[knackt] Freezing Point Restoration Genie 7.5 in Win7 alternativer Rissbildung

Kürzlich fühle ich mich auf dem Fundament der Computerkultur etwas gelangweilt, es kommt vor, dass der Computerraum ein Win7 32-Bit-System ist, die Gefrierpunkt 7.5-Version, die relativ neu ist, im Vergleich zum Gefrierpunkt-Knackwerkzeug von 6.X, also Anti oder so, für 7. X ist im Grunde immun. Aber schließlich, kann man Computer lernen, kann man sie nicht wegwerfen?

Also, ein wenig Verständnis: Er ist nicht derselbe wie die Wiederherstellungskarte und die Festplattenwiederherstellung von Lenovo, seine Bootzeit ist der Startzeitpunkt, in dem das System startet und lädt, also danach, er ändert das MBR nicht, um den Boot zu kapern. Nun, es ist viel einfacher, einfach ihn in der Registry zu töten und seine Treiberdateien sowie seinen Service-Launcher zu löschen.

Dann ist die allgemeine Struktur der Gefrierpunkt-Dateistruktur wie folgt:

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

Da Freezing Point die Festplatte und andere Gerätetreiber kapert, müssen auch diese gekaperten Gerätetreiber zurückgewechselt werden:

A) Der Schlüsselwert des Festplattenlaufwerks wird bestimmt durch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Zurück zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Der entsprechende Tastenwert der Tastatur wird bestimmt durch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Zurückkorrigiert
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Der entsprechende Tastenwert der Maus und anderer Zeigergeräte wird bestimmt durch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Zurückkorrigiert
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Der entsprechende Schlüsselwert des Speichervolumens ist durch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Zurückkorrigiert
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Hinweis: Mit Ausnahme des Schlüssels HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet gibt es denselben Inhalt unter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 und HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, die alle geändert werden müssen.) ）
Löschen Sie den Schlüssel, an dem sich LogonDll.dll befindet, Registrierungsstandort [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

Oder suchen Sie direkt nach dem DeepFrz-Schlüsselwert und beheben Sie alles.

Aber jetzt ist die Änderung im Originalsystem ungültig, aber es funktioniert immer noch nicht, es im abgesicherten Modus zu versuchen, denn wenn man den abgesicherten Modus startet, wird es immer noch gekapert, Sang Xin. Ist das wirklich sinnlos? Der Neustart von F8 hat einen Reparaturmodus, es scheint, als wäre ein anderes Reparatursystem geladen, nicht die ursprüngliche Systemgrundlage. Nach dem Eintritt wähle ich die Kommandozeile, benutze Del, um diese Dateien zu löschen, und gebe dann regedit ein, um das SYSTEM des Hauptsystems zu mounten. Lasst uns mit der Operation beginnen. Wegen Fahrlässigkeit habe ich auf die Entführung des Gerätelaufwerks nicht geachtet, sodass der Computer im Computerraum momentan nicht starten kann – ( ▼-▼ ) – Ich bin wirklich witzig – das Register ist etwas kompliziert. Das Prinzip des Gefrierpunkts muss noch besser verstanden werden, und der Teil der Gerätentführung wurde noch nicht gründlich untersucht. Warte auf weitere Analysen.