这个系统使用的是什么还原方法？ 求助，（请别灌水）！

song-ci

1.昨天碰到一台机器（普通老机器），安装了很多流氓软件，用ccleaner卸载清理，重启。

2.流氓软件自动恢复了，以为安装了还原精灵，寻找安装程序（包括隐藏文件），只有一键Ghost，进入安全模式卸载。重启（启动项是直接进入系统），一键Ghost文件夹安然无恙，奇怪……

3.当时进程如下，无其他……

360Tray.exe
alg.exe
csrss.exe
ctfmon.exe
explorer.exe
lsass.exe
notepad.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe  （7个）
system.exe
system Idle Process
winlogon.exe
taskmgr.exe
ZhuDongFangYu.exe

4.进安全模式尝试部分卸载软件，重启，软件自动恢复。其他分区检测并没有Ghost备份（全被格式化了一遍），无奈只有进入PE系统，直接删除了垃圾广告软件的安装文件夹。

5.重启进入Windows，PE里删除的软件没有了，但快捷图标还在桌面，删除清理，重启又还原了……在正常和安全模式下进修的修改都无效

6.真心请教高手们，没有使用Ghost备份还原，系统启动是直接进入Windows，没有软件运行进程的情况下，这个系统会是用的什么软件对其进行了保护和开机还原？


（提议重装，谢谢）请高手帮分析，想解决这个困扰，而非一装了之。真心恳求大家帮助分析，解决！！！

风之暇想

装个卫士之类的看看有什么软件

song-ci

风之暇想 发表于 2012-11-20 15:14
装个卫士之类的看看有什么软件

进程里已经有360的进程了，这个系统默认安装了360，看不到安装程序

wwdboy

难道是病毒

song-ci

wwdboy 发表于 2012-11-20 15:21
难道是病毒

不是病毒，病毒不会自动还原我卸载掉的各类软件吧

机器里安装的都是2345导航，2345浏览器这类的，应该是某推广吧，不是病毒，肯

定是用的还原类的软件，希望经常集成系统的朋友能解答

风之暇想

song-ci 发表于 2012-11-20 15:21
进程里已经有360的进程了，这个系统默认安装了360，看不到安装程序

可能是硬件还原，拆开看看。

song-ci

风之暇想 发表于 2012-11-20 15:23
可能是硬件还原，拆开看看。

不是硬件还原，2008年的老机器了，硬件还原没有那么奢侈

这个小城市某维修店安装的Ghost安装版系统，用的肯定是软件，只是我不清楚是哪一款

百度一下，找到个  快乐网管软件  看介绍有点类是，但是不让卸载

应该不是冰点还原，我用快捷键没有调出来

风之暇想

song-ci 发表于 2012-11-20 15:27
不是硬件还原，2008年的老机器了，硬件还原没有那么奢侈

这个小城市某维修店安装的Ghost安装版系统， ...

ghost是哪家的(深度、白菜还是)？集成还原的系统还真少见，进PE重置mbr看看会不会让还原失效？

song-ci

风之暇想 发表于 2012-11-20 15:30
ghost是哪家的(深度、白菜还是)？集成还原的系统还真少见，进PE重置mbr看看会不会让还原失效？

DG401Free 用它重置后依旧，

帖子写了，系统启动后是直接进入windows的，没有进入其他还原类选项，并且没有系统备份

肯定不是系统集成还原软件，应该是按装后维修人员安装了推广软件后再安装的还原软件

现在想搞清楚，他用的是什么软件 ，无进程显示，没有看到安装程序，就能直接还原，应该说挺霸道的，想了解……

风之暇想

song-ci 发表于 2012-11-20 15:42
DG401Free 用它重置后依旧，

帖子写了，系统启动后是直接进入windows的，没有进入其他还原类选项，并 ...

极有可能是自修改的还原软件，无法知道；请尝试不重启卸载所有软件后查看文件夹、注册表、进程、隐藏分区。