可以,我试过,在DOS下改BOOT.INI就行了,
先新建一个记事本写一个BOOT.INI 保存到U盘或移动硬盘上,具体如下:
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\windows="正常模式" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\windows="单一影子模式" /noexecute=optin /fastdetect/SHADOWSYSTEM
multi(0)disk(0)rdisk(0)partition(1)\windows="完全影子模式" /noexecute=optin /fastdetect /SHADOWALL
c:\Arldr="DOS工具箱"
(直接把上面直接复制粘贴过去就行了)
然后把记事本的名子“新建 文本文档.txt”改为“boot.ini”,
(如果没显示扩展名,显示扩展名方法:打开我的电脑--〉工具 --〉文件夹选项-- 〉查看--〉把
“隐藏已知文件类型的扩展名”前的钩去掉,点确定)
然后从DOS下把这个BOOT.INI复制到C盘,命令如下:
COPY "你的移动硬盘的盘符":\BOOT.INI C:\BOOT.INI
然后会提示你是否覆盖原文件,选YES,重启后卸载就行了.
如果dos找不到你的u盘或移动硬盘,就在dos下直接把boot.ini删掉就行了,命令如下:
进入c盘,
attrib boot.ini -s -h -r -a
del boot.ini /f /s
然后重启卸载就行了,但不知道这样操作会不会有危险,我没试过。
祝你好运!
注:本办法不适用于影子系统2008版
试一下PE工具盘(诸如“深山红叶PE 工具盘”),www.verycd.com上有下,将它刻录成光盘就好了。用它启动电脑,删除影子系统
如有问题发邮件至super_alexis@126.com
我研究了一下
开机的时候狂按F8进入安全模式就行了,可以选择正常模式。
至少我的机子是这样。
开机的时候狂按F8进入安全模式就行了,可以选择正常模式
影子系统不会改写MBR!
MBR是什么?MBR是master boot record的缩写,指的是存放在硬盘第一扇区上的引导程序,通常在第一扇区上还存放着分区表。在大多数情况下,第一扇区也被称为MBR。
哪些程序会改写MBR,程序改写MBR是否会对用户带来伤害呢?市面上常见的硬盘保护软件,多操作系统引导软件等会改写MBR,传统的引导型病毒也会改写MBR。对于给用户带来危害的问题,正规厂家提供的有质量保证的产品,都不会给用户带来危害,改写MBR只是提前执行程序的一个方法。在几乎所有的品牌电脑中,都通过定制BIOS来实现提前执行,同改写MBR是一样的效果。特别值得注意的是,影子系统的激活绝对不会改写MBR。
影子系统的激活,为什么看上去改写了MBR?
很高兴有这么多的电脑专家关注着影子系统,有了你们的监督会促使我们更真诚地服务广大网民,为大家提供有价值的产品。下面我解释影子系统激活的原理。
硬盘上除了MBR,分区,分区表以外,还存在大量的自由空间,也就是不使用的空间。这包括分区间间隙和磁道外介质,分区间间隙通过软件接口可以访问,磁道外的介质,通过控制磁盘芯片或者低级格式化也能够访问。影子系统使用分区间隙存放激活信息,并且,当影子系统被卸载时,该间隙的内容也将被复原。影子系统为什么使用分区间隙来存放激活信息呢?假如影子系统采用分区内的文件存放激活信息,在影子模式下,当收到用户态程序传来的激活数据时,负责磁盘的模块将会把激活文件写入到分区内,这是一个非常大的安全隐患,下面我介绍攻击过程。
1. 黑客首先破解影子系统用户态程序,找到组件间接口。
2. 在用户的电脑上运行程序,通过各种黑客技术装载核心态代码。
3. 黑客的核心态代码检查系统内核内存空间,查找影子系统内核组件。
4. 将影子系统内核组建中激活文件写入的部分修改为写入他们希望的任意文件名。
5. 模拟影子系统用户态发起激活操作。
6. 将恶意代码写入系统分区。
为了避免这一安全漏洞,我们将激活信息写入到磁盘间隙,并且可以100%的保证不会对用户系统带来任何的影响。
重装个系统就好了啊!!!!!!
内容全部来源于网络收集,如有侵权,请联系网站删除!
QQ:24596024