[пукане] Възстановяване при замръзване Genie 7.5 в Win7 алтернативно напукване

Напоследък, на основата на компютърната култура, ми е малко скучно, случи се така, че компютърната стая е Win7 32-битова система, версия с точка замръзване 7.5, която е сравнително нова, въпреки инструмента за пробиване на точката на замръзване в 6.X, тези Anti или нещо такова, за 7. X е практически имунизиран. Но все пак, можеш ли да научиш компютри, не можеш ли да го изхвърлиш?

Така че, малко разбиране, той не е същият като картата за възстановяване и възстановяването на твърдия диск на Lenovo, времето за зареждане е когато системата се зарежда и зареди, или след това, тоест не модифицира MBR-а, за да отвлече зареждането. Е, много по-лесно е да се направи – просто го убийте в регистъра и изтрийте драйверите му и сервисния му лаунчер.

Тогава общата структура на структурата на файла с точки на замръзване е следната:

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

Тъй като точката на замръзване отвлича твърдия диск и други драйвери за устройства, тези отвлечени драйвери също трябва да бъдат върнати обратно:

A) Ключовата стойност на дисковото устройство се определя от HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Променено обратно на HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Съответната стойност на клавиша на клавиатурата се определя от
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Коригирано обратно
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Съответната ключова стойност на мишката и другите указателни устройства се определя от
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Коригирано обратно
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Съответната ключова стойност на обема за съхранение е чрез
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Коригирано обратно
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Забележка: С изключение на ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, има същото съдържание под HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, всички от които трябва да бъдат променени.) ）
Изтрийте ключа, където се намира LogonDll.dll, местоположението на регистъра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

Или директно потърси ключовата стойност на DeepFrz и оправи всичко.

Но сега модификацията в оригиналната система е невалидна, но все още не работи да опиташ в безопасен режим, защото когато стартираш безопасен режим, пак е отвлечен, Сан Син. Наистина ли е безплодно – рестартиране на F8 има режим на поправка, изглежда, че се зарежда друга система за поправка, не оригиналната основна система, след като влезеш, избираш командния ред, използваш Del, за да изтриеш тези файлове, и след това въвеждаш regedit, за да монтираш основната система на системата. Нека започнем операцията. Поради небрежност не обърнах внимание на отвличането на устройството, така че компютърът в компютърната стая в момента не може да стартира – ( ▼-▼ ) – Много съм забавен – регистърът е малко сложен. Принципът на точката на замръзване трябва да се разбере по-подробно, а частта с отвличането на устройства не е подробно изследвана. Изчакайте по-нататъшен анализ.