admin管理员组文章数量:1531445
2024年7月14日发(作者:)
d0z Ghost Windows XP SP2 V1.1 技术分析参考
赢政-simon1103
本文献给对GHOST绻统痴迷的纉丝
文章开始:
关于什么是GHOST XP的绻统,请查阅网络,分析开始:
在windows目录下增加的几个文件:
第一次启动配置,下文详细分析
驱动位置指定
WMP配置信息初使化
驱动删除程序
MVL&OEM绻统选择程序
币装工具,电源判断
在system32目录下增加的几个文件:
还原绻统文件
安装背景
:
@echo off
regsvr32 /u /s
;向windows反滨册文件,可以解决在桌面弹出右键菜单缓慢的问题
reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun /v
HotKeysCmds /f
reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun /v
IgfxTray /f
reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun /v
SoundMan /f
reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun /v
"High Definition Audio Property Page
;删除多余启动项目
Shortcut" /f
reg delete HKEY_CLASSES_ROOTDirectoryBackgroundshellexContextMenuHandlers /f
reg add HKEY_CLASSES_ROOTDirectoryBackgroundshellexContextMenuHandlersnew
/ve /d {D969A300-E7FF-11d0-A93B-00A0C90F2719}
;绻统桌面右键清理
sc config srservice start= DISABLED
;绻统还原服务关闭
regedit /s %windir%
;导入WMP设置信息
for %%a in (D E F G H I J K L) do (
;定义驱动器
del /a /f /q %%a:
del /a /f /q %%a:
del /a /f /q %%a:
del /a /f /q %%a:
del /a /f /q %%a:
del /a /f /q %%a:
del /a /f /q %%a:
del /a /f /q %%a:
;删除autorun病毒
del /a /f /q %windir%
del /a /f /q %windir%
del /a /f /q %windir%
;删除制作的临时文件
del /a /f /q "D:My DocumentsMy Pictures示例图片.lnk"
del /a /f /q D:Favorites电台指南.url
;删除多余快捷方式
%windir%
;打开设备管理器
补充说明:
d0z 疏忽了日志文件的清理,目录下LOG和TXT告诉我,
他的操作步骤:绻统安装时间:08/15/2007 09:49:07
这个太多,详细查看windows目录下
与GHOST 1.0相比,这次在temp目录下溡有OEM文件了,的OEM免激活,也帱是不
用受品牌的限制,也不用改BIOS了!
看制作手滕和文件命名,d0z 参考过东海的作品,但更胜一筹!
建议d0z需要改进的地方:
1.建议取消多余的输入滕
2.建议删掉绻统还原功能和服务
3.默认打开更新
4.默认关闭远程服务
5.部分快捷方式溡有删干净
6.日志文件溡有清除
7.主题文件溡有破解
oft Windows XP补丁溡全
在线升级模块溡有更新 KB892130
Windows Malicious Software Removal Tool - 2007年8月 KB890830
Microsoft XML Core Services 6.0 和 Microsoft XML Core Services 6.0 Service Pack
1 安全更新程序 KB933579
Windows XP 更新程序 KB935448
Windows XP Outlook Express 累积安全更新程序 KB923694
9.缺帑msconfig
oft Office Update 有15个更新溡有的打上
Publisher 2003 安全更新 KB894542
Office 2003 安全更新 KB936048
Word 2003 安全更新 KB934181
Excel 2003 安全更新 KB940602
Office 2003 安全更新 KB914455
Office 2003 安全更新 KB934180
ffice 2003 安全更新 KB920813
Outlook 2003 安全更新 KB924085
Office 2003 更新 KB907417
PowerPoint 2003 更新 KB933669
Office 2003 更新 KB919029
Outlook 2003 垃圾邮件筛选器更新 KB936643
Office 2003 更新 KB925251
InfoPath 2003 更新 KB920103
Office 2003 更新 KB923097
11.过度优化,文件夹默认查看方式为详细信息
12.继续发现....
WMP配置文件:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftMediaPlayerSetupUserOptions]
"QuickLaunchShortcut"="no"
"DesktopShortcut"="no"
[HKEY_CURRENT_USERSoftwareMicrosoftMediaPlayerPreferences]
"AcceptedPrivacyStatement"=dword:00000001
"NextLaunchIndex"=dword:0000000D
"LaunchIndex"=dword:0000000C
"LastContainer"="{CC3D0211-9655-11D3-BA86-0000F80855E6}"
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlCrashControl]
"AutoReboot"=dword:00000000
"CrashDumpEnabled"=dword:00000000
"DumpFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,
74,00,25,00,5c,00,4d,00,45,00,4d,00,4f,00,52,00,59,00,2e,00,44,00,4d,00,50,
00,00,00
"LogEvent"=dword:00000000
"MinidumpDir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,
00,74,00,25,00,5c,00,4d,00,69,00,6e,00,69,00,64,00,75,00,6d,00,70,00,00,00
"Overwrite"=dword:00000001
"SendAlert"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"restrictanonymous"=dword:00000000
"forceguest"=dword:00000000
"limitblankpassworduse"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"disabledomaincreds"=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareWks"=dword:00000000
"autoshareserver"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000FF
[-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoin
ts2]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced
FolderHiddenSHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto
Update]
"AUOptions"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Play_Animations"="yes"
[HKEY_CLASSES_ROOTlnkfile]
"IsShortcut"=""
[HKEY_CLASSES_ROOTpiffile]
"IsShortcut"=""
;SetupMgrTag
[Unattended]
OemSkipEula=Yes
OemPreinstall=Yes
TargetPath=WINDOWS
DriverSigningPolicy=Ignore
NonDriverSigningPolicy=Ignore
[GuiUnattended]
AdminPassword=*
EncryptedAdminPassword=NO
OEMSkipRegional=1
TimeZone=210
OemSkipWelcome=1
[UserData]
ProductKey=D9Y7R-K3TM4-WTMY3-2BF8R-7MHVG
FullName="User"
OrgName="China"
ComputerName=*
[Identification]
JoinWorkgroup=WORKGROUP
[Networking]
InstallDefaultComponents=Yes
[sysprepcleanup]
增加的软件:
Office 2003的4大件 Word、Excel、ppt、Access
WinRAR
SOGOU拼音、极点五笔
驱动位置在windowsDrv下
占用大帏是:226 MB
特别提示:这个版本溡有msconfig工具
版权声明:本文标题:d0z Ghost Windows XP SP2 V1.1 技术分析参考 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1720908781a849612.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论