借助winPE手工清除Deep Freeze冰点还原

最新推荐文章于 2023-11-07 18:22:35 发布
最新推荐文章于 2023-11-07 18:22:35 发布
阅读量1.7w 收藏 30
点赞数
分类专栏: PCGENERAL 文章标签: 磁盘 破解 任务 工具 存储 工作

source: click here

 

故障表现:系统托盘无冰点图标显示,用Shife+Ctrl+Alt+F6热键无法呼出冰点设置窗口,X:/Program Files/Faronics/下文件名乱码,文件时间错误,本来仅设置还原C盘,现在全部分区都被保护,我囧!

使用工具:winPE启动光盘或者U盘,我用的是启动U盘,推荐使用老毛桃较新版本。

分析冰点:(相关信息来自网络)
冰点在正常安装的情况不会改写主引导扇区,只会在硬盘建立以下文件:

  1. X:/Program Files/Faronics/DF5Serv.exe
  2. X:/Program Files/Faronics/_$Df/FrzState2k.exe
  3. X:/$Persi0.sys
  4. X:/windows/system32/drivers/DeepFrz.sys
  5. X:/windows/system32/LogonDll.dll


文件说明:

  1. DF5Serv.exe 冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DF5Serv]”
  2. FrzState2k.exe 也是冰点的管理和设置程序,通过前者启动,网上有人说它也是系统托盘中的图标(未经确认)。
  3. $Persi0.sys 设置文件,保存了程序用户密码及所保护分区(网上有介绍如何通过这个文件破解冰点)。
  4. DeepFrz.sys 冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
  5. LogonDll.dll 是其组件,具体不知道什么作用,是在启动项里。

斩杀步骤:启动winPE后进行如下操作

  1. 加载系统盘注册表后,首先删除冰点的系统服务“DF5Serv”和“DeepFrz.sys”,注册表位置“[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DF5Serv]”和“[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DeepFrz]”
  2. 修改磁盘管理、卷偖存管理、键盘、鼠标驱动注册表项,具体如下
    A)磁盘驱动器的键值由HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E967-E325-11CE-BFC1-08002BE10318}/UpperFilters=PartMgr
    改回HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E967-E325-11CE-BFC1-08002BE10318}/UpperFilters=DeepFrz PartMgr
    B)键盘相应键值由
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E96B-E325-11CE-BFC1-08002BE10318}/UpperFilters=DeepFrz kbdclass
    改回
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E96B-E325-11CE-BFC1-08002BE10318}/UpperFilters=kbdclass
    C)鼠标和其它指针设备相应键值由
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E96F-E325-11CE-BFC1-08002BE10318}/UpperFilters=DeepFrz mouclass
    改回
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E96F-E325-11CE-BFC1-08002BE10318}/UpperFilters=mouclass
    D)存储卷相应键值由
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{71A27CDD-812A-11D0-BEC7-08002BE2092F}/UpperFilters=DeepFrz VolSnap
    改回
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{71A27CDD-812A-11D0-BEC7-08002BE2092F}/UpperFilters=VolSnap
    注意:除了HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet键值下,在HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002和HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001下都有相同的内容,要全部修改。)
  3. 删除 LogonDll.dll 所在键 DfLogon ,注册表位置[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify/DfLogon]
    <WinlogonNotify: DfLogon><LogonDll.dll>

