2014-08-27 12:00 补充更新
Blog好久不更新了,没想到两年前写的这个小程序使用的人还不少,但是一方面有不少人对这个工具的使用还存在一定误解,另一方面总有64位系统用户向我反应这个程序为什么在64位系统上无法使用?如何解决这个问题?诸如此类的问题,在此一并回答。
Q0:程序最新版本是多少啊?
A0:最新版本是V1.2 Build20100731,暂无后续版本,以后可能会有更新。
Q1:这个擦除工具是干什么的?
A1:这个程序主要用来清理IE浏览器(包括所有IE核心的浏览器,FireFox、Chrome及基于Chrome核心的不在此列,但FireFox、Chrome的IE插件也在此范围内)在硬盘中留下的上网痕迹,擦除效果比较彻底,可以通过ViewUrl、猎隼等检查工具的检查,达到反取证的效果。
Q2:这种上网痕迹很难清除吗?为什么?
A2:如果你能区分“删除文件”和“粉碎文件”的区别的话,将不难理解我下面的话。与此类似,对Windows有一定了解的话,你就知道IE的上网记录是存在Index.dat文件里的。那直接删除这个文件能不能清除上网记录呢?答案是不能。对该文件进行粉碎呢?可以清除大部分,但是不够彻底。由于Index.dat文件经常由于各种原因被改写、重建(比如重装系统),会导致已经无效了的Index.dat的内容仍残留在硬盘上,里面就包含了很多以前的上网记录。这些记录保存在硬盘上,但是可能不属于任何文件,也可能是在某些文件的空隙里,总之通过“文件”这个层次已经无法清除这些记录,什么重装系统、格式化都是无法清除这些记录的(这就是为什么大家觉得那些保密检查软件很厉害的原因),必须通过磁盘层来解决,对整个磁盘或分区清零可以清除,但是无法对运行中的系统进行擦除,且因为代价太大、耗时太长不能经常进行擦除。开发本工具就是为了解决这个问题。
Q3:我凭什么相信这个工具比其它同类工具清理效果更彻底呢?
A3:您可以使用您所相信的任何同类工具对系统中的上网记录进行清理(诸如360的痕迹清理、优化大师、超级兔子、Windows痕迹清理、CCleaner之类),然后再使用本工具进行上网记录扫描,如果仍然能够扫描出上网记录,你就会相信我说的话了。或者您可以使用ViewUrl这个工具来检查,效果是差不多的。
Q4:什么时候才需要这个擦除工具呢?我家里的电脑平时上上网、打打游戏,需要用这个吗?
A4:一是在敏感单位工作的人,按规定专机专用、不允许上网的电脑却用来上网了,或者你上了不该上的网站的,而检查的又比较严格的(尤其是gov部门、科研单位),那么你大概需要本工具来解你的燃眉之急。普通家庭用户清理上网痕迹实际上是以清理IE临时文件释放磁盘空间为主的,并不需要达到反取证的级别,所以普通家庭用户无须使用本工具,使用普通的系统清理工具就可以了。
Q5:听说“无影无踪”这个软件也很不错,和这个擦除工具比怎么样呢?
A6:“无影无踪”确实是一个很不错的痕迹清理工具,功能全面,擦除范围广,且支持国际安全擦除标准。它对当前系统的痕迹清理也是比较彻底的,经它擦除之后的痕迹无法恢复,但遗憾的是,“无影无踪”只能清理当前系统的上网痕迹,不能对硬盘上残留的上网痕迹进行清理,所以使用“无影无踪”清理过上网痕迹之后,使用本程序还是可以查到上网记录。最好的办法是先使用“无影无踪”进行一次较为全面的擦除,然后再使用上网记录深度擦除工具进行深度擦除,两者配合,就可以达到最好的擦除效果。
Q6: 哪些系统可以使用这个擦除工具?
A6: 32位系统理论上都可以使用,包括Win2000/WinXP/Win2003/Vista/Win7,但是Win8/Win8.1/Win10似乎关于记录的存储结构有变化,可能无法查到上网记录(开发此工具时Win8尚未发布),不对运行效果及功能做保证。
另外,本程序不支持64位系统,因为64位系统上加载驱动是需要签名验证的,而买签名是需要money的,作为一个免费软件,我只好放弃了。
Q7: 我怎么才能知道我的系统是32位还是64位的呢?
