No announcement yet.

[Hướng dẫn] Vô hiệu hóa DeepFreeze

  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • [Hướng dẫn] Vô hiệu hóa DeepFreeze

    Trong quá trình sử dụng các phiên bản của phần mềm DeepFreeze các bạn gặp không ít rắc rối với nó, dưới đây mình sẽ hướng dẫn các bạn gỡ bỏ DeepFreeze trong các trường hợp mà chúng ta không thể gỡ bỏ được bằng chính bộ cài DeepFree hay UndeepFreeze.

    - Cần có: Đĩa CD Hiren'sBoot hoặc USB boot với Hiren's.
    Có thể tham khảo cách tạo USB Boot với Hiren's tại đây: BOOT USB với file ISO Hiren's 10.0 như trên CD!
    Hoặc các bạn có thể tải file iso của Hiren's Boot về và ghi ra đĩa để dùng.

    Link download hiren's:http://www.9down.com/hirens-bootcd-15-0-399981/

    • Phương pháp 1: Áp dụng cho các bản DeepFree 5.xx.xx.xxxx.
    Các bạn có thể copy các driver của DeepFreeze vào một thư mục riêng để có thể kiểm tra lại tên các file driver.

    - Boot máy bằng một hệ điều hành khác từ CD (DOS, Windows XPE, MiniXP...), hoặc USB

    - Vào phân vùng chứa HĐH và vào theo đường dẫn này, sau đó đổi tên driver của DF: C:\WINDOWS\SYSTEM32\DRIVERS\DEEPFRZ.SYS thành tên bất kỳ.

    Ví dụ: C:\WINDOWS\SYSTEM32\DRIVERS\DEEPFRZ.SYS đổi thành C:\WINDOWS\SYSTEM32\DRIVERS\ABC.SYS

    - Copy file DISK.SYS đồng thời đổi tên driver của Windows: C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS thành DEEPFRZ.SYS.

    (Mục đích phải đổi tên Driver này là ngăn cản Deepfreeze kích hoạt driver và các service của nó chạy trên Windows, nếu đổi tên được hay xóa...thành công thì Deepfreeze sẽ bị vô hiệu hóa khi khởi động lại máy.)

    - Khởi động lại máy.

    - Gõ tổ hợp phím: Crt + Shift + Esc để vào Windows task manager, tìm DF5Serv.exe và click vào End process. Có thể dùng SystemExplorer.rar (430,5 KB) và tìm DF5Serv.exe rồi End Processe.


    Uploaded with ImageShack.us


    - Tiếp theo tìm và xóa hết tất cả những file và thưc mục liên quan đến Deepfreeze.

    Khởi động lại và kiểm tra kết quả.

    • Phương pháp 2: Áp dụng cho các bản Deep Freeze v6.51.020.2725, DeepFreeze Standard 7.0.020.3172 các bản khác mình chưa test nhưng thiết nghĩ nó cơ bản là giống nhau cả. Cũng làm tương tự như trên, boot bằng một môi trường khác và thao tác.
    - Boot máy bằng một hệ điều hành khác từ CD (DOS, Windows XPE, MiniXP...), hoặc USB

    - Vào ổ đĩa C:\ xóa file Persi0.sys

    - Vào theo đường dẫn này và đổi tên driver của DF: C:\WINDOWS\SYSTEM32\DRIVERS\DEEPFRZ.SYS thành tên bất kỳ. (Hoặc xóa đi cũng được

    - Đổi tên C:\WINDOWS\SYSTEM32\DRIVERS\ThwSpace.sys thành tên bất kỳ. (Hoặc xóa đi cũng được

    Ví dụ: C:\WINDOWS\SYSTEM32\DRIVERS\DEEPFRZ.SYS đổi thành C:\WINDOWS\SYSTEM32\DRIVERS\ABC.SYS

    - Copy file DISK.SYS đồng thời đổi tên driver của Windows: C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS thành DEEPFRZ.SYS.



    Copy file DISK.SYS đồng thời đổi tên driver của Windows: C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS thành ThwSpace.sys

    - Khởi động lại máy.

    - Gõ tổ hợp phím: Crt + Shift + Esc để vào Windows task manager, tìm DF5Serv.exe và click vào End process. Có thể dùng SystemExplorer.rar (430,5 KB) và tìm DF5Serv.exe rồi End Processe. Tiếp theo tìm và xóa hết tất cả những file và thưc mục liên quan đến Deepfreeze.

    Chúc các bạn thành công,
    Attached Files
    Lần sửa cuối bởi TuanAnh37; 06/09/12, 11:19 PM.

