冰点还原7.2的问题 速度求救啊

fuyunqing55

我准备看看东西 就把冰点还原开启了  开启后需要重启 重启后没有冰点的图标了 进程里也没有冰点的进程 但是冰点的功能还在  无法呼出冰点界面（Ctrl+Alt+Shift+F6）
  可以通过C盘冰点的安装路径中修改冰点是否还原  我重装了一次 但还是如此 且冰点安装目录只有DFServ.exe文件 没有打开冰点主界面的那个文件了 未重装前还有的
  求解  7.2的版本


            求速度过审核  很急啊

ygy_xinyu

你惨了，这种情况下唯有重装系统。
有开启系统还原么？如果有就还原吧。。
我遇到过，使出浑身数解没搞定。重装了事。
还有个同学也遇到过，我跟他打赌说必须重装，他还不信，以为是软件问题，很随意就解决。结果弄了一天终于忍不住了重装。

天月来了

我也建议重装系统，那后期的手工纯折腾，估计超费劲的。

nazisoft

我也建议重装系统，手工清除的方法比较麻烦和费时，以前写过一篇清除冰点还原的文章，复制过来。
故障表现：系统托盘无冰点图标显示，用Shife+Ctrl+Alt+F6热键无法呼出冰点设置窗口，X:Program FilesFaronics下文件消失或者损坏，整个硬盘被冰点强行保护。
使用工具：不从硬盘启动，用winPE启动光盘或者U盘绕过冰点的保护，我用的是启动U盘。

分析冰点：（不一定完全正确）
冰点安装不会改写主引导扇区MBR（网上的说法纯属扯淡），只会在硬盘建立以下文件：

X:Program Files\Faronics\DF5Serv.exe
X:Program Files\Faronics\$Df\FrzState2k.exe
X:$Persi0.sys
X:windows\system32\drivers\DeepFrz.sys（磁盘卷过滤驱动）
X:windows\system32\LogonDll.dll
文件说明：

DF5Serv.exe 冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDF5Serv]”
FrzState2k.exe 也是冰点的管理和设置程序，通过前者启动，网上有人说它也是系统托盘中的图标（未经确认）。
$Persi0.sys 设置文件，保存了程序用户密码及所保护分区（网上有介绍如何通过这个文件破解冰点）。
DeepFrz.sys 冰点内核驱动文件，以过滤驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDeepFrz]，最关键的核心，工作于系统ring0层，可以被ARK工具摘除，在任务管理器中看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动，用户对磁盘的操作都被重新定向到一块预先分配的空间内，真实的文件系统并没有被改动。
LogonDll.dll 是其组件，与登录有关，具体不知道什么作用，是在启动项里。
斩杀步骤：启动winPE后进行如下操作

加载系统盘注册表后，首先删除冰点的系统服务“DF5Serv”和“DeepFrz.sys”，注册表位置“[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDF5Serv]”和“[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDeepFrz]”
修改磁盘管理、卷偖存管理、键盘、鼠标驱动注册表项，具体如下
A）磁盘驱动器的键值由HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E967-E325-11CE-BFC1-08002BE10318}UpperFilters=PartMgr
改回HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E967-E325-11CE-BFC1-08002BE10318}UpperFilters=DeepFrz PartMgr
B）键盘相应键值由
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96B-E325-11CE-BFC1-08002BE10318}UpperFilters=DeepFrz kbdclass
改回
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96B-E325-11CE-BFC1-08002BE10318}UpperFilters=kbdclass
C）鼠标和其它指针设备相应键值由
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96F-E325-11CE-BFC1-08002BE10318}UpperFilters=DeepFrz mouclass
改回
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96F-E325-11CE-BFC1-08002BE10318}UpperFilters=mouclass
D）存储卷相应键值由
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{71A27CDD-812A-11D0-BEC7-08002BE2092F}UpperFilters=DeepFrz VolSnap
改回
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{71A27CDD-812A-11D0-BEC7-08002BE2092F}UpperFilters=VolSnap
（注意：除了HKEY_LOCAL_MACHINESYSTEMCurrentControlSet键值下，在HKEY_LOCAL_MACHINESYSTEMControlSet002和HKEY_LOCAL_MACHINESYSTEMControlSet001下都有相同的内容，要全部修改。）
删除 LogonDll.dll 所在键 DfLogon ，注册表位置[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyDfLogon]
<WinlogonNotify: DfLogon><LogonDll.dll>
重新启动至硬盘操作系统，冰点还原已被斩杀。

流氓不是错

应该卸载后重装就好了吧。

fuyunqing55

流氓不是错 发表于 2012-4-23 07:59
应该卸载后重装就好了吧。

没有用的  ·重装后冰点更狠 直接锁死了 貌似只有重装了

莱芜达人

我已经卸载冰点，用上shadow defender了。

染指流年。

楼主您好，您已多日没有对本求助帖进行关注处理，为提高版面可读性，本帖关闭。

若有其它问题欢迎随时来答疑区发帖询问，最后顺祝您能在答疑区学得多，玩得乐。