民间中医网

 找回密码
 立刻加入
查看: 4252|回复: 9

ghost作用(关于如何安全快速恢复系统)

[复制链接]
发表于 2006/10/20 21:35:15 | 显示全部楼层 |阅读模式
一、写这篇文章的目的
  我们论坛的朋友老是发帖问自己有没有中毒,被黑,或者装了某些软件或做了错误的系统设置之后系统出了稀奇古怪的错误,又怕重新装系统。系统还原功能又有缺陷(有些木马和病毒就躲在系统还原点的文件夹里)。我从实际工作的经验中总结了一个比较“省事”的方案。即使中招也可以在2-3分钟之内恢复。
  二、简要说明
  1,个人觉得本贴属于“技术文章 ”范畴。
  2,有朋友说Ghost容易出问题。可以告诉大家,自己做好系统再Ghost仅供自己使用是没有任何问题的。(推荐版本:symantec ghost 8.2 )
  3,本文涉及的细节较多,几乎都是经验总结。
  三、步骤
  方案主要分三步方便起见,分别称为Ghost 1,Ghost 2,和Ghost 3)
  用实际经验说话,分三步是最好的方案。如果做的步骤太多,gho文件占的空间越大;如果步骤太少,什么都要重来,花的时间就越多。具体如下:
  Ghost1 做一颗“后悔药”
  拔掉网线(重要),Format要装系统的分区,装好系统,设好账户名密码。
  然后什么系统选项都别改,什么软件都不装,驱动也不装。做一个GHOST镜像,存为XP1.gho。(如果你还不会用GHOST这个软件的话,先去baidu一下或者google一下)
  这一步的原则:纯。可以称作是“后悔药”,即使是下面的任何一部分出了问题,你几分钟就可以Ghost到刚刚装好系统的情景,不用花几十分钟去重装系统(度日如年啊)。
  Ghost2 设置好系统
  1,装好驱动程序,尽量使用原版驱动,而且最好是从官方网站下载。

