此言不假,有图为证:
这个是黑哥原话的帖子:
http://bbs.houdao.com/r4119761/这个是软件的界面:
以下是软件的相关说明:
极速还原系统采用最新的动态还原技术。在不重启动操作系统的情况下,可以动态地实现还原、转存、保护状态转换和打开写入设备等操作。即可实现从可写设备写入数据后,动态还原为写入后的状态,实现真正意义上的“穿透更新”。
安装:
运行setup.exe,点安装驱动按钮即可。注意:安装本还原软件前,请卸载掉其他还原软件和还原卡。该软件本身就是一款还原软件。注意:请一定要先装好系统后,再装还原。装好还原后,不要克隆该系统。
使用:
运行setup.exe,选择需要操作的分区后,再选择保护状态和执行命令,最后,点应用即可。注意:对系统盘(C盘)和页面文件(pagefile.sys)所在盘符操作时仍然需要重启,对其他盘符操作时,会强制关闭打开的文件并执行操作(不需要重启)。
卸载:
运行setup.exe,点卸载驱动按钮后重启动即可完成卸载,系统会自动转存数据。
如果忘记了还原密码而导致无法卸载,只要在纯DOS下格式化C盘或者ghost恢复系统,还原即被移除。
极速安装:(假设setup.exe在D:\)
如果要安装驱动,密码设置为123,还原保护C、D盘。
请运行 D:\setup.exe /install /password:123 /protect:CD
如果需要安装驱动的同时设置启动保护,请加上/check
请运行 D:\setup.exe /install /check /password:123 /protect:CD
极速卸载:
如果还原密码为123,要卸载驱动。
请运行 D:\setup.exe /uninstall /password:123
启动保护:
在安装好驱动,并设置好还原保护分区后。运行setup.exe,点启动保护按钮,输入密码后,就可以每次开机检查还原分区是否处于还原状态。如还原分区因为更新时强行关机而失去保护,会自动转入还原状态。
手工备份文件:
可用增加备份文件和重设备份文件命令,手工添加需要备份的系统重要文件。如:(c:\windows\system32\userinit.exe)上述文件系统已经自动加入,已经可以免疫“机器狗”等穿透还原型病毒。
“机器狗”病毒资料
http://www.pubgen.net/bbs3/dispbbs.asp?boardID=4&ID=579&page=1安装注意:
1、如果安装极速还原时出现设置失败,(ErrorCode=:0x5) 和 (ErrorCode=:0x2)错误,请先删除c:\protect.sys 和 c:\windows\system32\drivers\fakedisk.sys 文件后,再安装。
2、安装后,启动计算机按F8,选最后一次正确的配置,还原就会失效。
解决办法是:安装后,运行setup.exe,选C盘保存命令,再点应用,重起即可。最彻底解决方法是,安装补丁,屏蔽F8。
3、安装该还原系统后,不能再用ghost打包系统或整盘成镜象文件。应该打包没有安装还原的系统,恢复镜象后再装还原。客户机也要先卸载老的极速还原再克隆。
万一发生了安装驱动再克隆的情况,被克隆机器的还原卸载方法是:删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters里面的fakedisk键并重起,再重新安装极速还原即可。
4、使用NF4主板的系统安装还原后,系统会启动缓慢是由于与他的驱动(NVIDIA IDE SW 驱动程序)冲突导致的。请卸载该驱动!
