最近一个原来的同学买了台二手电脑,结果回来发现被骗了。
重装完系统后发现处理器跟硬盘都变了,他一时难以理解,后来通过百般打听才知道原来是有的奸商对电脑做了手脚,但他并不知这是如何实现的,因此找到了我,对于此事我也是第一次听说,经过这两天闲余时间的探索,终于了解了这个过程,因此打算写下来,以免更多的朋友上当受骗。
首先,更改处理器配置的操作如下:
1. 在“运行”里执行regedit命令,打开注册表,然后找到以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
2. 右击_0文件夹图标,单击“权限”。在下面的弹出框中添加用户的权限为允许完全控制,此处的用户根据实际情况而定,如果是个人PC可选择Everyone。
3. 单击“确定”。
4. 在右侧找到FriendlyName表项,修改其值,这个值就是在电脑属性里看到的处理器名称。
5. 右击“_0”文件夹,选择导出,将刚才的修改备份为backup.reg文件,存在D盘根目录下。
将硬盘虚拟变大的步骤如下:
1. (可选)重新分区,C盘尽量小,其它均分为D盘,因为D盘有多大就能虚拟出两外的几个跟D盘一样大小的E盘、F盘……
只是虚拟的越多,肯定是越容易被发现的,所以还是读者自己决定。
2. 在D盘新建文件夹E、文件夹F,并且隐藏这两个文件夹。
3. 新建一个批处理文件,内容如下:
@ECHO OFF
regedit -s d:\backup.reg #自动导入刚才备份的注册表
SUBST F: D:\F
就两行,很简单。此时你双击运行这个批处理文件便可看到出现了E盘、F盘,并且磁盘名称、大小均与D盘一致,所以建议D盘不要起一个特殊的名称,最好是默认的“本地磁盘”啥的,比较不容易引起注意。
但是这样系统重新启动效果并不会有的,还得手工去执行这个批处理文件。
解决办法是在系统启动时自动执行该批处理文件,在原来的98之前的系统,系统启动是会执行C盘根目录下的AUTOEXEC.BAT,但是后面的操作系统为避免病毒在该文件写入一些非法命令引起系统启动异常,系统启动都无需执行AUTOEXEC.BAT文件了,XP系统系统启动当然也不执行该文件。
网上的办法大多都是说把那两行命令写到AUTOEXEC.BAT文件的,由此看来并未解决问题。
经过几次探索,可以通过以下两个办法解决:
a. 把批处理文件拖动到开始-程序-启动文件夹中即可。
b. 在“运行”里执行gpedit.msc,打开“组策略”窗口,选择计算机配置(或者用户配置,计算机配置对所有用户有效,用户配置对当前配置有效)-windows设置-脚本-启动(或登陆)。
双击“启动”,点击“添加”按钮将刚才新建的批处理文件添加进来。
点击“确定”,重启下电脑看看效果,是不是自动增加了个E盘、F盘?
这两种方法的区别是a方法简单但启动时能看到一个dos窗口闪烁一下,第二种方法没有任何感觉,自动运行。所以建议采用第二种方法。
OK,大功告成。
有个注意的地方是新增加的E盘、F盘大小以及已用空间都跟D盘一样,但是E盘、F盘是空的,为了伪装的更好最好在新增的两个虚拟盘里放点东西,或者干脆D盘也空着。
希望能对大家有所帮助,此文目的并不是为了让大家去互相欺骗,而是更好的识别欺骗,谢谢。