无忧启动论坛

标题: 劳资找到原因了，下午就找到了，想找个能上网的系统到现在还没搞定草 [打印本页]

作者: 我菜成狗 时间: 2014-12-3 23:18
标题: 劳资找到原因了，下午就找到了，想找个能上网的系统到现在还没搞定草
狡诈恶毒，这问题就出在UEFi上，因为电脑还没好，暂时先用手机慢慢发~现在是efi下装win8.1x64时出现了a media driver your pu need missing....确实已经去除所有usb之类的media driver了，所以我猜，应该是hacker的虚拟floppy木有正确加载~

IMG_20141203_231614.jpg (64.44 KB, 下载次数: 53)

作者: 我菜成狗 时间: 2014-12-3 23:26
这里是个重点，其实也怪我自己之前学艺不精！在检查问题windows系统文件时，曾运行过某个可以指定mount point的.exe32位文件，而mount point在win中应该也就vhd或ramdisk有，（外置不算的话）早该朝linux方向找故障原因的

IMG_20141203_231957.jpg (65.97 KB, 下载次数: 63)

作者: 我菜成狗 时间: 2014-12-3 23:32
照片没拍好，可以看到有个shimx64 一个monkmanagr一个grub64，回顾下开机引导的步骤，bios找到硬盘上标记efi分区中的引导文件，正常来说是bootmgr.efi,然后它去找bcd,此时变成一下找到这三个（具体我不清楚），反正如果delay时间长的话，会有个splash让你选择win或linux....

作者: 我菜成狗 时间: 2014-12-3 23:40
我电脑性能还不错，当delay=0的时候，根本发觉不了，但有一点可以肯定，某个mini linux被秒加载了，据我猜测可能是gentoo，与此同时可能是qemu或visualbox加载了winload.exe,(安装时是setup.exe)，当然这中间有时间差，于是就会有好几次，我发现那个win8小圈圈在转动的时候最先是1688.768分辨率，后来瞬间变大了点儿，变成1688.760 的分辨率，总之，我之后的操作，全部是在某个linux的虚拟机中完成，所以无论我再怎么从注册表，cmd下功夫都是竹篮子打水

作者: 我菜成狗 时间: 2014-12-3 23:46
这张图可以看到那个setup.exe大小是76k而我映像中都是install.exe，网上有人说是64和32的区别，我翻出以前一张oem的vista，确实都有，不过setup.exe在300来k左右，明显，狸猫换太子了

IMG_20141203_234331.jpg (34.8 KB, 下载次数: 73)

作者: 我菜成狗 时间: 2014-12-3 23:51
这是在efios下用notepad拍的system32局部，其中那个hh和regedit的icon开起来都明显扭曲，还有上面硕大的syswow64,那是你无论怎么都删不掉的噩梦！方法我也知道了！另外hacker是如何对我进行远控的方法我也知道了！都可以告诉大家！现在唯一的问题是.....

IMG_20141203_234713.jpg (56.72 KB, 下载次数: 66)

作者: fosullx 时间: 2014-12-9 13:09
什么情况

作者: laoduo123 时间: 2014-12-12 15:35
没有看懂.........是什么毒

作者: 白色微尘 时间: 2014-12-16 14:13
怎么不继续？

作者: nmscl 时间: 2014-12-19 06:29
偶也没看懂。

作者: beyond2009 时间: 2014-12-27 13:18
故事就这样结束了？期待第二季。

作者: cpu888 时间: 2014-12-28 02:27
仰慕一下，楼主是好人，学习了！真是不说不知道，一说吓一跳！

欢迎光临无忧启动论坛 (http://bbs.wuyou.net./)