|
Récemment, sur la base de la culture informatique, je me sens un peu ennuyé, il se trouve que la salle informatique est un système Win7 32 bits, la version point de gel 7.5, qui est relativement récente, face à l’outil de fissure du point de gel du 6.X, ces Anti ou quelque chose comme ça, pour le 7. X est pratiquement immunisé. Mais après tout, peut-on apprendre à utiliser des ordinateurs, ne pas le jeter ? Donc, un peu de compréhension, il n’est pas le même que la carte de restauration et la restauration du disque dur de Lenovo, son temps de démarrage correspond au démarrage et au chargement du système, ou après, c’est-à-dire qu’il ne modifie pas le MBR pour détourner le démarrage. Eh bien, c’est bien plus simple à faire, il suffit de le tuer dans le registre et de supprimer ses fichiers de pilotes et son lanceur de service. Ensuite, la structure générale de la structure du fichier de points de gel est la suivante : - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Parce que le point de gel détourne le disque dur et les autres pilotes de périphériques, ces pilotes détournés doivent également être remis à nouveau : A) La valeur clé du lecteur de disque est déterminée par HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Changé de nouveau en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) La valeur de la clé correspondante du clavier est déterminée par
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Corrigé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) La valeur clé correspondante de la souris et des autres dispositifs pointeurs est déterminée par
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass DeepFrz
Corrigé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) La valeur clé correspondante du volume de stockage est par
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Corrigé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Note : À l’exception de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, il existe le même contenu sous HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 et HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, qui doivent tous être modifiés.) )
Supprime la clé où LogonDll.dll se trouve, l’emplacement du registre [HKEY_LOCAL_MACHINE\LOGICIEL\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Ou alors chercher directement la valeur clé DeepFrz, et tout corriger. Mais maintenant, la modification dans le système original est invalide, mais il ne fonctionne toujours pas d’essayer en mode sans échec, car, quand on lance le mode sans échec, il est toujours détourné, Sang Xin. Est-ce vraiment inutile — redémarrer F8 a un mode réparation, il semble qu’un autre système de réparation soit chargé, pas la fondation originale, après l’entrée, sélectionnez la ligne de commande, utilisez Supr pour supprimer ces fichiers, puis saisissez regedit pour monter le SYSTEM du système principal. Commençons l’opération. Par négligence, je n’ai pas prêté attention au détournement du disque de l’appareil, donc l’ordinateur dans la salle informatique ne peut pas démarrer pour le moment – ( ▼-▼ ) - Je suis vraiment drôle - le registre est un peu compliqué. Le principe du point de gel doit être mieux compris, et la partie détournement de dispositif n’a pas été étudiée en profondeur. Attendez une analyse plus approfondie.
| 
Publié sur 23/10/2014 22:22:22
|
|
|
