|
For nylig, på baggrund af computerkulturen, føler jeg mig lidt keder mig, det sker, at computerrummet er et Win7 32-bit system, frysepunktet 7.5-versionen, som er relativt ny, i forhold til frysepunktsknækkerværktøjet i 6.X, de Anti eller noget i den stil, til 7. X er grundlæggende immun. Men kan man lære computere, kan man lade være med at smide det? Så, lidt forståelse, han er ikke den samme som gendannelseskortet og Lenovos harddiskgendannelse; hans opstartstid er, når systemet starter og indlæses, eller efter, altså han ændrer ikke MBR'en for at kapre opstarten. Nå, det er meget nemmere at gøre, bare slå ham ihjel i registreringsdatabasen og slet hans driverfiler og hans service-launcher. Så er den generelle struktur for frysepunktsfilstrukturen som følger: - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Fordi frysepunktet kaprer harddisken og andre enhedsdrivere, skal disse kaprede enhedsdrivere også ændres tilbage: A) Nøgleværdien af harddisken bestemmes af HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Ændret tilbage til HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Den tilsvarende tastværdi for tastaturet bestemmes af
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Korrigeret tilbage
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Den tilsvarende nøgleværdi for musen og andre pegerenheder bestemmes af
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Korrigeret tilbage
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Den tilsvarende nøgleværdi for lagringsvolumenet er ved
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Korrigeret tilbage
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Bemærk: Bortset fra HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet-tasten er der det samme indhold under HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 og HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, som alle skal ændres.) )
Slet nøglen, hvor LogonDll.dll er placeret, registreringsdatabaseplacering [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Eller søg direkte efter DeepFrz-nøgleværdien og ret det hele. Men nu er modifikationen i det oprindelige system ugyldig, men det virker stadig ikke at prøve i fejlsikret tilstand, fordi når du starter fejlsikret tilstand, bliver den stadig kapret, Sang Xin. Er det virkelig frugtesløst – genstart F8 har en reparationstilstand, det ser ud til, at et andet reparationssystem er indlæst, ikke det oprindelige systemfundament, efter indtastning vælg kommandolinjen, brug Del til at slette de filer, og indtast derefter regedit for at mounte hovedsystemets SYSTEM. Lad os starte operationen. På grund af forsømmelse lagde jeg ikke mærke til kapringen af enhedsdrevet, så computeren i computerrummet kan ikke starte i øjeblikket – ( ▼-▼ ) - Jeg er virkelig sjov - registreringen er lidt kompliceret. Princippet om frysepunkt skal forstås nærmere, og delen med enhedskapning er ikke blevet grundigt undersøgt. Vent på yderligere analyse.
| 
Opslået på 23/10/2014 22.22.22
|
|
|
