網際論壇 - Powered by Discuz! Board

標題: [系統安全] 落雪木馬專殺工具 2.0 [打印本頁]

作者: yoyo007 時間: 2007-2-24 06:32 PM 標題: [系統安全] 落雪木馬專殺工具 2.0

[軟體名稱] 落雪木馬專殺工具 2.0
[軟體語言] 繁體中文
[檔案大小] 82 KB
[存放空間] HTTP
[軟體簡介] 免安裝

  Quote:

from URL #172：

  Quote:
Originally posted by JP-chenh at 2007-2-24 02:48 PM:

四天前終於知道中的是“落雪”這隻木馬，因為資料裡的字會變成藍色，
上網找答案看到解救方式太複雜，重灌是快的. . . . .

看到 JP-chenh 大大的回覆，便到江民官方下載了 [落雪] 的木馬專殺工具，希望能幫上一點忙；這裡要留意一下，如果有使用 [O&O Defrag] 的朋友，請至 C:\WINDOWS\system32 目錄下，將 [oodag.exe] 備份起來，不少木馬專殺工具，都會將它視為木馬移除，這個也不例外。

以下引自江民科技對 [落雪] 的報導：

  Quote:
近期，江民科技反病毒中心陸續接到網絡遊戲玩家報告，他們正在使用的網絡遊戲帳號莫名被盜，而且電腦中正在使用的殺毒軟件也突然異常終止工作。據遊戲玩家反映，多款品牌的殺毒軟件都存在被異常終止的現象，而重新啟動殺毒軟件殺毒後，病毒仍然會出現，屢殺不絕。

接到用戶舉報後，江民反病毒中心立即對用戶上報的可疑文件樣本進行分析，經分析，導致網絡遊戲玩家帳號被盜的原因是電腦感染了一名為「落雪」的木馬病毒。「落雪」木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲在內的多款網絡遊戲的帳號和密碼，對網絡遊戲玩家的遊戲裝備構成了極大的威脅。

「落雪」木馬也叫「遊戲大盜」（ Trojan/PSW.GamePass），由VB 程序語言編寫，通過 nSPack 3.1 加殼處理（即通常所說的「北斗殼」North Star），該木馬文件圖標一般是紅色的圖案，偽裝成網絡遊戲的登陸器。

   病毒運行後，在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件，病毒文件之多比較少見，，事實上這14個不同文件名的病毒文件系同一種文件，「落雪」之名亦可能由此而來。病毒文件名被模擬成正常的系統工具名稱，但是文件擴展名變成了 .com。江民反病毒工程師分析，這是病毒利用了Windows操作系統執行.com文件的優先級比EXE文件高的特性，這樣，當用戶調用系統配置文件Msconfig.exe的時候，一般習慣上輸入 Msconfig，而這是執行的並不是微軟的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的「良苦用心」由此可見。病毒另一狡詐之處還有，病毒還創建一名為winlogon.exe的進程，並把  winlogon.exe 的路徑指向c:\windows\winlogon.exe，而正常的系統進程路徑是C:\WINDOWS\system32\ winlogon.exe，以此達到迷惑用戶的目的。

   江民反病毒工程師介紹，除了在C盤下生成很多病毒文件外，病毒還修改註冊表文件關聯，每當用戶點擊html文件時，都會運行病毒。此外，病毒還在D盤下生成一個自動運行批處理文件，這樣即使C盤目錄下的病毒文件被清除，當用戶打開D盤時，病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。

   針對「落雪」病毒，江民殺毒軟件KV系列產品已及時升級，用戶只需升級病毒庫到最新狀態、開啟病毒實時監控即可有效防殺該病毒，亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶，也可以下載使用江民「落雪」木馬專殺工具進行殺毒，以免遭「落雪」病毒侵害。

Quote:

Originally posted by xp20060726 at 2007-4-25 02:18:
個人也感覺在C:\系統中似乎藏有病毒,好像用防毒系統掃毒,
總是過了一段時間又跑出來了,並沒有出現"藍色"字樣啦!
如果有掃不掉或當機時,也只有用GHOST較方便快速了!

