孤胆枪手3塔防秘籍:在网吧上网的时候,重启以后,原来下载的东西或者一些设置全没了,恢复到网吧的默认设置,如何解决这一问题

方法一:临时解决办法

如果在忘记还原精灵密码后，你安装了一个新程序，该软件提示要求重启计算机，此时不要点击“确定”按钮，选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原精灵的保护。

方法二:长期解决办法

如果想长期保存自己的文件，就必须卸掉还原精灵或者取得还原精灵的管理员密码，要卸掉还原精灵其实不难，网上有专门清除还原精灵的程序“还原精灵清除器”，运行以后直接清除还原精灵的密码。不过需要注意，由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原精灵清除器有一定的危险。

方法三:利用初始密码

还原卡都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原精灵的默认密码是12345678!

方法四:写信索取密码

在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把该加密密码发送到这个信箱:info@yuanzhi.com.cn，只需一两天就可以得到软件开发商发来的密码。

这样，无需任何软件，简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码，包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe，将它改名隐藏或干脆删除。

方法五:重写主引导扇区

还原精灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息，一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR)，那么我们就可以对硬盘拥有最大的管理权限，换句话说，还原精灵已经被我们“干掉”了。

依据上面如上原理，用fidisk/mbr命令重写主引导扇区，然后重新启动计算机，这样还原精灵就没有了。

方法六:利用16进制文件编辑器

WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标，在弹出菜单中选择“参数设置→更改密码”，在对话框中输入旧密码，胡乱填写几个数字如123456;在新密码框中输入新密码，这里也胡乱填了个371042，最后点“确定”按钮。
由于我们是胡乱输入的密码，所以旧密码是不会正确的，此时会弹出对话框，提示密码不正确，注意千万不要点击“确定”按钮，赶紧运行16进制文件编辑器WinHex，点“工具”菜单中的“RAM编辑器”，在打开的窗口中找到Hddgmon下的“主要内存”，这里的Hddgmon是还原精灵的进程。

最后，在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中添入你随便填入的假密码371042。点“确定”之后，真正的密码就会出现在我们面前了!

原理:输入密码后，该软件会用其内部事先定义好的方法来计算真正的密码，与输入的密码进行比较，这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能，因此通过在内存中搜索输入的字符串，来找到它们。而一般情况下，真假密码的比较离得会很近，这样我们就可以轻松发现它们。

方法七:利用还原精灵密码读取软件

通过方法六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞，还原精灵密码读取软件，使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单，只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口，然后无需输入任何密码，只要点击该软件的“读取”按钮，就会自动从还原精灵的内存中读取密码。

这个是网吧的还原保护，防止别人改写计算机的一些文件设置，便于管理。一般是不能变的唯一的正当解决方法是与网管协商看能不能保存，当然可以通过一些技术手段来实现，不过这就不是我们应该研究的了……

一步一步教破网吧的锁定权限

首先让我们一起来看看网吧老板们现在一般都会布下些什么样的障碍吧：（我根据入侵的难易划分了以下几种等级）
初级
1．禁止“运行”;
2．禁止使用菜单条上的右键；
3．屏蔽本地硬盘（通过修改注册表）;
4．屏蔽IE中的文件菜单;
5．禁止IE下载;
6．不提供TE(只提供去掉TE的QQ);
中级
中级除初级所有的限制外还有:
1。禁止使用WINZIP;
2。禁止使用实核DOS;
3。禁止导入REG文件;
4。禁止导入INF文件;
5。禁止使用组合键(主要是WIN开始+?¸SHIFT+?¸ALT+?);
高级
高级中除了初¸中级所有的限制外还有
1。开机屏蔽F4¸F5和F8键;
2。屏蔽MS-DOS方式;
3。屏蔽鼠标右键;
4。禁止是使用REGEDIT;
(这高级类我个人认为纯属变态行为，因为机子一旦出了什么问题，那就%#% @!# @*&……，不过好在只要能进入WINDOWS的话，咱就有办法绕过去^_^)
当然一定还有的就是——美萍。
好了，我就挨个挨个的说其对策吧。
对于初级
用“WIN开始”＋D，刷新桌面。在美萍下的桌面实际是美萍指定的一个目录，而原桌面则被隐藏了，刷新是对原桌面的刷新，只要你不切换其他窗口，我的电脑等将会一直存在于桌面之上。你要做的是：打开我的电脑，然后再点向上，就可以把桌面以窗口的形式打开了（因为硬盘是被屏蔽掉的，当我们打开我的电脑时将什么都看不见），此时你要做的是新建一个文本文档输入这么几行:

