预计阅读时间: 1 分钟
冰点DeepFreeze是一款系统还原软件,可以防止病毒和恶意软件更改系统。冰点的权限非常高,是SYSTEM,普通的方法对它无效,下面介绍一种可以绕过密码卸载冰点还原的办法。
前提:你可以操作机器的BIOS并选择引导顺序
获取Persi0.sys配置文件
提供一个7.3版本的
Persi0.sys
更加通用的做法是找一台机器装一个一样版本的未启用还原的冰点Persi0.sys配置文件
Persi0.sys是冰点的配置文件,在C:\下
而如果我们正常进入系统,冰点的SYSTEM权限会使得没有人能读取或者写入这个文件(除非采用非常手段提权至SYSTEM)
所以我们要避开windows的权限限制
从U盘启动
找一个可以启动的U盘,里面可以是Ubuntu安装盘,WinPE启动盘,甚至是Win10 OTG都可以
只要将上一步中的Persi0.sys复制到C:\下,再进入系统,就会发现冰点还原被关闭了,若是复制的配置文件是已知密码的,这时密码也一并知道了。
解除还原保护以后就可以正常卸载冰点了。
卸载的方法是再次打开安装所用的exe文件,安装文件会检测安装情况并提供卸载选项。
