Shadow Defender最新版1.1.0.331遭病毒破坏！！！

ynpejcxzz

看来得小心了，用SD要面临的问题就是影子系统开启后，病毒可能会感染、破坏那些排除掉的文件或者那些排除的硬盘(不知哪位朋友试过，在只开启C盘影子模式情况下，运行病毒会不会感染到真实的系统？)，不排除又担心存文件会丢失，有此种忧虑啊！虽然可以单独排除文件和文件夹，但是，SD排除十分麻烦，在影子模式下还不能直接排除，还得退出影子模式并重启后才能排除，实在不方便啊！



所以建议在装SD的前提下，最好再加个杀软，反正，影子模式下装杀软，如果不想用了随时可以还原，也没吃亏

看来现在：影子系统+杀软  是最好的选择！用了影子系统后你会发现那些还原软件什么的都是浮云，只要小心+小心，这样用几年都不会有问题！  

syw821

测一下才知道，谢谢

北方星空

FreeEquFraT 发表于 2011-6-22 21:10
我先抛出一个我个人的观点：
看图这个病毒是修改了MBR的，“i am virus。。。。。”这个是比较明显的，但是 ...

谁跟你说sd有防mbr修改

FreeEquFraT

北方星空 发表于 2011-12-19 20:33
谁跟你说sd有防mbr修改

你可以自己做下实验看看就知道防不防了，但是不能用一修改完MBR就断电的方法，要让他自然重启。

天天下网

稍微明白了一点点皮毛

北方星空

FreeEquFraT 发表于 2011-12-23 20:53
你可以自己做下实验看看就知道防不防了，但是不能用一修改完MBR就断电的方法，要让他自然重启。

如果写mbr的还原软件，基本上卸载时候有时候都要重写下mbr
我大概从sd卸载干净的这点考虑，考虑它不写mbr

具体我现在也没研究是否写mbr，但是很简单，可以备份下mbr，然后安装sd后，再比较原来的mbr和现在的mbr
的哈希值是否一样，一样的话说明没修改。

狼牙月

不懂这个病毒可以穿透冰点没有

7758521_zyy

我还记得说SD不保护MBR的，是不是旧版本没这功能，新版加的

FreeEquFraT

北方星空 发表于 2011-12-26 13:47
如果写mbr的还原软件，基本上卸载时候有时候都要重写下mbr
我大概从sd卸载干净的这点考虑，考虑它不写mb ...

你可能在概念上没有分清楚吧，写不写MBR和保护不保护MBR是两回事，基本上影子类（我指的影子是SD这类型的，不包括雨过这类的，虽然他们都能“还原”，但我基本上把他们分开划为两类）都不写MBR，但很多影子都已经可以保护MBR了。
就比如一张纸上原来写着123456，SD并不会去改变这串数字，但如果发现数字变了，变成654321，那么SD就会把它改回成123456，这就是SD不写MBR（123456还是123456），但是会保护MBR（如果MBR被改了会改回来）

goodliukun

神穿