在windows中如何卸載以及解決影子系統(tǒng)

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)在windows中如何卸載以及解決影子系統(tǒng)，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

影子系統(tǒng)的缺點

　　PowerShadow作為一款還原類的軟件，在國內(nèi)的互聯(lián)網(wǎng)很火，不少人認(rèn)為我的系統(tǒng)裝了PowerShadow是萬事大吉，百毒不侵，互聯(lián)網(wǎng)中也這么宣傳。實際上這種說法是完全錯誤的。

　　裝了PowerShadow真的是安全了嗎？答案顯然是否定的

　　一 盜號木馬面前PowerShadow束手無策

　　我們知道互聯(lián)網(wǎng)中有一種廣泛使用的木馬叫盜號木馬(所有人都該知道的)。盜號木馬嚴(yán)格意義上說是一次性的木馬，為什么呢？ 盜號木馬以盜走你的特定的帳號密碼為目的。一旦植入系統(tǒng)盜走你的帳號和密碼后 木馬完成了使命。你再去清理他，木馬清理后 損失已經(jīng)造成了，無法挽回了。 然而你在PowerShadow 的保護下中了此類木馬，因為影子是虛擬的系統(tǒng)而不是具有保護功能的防火墻，當(dāng)你重啟系統(tǒng)后，木馬消失了同時帳號和密碼已經(jīng)在黑客的手中了。 PowerShadow不但沒有保護作用反而替黑客做了銷毀證據(jù)的工作。

　　二 再堅固的保護依舊得敞開

　　大家經(jīng)常會安裝各式各樣的軟件，在PowerShadow的保護下安裝是無法安裝的，我們必須在正常的模式下安裝軟件，如果這時候安裝包中捆綁了木馬。你依舊會中木馬，再啟動PowerShadow的保護，除非你發(fā)現(xiàn)了否則這個木馬會一直陪伴你。

　　三 先入為主

　　很多人喜歡在做完系統(tǒng)后 裝上所有應(yīng)該裝的軟件后 再 裝PowerShadow 予以保護以求安全，如果你的應(yīng)用軟件不干凈，結(jié)果會和第二點一樣。

　　四 系統(tǒng)崩潰

　　PowerShadow 和其他還原類軟件一樣，依舊存在系統(tǒng)崩潰的問題。有過崩潰經(jīng)驗的PowerShadow用戶應(yīng)該有過 開機后發(fā)現(xiàn)找不到**文件而不得已全部重裝的經(jīng)歷。其實原因很簡單 PowerShadow還原出錯，就會導(dǎo)致系統(tǒng)無法啟動和文件目錄丟失，而且PowerShadow改寫了分區(qū)信息和引導(dǎo)程序數(shù)據(jù)，很容易造成系統(tǒng)崩潰。

　　五 無法徹底卸載

　　如果通過簡單的卸載程序進行卸載是無法卸載PowerShadow的。大家在卸載完P(guān)owerShadow以后 用sreng軟件 看一下驅(qū)動程序 會發(fā)現(xiàn) snpshot。sys依舊在 running(運行) 用SREng在安全模式下刪除或改動這個文件后，系統(tǒng)即崩潰，不能啟動也不能進入安全模式。為啥呢？很簡單這個文件的啟動方式是boot start 你在安全模式下刪 肯定會出問題的。然而PowerShadow卸載并沒有還原修改的主引導(dǎo)。系統(tǒng)崩潰并不奇怪了。

　　影子系統(tǒng)卸載方法

　　有人問怎么卸載影子系統(tǒng)，有這么幾種方式。

　　其中能徹底卸載影子的是低格和換硬盤…。

　　低格就是debug，一般硬盤廠商有debug工具 下載后按照提示做。但是低格是很傷硬盤的。

　　除了上述兩種辦法， 可以嘗試用系統(tǒng)安裝盤光驅(qū)引導(dǎo) 后 進入安裝界面刪除所有的分區(qū)再建立新的分區(qū) 然后開始漫長的系統(tǒng)重裝……

　　其次有全盤ghost的用戶可以嘗試 Ghost還原 但是根據(jù)反饋的效果 依舊有部分殘留。

　　對于僅僅格式化系統(tǒng)盤的用戶 根據(jù)反饋的信息看 是無法徹底卸載的。

　　我對影子也沒有多少的好感，我發(fā)現(xiàn)他一運行，硬盤就響得厲害，只是玩玩才裝他的，我自己并不需要這么一個累贅系統(tǒng)，我相信自己+KV/Panda/McAfee任何一款軟件，一般瀏覽網(wǎng)頁中的病毒不會殺不掉的，再不行我就Ghost，怕什么，呵呵。

　　朋友又提到影子不好卸，我想，用TU試試好了。

　　先運行影子自帶的卸載，卸載很快，甚至都不要重啟（安裝時重啟了啊），看來不老實，哼！

　　用TU，卸載發(fā)生一處錯誤，就是那個驅(qū)動sys，我重啟。

　　再次用TU，那個sys被卸載掉了，我打開sreng，沒有異常，的確被卸掉了。

　　但問題是，我再次重啟后，開機就提示大概5，6個未知硬件設(shè)備需要安裝驅(qū)動，我點擊安裝，當(dāng)然找不到驅(qū)動了，哼，死東西，在這里等著呢，我清理了以下注冊表（菜鳥沒辦法，雖然心知這招也不太管用），呵呵，隨后看那幾個未知設(shè)備的屬性，都是ROOT_LEGACY_XXX，靈機一動，只要刪掉這些注冊表相關(guān)不就好了。哈哈。

　　他們的位置因為自己多次卸殺軟很清楚——雖然不曉得這個地方的注冊表是干什么的，知道的告訴我一聲啊，路徑是：HKLM_SYSTEM_CONTROLSET001_ENUM_ROOT_XXX

　　HKLM_SYSTEM_CONTROLSET002_ENUM_ROOT_XXX，HKLM_SYSTEM_CURRENTCONTROLSET_ENUM_ROOT_XXX，這幾處基本是重復(fù)的內(nèi)容，似乎一個是一個的備份之類的關(guān)系，但總之都刪一遍比較好，然后我一一點開屬性，找到相應(yīng)的XXX位置，刪？呵呵，沒那么容易，你的權(quán)限不夠，這個倒不是很擔(dān)心，ICESWORD來，一一刪除，但那些XXX的名字，我頭比較昏，且有5，6個，記不大清了，大家自己去看吧，不過要小心，別刪錯了，呵呵。

　　刪掉之后就好了，不彈出發(fā)現(xiàn)硬件無法驅(qū)動的提示了，那個很煩，這個辦法大家看下，有用得著的就好了，我的目的也就達到了，bs一下影子。

上述就是小編為大家分享的在windows中如何卸載以及解決影子系統(tǒng)了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道。