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer]
"NoDrives"=dword:00000000

另存为随便一个REG文件就可以了，之后你要做的就是导入它(理解为运行它也行)¸等你再次开机时打开我的电脑就会看见那可爱的C:盘呀D:盘呀就又回来啦.当然你如果不想看见美萍¸也行¸只要把文档的内容改改就行了:

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMpsoftSmenu]
"exitpassword"="i"
"setuppassword"="i"
"quitpassword"="i"

继续导入它¸重启后你就放心大胆的退出美萍吧¸此时它的密码可是什么都没有哟＾_＾但愿你不要干坏事。
此外我们还可以通过“查找”来绕过美萍(自然是用“WIN”+F啦)。网吧老板们大都因为屏蔽了硬盘而对次热键大开绿灯。为什么会这样呢?其实原因也是再简单不过的了¸因为你在搜索栏内找不到本地硬盘¸如果你选择我的电脑来进行查找如COMMAND等的文件时一定会被告知“找不到”。但我要说的是他们的如意算盘又打错了，搜索栏中是可以输入的。在上面如输入“C:”然后再找“COMMAND”，哈，找到的可就是一大堆的东东了。此时如运行COMMAND.COM是可是进入DOS¸打开WINDOWSCOMMAND就是用窗口形式打开此目录的。这样一来，咱又可以对本地硬盘进行访问啦。
对于中级
因为禁止导入REG文件，所以我们无法通过导入注册表的方法来实现访问，又由于禁止使用WINZIP，所以此方法也失灵，禁用“查找”，所以……。但你不要认为我们就真的没办法绕过去了，方法多多，看你能否想的到咯。
嘿嘿……我们要用的还是IE。在IE地址栏中用中文输入“桌面”回车。如此一来我们熟悉的桌面又以窗口的形式打开啦~现在我们要做的和上面要做的一样：新建一个文本文档，然后输入这么一行

