ghost电脑制造商修改 | ghost编辑

1. ghost编辑

将一个文件制作成ghost文件方法：

使用空白U盘或空白SD卡。将文件储存到空白U盘或空白SD卡。

在电脑系统运行Ghost32.exe。点Load-Patition-To Image。

选取U盘。

点OK，再选取保存路径-文件名，完成制作。

Ghost，诺顿克隆精灵（Norton Ghost），英文名Ghost为General Hardware Oriented System Transfer（通用硬件导向系统转移）的首字母缩略字。该软件能够完整而快速地复制备份、还原整个硬盘或单一分区。

这样制作的GHO文件可用GhostExp.exe文件打开复制。

另一方法：复制一个已经存在的Gho镜像备份文件，运行GhostExp.exe软件，打开已经复制的备份文件，编辑-添加，选取需制作的文件添加进去，删除其它无关文件，退出GhostExp软件，对制作的文件重新命名。

2. ghost编辑器

　　1、显示隐藏文件。打开任意文件夹窗口，点击“工具－文件夹选项－查看”，勾选“显示隐藏的文件文件夹驱动器”。　　2、打开“计算机”窗口，在之前设置的保存Ghost镜像文件的磁盘上按右键－属性－工具，点击第一项修复磁盘错误，弹出的选择两个都勾上。点击确定，要等一会。如果你的程序没占用这个磁盘的文件，则在当前就可以修复完成。否则他会提示下一次启动再进行修复，这样的话就重启电脑，系统会自行进行预定修复。　　3、在开始菜单－搜索－之前设定的gho文件名。这时候会发现能够搜索到那个丢失的GHo镜像文件。　　4、在这个GHO文件上点击右键，选择“打开文件位置”。　　5、打开之后，会看见gho文件就在当前的Ghost文件夹里，但在所在磁盘里还是看不见这个Ghost文件夹。　　6、在这个Ghost文件夹的空白处按右键－属性，你会看见默认是隐藏属性，而且是灰色的，改不了。　　7、这时候你需要使用另外一个方法消除文件夹的隐藏属性。在开始－所有程序－附件里找到命令行编辑器cmd，点击运行。输入Ghost文件所在的盘符，如d:,回车。在DOS状态下进入存放gho文件的磁盘。　　8、在盘符下输入“attrib -s -h /s /d”，注意空格，回车。稍等片刻，当再次出现“D：\>”时，再去查看之前设置存放GHO文件磁盘，文件夹的隐藏属性已经被去除。　　9、在这个存放Gho文件的磁盘文件夹，刷新关闭重新打开或，Ghost文件夹出现，再打开， Gho文件回来了。　　注意事项：　　1、某些情况可能在进行第二步的时候就可以找回GHO镜像文件。　　2、在开始菜单搜索到GHO文件的时候，你还可以尝试把它移动到其它文件夹。　　3、如果需要重启才能修复磁盘错误，在重启之后要等他走完所有的步骤。

3. GHOST制作

将一个文件制作成ghost文件方法：

使用空白U盘或空白SD卡。将文件储存到空白U盘或空白SD卡。

在电脑系统运行Ghost32.exe。点Load-Patition-To Image。

选取U盘。

点OK，再选取保存路径-文件名，完成制作。

有问题的话可以继续的。

4. ghost文件编辑器

进程文件： conime 或者 conime。exe

进程名称： conime

描述：

conime。exe是输入法编辑器相关程序。注意：conime。exe同时可能是一个bfghost1。0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。

建议立即删除此进程。

出品者：微软

属于： Microsoft

系统进程：否

后台程序：否

使用网络：否

硬件相关：否

常见错误：未知N/A

内存使用：未知N/A

安全等级 (0-5): 4

间谍软件：否

广告软件：否

病毒：否

木马：否

很多人问conime。

exe是什么进程，而大部分人会参照国内外网上的进程描述，说是病毒并教他们怎么结束他。

大家都知道在运行cmd。exe之后进程中会出现一个conime。exe的进程。

网上的关于进程的描述不管是国内还是国外都说他是个病毒……

当然也许病毒和他重名，但是不能一概而论吧？

有人说conime。

exe是cmd。exe的子进程。

我现在来仔细查看一下conime。

在这里sunwear用的是KD，察看一下conime。exe的eprocess的InheritedFromUniqueProcessId 是否是cmd。exe的eprocess的UniqueProcessId

