冰点还原精灵的注意事项

如题所述

第1个回答  2016-05-11

若安装了冰点还原,无法在GHOST的软件里实现2个硬盘对克隆,即使强行克隆,冰点也就被破坏了,它会自动把整个硬盘都保护起来,且使用热键也无法唤出.不能卸载,也无法再安装,只有用光驱重新安装系统才能解决!(在克隆前将冰点打开也无效)
如果遇到上面问题
使用WINPE,操作方法如下:
注:不光要删除文件,还要删除注册表项,否则可能会蓝屏!!!若没有删除注册表项,请用放点法重新修复!
冰点有的几个文件:
C:\Program Files\Faronics\DF5Serv.exe
C:\Program Files\Faronics\_$Df\FrzState2k.exe
C:\$Persi0.sys
C:\windows\system32\drivers\DeepFrz.sys
C:\windows\system32\LogonDll.dll
文件说明:
DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFServ]”
FrzState2k.exe 也是冰点的管理和设置程序,通过前者启动,它也是系统托盘中的图标。
$Persi0.sys 设置文件,保存了程序用户密码及所保护分区(网上有介绍如何通过这个文件破解冰点)。 sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。 dll 是其组件,具体不知道什么作用,是在启动项里。 步骤:打开注册表编辑器,文件->;加载配置单元,选择C:\windows\system32\config目录下的system和software,模块单元写df1,df2
然后在df1(system),df2(software)里修改如下信息:
首先删除冰点的系统服务“DFServ”和“DeepFrz.sys”,注册表位置“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”和“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]”
修改磁盘管理、卷偖存管理、键盘、鼠标驱动注册表项,具体如下
A)磁盘驱动器的键值由HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
改回HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
B)键盘相应键值由
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
改回
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C)鼠标和其它指针设备相应键值由
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
改回
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D)存储卷相应键值由
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
改回
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(注意:除了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet键值下,在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001下都有相同的内容,要全部修改。)
删除 LogonDll.dll 所在键 DfLogon ,注册表位置[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]
<WinlogonNotify: DfLogon><LogonDll.dll>
重新启动至硬盘操作系统,冰点还原已被彻底瓦解。

相似回答