  2,装输入法。喜欢拼音的建议在微软官方网站去下载微软拼音2003,放心嘛。如果你用五笔或者其他的输入法就要注意了,因为有个比较好用的五笔安装包好像要改IE主页,里面还藏了广告软件。这些非微软官方的安装包还是等做好“无忧系统”之后再去安装吧。
  3,调整桌面主题,以及桌面和任务栏的图标,开始菜单风格等等。
  4,调整文件夹选项,包括是否显示隐藏文件,是否使用简单共享,是否自动检测网络文件夹和打印机等。
  5,调整虚拟内存,按自己的需求进行设置,玩大游戏的可以设稍大一些,否则可以少点。
  6,修改系统特殊文件夹的位置,我一般把IE收藏夹和我的文档设在其他的盘下面,这样即使系统出问题也不会丢失收藏夹和存在“我的文档”里的东西。
  7,修改OUTLOOK的邮件文件夹存放位置,导入以前存储过的邮件账号。
  8,导入一些REG文件进行优化。包括关闭XP自带的医生,显示验证码,解决乱码问题(微软已经出补丁了),禁止MSN随Outlook启动,常见的IE垃圾插件免疫,去掉默认共享等。
  9,修改网络相关,导入策略包。包括IP,网关之类的
  10,调整系统服务。这里要注意,现在只是初步调整,自己不太清楚的服务就不要去动,把很明显要禁用的服务干掉,比如,对于我来说“Wireless Zero Configuration”和“Remote Registry”都是要禁用掉的。
  11,打好事先保存好的系统在线更新补丁。为了方便日常维护,事先可以下载补丁包,或者用专门的软件找好系统补丁。
  12,整理XP所在磁盘。
  13,用vfloppy做一个DOS引导菜单。vfloppy是一个虚拟启动软盘的程序(各大软件站都有免费下载),也就是说可以在启动的时候选一下菜单来达到用软盘启动的效果。这是第二大步里面使用的唯一的一个第三方软件。
  重启几次,看还有什么问题,然后就重新启动,选择用vfloppy做好的虚拟软盘启动进dos,进入GHOST程序的目录,做GHOST镜像,存为XP2.GHO。(GHOST推荐用symantec 8.0之后的版本,8.2版的很好用,速度快)
  这一步原则:不用第三方程序。好处在于如果Ghost 3这一步中的软件出了新版本但又卸载不干净的话可以在Ghost 2的基础上来做新的Ghost 3。
  Ghost3 装常用程序
  现在你放心了吧,即使下面的除了问题可以从XP2.gho弄回原样。
  开始装第三方程序了。
  这一步强烈建议不装杀毒软件,因为你可以做好GHO之后去试用各种各样的杀软和防火墙,觉得想换了又卸不干净(很多重量级的杀毒软件都卸载不干净)就GHOST回来,很方便。这样方便你选择一套适合自己的杀毒软件和防火墙。   
  当然,如果你看上了某个杀软,愿意追随他,那你装吧,留到Ghost 3的最后一步去装吧。
  我一口气装了如下的程序(一些经常用到的软件):
  (下面的软件建议装在系统所在的盘下面) [常用装机软件应用技巧一览]
  MSOffice系列,winrar,realplayer10,Alcohol 120% 1.9.5,Adobe Reader
  (下面的软件建议不要装在系统所在的盘下,因为只要导入自己的注册信息就可以使用)
  Kingsoft系列, Macromedia系列,AutoCAD,Maxthon,Winamp,flashget1.65,Bitcomet,msn
  如果还要装一些其他的软件自己看着办。Windows优化大师之类软件的一定要装的话留到做完XP3.GHO再装(估计大家也听说了“恶意代码”之说,原作者也称“信则有,不信则无”,如果一定要用还是要用正版噢)。
  再重启几遍,观察一下,另外在事件查看器里看有没有重大的错误。没有问题了就重新启动由虚拟软盘引导到DOS,做XP3.gho了。
  这一步的原则:只装口碑好的,安全的软件。
  现在你可以插上网线去爽了,想去哪儿就去哪儿。
  不过别太大意,并非什么都可以不顾及。你想想,如果别人把一个不常见的木马(就是说大多数杀毒软件都查不出的木马)绑在其他盘的应用程序上,比如你经常玩的游戏上面,估计你就要终生带毒了,因为杀毒软件也查不出,你发现有疑点用Ghost回来也没有用,你一玩游戏又会中招,很惨哦。另外,遇到伤害硬件的病毒(比如CIH变种)会更痛苦。

  所以,防火墙还是要弄一个滴,毕竟现在“准黑客”比较多。尽管个人用户平常会很注意,但是还有些是中毒了的机器拼命连接你,尤其是在局域网环境下,所以说杀毒软件也要装。   

  四、总结

  这三个文件就可以满足你几方面的需要:

  1,如果想Ghost回来马上投入工作,用XP3.gho,

  2,如果想卸掉Ghost3中安装的一些软件,但是又不让那些垃圾信息留在你的系统里,用XP2.gho,

  3,如果在试用中发现做Ghost2的时候出了问题,要从头再来,用XP1.gho

  五、必须要提的细节

  1,文中提到的软件:请先下载到硬盘,而且要解压,放在非系统分区,并且不要放在NTFS分区里面(DOS一般来说是找不到NTFS分区的)。

  2,Ghost8.2:使用这个版本的时候不需要加载smartdrv.exe,因为我从实践得知不加载的时候比加载要快得多。(一般来讲,类似于win98启动光盘启动的时候是加载了smartdrv.exe的,用vfloppy程序包里自带的启动镜像做出来的虚拟启动是不加载smartdrv.exe的)

  3,vfloppy:这是第二步中适用的唯一一个第三方软件,请确保你下载的文件是不带毒的。另外,做vfloppy菜单以后不能整理磁盘,否则不能虚拟启动到DOS,需要重新做一遍。

  4,系统服务:网上有很多这方面的“教程”,我看过一些,有些写得很不负责任,要注意分辨。

  5,备份:动手之前先准备好文中提到的相关文件,再备份硬盘的主引导记录及分区相关信息(一般的启动光盘上都有这样的工具),而且备份文件最好放在电子邮箱里不要放在硬盘上(为什么大家想想就明白了,我就不啰嗦了)。

  6,确保硬盘有2-3G左右的空间来存放*.gho文件。

[ Last edited by worm01cn on 2006/11/23 at 22:55 ]
发表于 2006/10/20 23:19:38 | 显示全部楼层

谢谢这位老师现在我电脑翻动的页快了,昨天根本翻不动.

