[教程]绕过密码卸载冰点

PolyQY 2018年07月02日

冰点DeepFreeze是一款系统还原软件,可以防止病毒和恶意软件更改系统。冰点的权限非常高,是SYSTEM,普通的方法对它无效,下面介绍一种可以绕过密码卸载冰点还原的办法。

前提:你可以操作机器的BIOS并选择引导顺序

获取Persi0.sys配置文件

提供一个7.3版本的
Persi0.sys
更加通用的做法是找一台机器装一个一样版本的未启用还原的冰点Persi0.sys配置文件

Persi0.sys是冰点的配置文件,在C:下

而如果我们正常进入系统,冰点的SYSTEM权限会使得没有人能读取或者写入这个文件(除非采用非常手段提权至SYSTEM)
所以我们要避开windows的权限限制

从U盘启动

找一个可以启动的U盘,里面可以是Ubuntu安装盘,WinPE启动盘,甚至是Win10 OTG都可以
只要将上一步中的Persi0.sys复制到C:下,再进入系统,就会发现冰点还原被关闭了,若是复制的配置文件是已知密码的,这时密码也一并知道了。

解除还原保护以后就可以正常卸载冰点了。
卸载的方法是再次打开安装所用的exe文件,安装文件会检测安装情况并提供卸载选项。

expand_less