以下提供GHOST8.3版本的方法:
               GHOST 8.3 之系統備份與還原(備份檔置於硬碟)

※備份前之建議事項：
1.確定系統乾淨無毒，移除不必要的程式及檔案。執行XP的清理磁碟功能。
2.用登錄檔清除軟體移除失效之登錄值。關閉XP本身之系統還原功能，因為它低能又佔很多空間。
3.用partition magic分割一個存放備份檔的專用分割區，大小約為為系統檔大小的65%以上。
4.存放備份檔的分割區必須是FAT32，其他的分割區的檔案系統都改為NTFS。(用partition magic)
5.在存放備份檔之分割區建立一個名稱為 Backup(名稱自訂)的資料夾。然後把GHOST 8.3程式檔也複製到該分割區內。
6.進行系統分割區的磁碟重組，關閉網路連線，準備開始系統備份。

(一)備份：
1.將Win98開機磁片置入CD-ROM後，重新開機。(有的電腦須事先由BIOS改由CD-ROM開機)
2.按方向鍵↓選擇第二項：Boot from CD-ROM 後按Enter鍵。
3.按方向鍵↓選擇第二項：Start computer with CD-ROM suport 後按Enter鍵。
4.稍候，出現 A:> 時鍵入 C: 按Enter鍵。
5.出現 C:> 時鍵入 ghost 按Enter鍵，出現 ok 時再按Enter鍵。
6.選擇 Local 按Enter鍵，選擇 Partition 按Enter鍵，選擇 To image 按Enter鍵。
7.選擇欲備份之來源硬碟(僅一個選擇)，按TAB鍵，選擇 OK 按Enter鍵。
8.選擇欲備份之來源分割區，選擇 1 Primary 按Enter鍵，按TAB鍵選擇 OK 按Enter鍵。
9.選擇將存放映像檔資料夾位置：選擇 Backup 按Enter鍵，再按TAB鍵在File name欄輸入
   備份檔之檔名 Recovery(名稱自訂) 後按Enter鍵。
10.壓縮率一般選擇 High ，如存放空間夠大則可選 Fast 按Enter鍵。
11.確認視窗選擇 yes 按Enter鍵，開始進行備份。
12.完成後按 ctrl+Alt+Del 鍵重新開機。選擇由 Hard disc 開機，之後取出Win98開機磁片
   ，至此系統備份完成。

(二)還原：
1.將Win98開機磁片置入CD-ROM後，重新開機。(有的電腦須事先由BIOS改由CD-ROM開機)
2.按方向鍵↓選擇第二項：Boot from CD-ROM 後按Enter鍵。
3.按方向鍵↓選擇第二項：Start computer with CD-ROM suport 後按Enter鍵。
4.稍候，出現 A:> 時鍵入 C: 按Enter鍵。
5.出現 C:> 時鍵入 ghost 按Enter鍵，出現 ok 時再按Enter鍵。
6.選擇 Local 按Enter鍵，選擇 Partition 按Enter鍵，選擇 From image 按Enter鍵。
7.Image file name to restore from 選擇存放還原檔之資料夾及檔名。
   選擇 Backup 資料夾，按Enter鍵。再按方向鍵↓選擇 Recovery.GHO 按Enter鍵。
   (資料夾名稱依建立備份檔時之命名而有所不同)
8.Select source partition from image file 選擇存放備份檔的分割區。
   選擇 1 Primary 按Enter鍵。
9.Select destination drive by clicking on the drive number.選擇要還原的"目的硬碟"。
   選擇 1 按Enter鍵。
10.Select destination partition from basic drive:1 選擇要還原的"目的分割區"。
   選擇 1 Primary 按Enter鍵。
11.確認視窗選擇 yes 按Enter鍵，開始進行還原。
12.還原完成，選擇 Reset computer 按Enter鍵。
13.啟用網路連線，還原成功。

※特別注意：此程式功能強大使用須非常小心，尤其是做還原操作時。

檔案下載：

請按 [Copy to clipboard] 複製解壓碼：

CODE: [Copy to clipboard]

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您 PM 向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合 !!

