baohe - 2008-5-6 16:06:00
Rescue and Recovery(简称 R&R),它是IBM电脑自带的备份工具。其备份存放在硬盘的一个隐藏分区中。WINDOWS模式下,任何程序无法访问这个特殊分区。
R&R远比GHOST好用。它可以将整个硬盘备份到DVD光盘中;可以将系统备份到光盘中;当然也可以将整个硬盘内容备份到硬盘隐藏分区中。
R&R优于GHOST的另一个特点是:即使用户不能登录WINDOWS系统,也可以从以前制作的硬盘或光盘备份中恢复指定的几个文件(GHOST貌似无此功能)。这个功能是有用的。
比如,最近流行穿透还原软件且替换userinit.exe的病毒。尽管就这么一个程序被病毒替换后穿透了影子,但后果比较严重。
我在影子系统中观测“机器狗”就遇到过这种情形:在全影模式下观测病毒完成后,重启系统。结果无法登录系统(userinit.exe被病毒替换的后果),具体表现为:在登录界面输入口令后,即刻注销用户。如此反复。
这时,只要有办法能从先前的系统备份中恢复正常的userinit.exe到原位,即可马上解决问题。
操作流程如下:
1、按三键重启。
2、重启后,见到系统自检界面时,按下本本左上角的ThinkVantage键。进入R&R。
3、后面的操作见下列诸图。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
R&R远比GHOST好用。它可以将整个硬盘备份到DVD光盘中;可以将系统备份到光盘中;当然也可以将整个硬盘内容备份到硬盘隐藏分区中。
R&R优于GHOST的另一个特点是:即使用户不能登录WINDOWS系统,也可以从以前制作的硬盘或光盘备份中恢复指定的几个文件(GHOST貌似无此功能)。这个功能是有用的。
比如,最近流行穿透还原软件且替换userinit.exe的病毒。尽管就这么一个程序被病毒替换后穿透了影子,但后果比较严重。
我在影子系统中观测“机器狗”就遇到过这种情形:在全影模式下观测病毒完成后,重启系统。结果无法登录系统(userinit.exe被病毒替换的后果),具体表现为:在登录界面输入口令后,即刻注销用户。如此反复。
这时,只要有办法能从先前的系统备份中恢复正常的userinit.exe到原位,即可马上解决问题。
操作流程如下:
1、按三键重启。
2、重启后,见到系统自检界面时,按下本本左上角的ThinkVantage键。进入R&R。
3、后面的操作见下列诸图。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)