如果是的话，那能说明conime。

exe是cmd。exe的子进程。那我们来看看。

PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c

DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18。

Image: conime。exe

PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8

DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22。

Image: cmd。exe

然后察看一下conime。exe的eprocess

nt!_EPROCESS

。。。。。。。。。。。。。。。。。。

+0x09c UniqueProcessId : 0x000004dc

。。。。。

。。。。。。。。。。。。。

+0x1c8 InheritedFromUniqueProcessId : 0x0000032c

。。。。。。。。。。。。。。。。。。

conime。exe的进程ID是0x000004dc。父进程是0x0000032c

我们在来看看cmd。

exe

nt!_EPROCESS

。。。。。。。。。。。。。。

+0x09c UniqueProcessId : 0x0000038c

。。。。。。。。。。。。。。

也就是说conime。exe并不是cmd。exe的子进程。

而conime。

exe的父进程ID 并没有在任务管理器中

从名字上看conime。exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。

我们可以做个试验。首先我们运行cmd。exe，然后用ctrl+shift切换输入法，可以切换吧？

我们用任务管理器把conime结束掉，然后在试试？结果如何？

我觉得如果要写解释的话一定要给出ms的原始程序的作用。

它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。

就像service explorer svchost 等等一样。如果他们被病毒付身（屡见不鲜）。那么进程描述该写什么呢？写service explorer svchost 都是病毒么？在这里真要为conime。

exe喊冤了。

解决方法：

第一步首先结速conime。exe进程，然后在system32中找到conime。exe将其删除。

第二步修改注册表找到："HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可

--------------------------------------

conime。

exe进程说明：conime。exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime。exe同时可能是一个bfghost1。0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。

”

以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd。exe之后会出现。但是conime。exe并不是cmd。exe的子进程，它的的父进程ID并没有在任务管理器中显示。

conime经常会被病毒利用感染，建议删除。

5. ghost help ghost

1、从天空、华军软件园等网站下载“一键GHOST 2009.09.09硬盘版”，用WinRAR 压缩工具软件解压，在打开的界面中，选“setup.exe”文件，即自动把一键还原安装到硬盘盘中。

2、备份C盘（1）开始--程序--一键GHOST，打开“一键GHOST” 对话框—点选“一键备份C盘”--选“备份”，自动重启进入系统备份进度界面（这中间什么也不要手动指定），在备份系统界面中，显示备份进度，完成后自动重启，在我的电脑第一块硬盘最后的一个分区磁盘中，存放着一个隐藏的C盘备份文件夹。（2）查看备份文件。在我的电脑窗口 -工具-文件夹选项-查看-选中”显示所有文件和文件夹“和去掉”隐藏受保护的操作系统文件"前面的勾-点击确定；在最后一个分区看到一个名字为“~1” ，右击这个文件夹，显示是备份文件的文件夹，就是备份文件。

3、恢复备份开机，开始--程序--一键GHOST，打开“一键GHOST” 对话框-点选“一键恢复C”-“恢复”-以下什么也不用动，会自动进行，在恢复系统界面中，显示恢复进度，完成后自动重启，将现在C盘中的数据全部清除，将原先C盘备份的文件恢复到C盘中。如果系统瘫痪进不了系统，开机按键盘F8进安全模式--选正常启动—回车--进“请选择要启动的操作系统”--使用方向键↓选择“WIN XP”下边的“一键GHOST...”选项—选“一键恢复”）—点选“恢复”-确定。

4、重新备份系统开始--程序--一键GHOST，打开“一键GHOST” 对话框—点选“一键备份C盘”--选“备份”，自动重启进入系统备份进度界面，（这中间什么也不要手动指定），几分钟后将原备份覆盖，换成新备份。一键GHOST是DOS之家的作品，去DOS之家看图解教程

http://doshome.com/help/1KG/LIST_HD.HTM

6. ghost企业版

gho是ghost文件啊，是不是你写入U盘用了ghost专用的那些工具?下载的系统是iso吧?那么第一种方法:下载Windows7-USB-DVD-tool这个软件，打开按照提示写入系统镜像iso文件，重启设置电脑从U盘启动就进入安装界面了。

第二种方法:用UltraISO这个软件，选好系统iso，然后点“启动”----“写入硬盘映像”，选好启动方式(你电脑支持的)然后点写入就行了，完事之后同上。推荐第一种方法，那个软件不需要去管启动方式。

7. ghost编程

直接在硬盘装（前提是有XP系统或WIN7系统）。(1)网上下载个GHOST系统，记住后缀名是.iso,存到硬盘(除了C盘以外盘)。(2)备份好C盘自己要用的资料。(3)下载个虚拟光驱，点击解压好GHOST系统，在里面找到“setup.exe”,然后安装就可以了，十分钟就好。

8. GHOST修改器

2015年6月3日Ghost文件修改查看器(Ghost Explorer)11.5 中文单文件版可以读取GHO文件的软件。Symantec Ghost Explorer 是大名鼎鼎的硬盘克隆软件 GHOST 最新版的映象文件编辑查看解压程序，利用他可以对GHOST创建的映象文件进行编辑，可以按自己的意愿向映象文件里添加、删除文件。