  • #2
    [suy nghĩ] Gỡ băng ver 6 khi quên pass

    Trưa đang nảu thì nghĩ ra cái này hay hay,mong mọi người góp ý.
    Chắc trong 4r mình cũng có người dùng PM đóng băng nhưng mà với bản mới(hình như là 6) thì khi quên pass thì khó mà gỡ băng ra dc,vì ko có cái làm tan băng như bản trước,thế là mình nghĩ thế này dùng 2 tool mà anh LK giới thiệu ở topic sau
    Mình lưu ý là dùng tool thứ 2,sau đó dùng chức năng cưỡng bức xóa file,xóa file đóng băng đang chạy!Sau đó thì xóa luôn cả trong ổ C như thế thì coi như là đã làm tan băng mà ko cần pass.
    Hiện tại là do máy ko dùng đóng băng nên chưa thử,chỉ là mới có suy nghĩ như thế thôi<tình hình là mấy nay e ko có onl nhiều được>
    Nên đành nhờ ai đó trong forum dùng đóng băng thử hộ nhé,cảm ơn nhiều.
    Đỉnh cao của khinh bỉ là im lặng

    Comment


    • #3
      Em đừng vội kết luận như vậy . Dùng tool mạnh hơn chưa chắc đã OK đâu . Mà kiếm băng không yếu hơn cái tool thứ 2 em nhắc tới đâu, do em chưa đọc kỹ hướng dẫn sử dụng của Lãng khách thôi .
      Hiện nay safesys.exe phá băng cả DF 7, chỉ có Shadow Defender là chống được . Tóm lại, mấy con có nguồn gốc China quá giỏi.
      Hội fan LAPTOP xách tay USA siêu bền Ngon - Bổ - Rẻ!
      http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

      Comment


      • #4
        cái này hay đó
        cảm ơn bác nhiều nhé
        thank!!!

        Comment


        • #5
          Nguyên văn bởi kukun Xem bài viết
          Trưa đang nảu thì nghĩ ra cái này hay hay,mong mọi người góp ý.
          Chắc trong 4r mình cũng có người dùng PM đóng băng nhưng mà với bản mới(hình như là 6) thì khi quên pass thì khó mà gỡ băng ra dc,vì ko có cái làm tan băng như bản trước,thế là mình nghĩ thế này dùng 2 tool mà anh LK giới thiệu ở topic sau

          Mình lưu ý là dùng tool thứ 2,sau đó dùng chức năng cưỡng bức xóa file,xóa file đóng băng đang chạy!Sau đó thì xóa luôn cả trong ổ C như thế thì coi như là đã làm tan băng mà ko cần pass.
          Hiện tại là do máy ko dùng đóng băng nên chưa thử,chỉ là mới có suy nghĩ như thế thôi<tình hình là mấy nay e ko có onl nhiều được>
          Nên đành nhờ ai đó trong forum dùng đóng băng thử hộ nhé,cảm ơn nhiều.
          Xoá file thì chưa đủ, à còn phải xoá cả thành phần can thiệp driver của nó nữa
          Thử xài cái XueTr+ , chọn mục DriverModul để mở driver , xoá thử thành phần của nó trong C:\windows\system32\drivers... sẽ thấy rất khó xoá đấy
          BkavPro + Windows7 Pro

          Comment


          • #6
            Bác TA37 đang làm hacker lúc nào thế, bác định share cho những thằng mặt mũi đen tối để thả trojan vào các những tiệm game à. Bài này tui cũng thấy lâu rùi, nhưng tôi test thử DF7 thì không thành công

            Comment


            • #7
              Nguyên văn bởi WhatLove Xem bài viết
              Bác TA37 đang làm hacker lúc nào thế, bác định share cho những thằng mặt mũi đen tối để thả trojan vào các những tiệm game à. Bài này tui cũng thấy lâu rùi, nhưng tôi test thử DF7 thì không thành công
              Ấy chết, bạn nói thế họ cười mình đấy, Hacker gì cái món này.
              Thực hiện ở tiệm Game không dễ đâu bạn à.
              Cũng lâu rồi chưa nghịch lại, để khi nào rảnh tải bản DF7 về mò nghịch xem sao đã, thử với XueTr luôn.