[ Last edited by yoyo007 on 2007-4-25 at 09:34 PM ]

作者: skywell 時間: 2007-2-24 06:55 PM
感謝大大的熱情分享,
有你的努力使得軟體更加好用.

作者: 海參威 時間: 2007-2-24 07:26 PM
雖然沒有玩線上遊戲還是來抓一下備分!...多謝yoyo大~

作者: a2213572 時間: 2007-2-24 07:56 PM
感謝yoyo 大大分享的殺毒軟體.前幾天朋友的天堂被盜.分享給朋友試試看.
剛才試用了一下.朋友的電腦果然有問題.
還有一點千萬不要檢查更新否則又會變成簡體.
事實上根本無更新版本也會變成簡體文字.

[ Last edited by a2213572 on 2007-2-24 at 08:37 PM ]

作者: e722146 時間: 2007-2-24 09:25 PM
超級方便的系統安全軟件喔！
非常多謝提供此款工具使用喔！
先來試試看掃毒的功力如何吧！

作者: amy60926 時間: 2007-2-24 10:27 PM
感謝 yoyo007 管理版主大大熱情分享

落雪木馬專殺工具 2.0

並祝各位大大們新年快樂諸事大吉

作者: osk 時間: 2007-2-24 11:37 PM
木馬專殺工具..
是必備工具...
下載保存..
謝謝版兄分享 ^^

作者: joy 時間: 2007-2-24 11:39 PM
木馬專殺工具
這個有需要
網路的木馬無所不在
下載備用
有備無患
謝謝 YOYO 版主無私分享

作者: hong01 時間: 2007-2-25 12:23 AM
木馬玩具....不好玩！
【中的是“落雪”這隻木馬，看到解救方式太複雜，重灌是快的】
我都用GHOST.....自製自動系統還原光碟
按一個鍵....去洗澡...回來就還原好來
謝謝！收下備用！

[ Last edited by hong01 on 2007-2-25 at 12:27 AM ]

作者: kingleo 時間: 2007-2-25 02:51 AM
感謝提供詳盡的說明以及中文化
留著以備不時之需

作者: flyblue 時間: 2007-2-25 05:49 AM
木馬還真是多到讓人防不勝防
感謝yoyo兄分享工具

作者: JP-chenh 時間: 2007-2-25 07:01 AM
感謝 YOYO 版主，發現中了“落雪”木馬那天，只能上網開兩三個頁面，
畫面就卡住不會動了. . . . 找到介紹如何殺這隻木馬的文章，就是太複雜
跟著另一篇文章介紹的連接到江民官方找專殺[落雪] 木馬的工具
只是下載不來，電腦若不是卡著動不了，就是點下載點沒反應
而整個 C 糟裡很多資料夾名都已經變成深藍色，
打開 WINDOWS 資料夾看裡面的那些.DLL 、EXE 一片都是深藍色的字
感覺很詭異，真該給它們拍張照上傳，一時忘了. . . .
所以趕快把一些正常的資料移開，
它會隨時出現一個視窗，說是 winlogon.exe 應用程式錯誤，
幾秒後自動關機. . . . . .. .

其實我也沒玩遊戲，只可能是在用電驢下載軟體時帶進來的
記得在第一次出現 winlogon.exe 應用程式錯誤前，
整理過電驢下載的小軟體. . . . . . . .

電腦在三天前已經重灌了，因為不會用 GHOST ，
看在硬碟夠大，用 AcronisTrueImage 把剛灌好的 C 糟復製了個壓縮檔

看到這句. . 『 . . .病毒還在D盤下生成一個自動運行批處理文件，這樣即使C盤目錄下的病毒文件被清除，當用戶打開D盤時，病毒仍然被激活運行。』. . .這又是怎麼說呢？

我只重灌 C 糟而已喔. . . . .