5、请打开Logical Disk Manager服务,不然动态切换还原状态后会提示找到新磁盘驱动器硬件。
6、极速还原系统与网吧收费软件pubwin EP的还原功能相冲突,请删除pubwin EP的genfs.sys文件即可。
对于Pubwin2007用户在使用菜单和极速还原时会发生蓝屏的现象只需要下载本补丁
http://www.hintsoft.com.cn/Genfs.zip 在Pubwin中进行替换即可。如果还不行,删除genfs.sys文件。
7、请禁用操作系统的Shell Hardware Detection服务,以避免动态还原时,出现自动打开文件的对话框。
8、请使用字符命令 chkntfs /x c: d: e: 关闭操作系统启动时的磁盘检查,以避免频繁出现的文件损坏现象。
9、安装还原后,如果出现输入了正确的密码仍然显示密码错误无法登陆setup.exe管理界面,即使恢复了系统也不行。这个情况是因为你没有正常卸载老的还原或者打包的ghost镜象文件里有安装好的还原系统导致的。请用 FDISK /MBR 重建主磁盘的主引导记录,然后去除掉ghost镜象文件里安装好的还原,再重新恢复系统即可。
优化注意:
1、因为动态切换还原状态时会对整个保护分区重新扫描,建议把分区大小调小,多建立几个分区(如:系统盘、网络游戏盘、单机游戏盘和网友专用盘)。每个分区不要超过128G,大小60G以内比较好,建议用NTFS格式,,格式化时分配单元大小(族)尽量大些。
2、在“我的电脑”的系统属性->高级->性能->高级->处理器计划和内存使用 里,设置为调整以优化程序性能。
3、操作系统的虚拟内存页面文件请不要放在需要动态还原和穿透写入的分区!最好单独一个分区或者放在C盘,并预留足够的磁盘空间以备使用。
下面是查杀结果:
文件 ____________4.2__________________ 接收于 2010.08.10 06:28:30 (UTC)反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2010.08.10.00 2010.08.09 -
AntiVir 8.2.4.34 2010.08.09 TR/Bladi.A.584
Antiy-AVL 2.0.3.7 2010.08.09 -
Authentium 5.2.0.5 2010.08.10 -
Avast 4.8.1351.0 2010.08.09 Win32:Trojan-gen
Avast5 5.0.332.0 2010.08.09 Win32:Trojan-gen
AVG 9.0.0.851 2010.08.09 -
BitDefender 7.2 2010.08.10 -
CAT-QuickHeal 11.00 2010.08.10 Trojan.Bladi.rts
ClamAV 0.96.0.3-git 2010.08.10 -
Comodo 5702 2010.08.10 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.08.10 -
Emsisoft 5.0.0.36 2010.08.10 Win32.SuspectCrc!IK
eSafe 7.0.17.0 2010.08.09 -
eTrust-Vet 36.1.7778 2010.08.09 -
F-Prot 4.6.1.107 2010.08.09 -
F-Secure 9.0.15370.0 2010.08.10 -
Fortinet 4.1.143.0 2010.08.09 -
GData 21 2010.08.10 Win32:Trojan-gen
Ikarus T3.1.1.87.0 2010.08.10 Win32.SuspectCrc
Jiangmin 13.0.900 2010.08.10 -
Kaspersky 7.0.0.125 2010.08.10 -
McAfee 5.400.0.1158 2010.08.10 Artemis!3A2E11139BB6
McAfee-GW-Edition 2010.1 2010.08.09 Artemis!3A2E11139BB6
Microsoft 1.6004 2010.08.10 Trojan:Win32/Bladi!rts
NOD32 5353 2010.08.09 a variant of Win32/Agent.QXI
Norman 6.05.11 2010.08.09 -
nProtect 2010-08-09.02 2010.08.09 -
Panda 10.0.2.7 2010.08.10 Trj/CI.A
PCTools 7.0.3.5 2010.08.10 Trojan.ADH
Prevx 3.0 2010.08.10 -
Rising 22.60.01.01 2010.08.10 -
Sophos 4.56.0 2010.08.10 Mal/Generic-A
Sunbelt 6710 2010.08.10 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.10 -
Symantec 20101.1.1.7 2010.08.09 Trojan.ADH
TheHacker 6.5.2.1.341 2010.08.10 -
TrendMicro 9.120.0.1004 2010.08.10 TROJ_Generic.DIT
TrendMicro-HouseCall 9.120.0.1004 2010.08.10 TROJ_Generic.DIT
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.8.9.3978 2010.08.10 -
VirusBuster 5.0.27.0 2010.08.09 -
附加信息
File size: 226562 bytes
MD5...: 75f9a7e3267913d8cd4d0250b03ff2c9
SHA1..: 790d9d6c8ac8e705c815fc3bd10092d331e9b2df
SHA256: 3600943e03365ca631cda5e8cabba0c4f6a42ef3112b6e089d146ef0829b747c
ssdeep: 6144:F24UkclkxATvTKuoHWL0voL/NqGkhPxZzHLtO8:F2iBWTrKuoHWLKoTNqGk<BR>FzrtH<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: RAR Archive (83.3%)<BR>REALbasic Project (16.6%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
packers (Kaspersky): PE_Patch, PE_Patch.UPX, UPX
packers (Avast): UPX
packers (Avast): UPX
packers (F-Prot): UPX, RAR
这个就是极速还原了:
极速还原4.2版(系统保护软件,体积超小,免费终身)完全替代防毒软件.rar[点击下载](222 K) 下载次数:8 累计下载获得 DB 1 刀
