還原精靈可以保護硬盤免受病毒侵害、重新恢復刪除或覆蓋的文件,并避免由于系統死機帶來的數據丟失等問題,在還原精靈為我們帶來如此多的功能之后,難免會出現錯誤,特別是在網吧里,一些人為了達到自己的目的,會在網上下載一些讀取還原精靈密碼的軟件。然后刪掉還原精靈以便在機器上安裝諸如偷傳奇帳號、QQ密碼之類的木馬病毒。當然這些錯誤我們是都可以預防的。
首先我們要先隱藏好自己的軟件:密碼是第一位,如果實在不行,倒是可以試試ALT+110、ALT+118設置特殊字符如果是單機版的還原精靈,在安裝后要把[開始]-[程序]里的還原精靈給刪除。應當讓其不與系統同時啟動,否則會在進入系統后駐留系統托盤中從而被發現。不過不用擔心,這樣做后,軟件仍然起作用的。最后把C:Program Files下的文件夾“yangzhi”刪除,如果是網絡版文件夾則為“GoldenSoft”。對于網絡版的還原精靈,除了密碼自己設以外,只要在安裝時不選擇“程序圖標”與“創建程序組”即可。
假如忘記了還原精靈的密碼,麻煩可就大了。通過卸載軟件的方法是無法解決這個問題的,因為在卸載的時候也需要輸入密碼才行。
那請看以下幾招吧:
方法一:
當你安裝了一個新程序,該軟件提示要求重啟計算機,此時不要點擊“確定”按鈕,選擇“以后重啟”。然后在“開始→關閉系統”中選擇“重新啟動計算機”,注意此時一定要按住Shift按鍵不放,這樣計算機將直接重新加載系統程序,從而繞過還原精靈的保護。
方法二:
如果想長期保存自己的文件,就必須卸掉還原精靈或者取得還原精靈的管理員密碼,要卸掉還原精靈其實不難,網上有專門清除還原精靈的程序“還原精靈清除器”,運行以后直接清除還原精靈的密碼。不過需要注意,由于還原精靈是在硬盤最重要的主引導記錄MBR里面做的文章,所以使用這個還原精靈清除器有一定的危險。如果是網絡版你還可以直接在主控端卸客戶機的還原精靈. 當然,在還原精靈安裝后,其文件夾下會有個卸載程序,如果該程序不見了,可以從其它機器上直接拷過來執行卸載任務.
方法三:
還原精靈都有默認的初始化密碼,如果你壓根兒就沒有修改過它的默認密碼的話,就簡單多了,因為還原精靈的默認密碼是12345678
方法四:
在安裝還原精靈時會帶有一個還原精靈輔助工具,即廠商提供的密碼讀取工具readpwd.exe,運行它也可以得到還原精靈的加密密碼,格式類似這樣:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把該加密密碼發送到這個信箱:info@yuanzhi.com.cn,只需一兩天就可以得到軟件開發商發來的密碼。 另外使用還原精靈密碼讀取軟件可以輕松地得到還原精靈的密碼。該軟件使用方法很簡單,只要打開還原精靈的“更改密碼”的窗口或“檢查管理員密碼”的窗口,然后無需輸入任何密碼,只要點擊該軟件的“讀取”按鈕,就會自動從還原精靈的內存中讀取密碼。另外很多黑客網站都提供免費在線清除或卸載還原精靈的功能.
方法五:
還原精靈會截取系統的底層功能調用,在硬盤的主引導區留下自己的痕跡。硬盤的主引導區存放的是系統的主引導信息、分區信息,一般說來病毒對它非常感興趣。當然,在安裝的時候一定要先把殺毒軟件給禁用,否則就會被當成病毒而殺之啦!如果我們能先于還原精靈占有硬盤的主引導扇區(MBR),那么我們就可以對硬盤擁有最大的管理權限.
依據上面如上原理,用fidisk重寫主引導扇區,然后重新啟動計算機,這樣還原精靈就沒有了。
方法六:
WinHex是一個很不錯的16進制文件編輯與磁盤編輯軟件。WinHex以文件小、速度快,功能不輸其它的Hex十六進位編輯器工具得到了ZDNet Software Library五顆星最高評價,可做Hex與ASCII碼編輯修改,多文件尋替換功能,一般運算及邏輯運算,磁盤磁區編輯(支持FAT16、FAT32和NTFS)自動搜尋編輯,文件比對和分析等功能.
WinHex的內存搜索編輯功能可以幫我們找回丟失的還原精靈密碼。具體方法是:右擊任務欄右下角的還原精靈圖標,在彈出菜單中選擇“參數設置→更改密碼”,在對話框中輸入舊密碼,胡亂填寫幾個數字如123456;在新密碼框中輸入新密碼,這里也胡亂填了個數字,最后點“確定”按鈕。
由于我們是胡亂輸入的密碼,所以舊密碼是不會正確的,此時會彈出對話框,提示密碼不正確,注意千萬不要點擊“確定”按鈕,趕緊運行16進制文件編輯器WinHex,點“工具”菜單中的“RAM編輯器”,在打開的窗口中找到Hddgmon下的“主要內存”,這里的Hddgmon是還原精靈的進程。
最后,在WinHex中點擊“搜尋→尋找文字”菜單選項,在打開的窗口中添入你隨便填入的假密碼。點“確定”之后,真正的密碼就會出現在我們面前了!
除此之外還有不少16進制編輯軟件,讀者可根據自己的喜好試用其它軟件,得到的效果都是一樣的哦.
原理:輸入密碼后,該軟件會用其內部事先定義好的方法來計算真正的密碼,與輸入的密碼進行比較,這個比較的過程是在內存中進行的。由于WinHex具有優秀的內存編輯功能,因此通過在內存中搜索輸入的字符串,來找到它們。而一般情況下,真假密碼的比較離得會很近,這樣我們就可以輕松發現它們。
