无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
楼主: 我菜成狗

[分享] 劳资找到原因了,下午就找到了,想找个能上网的系统到现在还没搞定草

[复制链接]
发表于 2014-12-3 23:18:31 来自手机 | 显示全部楼层 |阅读模式
狡诈恶毒,这问题就出在UEFi上,因为电脑还没好,暂时先用手机慢慢发~现在是efi下装win8.1x64时出现了a media driver your pu need missing....确实已经去除所有usb之类的media driver了,所以我猜,应该是hacker的虚拟floppy木有正确加载~
IMG_20141203_231614.jpg
 楼主| 发表于 2014-12-3 23:26:33 来自手机 | 显示全部楼层
这里是个重点,其实也怪我自己之前学艺不精!在检查问题windows系统文件时,曾运行过某个可以指定mount point的.exe32位文件,而mount point在win中应该也就vhd或ramdisk有,(外置不算的话)早该朝linux方向找故障原因的
IMG_20141203_231957.jpg
回复

使用道具 举报

 楼主| 发表于 2014-12-3 23:32:13 来自手机 | 显示全部楼层
照片没拍好,可以看到有个shimx64 一个monkmanagr一个grub64,回顾下开机引导的步骤,bios找到硬盘上标记efi分区中的引导文件,正常来说是bootmgr.efi,然后它去找bcd,此时变成一下找到这三个(具体我不清楚),反正如果delay时间长的话,会有个splash让你选择win或linux....
回复

使用道具 举报

 楼主| 发表于 2014-12-3 23:40:12 来自手机 | 显示全部楼层
我电脑性能还不错,当delay=0的时候,根本发觉不了,但有一点可以肯定,某个mini linux被秒加载了,据我猜测可能是gentoo,与此同时可能是qemu或visualbox加载了winload.exe,(安装时是setup.exe),当然这中间有时间差,于是就会有好几次,我发现那个win8小圈圈在转动的时候最先是1688.768分辨率,后来瞬间变大了点儿,变成1688.760 的分辨率,总之,我之后的操作,全部是在某个linux的虚拟机中完成,所以无论我再怎么从注册表,cmd下功夫都是竹篮子打水
回复

使用道具 举报

 楼主| 发表于 2014-12-3 23:46:28 来自手机 | 显示全部楼层
这张图可以看到那个setup.exe大小是76k而我映像中都是install.exe,网上有人说是64和32的区别,我翻出以前一张oem的vista,确实都有,不过setup.exe在300来k左右,明显,狸猫换太子了
IMG_20141203_234331.jpg
回复

使用道具 举报

 楼主| 发表于 2014-12-3 23:51:42 来自手机 | 显示全部楼层
这是在efios下用notepad拍的system32局部,其中那个hh和regedit的icon开起来都明显扭曲,还有上面硕大的syswow64,那是你无论怎么都删不掉的噩梦!方法我也知道了!另外hacker是如何对我进行远控的方法我也知道了!都可以告诉大家!现在唯一的问题是.....
IMG_20141203_234713.jpg
回复

使用道具 举报

发表于 2014-12-9 13:09:55 | 显示全部楼层
什么情况
回复

使用道具 举报

发表于 2014-12-12 15:35:29 | 显示全部楼层
没有看懂.........是什么毒
回复

使用道具 举报

发表于 2014-12-16 14:13:20 | 显示全部楼层
怎么不继续?
回复

使用道具 举报

发表于 2014-12-19 06:29:01 | 显示全部楼层
偶也没看懂。
回复

使用道具 举报

发表于 2014-12-27 13:18:03 | 显示全部楼层
故事就这样结束了?期待第二季。
回复

使用道具 举报

发表于 2014-12-28 02:27:53 | 显示全部楼层
仰慕一下,楼主是好人,学习了!真是不说不知道,一说吓一跳!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 04:18

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表