重新启动至硬盘操作系统,冰点还原已被斩杀。

gdaswater
关注
  • 0
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
冰点还原_8.60.020.5592_Standard版本手动卸载
weixin_42839189的博客
03-16 2314
最近遇到了冰点还原托盘图标消失的问题,让我夙兴夜寐头疼不已。 无奈之下,翻越长城,出国查找资料,结果百度找不到的结果,让谷歌找到了。 不仅如此,资料还来自CSDN。 看来以后有什么事儿都得先搜搜CSDN有没有再说,没必要大动干戈的出国了 同时感谢gdaswater老哥提供的借助winPE手工清除Deep Freeze冰点还原 这篇文章虽然早在2009年就已经撰写了,但是在2020年的今天对8.60...
WinPE版贝壳还原3.0.8
02-16
WinPE版 1、支持英、简、繁三种语言,并且可以动态切换语言,另外默认语言可以在Config.ini文件中设置。 在Config.ini文件中的lang是设置默认语言,zh_CN是简体中文,zh_TW是繁体中文,es是英文。 2、这次只给出...
冰点还原移除工具
02-14
用于对安装了冰点还原的电脑出现故障进行移除\御载\删除的工具
冰点还原怎么关闭,不会的看这里
weixin_34416754的博客
08-16 5295
要想在安装了冰点还原的计算机上安装并使用新的软件,那就必须先关闭冰点精灵,不然就白装了,因为冰点软件会自行将其系统还原到安装新软件之前的状态。那如何解除冰点还原呢? 冰点还原软件获取地址:http://www.bingdianhuanyuan.cn/download.html 关闭冰点还原步骤: 一、 打开冰点还原界面 首先登录到冰点精灵的界面当中,如果不知道如何登录到界面的,可以参考:怎样打开...
冰点还原精灵手工强制删除方法
热门推荐
四海一叶秋的博客
03-18 3万+
今天也是倒霉,某网友说360卫士拦截冰点还原,刚好我电脑上装了360,就想试试什么情况。 懒得开虚拟机测试,就实机安装了。 安装过程360提示拦截驱动,点允许,能正常安装。 结果安装完,自动重启,开机就蓝屏了。。。蓝屏了。。。 再重启居然能进了,吓得我赶紧卸载。 结果卸载列表找不到冰点还原,打开软件目录也找不到反安装程序,点托盘冰点还原图标没反应。 还是网友提醒重新运行安装包能卸载。打开安装包......
如何在 Windows 10/8.1/8/7 上无密码删除 Deep Freeze
Zola的博客
12-03 2863
如何在 Windows 10/8.1/8/7 上无密码删除 Deep Freeze
冰点还原精灵 Deep Freeze 管理密码忘了怎么办?
玩人工智能的辣条哥的博客
11-07 2223
Win10 专业版。
怎么关闭Deep Freeze (冰点还原精灵单机版)
weirou的专栏
01-15 6205
<br />如果你想暂时关闭,更新东西或者安装软件 你可以尝试一下这个:<br />   CTRL+ALT+SHIFT+F6呼出DeepFreeze的控制面板,这个时候DeepFreeze会提示你要你输入管理员密码,输入密码后,可以看到所示的控制区。<br />    DeepFreeze默认的是开机就还原,这里选择第三项也就是不还原,然后重新启动。<br />    重新启动后,你就可以开始更新你的游戏 ,或安装软件等操作了。<br />    做完你所要做的事情后,再按CTRL+AL
关于穿透冰点还原等还原软件的方法
zcy5157912的博客
12-12 3209
几种破解冰点的办法
WinPE系统(Ghost还原恢复系统)
12-11
**WinPE系统详解** WinPE,全称Windows Preinstallation Environment,是微软提供的一款轻量级的Windows操作系统,设计用于执行操作系统安装、配置、维护以及故障恢复等任务。它基于Windows内核,通常作为独立的可...
winpe备份还原系统.pdf
11-05
《使用WIN PE进行GHOST备份与恢复系统》 在IT技术领域,系统备份与恢复是一项至关重要的任务,尤其是在面临系统故障或病毒攻击时,能够快速恢复到正常状态至关重要。Win PEWindows Preinstallation Environment)...
Win11一键生成WinPE的批处理
01-30
标题中的“Win11一键生成WinPE的批处理”指的是创建一个Windows预安装环境(Windows Preinstallation Environment,简称WinPE)的自动化过程,利用批处理脚本来简化操作。批处理是一种在DOS或Windows系统中运行一...
可在winpe中运行清除XP登陆密码软件
06-15
WinPE是一种小型的Windows操作系统,常用于系统安装、修复或维护任务,比如在计算机无法正常启动时进行系统恢复。 XP登录密码的清除通常涉及到以下几个知识点: 1. **WinPE**:WinPE是微软提供的一个轻量级的操作...
Scratch自制:《袁坤》1.0版本半成品公开展示、测试
