很多地方比前者做得更加细致。
这个时光机的前身其实就是影子系统,现在重新设计开发,并改名为Comodo Time Machine 。这款“时光机”还提供了英文和简体中文,完美支持 Windows7 和64位系统,并且有傻瓜模式和高级模式,界面很漂亮。用户随时可以快速恢复到之前保存的快照(时间点),或者可以提取之前快照里的指定文件。你不妨也给电脑装上一个能回到过去的“时光机”吧……
为何使用Time Machime?
-使用简单,界面美观,就算是超级菜鸟也只是点点鼠标就能创建系统快照(时间点)
-在病毒和间谍软件感染的系统中提供即时和全面的系统恢复
-系统崩溃后立即恢复
-回滚你更改过的文件,不管是系统文件还是注册表
-开机控制台允许你回滚到之前创建的快照,即使你的电脑无法启动到Windows
-在测试新软件或配置网络设定时出现无法解决的问题,你可以快速切换到测试之前的良好状态
-完全删除新安装的软件,无需清理注册表或担心卸载后残留的垃圾文件
-智能的恢复选项,你可以挂载并浏览快照来恢复单个文件或文件夹
-右键点击文件或文件夹可以同步快照中的版本
-定期系统快照,确保创建重要的还原点
-为网络管理员提供快速修复用户和软件问题的另一条途径
-图书馆,网吧和其他公共共享网络可以安排一个完整的系统恢复
2.6更新了什么?
What's new in CTM 2.6?
FIXED! Failed to uninstall CTM in some special environment.
FIXED! After uninstall, system can't startup in some special environment.
FIXED! A couple of critical bugs.
FIXED! More than 20 GUI bugs.
IMPROVED! Compatibility of installation.
IMPROVED! Performance of disk accessing.
IMPROVED! Improvements of command line tool. Now, command line tool
最小系统配置:
Intel Pentium III Processor 或以上
128 MB 内存
最少4 GB磁盘空间(推荐10GB)
[安装测试]
本资源在WIN 7 环境下测试通过
[安全检测]
已通过安全检测
安全检测软件:Kaspersky Internet Security 2010 V9.0.0.736
病毒库发布时间:2010/3/17 08:45:00
共享时间:周一到周六,早上8:00-18:00
该资源仅限于个人测试学习之用,不得用于商业用途,请在下载后24小时内删除。
哪里可以租号 可以用影子系统的
出现错误后,怎么卸载影子系统? 无论使用的是什么版本,都是有办法可以卸载的。如果开机时没有菜单项可以选择,也不能正常进入系统,请按按F8进入高级系统启动选项单选在最后一次正确配置启动系统,然后卸载 ⒈通常情况 开机时选择进入正常模式,然后从控制面板影子系统的添加删除程序里卸载影子系统。 ⒉如果启动项丢失,不能进入正常模式,则要视自己使用的版本而定,采取不同的方法来卸载。 a. 如果使用的是最新的影子系统,无论是试用版还是其他版本,可以打开桌面上的影子系统控制台,点击“重启进入正常模式”这个按钮,重启后从添加删除程序里卸载影子系统。 b. 如果是试用版,在完全影子模式下把计算机时间调到一个让影子系统过期的时间(时间是记录在主板上的,在完全影子模式下可以调),然后重启,仍然选完全影子模式进入,进入后,就可以卸载了。要从添加删除程序里卸载,千万不要用其他工具软件来卸载,会卸载不干净。
我电脑装了影子系统和QQ电脑管家?
在真实系统中,这两个软件没有起到实质性杀毒作用,所以看你自己喜欢什么样杀毒软件都可以,如果有钱的话,去买那些正版的,没钱就尽量用那些免费的喽。如果一开机就进入影子系统,那如果中毒了也无所谓啊!不会存在你真实系统中的。
建议您使用腾讯电脑管家杀毒软件一款就可以了,可以全面的保护您的电脑安全!!
是国内首款集成“杀毒+管理”2合1功能的免费网络安全软件,包含“杀毒、实时防护、漏洞修复、系统清理、电脑加速、软件管理”等功能。加速小火箭新增游戏加速模式。智能检测、优化,玩游戏更畅爽!软件管理修改“一键安装”为“去插件安装”,加强去插件能力!!软件管理增强对一些非常规软件的卸载能力!!
希望可以帮到您了
楼主你都了腾讯电脑管家了,就不用安装其他杀毒软件了
腾讯电脑管家是中国首创,第一款响应国际主流,集杀毒+管理功能为一体的产品
腾讯电脑管家拥有 管家云引擎、管家自研第二代“鹰眼”引擎、金山云引擎、
Avira引擎,以及管家系统修复引擎,能够及时拦截钓鱼网站及木马病毒,
业界首创将CPU虚拟执行技术运用到杀毒软件中,能够根除顽固病毒、
大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。
腾讯电脑管家已经连续数次通过VB100、AV-C等五项国际权威认证,病毒查杀率极高,误杀率极低
腾讯电脑管家就是一款很好的杀毒软件啊,没有必要再装什么杀毒软件啊。
腾讯电脑管家10.0“星星版”在设计和体验上,彻底颠覆了传统杀毒软件的设计理念,以大小可随心切换的界面及更加注重用户交互反馈机制,重新定义了新一代杀毒软件。
电脑管家星星版以帐号宝、管家锁、引擎升级、微信聊天记录加密备份、安全云库五大核心技术构筑起社交、网购、游戏等上网行为全场景安全防护体系;通过病毒查杀、垃圾清理、诈骗拦截、恶意网址扫描等手段清除互联网雾霾,还原清净上网环境;其中,星星版基于腾讯在安全大数据方面的积累,并集合了腾讯电脑管家在自主杀毒引擎、URL防护、帐号保护、深度清理加速等方面的领先能力,真正满足了用户“帐号不被偷、上网不被骗、越用越快”的使用诉求。同时在视觉和使用体验上,强化了炫酷、极速的特点,通过大小界面变换、小火箭彩虹边框等全新设计打造安全软件的趣味性。
腾讯电脑管家10.0“星星版”在设计和体验上,彻底颠覆了传统杀毒软件的设计理念,以大小可随心切换的界面及更加注重用户交互反馈机制,重新定义了新一代杀毒软件。
腾讯电脑管家作为国内首创“管理+杀毒”二合一的安全软件,依托于腾讯安全15年的经验积累,在上网防诈骗、打击恶意钓鱼领域已经具备丰富的运营经验,能够敏锐鉴定URL网址的安全性,轻松识别仿冒、诈骗、钓鱼等恶意网址信息。
>> 不是您想要的 ? 去 NBA2KOL租号 浏览更多租号信息。<<
《租号检测影子系统》评论0条