作者: yoyo007 時間: 2007-2-25 10:54 PM

Quote:

Originally posted by a2213572 at 2007-2-24 19:56:
感謝yoyo 大大分享的殺毒軟體.前幾天朋友的天堂被盜.分享給朋友試試看.
剛才試用了一下.朋友的電腦果然有問題.
還有一點千萬不要檢查更新否則又會變成簡體.
事實上根本無更新版本也會變成簡體文字.

如果不小心按到更新，再用繁體化的版本覆寫簡體版即可。

軟體發佈前，我有測試過更新，都是 2.0。

Quote:

Originally posted by JP-chenh at 2007-2-25 07:01:
感謝 YOYO 版主，發現中了“落雪”木馬那天，只能上網開兩三個頁面，
畫面就卡住不會動了. . . . 找到介紹如何殺這隻木馬的文章，就是太複雜
跟著另一篇文章介紹的連接到江民官方找專殺[落雪] 木馬的工具
只是下載不來，電腦若不是卡著動不了，就是點下載點沒反應
而整個 C 糟裡很多資料夾名都已經變成深藍色，
打開 WINDOWS 資料夾看裡面的那些.DLL 、EXE 一片都是深藍色的字
感覺很詭異，真該給它們拍張照上傳，一時忘了. . . .
所以趕快把一些正常的資料移開，
它會隨時出現一個視窗，說是 winlogon.exe 應用程式錯誤，
幾秒後自動關機. . . . . .. .

其實我也沒玩遊戲，只可能是在用電驢下載軟體時帶進來的
記得在第一次出現 winlogon.exe 應用程式錯誤前，
整理過電驢下載的小軟體. . . . . . . .

電腦在三天前已經重灌了，因為不會用 GHOST ，
看在硬碟夠大，用 AcronisTrueImage 把剛灌好的 C 糟復製了個壓縮檔

看到這句. . 『 . . .病毒還在D盤下生成一個自動運行批處理文件，這樣即使C盤目錄下的病毒文件被清除，當用戶打開D盤時，病毒仍然被激活運行。』. . .這又是怎麼說呢？

我只重灌 C 糟而已喔. . . . .

謝謝分享經驗，Ghost 使用上很簡單，備份好磁碟機的映像後，若要復原安裝作業系統的磁碟區，將電腦設為光碟開機放入 Ghost 的光碟，再指定到備份的映像檔還原即可；若是要復原非安裝作業系統的磁碟區，直接開啟 Ghost 指定備份的映像檔還原就行了。

[... 病毒還在D盤下生成一個自動運行批處理文件，這樣即使C盤目錄下的病毒文件被清除，當用戶打開D盤時，病毒仍然被激活運行... ]

應該是指病毒在 D 槽也留有暗椿吧；即使您復原了 C 槽，但是一旦開啟 D 槽後，仍會觸發病毒的活動...

批次檔？用 Windows 內建的搜尋工具找找看 D 槽有沒 *.bat 的東東。

對病毒，我一向懂的不多，能幫忙也有限，如果有研究病毒的高手見到討論的話，希望能不吝指點，TKS。

作者: benleung 時間: 2007-2-26 01:30 AM
這可怕的病毒相信也是來自中內地的"
我真的很怕到內地的網頁找軟件

也不記得已還原硬碟多小次,它們真是什麼都玩"
內地網站真是小去為妙,怕怕

謝過YoYo大,先收下備用

作者: benleung 時間: 2007-2-26 01:41 AM

Quote:

Originally posted by JP-chenh at 2007-2-25 07:01 AM:
感謝 YOYO 版主，發現中了“落雪”木馬那天，只能上網開兩三個頁面，
畫面就卡住不會動了. . . . 找到介紹如何殺這隻木馬的文章，就是太複雜
跟著另一篇文章介紹的連接到江民官方找專殺[落雪] 木馬的工具
只是 ...

