熱點推薦:
您現在的位置: 電腦學習網 >> 電腦常識 >> 正文

ghost出錯怎么辦

2013-09-12 17:13:56  來源: 電腦常識 

  對于GHOST,相信大家都經常使用吧?如果使用GHOST出現失誤,導致硬盤分區丟失,寶貴的數據還能找回嗎?答案是肯定的,下面就是筆者的一次數據恢復經歷。www.sq120.com推薦文章
故障起因
  一天,朋友火急火燎地打電話說硬盤的數據全丟失了。我趕去一看,原來朋友的電腦是Tualatin 賽揚1.1GHz處理器/810T主板/256MB內存/三星80GB硬盤/SONY CDRW光驅,在三星80GB硬盤上有4個分區,C盤安裝了Windows XP SP2,D、E、F盤保存著數據,在D盤的GHOST目錄里存放有C盤的干凈系統備份CBAK.GHO。
  由于最近覺得系統有點慢,朋友就想把CBAK.GHO恢復到C盤,沒想到在恢復的時候,由于粗心大意,把本來的分區恢復“Local→Partition→From Image”錯選成了全盤恢復“Local→Disk→From Image”,而后面的步驟也沒仔細看,就一路回車,結果恢復結束后,D、E、F盤都不見了!由于D盤上保存著平常工作用的程序、文檔、報表等重要數據,所以把朋友急得團團轉。
修復過程
  將朋友的硬盤掛到筆者的電腦上,發現這個硬盤現在只有一個C盤,容量為硬盤的最大容量。先用FinalData2、EasyRecovery6等數據恢復軟件對硬盤進行全面掃描,都只能找到C分區以前刪除過的數據,后面分區的文件一個也找不到,看來此路不通。www.hbhskj.tw
  靜下心來仔細分析了一下,由于備份鏡像(圖1)遠小于原來的C分區的容量,所以后面分區的數據肯定沒有被覆蓋,上述恢復軟件只能恢復現存分區里面丟失的文件,解決問題的關鍵在于如何找回后面的分區。

  Disk Genius(下面簡稱DISKGEN)具有強大的分區表重建功能,筆者希望使用它重建分區表,但使用DISKGEN掃描只能找到現在的C分區,如果不保留這個C分區繼續掃描,在掃描到柱面60的時候死機,試了幾次都是如此。
  如果C分區大小和原來一樣,那么DISKGEN不就能從正確的位置開始掃描了嗎?可惜朋友已經記不清原來的各個分區的具體大小了,怎么辦?在瀏覽朋友硬盤上的數據時,忽然發現C盤中居然有一個GHOST目錄(圖2),里面有一個文件CBAK.GHO。難道GHOST全盤恢復時把這個文件也合并到了C盤?我馬上將該文件拷貝到自己的硬盤上進行測試,發現果然如此!并且這個文件完好無損,用GHOST嘗試恢復這個文件,得知原來的C盤容量為7632.4MB。
  進入GHOST,選擇全盤恢復功能Local→Disk→From Image,鏡像文件選擇拷貝到筆者硬盤上的CBAK.GHO,目標硬盤選擇朋友的三星80GB硬盤。
  接下來的步驟非常關鍵:在出現的“Destination Drive Details”窗口中,GHOST會顯示目標硬盤C盤的默認大小為硬盤的最大容量,這時用“Tab”鍵將光標移動到“New Size”下面的數字欄中,將C盤容量調整為7632.4MB,再進行恢復!
  恢復完成后重啟電腦,運行DISKGEN掃描朋友的硬盤,選擇“重建分區表”→“交互方式”(圖3),在保留第一個7632.4MB的C分區后,DISKGEN馬上掃描到了丟失的擴展分區(圖4),并發現了擴展分區中的3個邏輯分區,正好對應原來的D、E、F盤,太好了!保存掃描結果并重啟電腦,發現D、E、F盤都完好無損,里面的數據也都安然無恙!

  將硬盤裝回朋友的電腦后,發現C盤系統不能啟動,沒關系,重新恢復一次C盤就好了。
總結
  事后我模擬了朋友的操作過程,發現如果電腦中只有一塊硬盤,那么在使用該硬盤內的鏡像文件進行全盤恢復時,GHOST會提示:“目標硬盤包含著當前鏡像文件,如果繼續,你可以選擇保留或者刪除這個鏡像文件”。軟件的默認選項就是“保留”,正是這個默認操作,使朋友的C盤鏡像得以保留,也為這次數據的完美恢復奠定了基礎。