最新发布
07-17
Scratch自制:袁坤1.0版本半成品公开展示、测试 由作者制作的另一款C++游戏:文字版《袁坤》改编的同名之作,内容丰富,将在C++版本的基础上进行做出些许改动,并不断创新,使游戏内容、剧情更加生动。 ——袁神派蒙“工作室” Ps:作者饼画的很大,后续将游戏完全制作完成可能还需要一段时间,Because作者是学生,前段时间刚分班考完,才腾出的时间进行创作,再次感谢粉丝们对袁神派蒙的支持!
出入库报表(实时库存)-Excel 模版
07-17
【作品名称】:出入库报表(实时库存)-Excel 模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
basemap-1.1.0-cp36-cp36m-win_amd64.whl
07-17
basemap-1.1.0-cp36-cp36m-win_amd64.whl
popt-devel-1.18-8.el9.i686
07-17
popt-devel-1.18-8.el9.i686
torchaudio-2.0.1+cpu-cp39-cp39-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
H公司-任职资格体系的建立.docx
07-17
H公司-任职资格体系的建立.docx
winpe virtio
07-12
### 回答1: WinPEWindows Preinstallation Environment)是微软开发的一款轻量级操作系统环境,用于在计算机上进行安装、部署和恢复Windows操作系统。它以精简的方式提供了一些基本的工具和驱动程序,用于进行系统维护、故障排除和系统部署。虚拟化技术在当前计算机环境中发挥着越来越重要的作用,而virtio是一种用于虚拟化环境的一组驱动程序。 在WinPE中使用virtio驱动程序可以提供更好的虚拟化性能和功能。virtio驱动程序在虚拟化环境中可以与主机系统进行更高效的通信,提供更好的网络和磁盘性能,减少对CPU和内存的使用。通过使用virtio驱动程序,WinPE可以充分利用虚拟机的优势,提高操作效率和性能。 使用virtio驱动程序可以带来多个好处。首先,它可以提供更快的网络连接,更高的数据传输速度和更低的延迟,这对于在WinPE中进行网络安装和配置非常重要。其次,virtio驱动程序还可以提供更好的磁盘性能,包括更高的传输速率和更低的读写延迟。这对于进行文件复制、备份和恢复操作非常有用。 总之,使用WinPE virtio可以显著提高虚拟化环境中的操作效率和性能。它可以带来更快的网络连接和更好的磁盘性能,从而提高系统部署、维护和恢复的效率。对于后续的Windows操作系统安装和配置工作,virtio驱动程序也是一个非常有价值的选择。 ### 回答2: WinPEWindows预安装环境(Windows Preinstallation Environment)的简称,它是一个独立的操作系统环境,用于进行Windows操作系统的安装、部署和维护等任务。而VirtIO是一种基于虚拟化技术的IO设备驱动模型,它旨在提供高性能和高效率的虚拟化IO体验。 当我们在WinPE环境中运行虚拟机时,通常需要安装虚拟机的IO设备驱动才能正常使用。而VirtIO提供的驱动则是专门为虚拟机设计的,可以提供与物理机相当的IO性能。 在WinPE环境下使用VirtIO驱动可以带来一些好处。首先,由于VirtIO驱动是专为虚拟机设计的,它与虚拟化平台紧密集成,可以充分发挥虚拟机的性能优势。其次,使用VirtIO驱动可以减少在WinPE环境中运行虚拟机的I/O延迟,提高虚拟机的响应速度和性能。此外,VirtIO驱动还可以提供更好的设备兼容性和可靠性,保证虚拟机在WinPE环境中的正常运行。 总之,WinPE VirtIO是指在WinPE环境中使用VirtIO驱动以提供高性能、高效率和可靠性的虚拟化IO体验。这是一种优化虚拟机运行的方式,可以提升虚拟机在WinPE环境下的性能和稳定性。 ### 回答3: WinPE是微软开发的一种轻量级的预安装环境,它通常用于在系统启动之前进行诊断、部署和恢复操作。而Virtio是一种虚拟化设备驱动技术,它提供了一套通用的接口,用于在虚拟机与物理主机之间进行高效的数据传输。 在WinPE中使用Virtio技术可以带来一些好处。首先,Virtio驱动可以提供更好的性能和稳定性,因为它们专门为虚拟化环境进行了优化。其次,使用Virtio驱动可以使WinPE能够与虚拟化平台更好地进行通信,实现更高效的数据传输和访问。 使用WinPE和Virtio可以实现许多任务,比如部署操作系统、备份和恢复数据、进行病毒检测和修复、分区管理等。在这些任务中,Virtio驱动可以提供更快的磁盘和网络访问速度,从而加快操作的完成时间。 总之,WinPE和Virtio的结合可以提升预安装环境的功能和性能,使其更适用于虚拟化环境。无论是在企业的系统部署还是个人的系统维护中,使用WinPE virtio都可以带来更好的用户体验和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值