最近一個原來的同學買了臺二手電腦,結果回來發現被騙了。
重裝完系統后發現處理器跟硬盤都變了,他一時難以理解,后來通過百般打聽才知道原來是有的奸商對電腦做了手腳,但他并不知這是如何實現的,因此找到了我,對于此事我也是第一次聽說,經過這兩天閑余時間的探索,終于了解了這個過程,因此打算寫下來,以免更多的朋友上當受騙。
首先,更改處理器配置的操作如下:
1. 在“運行”里執行regedit命令,打開注冊表,然后找到以下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
2. 右擊_0文件夾圖標,單擊“權限”。在下面的彈出框中添加用戶的權限為允許完全控制,此處的用戶根據實際情況而定,如果是個人PC可選擇Everyone。
3. 單擊“確定”。
4. 在右側找到FriendlyName表項,修改其值,這個值就是在電腦屬性里看到的處理器名稱。
5. 右擊“_0”文件夾,選擇導出,將剛才的修改備份為backup.reg文件,存在D盤根目錄下。
將硬盤虛擬變大的步驟如下:
1. (可選)重新分區,C盤盡量小,其它均分為D盤,因為D盤有多大就能虛擬出兩外的幾個跟D盤一樣大小的E盤、F盤……
只是虛擬的越多,肯定是越容易被發現的,所以還是讀者自己決定。
2. 在D盤新建文件夾E、文件夾F,并且隱藏這兩個文件夾。
3. 新建一個批處理文件,內容如下:
@ECHO OFF
regedit -s d:\backup.reg #自動導入剛才備份的注冊表
SUBST F: D:\F
就兩行,很簡單。此時你雙擊運行這個批處理文件便可看到出現了E盤、F盤,并且磁盤名稱、大小均與D盤一致,所以建議D盤不要起一個特殊的名稱,最好是默認的“本地磁盤”啥的,比較不容易引起注意。
但是這樣系統重新啟動效果并不會有的,還得手工去執行這個批處理文件。
解決辦法是在系統啟動時自動執行該批處理文件,在原來的98之前的系統,系統啟動是會執行C盤根目錄下的AUTOEXEC.BAT,但是后面的操作系統為避免病毒在該文件寫入一些非法命令引起系統啟動異常,系統啟動都無需執行AUTOEXEC.BAT文件了,XP系統系統啟動當然也不執行該文件。
網上的辦法大多都是說把那兩行命令寫到AUTOEXEC.BAT文件的,由此看來并未解決問題。
經過幾次探索,可以通過以下兩個辦法解決:
a. 把批處理文件拖動到開始-程序-啟動文件夾中即可。
b. 在“運行”里執行gpedit.msc,打開“組策略”窗口,選擇計算機配置(或者用戶配置,計算機配置對所有用戶有效,用戶配置對當前配置有效)-windows設置-腳本-啟動(或登陸)。
雙擊“啟動”,點擊“添加”按鈕將剛才新建的批處理文件添加進來。
點擊“確定”,重啟下電腦看看效果,是不是自動增加了個E盤、F盤?
這兩種方法的區別是a方法簡單但啟動時能看到一個dos窗口閃爍一下,第二種方法沒有任何感覺,自動運行。所以建議采用第二種方法。
OK,大功告成。
有個注意的地方是新增加的E盤、F盤大小以及已用空間都跟D盤一樣,但是E盤、F盤是空的,為了偽裝的更好最好在新增的兩個虛擬盤里放點東西,或者干脆D盤也空著。
希望能對大家有所幫助,此文目的并不是為了讓大家去互相欺騙,而是更好的識別欺騙,謝謝。