 楼主| 发表于 2006/10/21 09:58:09 | 显示全部楼层
上面的GHOST是我转的,说的也很清楚了
防火墙推荐用:天网防火墙      http://count.crsky.com/view_down ... D=6210&down=yes
杀毒当然是卡巴期基+木马克星    http://count.crsky.com/view_down ... =18804&down=yes

http://count.crsky.com/view_down ... D=6210&down=yes

到此为止,用户上网前操作系统的防护已经基本完成,将能挡住绝大多数病毒、木马程序、网页恶意代码及网络攻击。今后用户需要注意的是不要关闭网络防火墙、病毒防火墙、木马克星的实时监控;经常更新杀毒软件及系统补丁(Windows2000以上用户可以在管理工具的服务里打开“Automatic Updates”服务确保及时能从微软update网站得到最新的系统补丁);不要打开来路不明的文件及电子邮件。谨慎下载网上的免费软件,尤其对待免费资源的下载一定要谨慎,要做到:不了解的不轻易下载,用途不大的尽量少下载;下载前关闭机器内所有暂时不用的程序;下载后一定要先杀毒再使用。

先说这些,抛砖引玉,软件推荐去霏凡 去下载.上面的地址上有的

建议软件安装:浏览器:maxthon        超级兔子 作日常维护   
                          下载用脱兔下载+迅雷+flashftp   
                           用pcboost-juju猫专用 有效的防止死机提高运行速度

不建议用任何的什么三茗一键,什么还原精灵类的软件!把自己的硬盘托管给这些软件是非常危险的!

[ Last edited by worm01cn on 2006/10/22 at 11:10 ]
发表于 2006/10/21 21:33:30 | 显示全部楼层
用MACFEE监控
杀用卡巴+EWIDO
 楼主| 发表于 2006/10/22 10:44:20 | 显示全部楼层
 楼上的是非常不错的组合!
本人的意见是这样,天网防火墙全汉语的,木马克星占内存非常小同样也是全汉语的。对于不大熟悉软件操作的人这个优势是非常大的。
这样虽然效果达不到最好,不过用是够用了
发表于 2006/10/25 15:09:23 | 显示全部楼层
EWIDO 是非常不错的一个软件,比木马克星好些,只是汉化的不好,不便于不懂英文的人使用
发表于 2006/11/1 23:28:48 | 显示全部楼层
方法不错,就是不知道你要用多大的空间来存他,个人认为将常用的软件安好了,做一个备份就行了.
发表于 2006/11/1 23:31:29 | 显示全部楼层
大家是否可以把软件的下载地址或把软件上传上来?
发表于 2006/11/3 18:25:23 | 显示全部楼层
谢谢LZ的经验之谈!
发表于 2006/12/2 15:10:22 | 显示全部楼层
GHOST下载地址:http://www.duote.com/soft/4740.html
使用方法:下载后安装软件,重新启动电脑,同时按上或下键,然后选择GHOST V8.3 Build 060903 ,然后根据提示再按K键稍等几分钟就可心备份C盘了
要恢复C盘时,重新启动电脑,同时按上或下键,然后选择GHOST V8.3 Build 060903
然后根据提示按H键然后按K键(恢复时看提示吧,我也记不太清楚后来是不是按K键了)就可以恢复系统了
您需要登录后才可以回帖 登录 | 立刻加入

本版积分规则

小黑屋|手机版|民间中医网论坛 ( 黔ICP备19001372号 )

GMT+8, 2024/11/23 01:33

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表