              Comment


              • #8
                Nguyên văn bởi WhatLove Xem bài viết
                Bác TA37 đang làm hacker lúc nào thế, bác định share cho những thằng mặt mũi đen tối để thả trojan vào các những tiệm game à. Bài này tui cũng thấy lâu rùi, nhưng tôi test thử DF7 thì không thành công
                Hôm nay thử cài bản DeepFreeze Standard 7.0.020.3172 lên chơi xem thế nào, Monitor và đọc các thành phần được tạo ra trên System Explorer thì thấy kết quả cũng tương tự như phiên bản DF6, nên không cần thử Boot vào HĐH khác để thao tác mình cũng nhận thấy hoàn toàn loại bỏ được theo hướng dẫn ở #1. Mà khi Boot vào một OS khác mình làm gì trên trên cái Partition cài OS cũ đó chả được, quan trọng là mình làm sao để sau khi thao tác các thành phần đó, nó vẫn vận hành được trên OS cũ đó mà không gây ra lỗi.

                Comment


                • #9
                  toàn anh pro thui hjjj giá như mình có 1 phần pro đó thì ...
                  Good!

                  Comment


                  • #10
                    hoá ra DF7 vẫn vô hiệu hoá đc à. vụ này ra tiệm net nghich lại lần nữa thứ xem sao.
                    Đợt trước tôi làm như thê này mà không thành công

                    Tôi vào mini XP để để rename như bạn nói, sau đó cho restart lại máy rôi boot vào win thường . Thì lúc này không thể boot vào win đc. Rồi đành quay lại xpmini đổi tên lại như cũ mới boot vào WIN

                    Comment


                    • #11
                      Nguyên văn bởi WhatLove Xem bài viết
                      hoá ra DF7 vẫn vô hiệu hoá đc à. vụ này ra tiệm net nghich lại lần nữa thứ xem sao.
                      Đợt trước tôi làm như thê này mà không thành công

                      Tôi vào mini XP để để rename như bạn nói, sau đó cho restart lại máy rôi boot vào win thường . Thì lúc này không thể boot vào win đc. Rồi đành quay lại xpmini đổi tên lại như cũ mới boot vào WIN
                      Bản chất của cách trên là thay thế driver , vì chương trình đóng băng can thiệp vào Driver
                      Nói chung là luôn thành công, nhưng thao tác nhầm một chút ( ví dụ đổi tên sai một dấu, một khoảng trống hay một chữ ) là nguy cơ gây lỗi không vào được hệ thống
                      BkavPro + Windows7 Pro

                      Comment


                      • #12
                        Nguyên văn bởi WhatLove Xem bài viết
                        hoá ra DF7 vẫn vô hiệu hoá đc à. vụ này ra tiệm net nghich lại lần nữa thứ xem sao.
                        Đợt trước tôi làm như thê này mà không thành công

                        Tôi vào mini XP để để rename như bạn nói, sau đó cho restart lại máy rôi boot vào win thường . Thì lúc này không thể boot vào win đc. Rồi đành quay lại xpmini đổi tên lại như cũ mới boot vào WIN
                        Tiệm Net họ vẫn cho bạn can thiệp từ khi máy tính bắt đầu Boot hả bạn?
                        Nếu thế thì sợ thật, bạn chỉ cần chú ý việc Copy drivers Disk.sys và đổi tên file đã Copy đó lại thành tên của các Drivers mà ta đã xóa hay Rename trước đó của chương trình DF là được bạn à.

                        Ví dụ: Xóa Drivers DEEPFRZ.SYS thì phải Copy drivers Disk.sys và đổi tên file đã copy (Copy of Disk.sys) này lại thành DEEPFRZ.SYS để thay thế Drivers của DeepFreeze mà bạn đã xóa hoặc đổi tên, tương tự như thế đối với Drivers ThwSpace.sys
                        Lần sửa cuối bởi TuanAnh37; 30/10/10, 12:53 AM. Lý do: Chính tả. :">

                        Comment


                        • #13
                          Nguyên văn bởi TuanAnh37 Xem bài viết
                          Ấy chết, bạn nói thế họ cười mình đấy, Hacker gì cái món này.
                          Thực hiện ở tiệm Game không dễ đâu bạn à.
                          Cũng lâu rồi chưa nghịch lại, để khi nào rảnh tải bản DF7 về mò nghịch xem sao đã, thử với XueTr luôn.
                          thử với DF 7.0.020.317, safesys.exe không tác dụng bạn ạ

                          Comment


                          • #14
                            Nguyên văn bởi hrck127 Xem bài viết
                            thử với DF 7.0.020.317, safesys.exe không tác dụng bạn ạ
                            Bạn thử cái gì? Thử như thế nào? Bạn nói rõ nhé, nếu thử với XueTr để xóa Drivers của DF khi đang chạy thì không xóa được đâu.

                            Comment


                            • #15
                              Xem DF phiên bản nào rồi lên google tải cái Un Frezze về

                              Comment

                              Working...
                              X

                              Debug Information

                              1