如 YoYo 版大說,GHOST還原磁碟其實十分簡單,
GHOST 9 開始已是映像化,十分明確,
懂重灌作業就一定識用GHOST,
如有雖要可發短訊給我

作者: JP-chenh 時間: 2007-2-26 05:36 AM
剛重灌完的電腦，昨天又開始有異，只要開機就出現兩個 Desktop.ini，
我打開 system 32 查看，有一個資料夾名已變成藍色，
中了“落雪”木馬就一片藍，打開資料夾，裡邊原本該是黑色的字全變成這樣的藍色

至於這個 Desktop.ini，用搜尋找出十個，以後會在每個資料夾裡出現一個. . . .
曾經中過，還是重灌一途

[ Last edited by JP-chenh on 2007-2-26 at 05:43 AM ]

作者: 黑暗上帝 時間: 2007-2-26 09:25 AM
thanks man YOYO you are really my saver from haven hahaha anti-varus god

作者: yoyo007 時間: 2007-2-26 10:07 PM

Quote:

Originally posted by JP-chenh at 2007-2-26 05:36:
剛重灌完的電腦，昨天又開始有異，只要開機就出現兩個 Desktop.ini，
我打開 system 32 查看，有一個資料夾名已變成藍色，
中了“落雪”木馬就一片藍，打開資料夾，裡邊原本該是黑色的字全變成這樣的藍色
[URL ...

重灌吧，比較完全；Ghost 的使用可 PM 請教 #15 樓的 benleung 大大，謝謝 benleung 大大熱心答覆網友提問。

作者: JP-chenh 時間: 2007-2-26 11:09 PM
是，已經和 benleung 大大聯絡上，
感謝您們的熱心幫忙！

作者: ♀♂ 時間: 2007-2-26 11:11 PM
病毒還真多啊...
資訊果然落後了...都不知道有這隻病毒
恩...我的電腦好像沒上述中毒的徵兆
收藏著比較放心~多個護身符
感謝YOYO大分享如此多實用軟件

作者: soro 時間: 2007-2-26 11:33 PM
內地的木馬可發展的太快了,還好我沒有下載 p2p 的習慣,不然又會增加中獎的機會,
有了這程式提前預防倒是一個不錯的選擇,感謝版大熱心分享!

[ Last edited by soro on 2007-2-26 at 11:46 PM ]

作者: 七彩琉璃雨 時間: 2007-3-3 07:44 PM
掃毒殺毒工具
這是一定要收藏起來的啦

作者: 10095 時間: 2007-3-4 09:15 AM
我的電腦也像JP-chenh大說的一樣，出現了打開資料夾，裡邊原本該是黑色的字全變成這樣的藍色。

可是我用落雪木馬專殺工具 2.0，卻說沒有發現耶？

作者: yoyo007 時間: 2007-3-4 03:15 PM

Quote:

Originally posted by 10095 at 2007-3-4 09:15:
我的電腦也像JP-chenh大說的一樣，出現了打開資料夾，裡邊原本該是黑色的字全變成這樣的藍色。

可是我用落雪木馬專殺工具 2.0，卻說沒有發現耶？

- 可以參考 JP-chenh 大大描述的電腦中馬後出現的情形。
- 防毒軟體掃掃看。

作者: 10095 時間: 2007-3-4 04:56 PM
謝謝yoyo大說明
我用卡八跟avg都掃不出來。

比較嚴重的是、請問我要如何保存我的資料？
我本來想把資料全部灌到光碟中，再把電腦重灌。
但是、d槽無法存取。（總是在最後一個步驟、提早把光碟片退出、沒有存取成功）

還是這個病毒不會影響office word檔案？只是影響系統運作？
請大大們教導。
謝謝

作者: yoyo007 時間: 2007-3-5 07:05 AM

Quote:

Originally posted by 10095 at 2007-3-4 16:56:
謝謝yoyo大說明
我用卡八跟avg都掃不出來。

比較嚴重的是、請問我要如何保存我的資料？
我本來想把資料全部灌到光碟中，再把電腦重灌。
但是、d槽無法存取。（總是在最後一個步驟、提早把光碟片退出、沒有存取成功）