 
用Longhorn版“任務管理器”揪木馬   最近有網友將任務管理器從Longhorn測試版操作系統中剝離出來,放在網上供下載(http://www.cniti.com/soft/epc/2004-10/taskmgr.rar)。這個版本的任務管理器可以直接升級WindowsXP/Server 2003的任務管理器,而且同原有版本相比,在識別木馬和分析系統方面的能力大大增強。今天就讓我們來看看這個版本的任務管理器是如何揪出木馬的。
  Longhorn版任務管理器的源文件包括三個程序文件,分別拷貝到“C:\windows\system32\dllcache”和“C:\windows\system32”中,這個時候操作系統會彈出一個“Windows 文件保護”對話框,點擊“取消”按鈕,接著點擊“是”按鈕就可以了。
  以前我們經常說可以利用進程來判斷系統中是否有木馬,但是舊版任務管理器在進程分析和判斷方面功能過于弱小,對于一般用戶來說掌握這種方法有一定難度。現在好了,Longhorn版“任務管理器”可以采用進程名、進程路徑及用戶名三方面相結合的方法來判斷病毒及木馬。(本文為WWW.SQ120.COM電腦知識網推薦文章)
  一般來說木馬和病毒會采取兩種途徑潛伏在進程中。一是直接利用系統現有進程。比如explorer.exe、rundll32.exe這些進程。還有一種就是通過改頭換面,生成新的進程,但進程名稱同系統基本進程非常相似,不容易被發現。比如exlporer.exe、internet.exe。
  后者主要是通過查看“映像名稱”來揪出木馬。而前者則需要分析進程所在路徑。
  在這里我們看到系統中有一個svchost.exe,這是WindowsXP中最熟悉的進程之一。但是當我們通過點擊鼠標右鍵菜單的“打開所在目錄”,卻意外發現這個進程所在的路徑是C:\Windows。要知道這個進程一般是在C:\windows\system32\下面。那么現在就可以初步判定這個進程存在問題。接下來通過專門的木馬工具進行掃描。
  其實還有更為簡便的方法,利用“映像路徑”直接判斷進程是否存在問題。當然你首先需要在新版任務管理器面板上面打開“查看→選擇列”,勾選其中的“映像路徑”選項。然后回到“進程”選項卡,就能夠直接看到svchost.exe進程的路徑了,有沒有問題就一目了然。
  注意:“用戶名”也是另外一個發現進程是否正確的方法。如果是系統的進程(“用戶名”為“SYSTEM”),則是正常的,如果是用戶的進程,則可能是病毒了。比如,有一個svchost.exe進程的用戶名是其它名字,那你就需要殺毒了。
  總的來說,Longhorn版任務管理器在進程管理方面得到了大大改善,靈活利用它,將幫助你迅速發現系統中是否存在病毒或者木馬,便于你及時進行清除。
小資料
  基本進程:smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、explorer.exe、System Idle Process;
  常見進程:internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe,  
如何使用ghost圖解

我這里介紹的是GHOST7.0或7.5版的,與現在8.0甚至9.0版的有些區別,比如8.0版的可以把備份文件放在NTFS格式分區上;9.0版可以在WINDOWS下以圖形界面進行前期的還原及備份的選擇操作,但如果系統不能啟動的話,就要用這個版本的啟動光盤來啟動計算機再進行操作了。本文為如何使用ghost圖解,相信看了之后對您又很大幫助哦!

如果要在一臺計算機安裝一個操作系統,首先要保證用某種方式把計算機啟動起來,安裝98或ME時通常都是用可啟動光盤來啟動的。
而要用啟動光盤來啟動計算機,先要把BIOS中的引導啟動的選項選好。通常是開機后按DEL鍵,就會進入BIOS設置界面。

選擇第2項“高級BIOS設置”后回車,找到類似于如圖中的這一項,按PAGE UP或PAGE DOWN鍵進行切換,選擇成CDROM,C,A即可。現在的主板這里的選項與此不大一致,一般會是First BOOT DEVICE,后面也只有一種啟動方式,把它設成CDROM即可,設置方式與前面所說的是類似的。另外在這個頁上的第一項,通常會是Virus Waraing(病毒檢測),把它設為Disabled,否則在安裝過程中可能會報錯。
設置完成后,按Esc鍵回到主頁面,選擇SAVE & EXIT SETUP保存設置并退出BIOS設置。(本文為WWW.SQ120.COM電腦知識網推薦文章)

計算機重新啟動時把一張可啟動DOS的啟動光盤放入光驅,很快就能出現以下界面了。其中第一項是啟動帶光驅的模式,第二項是啟動不帶光驅的模式

出現 A: 盤符
  假如你的Ghost.exe存話在E盤的GHOST文件夾中,依次鍵入如下命令:
  e:
  cd ghost
  ghost

  每鍵入一行命令回一次車,就會出現圖1的窗口,回車確認。然后在圖2的窗口中選擇Local→Partition→To Image菜單,

彈出硬盤選擇窗口開始分區備份操作。如圖3,點擊該窗口中白色的硬盤信息條,選擇硬盤,進入窗口,選擇要操作的分區(若沒有鼠標,可用鍵盤進行操作:TAB鍵進行切換,回車鍵進行確認,方向鍵進行選擇)。如圖4。

系統備份:ghost使用全程圖解

系統備份:ghost使用全程圖解

系統備份:ghost使用全程圖解

系統備份:ghost使用全程圖解

在彈出的窗口中選擇備份儲存的目錄路徑并輸入備份文件名稱,如圖5,注意備份文件的名稱帶有GHO的后綴名。 接下來,程序會詢問是否壓縮備份數據,并給出3個選擇:No表示不壓縮,Fast表示壓縮比例小而執行備份速度較快,High就是壓縮比例高但執行備份速度相當慢。如圖6。 最后選擇Yes按鈕即開始進行分區硬盤的備份。如圖7。 Ghost備份的速度相當快,不用久等就可以完成,如圖8。備份的文件以GHO后綴名儲存在設定的目錄中。

系統備份:ghost使用全程圖解

 
From:http://www.hbhskj.tw/Article/Common/201309/1811.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.   
    体彩内蒙古十一选五82