|
Mostanában, a számítógépes kultúra alapjai alapján, kicsit unatkozom, történetesen a számítógépterem Win7 32-bites rendszer, a fagyási pont 7.5-ös verzió, ami viszonylag új, szemben a 6.X fagyási pont törő eszközével, vagy az Anti vagy valami hasonlóval, 7-re. X gyakorlatilag immunis. De végül is, meg lehet tanulni számítógépet, nem lehet kidobni? Szóval, egy kis megértés: ő nem ugyanaz, mint a visszaállító kártya és a Lenovo merevlemez visszaállítása, a boot ideje az, amikor a rendszer elindul és betöltődik, vagyis azután, hogy nem módosítja az MBR-t, hogy átvegye a bootot. Nos, sokkal könnyebb megcsinálni, egyszerűen megölni őt a nyilvántartásban, törölni a driver-fájlokat és a szolgáltatásindítóját. Ekkor a fagyasztási pont fájlszerkezetének általános szerkezete a következő: - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Mivel a fagyási pont eltéríti a merevlemezt és más eszközillezőprogramokat, azokat a gépillezőprogramokat is vissza kell cserélni: A) A lemezmeghajtó kulcsértékét HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr határozza meg
Visszaváltozott HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) A billentyűzet megfelelő billentyűértéke a következőképpen van meghatározva:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Visszajavítva
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Az egér és más mutatóeszközök megfelelő kulcsértéke a következőképpen van meghatározva:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Visszajavítva
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) A tárolótérfogat megfelelő kulcsértéke a következőképpen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Visszajavítva
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Megjegyzés: Az HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet kulcs kivételével ugyanaz a tartalom található a HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 és HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 alatt, amelyeket mindet módosítani kell.) )
Töröld a kulcsot, ahol LogonDll.dll található, a regiszterhelyet [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Vagy közvetlenül keresd meg a DeepFrz kulcsértéket, és javítsd meg az egészet. De most az eredeti rendszer módosítása érvénytelen, de még mindig nem működik biztonságos módban próbálkozni, mert amikor elindítod a biztonságos módot, akkor is eltérítve van, Sang Xin. Ez tényleg hiábavaló – az újraindítás F8-nál van javítási mód, úgy tűnik, hogy egy másik javító rendszer töltődik be, nem az eredeti rendszeralap, a belépés után válaszd ki a parancssort, használd a Del-t a fájlok törlésére, majd lépj be regedit menübe, hogy csatlakozzon a fő rendszer RENDSZERÉHEZ. Kezdjük el a műveletet. Gondatlanság miatt nem figyeltem az eszköz meghajtó eltérítésére, így a számítógép jelenleg nem tud elindulni – ( ▼-▼ ) – Nagyon vicces vagyok – a regiszter kicsit bonyolult. A fagyási pont elvét jobban meg kell érteni, és az eszköz eltérítési részét nem vizsgálták alaposan. Várj a további elemzésre.
| 
Közzétéve 2014. 10. 23. 22:22:22
|
|
|