還是這個病毒不會影響office word檔案？只是影響系統運作？
請大大們教導。
謝謝

先問一下：作業系統有任何異常情形嗎？

1. 卡巴和 AVG 掃不出來可再至諾頓線上掃毒試一下：http://security.symantec.com/ssc ... id=ch&venid=sym

2. 參照 #163 樓的描述：http://www.centurys.net/viewthre ... ge=7&sid=7odAij

3. 在藍色字樣的資料夾中按 [右鍵 → 內容 → 進階] 看看勾選了哪些選項，若有勾選 [壓縮] & [ 加密] 資料夾的話，將它們去掉勾選試試...

4. 備份資料失敗請重新備份；在系統未知是否存有病毒的狀態下，不建議這麼做。

5. [病毒會不會影響 Office & Word 檔案] 這我就不清楚了，SORRY。

作者: 10095 時間: 2007-3-5 08:21 AM
yoyo大
謝謝您的回覆。

1.我的筆電自從下載一款樂高遊戲後，風扇就一直運作。電腦會發熱。
速度有變慢、最近還會當機。
清除系統垃圾文件，前一陣子會看到多出一堆如WINLOGON等東西.....（我無法複製下來），我當時就覺得很奇怪。
後來看到落雪報導，才發現有幾個相同檔名都在清除垃圾文件時會出現，並說系統正在使用無法刪除。

2.諾頓線上掃瞄、說沒有中毒。
3.您教的這個方法有效，資料夾回覆正常顏色。

非常謝謝

[ Last edited by 10095 on 2007-3-5 at 09:21 AM ]

作者: aj6677 時間: 2007-3-5 04:45 PM
謝謝了
我應該沒有中所謂落雪吧
但還是掃掃看...

作者: tsjking 時間: 2007-3-6 09:23 PM
掃木馬的工具能收就收下,因為要用的時候可能電腦己經掛了,連上網找工具的
機會都沒有,所以下來放在隨身碟裡備用最安全,謝謝分享

作者: sme 時間: 2007-3-11 01:48 PM
剛剛掃瞄了一次，好在沒發現，看了版大詳細的介紹，只能"毛骨悚然"四個字來形容，感謝版大分享，還有各位前輩的忠告 ~~

作者: zax1130 時間: 2007-3-13 10:57 PM
掃木馬的工具真的很重要!!
下來備用!! 謝謝分享~^^

作者: amcr168 時間: 2007-4-25 12:55 AM
謝謝大大不過我下載後執行只會檢查C槽 D跟E都不會去檢查
D槽還是雙點不開??
不知該如何是好??

作者: xp20060726 時間: 2007-4-25 02:18 AM 標題: 謝謝您們的分享!

個人也感覺在C:\系統中似乎藏有病毒,好像用防毒系統掃毒,
總是過了一段時間又跑出來了,並沒有出現"藍色"字樣啦!
如果有掃不掉或當機時,也只有用GHOST較方便快速了!

以下提供GHOST8.3版本的方法:
               GHOST 8.3 之系統備份與還原(備份檔置於硬碟)

※備份前之建議事項：
1.確定系統乾淨無毒，移除不必要的程式及檔案。執行XP的清理磁碟功能。
2.用登錄檔清除軟體移除失效之登錄值。關閉XP本身之系統還原功能，因為它低能又佔很多空間。
3.用partition magic分割一個存放備份檔的專用分割區，大小約為為系統檔大小的65%以上。
4.存放備份檔的分割區必須是FAT32，其他的分割區的檔案系統都改為NTFS。(用partition magic)
5.在存放備份檔之分割區建立一個名稱為 Backup(名稱自訂)的資料夾。然後把GHOST 8.3程式檔也複製到該分割區內。
6.進行系統分割區的磁碟重組，關閉網路連線，準備開始系統備份。

