被Returnil黑了

老爸打电话来说他的PowerShadow影子系统过期了没法继续用,电脑现在处于裸奔状态。鉴于善良温和的老爸从来不拒绝别人用他的电脑,而他身边有许许多多不懂电脑又喜欢充内行帮人清理系统的小屁孩,我认为他的电脑现在处于高度危险中,所以打算给他找个新的免费影子系统。在网上搜到一个叫Returnil的免费软件,可以像PowerShadow一样保护C盘不可写,据说很好用。

根据惯例,推荐给老爸的软件我都会拿自己本子先做小白鼠试验。反正我这儿没什么重要商业资料,平时也还算打理得足够强悍,一般的乱七八糟软件都不太怵。装上Returnil一看,号称是驱动级保护,没有显式进程所以不怕病毒木马,听起来挺专业的样子。

安装完毕重启。没想到一重启就坏事,windows根本启动不了,报错说there has been a signature failure. 我想估计是这个Returnil跟windows不兼容导致无法启动,打算进安全模式把它卸掉。但发现安全模式也进不去,因为Returnil在windows之前启动,还没来得及跳出windows启动菜单让我选择安全模式,电脑就死掉了。这让我无比郁闷,可怜的windows就这么一声不响地挂了。没办法,算我倒霉吧,只好用ThinkPad自带的Rescue & Recovery准备恢复系统到出厂状态。没想到R & R也进不去,启动后依然倔强地报错。R & R的优先级是高于windows的,没想到Returnil还在它前面加载,搞我一点招都没有了。乖乖里个东,驱动级保护变成了驱动级破坏,果然很好很强大。

最后请室友帮忙刻了几张windows和linux的启动盘,尝试绕开硬盘直接从光盘启动,这才避开了Returnil的干扰,成功地进入系统。进去第一件事当然干掉Returnil。但是怎么关都关不掉,一叫它退出就让我输管理员密码,输完密码就跟我装沉默,一点反应都没有。打开任务管理器直接杀进程,愕然发现任务管理器和IceSword都找不到它的进程(前面说过的它没有显式进程,敢情它整这么个驱动级保护不是对付病毒反倒是对付我来着)。关不掉就没法卸载,只好又倒腾了半天冲进安全模式直接一刀把它砍掉。

折腾一整天总算把这位大爷给送走了,以后再不敢随便尝试号称“驱动级”的软件。刚才上网查了一下,貌似出现there has been a signature failure的问题大都是ThinkPad的R系列机子。各位用ThinkPad R的同学多多小心,别没事随便弄个Returnil装着玩。

最后结论是,别整那些有的没的,彻底地防范黑客和彻底地专心学习的秘诀都只有一个:拔网线。

14 thoughts on “被Returnil黑了”

  1. returnil不错,很好用,还是你或你的机子,或你装的系统有一定问题,注:装1.7的好,2.0的是试用版的,不要装多分区版的,不好用.每回设置都要重启,因其核心是老版的那个,所以用起来麻烦.
    另:POWERSHADOW网络上有2.82破解版的,即使你找不到,也可以先装2.6版,然后替换成功之2.82界面,这恐怕你更搞不来了,还是网上猛搜2.82破解版的吧,注:2008破解版不好用,不能进行一些设置.

Leave a Reply

Your email address will not be published. Required fields are marked *

使用新浪微博登陆