这学期被调到了传说中的破机室,电脑破不说限制手段还不少。以下方法供基友们脱离控制后折腾用。
想必大家也知道,任务管理器,注册表都被禁用。但天无绝人之路,组策略运行正常。
下面是大致思路:开组策略解注册表,在注册表解任务管理器,看pid (熟悉dos命令的可免除以上操作,直接tasklist)然后用ntsd命令杀灭类似studentmain的保护进程,当然studentmain杀不掉,目测有ring0保护。
然后在注册表中清domain以下内容,student以下内容,再断开网络连接,studentmain自动退出,无法总动重启。然后恢复网络连接。完成
下面放出具体方法�
