[pragunenud] Külmumispunkti taastamine Genie 7.5 Win7 alternatiivses pragunemises

Viimasel ajal, arvutikultuuri alusel, tunnen end natuke igavlevana, juhtub nii, et arvutiruum on Win7 32-bitine süsteem, külmumispunkti 7.5 versioon, mis on suhteliselt uus, arvestades külmumispunkti murdmise tööriista 6.X, need Anti või midagi sellist, 7 jaoks. X on põhimõtteliselt immuunne. Aga lõpuks, kas arvutite õppimine on võimalik, kas sa ei saa seda ära visata?

Nii et natuke arusaamist – ta ei ole sama mis taastamiskaart ja Lenovo kõvaketta taastamine – tema käivitusaeg on siis, kui süsteem käivitub ja laadib, või pärast seda, st ta ei muuda MBR-i, et käivitamist üle võtta. Noh, see on palju lihtsam, lihtsalt tappa ta registris ja kustutada tema draiverifailid ning teenusekäivitaja.

Siis on külmumispunkti failistruktuuri üldine struktuur järgmine:

• X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
• X:\Program Files\Faronics\_$Df\FrzState2k.exe
• X:\$Persi0.sys设置文件，保存了程序用户密码及所保护分区
• X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
• X:\windows\system32\LogonDll.dll
  

Kuna külmutuspunkt kaaperdab kõvaketta ja teised seadmedraiverid, tuleb ka need kaaperdatud seadmedraiverid tagasi vahetada:

A) Kettadraivi võtmeväärtus määratakse HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Muudetud tagasi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Klaviatuuri vastav klahviväärtus määratakse järgmiselt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Parandatud tagasi
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Hiire ja teiste osutiseadmete vastav võtmeväärtus määratakse järgmiselt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Parandatud tagasi
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Salvestusmahu vastav võtmeväärtus on järgmine
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Parandatud tagasi
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Märkus: Välja arvatud HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, on sama sisu HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 ja HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 all, mida kõiki tuleb muuta.) ）
Kustuta võti, kus LogonDll.dll asub, registri asukoht [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]

Või otsi otse DeepFrz võtme väärtust ja paranda kõik.

Aga nüüd on originaalsüsteemi modifikatsioon kehtetu, kuid turvarežiimis proovimine ei tööta, sest turvarežiimi käivitades on see ikkagi kaaperdatud, Sang Xin. Kas see on tõesti viljatu – taaskäivitamisel F8-l on parandusrežiim, tundub, et laaditakse mõni teine parandussüsteem, mitte algne süsteemi alus, pärast sisestamist vali käsureda, kasuta Deli, et need failid kustutada, ja siis sisesta regedit, et ühendada põhisüsteemi SÜSTEEM. Alustame operatsiooniga. Hooletuse tõttu ei pööranud ma tähelepanu seadme kaaperdamisele, nii et arvutiruumis olev arvuti ei saa hetkel käivituda – ( ▼-▼ ) – olen tõesti naljakas – register on natuke keeruline. See tuleb külmumispunkti põhimõtet paremini mõista ja seadme kaaperdamise osa pole põhjalikult uuritud. Oota edasist analüüsi.