高手再进来一下 bbs.ikaka.com

curie-hu - 2005-9-19 19:21:00

1、准备工作。先将下载到的ghost.zip，解压后取其中的ghost.exe，放到除C盘外的其他逻辑分区（最好找剩余空间较大的），例如放到E盘的back目录中（E盘没有back目录？按右键新建一个吧，下面以此为例）。再点击“开始”→“程序”→“附件”→“系统工具”里运行：“磁盘碎片整理程序”来整理硬盘。

2、进入纯DOS（虽然也可在Windows下运行，但为避免出现非法操作而死机，请一定在纯DOS下操作）环境。如果正在使用的操作系统是Windows9X，则可以点击“开始”→“关闭系统”→“重新启动计算机并切换至MS-DOS方式”，或开机时按[F8]键调出引导菜单，选择“Command Prompt Only”。要是其他操作系统（如Winme或Win2000），请用启动软盘或启动光盘，重启动后进入纯DOS环境。

3、运行Ghost。执行如下命令：
e:
cd back
ghost

4、按回车确定，用方向键选“Local”→“Partition”→“To Image”按回车。

5、选择作镜像文件的分区所在的驱动器。按[Tab]键选“OK”，按回车。

6、选择源文件所在分区。就是主分区（C盘）,按回车，按[Tab]键选“OK”，按回车。

7、指定生成镜像文件的存放位置(不能选C盘，默认当前路径即“e:\back”)及名称，打上文件名（任取），例如“c.gho”。按回车。

9、选择是否压缩。No为不压缩、Fast为低压缩、High为高压缩。选High速度会慢些，但可以节省50%硬盘空间。按回车。

10、当提问“Proceed with partition dump”时，选“Y”，按回车确定，等进度条走到100%即完成。当然还可以选择“Check”→“Image”校验一下镜像文件。

二、还原C分区
与备份的步骤类似，先进入纯DOS环境，执行以下命令：
format c:/q
e:
cd back
ghost

之后：
1、按回车确定，从镜像文件恢复系统。用方向键选“Local”→“Partition”→“From Image”，按回车。

2、用方向键找到镜像文件名，按回车确定。用方向键指定要恢复的源分区，按回车确定，再按[Tab]键选“OK”，按回车。

3、当看到提示是否确定还原时，选“YES”，按回车。等进度条走完，出现“Reset Computer”提示时，按回车确定，重新启动即可。

以上仅仅是实际应用Ghost的一个例子，它的强大功能远不止这些，我们可以在以后使用过程中慢慢体会。

当然以上的应用例子，如果嫌步骤麻烦，也可以写批命令来实现。Ghost有很多参数，在纯DOS环境下，打上：ghost /? 可以查看帮助。这里给出上述用批命令实现的例子（要了解各参数意义，请查看帮助），供参考：

备份C盘的批命令back.bat ：

ghost -clone, mode=pdump, src=1:1, dst=e:\back\c.gho:1 -z9 -sure

还原C盘的批命令revert.bat ：

ghost -clone, mode=pload, src=e:\back\c.gho:1, dst=1:1 -sure -rb

爱我就跟我走 - 2005-9-19 23:07:00

引用:

【ADL的贴子
你的眼睛好漂亮哎

china小菜 - 2005-9-20 19:32:00

大家帮助嘛!
谢谢各位高手!

枫叶01 - 2005-9-20 21:37:00

建议使用一键还原精灵吗。

吸血8啃骨 - 2005-10-25 18:37:00

我C盘上的文件有毛病了
我有备份C盘的软件
怎么用备份还原C盘？？

各位高手指点指点小弟在这先谢了！~！~

大漠孤狼 - 2005-10-25 19:01:00

用GHOST

吸血8啃骨 - 2005-10-25 21:02:00

不会用啊!!!!!!

吸血8啃骨 - 2005-10-26 6:03:00

ijackThis_815汉化版扫描日志 V1.99.1
保存于 6:02:07, 日期 2005-10-26
操作系统： Windows XP SP1 (WinNT 5.01.2600)
浏览器： Unable to get Internet Explorer version!

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\珊瑚虫版QQ\QQ.exe
D:\珊瑚虫版QQ\TIMPlatform.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
D:\迅雷\ThunderMini.exe
C:\WINDOWS\System32\msiexec.exe
D:\HijackThis1991汉化版\HijackThis1991zww.exe
C:\Program Files\Internet Explorer\iexplore.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v8.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\AddrPlus\IEHelp.dll (file missing)
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\qylhelper.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] ; D:\超级兔子\srrest.exe /autosave
O4 - 启动项HKLM\\Run: [thunder_mini] D:\迅雷\ThunderMini.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit Desktop Search] ; D:\超级兔子\SRSearch.exe
O4 - 启动项HKCU\\RunOnce: [ClientQyule] C:\Program Files\Qyule\qyule.exe
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - D:\迅雷\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\珊瑚虫版QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\珊瑚虫版QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\珊瑚虫版QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\珊瑚虫版QQ\SendMMS.htm
O11 - Options group: [TBH] QQ地址栏搜索插件
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D22C268-E63A-427D-8CE0-BB54DC6F6268}: NameServer = 202.99.160.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0A2478D-9B61-498F-8325-F9EF7C6FA039}: NameServer = 202.99.160.68 202.99.168.8
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\System32\urlmon.dll
O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\System32\msvidctl.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

帮我看看这个有什么问题没用的我都删了我安视频没安上认识有那东西也告诉我我也删了谢了啊

孤心3381681 - 2005-10-26 9:34:00

自己知道就算了

吸血8啃骨 - 2005-10-26 12:25:00

哪个东西是多余的啊!~~

查看完整版本: 高手再进来一下

瑞星卡卡安全论坛