C:COMMAND.COM
当然此时我们就的把他另存为批处理文件啦。随便的一个文件名后加上.BAT就可以了，然后运行它。哈，我们又跳入了DOS了(注意的是此时是没办法用REGEDIT来修改注册表的¸如果美萍是6.5版以上的注册表修改器将会是一闪而过。我们是无法使用的。）跳入DOS后一般是没有限制的。然后……嘿嘿……不说什么了吧:>
对于高级
咱是没话说了。开机屏蔽F4，F5，F8我们不能从开机时下手；屏蔽MS-DOS，咱不能使用批处理文件和进入MS-DOS方式(也不能玩DOS游戏¸相信此网吧里是不会提供游戏的¸那儿也只可能有IE和去掉TE的QQ)；屏蔽鼠标右键菜单，我们不能新建文件；估计此时网吧里应该用的是超级兔子中的安全限制全选+屏蔽本地硬盘+美萍来限制大家的。估计你看到这时想必要嚎啕大哭一场，别，请珍惜这世界上的每一滴水，放心什么都挡不住咱：）
不过呢，到此我们再也找不到老板们的防御漏洞了。没办法，只好用美萍和IE的了。
和中级说的一样，在IE的地址栏中输入如我的文档或桌面等，我的文档和桌面将会以窗口的形式打开。别忘了此时你只有一个左键，打消你通过建立文件来绕过美萍的念头吧。此时你要做的工作只有一个：查找。找什么呢？找一个快捷方式的文件，找到后点上它。不知你注意过IE没？工具栏上是有一个属性按钮的。点属性。我们将看见有目标和其始位置的，注意一下其始位置吧，它是本地硬盘上的一个目录的，好~接下来点查找目标，咦~是不是又到了本地硬盘上了？不过这个目录是不是很眼熟？对了~就是刚才那个目标目录。好了现在我们已经完成了对本地硬盘进行访问的目的了。什么？你的QQ的聊天记录不能DEL掉？唉~别按DEL键呀，它可是有可能被屏蔽掉了哟。点IE上的删除吧(就是那个叉叉)。怎么？认为权限太少？，那你别忙呀，解铃还需系铃人。找兔子吧，一般的说它在硬盘上的某处。根据大家的习惯来看，它不是在C盘的TOOLS下就是在D盘上的TOOLS下。其实你也别想着更多的权限了。大家想做的不就是想把自己的上网记录删除么？阿云我告诉你他们的地址不就完了？不用那么麻烦的。
C:PROGRAM FILSQICQ你的号码(也可能是是c:PROGRAM FILESTENCENT你的号码) 这是QQ的聊天记录;
C:WINDOWSCOOKIES 这是你网上个帐号的密码保存处;
嘿¸删了不就完了?
写到这儿¸我也没什么好说的了¸最后自然的给大家介绍介绍经验了.
1。确认本地禁止导入REG文件的方法:看看REG文件是不是只能以文本文件打开，如是的话则被屏蔽。
2。确认禁用组合键，用QQ。哈，又是QQ。把QQ的热键设为ALT+Z，按下ALT+Z看看QQ能否弹出，如不能，则被屏蔽
3。确认屏蔽鼠标右键菜单。这个就比较简单了，屏蔽了就是无论在桌面或目录的下点右键都不会有菜单的弹出。
哦~对了，我还的补充几点，先别嫌我烦，等我把话说完。
1。我们还可以通过网络邻居的。把目录设为完全共享，通过网络邻居访问本机，之后……。当你以网络邻居的身份访问本机时，哈，一切烦人的权限限制就都没啦。什么？你不知道这么设？哈，是属性里的哟，自己看吧。
2。桌面其实是本地硬盘上的一块区域(是C:WINDOWSDESKTOP目录)。
3。网吧里的QQ一定有一个备份在本地硬盘上的而且一般会在D盘如TOOLS，DOWNLOADS或BACKUP之类的目录下的，自己用心找找，找到后重新安装，把原来的QQ覆盖掉后，嘿~久别的TE又回来啦。
4。如进入DOS模式，权大家还是多用内部命令，少用外部命令。因为外部命令是可改名的，况且杀伤太大，一不小心……
5。网吧里最好不要用木马，一来是阿云我不赞成，二来是很容易被对方发现，如果你因次多了两只熊猫眼嘛~可别怪我没提醒你哟~
6。如果你找不到那些快捷方式，哈去点IE的最左上角，可以拉一个快捷方式的，改改其始位置后就可以了~
行了，就这么多了。相信没有什么机子能挡的住你了。不过告诉你一个秘密：咱也有无能为力的时候。比如说现在咱所处网吧里就有俺无法取的权限的机子。唉~是我无能，是我无用。但他们没电源我有什么办法呢？对不？

对于中级————还可以这样
第 2 帖

以下是我们社区会员当时的补充

一阵风 于社区公历：2002年1月21日这样 地回复道：

选择：“查看”——"源文件”——就可以打记事本再用记事本打开一个大一点的文件！至于有多大嘛？看你自己只有是大于64KB的9行！然后会看到写字板！这可是关键：“查入“——”对象“——”从文件创建“——“浏览”——9可以使用硬盘上的所有文件了！

有QQ，就保存在QQ硬件里面是最好的。