A7: 有些朋友对电脑操作不太熟悉,不知道如何判断自己的系统是32位还是64位的,最简单的方法是:在桌面或“开始”菜单里在“计算机”上点右键,选择“属性”,然后在新出现的计算机属性窗口中,会有这么几项内容,其中“系统类型”就说明了你现在的系统是32位的还是64位的。
Q8: 我在使用擦除功能时,提示“您的系统版本限制了磁盘直接写入,要继续进行上网记录擦除,需要加载驱动。”,这是怎么回事? 我要到哪儿找这个驱动?
Q8: 这只是程序要告诉你,它要加载驱动了,而要加载的驱动程序自己已经带了,不需要额外去找。所以,你只需要点“确定”就可以了,接下来程序会自己释放一个驱动并加载,如果您的360安全卫士等安全软件提示有程序要加载驱动的话,允许就可以了。
Q9:我确定我的系统是64位的,在使用这个软件的时候可以检查上网记录,但是不能擦除上网记录,提示加载驱动失败(错误代码:0xC000036B或0xC0000001),是怎么回事?怎么解决?
A9:从Vista开始,系统对直接读写磁盘做了限制,所以包括Win7在内,要使用上网记录深度擦除工具,必须要加载一个辅助驱动。但是这个驱动是32位的,无法在64位系统上加载,因此会出现上面的错误提示,所以在64位系统上直接使用本软件是无法进行擦除的。
错误代码0xC0000001:说明您不是以管理员权限运行的本软件,不具备加载驱动的权限。
错误代码0xC000036B:说明您的系统是64位的,无法加载32位的驱动程序。
解决办法:将本程序放在硬盘上,然后使用带有WinPE系统的光盘或U盘引导计算机启动,进入WinPE系统之后再运行硬盘上的擦除工具进行擦除,因为PE环境下系统对程序直接读写磁盘是没有限制的。现在比较好用的PE系统有“大白菜PE”和“老毛桃PE”,更新快,驱动全,硬盘基本上都可以识别,下载地址请见本文结尾处。有兴趣的朋友可以直接将本工具集成到WinPE系统里,使用将更为方便。
Q10: 我在使用擦除功能时,提示“打开驱动器C:\失败,错误原因:拒绝访问”,这是怎么回事?
A10: 在软件的使用说明中已经强调过了,使用本程序需要“管理员权限”。但Win7等系统出于安全考虑,默认情况下运行程序并不是以管理员权限,这就造成了程序权限不足,无法工作。解决办法非常简单:不要直接双击运行程序,在程序上点右键,选择“以管理员身份运行”就可以了。
Q11:我在使用软件过程中提示“读取驱动器C:\时发生错误。错误原因:数据错误(循环冗余检查)”,请问是什么原因?
A11:出现“循环冗余检查错误”的原因是由于软件在读取磁盘时遇到了“坏块”,也就是说磁盘上存在不可读的区域,导致读取失败,说明您的硬盘自身出现了问题。要解决该问题,可以尝试将系统格式化重新安装后再使用本软件,其它暂无太好的解决办法。
Q12:我下载了你的程序,但是360杀毒总提示是病毒,这是怎么回事?到底敢不敢用啊?
A12:首先请确认你的下载来源是否可靠,推荐到本人的网盘(http://achillis.ys168.com)或者多特等知名站点下载。另一方面,360杀毒对于未通过其白名单认证的程序总会提示不安全,再加上本程序使用的手段也常为病毒所采用,所以才会有误报。只要您的下载来源是可靠的,尽可放行,放心使用。本程序不包含任何破坏性代码,不会对系统造成损害。
如有其它问题,请直接在此留言,或致信本人QQ邮箱,在QQ上直接留言亦可。
黑月教主 QQ:344132161
2014年8月27日
附两个PE系统的下载地址:
大白菜PE下载地址:
http://www.dabaicai.com/
老毛桃PE下载地址:
http://www.laomaotao.net/