(一)備份：
1.將Win98開機磁片置入CD-ROM後，重新開機。(有的電腦須事先由BIOS改由CD-ROM開機)
2.按方向鍵↓選擇第二項：Boot from CD-ROM 後按Enter鍵。
3.按方向鍵↓選擇第二項：Start computer with CD-ROM suport 後按Enter鍵。
4.稍候，出現 A:> 時鍵入 C: 按Enter鍵。
5.出現 C:> 時鍵入 ghost 按Enter鍵，出現 ok 時再按Enter鍵。
6.選擇 Local 按Enter鍵，選擇 Partition 按Enter鍵，選擇 To image 按Enter鍵。
7.選擇欲備份之來源硬碟(僅一個選擇)，按TAB鍵，選擇 OK 按Enter鍵。
8.選擇欲備份之來源分割區，選擇 1 Primary 按Enter鍵，按TAB鍵選擇 OK 按Enter鍵。
9.選擇將存放映像檔資料夾位置：選擇 Backup 按Enter鍵，再按TAB鍵在File name欄輸入
   備份檔之檔名 Recovery(名稱自訂) 後按Enter鍵。
10.壓縮率一般選擇 High ，如存放空間夠大則可選 Fast 按Enter鍵。
11.確認視窗選擇 yes 按Enter鍵，開始進行備份。
12.完成後按 ctrl+Alt+Del 鍵重新開機。選擇由 Hard disc 開機，之後取出Win98開機磁片
   ，至此系統備份完成。

(二)還原：
1.將Win98開機磁片置入CD-ROM後，重新開機。(有的電腦須事先由BIOS改由CD-ROM開機)
2.按方向鍵↓選擇第二項：Boot from CD-ROM 後按Enter鍵。
3.按方向鍵↓選擇第二項：Start computer with CD-ROM suport 後按Enter鍵。
4.稍候，出現 A:> 時鍵入 C: 按Enter鍵。
5.出現 C:> 時鍵入 ghost 按Enter鍵，出現 ok 時再按Enter鍵。
6.選擇 Local 按Enter鍵，選擇 Partition 按Enter鍵，選擇 From image 按Enter鍵。
7.Image file name to restore from 選擇存放還原檔之資料夾及檔名。
   選擇 Backup 資料夾，按Enter鍵。再按方向鍵↓選擇 Recovery.GHO 按Enter鍵。
   (資料夾名稱依建立備份檔時之命名而有所不同)
8.Select source partition from image file 選擇存放備份檔的分割區。
   選擇 1 Primary 按Enter鍵。
9.Select destination drive by clicking on the drive number.選擇要還原的"目的硬碟"。
   選擇 1 按Enter鍵。
10.Select destination partition from basic drive:1 選擇要還原的"目的分割區"。
   選擇 1 Primary 按Enter鍵。
11.確認視窗選擇 yes 按Enter鍵，開始進行還原。
12.還原完成，選擇 Reset computer 按Enter鍵。
13.啟用網路連線，還原成功。

※特別注意：此程式功能強大使用須非常小心，尤其是做還原操作時。

謝謝您的分享!!!

作者: hotdog1 時間: 2007-4-25 01:25 PM
感謝YOYO版大提供的殺木馬工具

趕緊下載來掃毒看看..

感恩

作者: myid_boy 時間: 2007-4-25 08:12 PM
原來字變藍是這個原因
害我迷惑了很久
趕緊下載來殺個木馬先

作者: yoyo007 時間: 2007-4-25 09:35 PM

Quote:

Originally posted by xp20060726 at 2007-4-25 02:18:
個人也感覺在C:\系統中似乎藏有病毒,好像用防毒系統掃毒,
總是過了一段時間又跑出來了,並沒有出現"藍色"字樣啦!
如果有掃不掉或當機時,也只有用GHOST較方便快速了!

以下提供 ...

謝謝 xp20060726 大大分享寶貴的經驗，已引用至主題中。

作者: len 時間: 2007-4-26 07:23 PM
下載起來備用有總比沒有好

作者: popsherry 時間: 2008-1-3 08:38 PM
謝謝你的分享
可以把寄存在我電腦的病毒
殺掉了^^

歡迎光臨網際論壇 (http://centurys.net/)