日志
友情提示,那个所谓的永久激活Windows 8的软件是假激活,不要再被蒙蔽了双眼
热度 15 ||
那个软件一般会通过rar压缩包传播,一般大小为2.28M,有时候还会有人在里面写个说明啥的,大小可能变成2.29M。解压后,图标是一把锁,大小为3.27M,占用空间为3.28M,其校验码如下:
CRC32: 38AE7E2E
MD5: C97CB1BDAB06C621C0A2BA6CE5C58EB0
SHA-1: B18F474FA113D33CDFEBBEE52E680615CEA70766
可以右键使用RAR打开,解压后可以得到也是小锁样子的P8_v24.exe,还可以继续解压,得到一个名字叫T的文件夹和ac.cmd、install.cmd两个批处理文件。
一、已确定这个所谓的激活软件为假激活,其“激活”机理为:
1、修改系统与激活有关的UI文件,将未激活字样全部改为已激活,所有要求激活的提示都改成你的计算机上的WINdows已激活;
2、将操作中心有关的服务和启动项禁用,使你看不到激活的提示;
3、使用修改后的slmgr.vbs脚本替换系统自带的slmgr.vbs,使得所有的激活期限查询请求都返回“计算机已永久激活”,即使它导入的其实是一个KMS密钥,明明即使是真激活也只能激活180天,你也会发现是“永久激活”;
4、修改注册表键,强制开启自定义评估功能(可以解释为什么假激活也能换壁纸)
5、将批处理文件放到启动文件夹(不是启动项,但是这个文件夹里的东西系统启动时会运行,在开始菜单里),使你每次都能看到“永久激活”字样。
简而言之,该软件是一个sfx自解压包,其替换系统文件玩的是文字游戏,将未激活字样都改成已激活,实际上是在骗人。
二、识别方法:
1、根据前面提到的文件大小、特征、校验码,可以识别是否是那个假激活软件;
2、假激活与真激活的区别:
①在系统属性——查看激活的详细信息查看时,没有激活时间,而且根据是否是VOL版本,可能会显示使用新密钥激活;
②如果是显示KMS激活,没有到期日期,KMS激活特性决定了其必须有到期日期;
③无法在添加新功能中添加WMC,而且即使WMC的key没问题,也会失败,会直接提示先激活Windows;
④安装更新后会可能提示未激活(之所以用“可能”因为每个人安装的更新可能不同,如果没有修复被替换的系统文件和禁用的服务,是有可能更新了也没有提示未激活);
三、修复方法:
由于这个程序替换了系统文件以及禁用相关服务,所以必须进行系统文件校验修复,方法:使用管理员身份打开命令行,输入 sfc /scannow;如果经过上一步,你的系统仍旧无法恢复正常,先到控制面板里 更多系统设置 试一下重置系统,如果仍旧不行,只能建议重新安装系统。
此外,那个软件还复制进去一个叫做slchook.dll的dll文件,安全性未知,但确定是一个钩子,至于是否是后门还需要验证。在校验修复完系统文件后,请在windows\system32文件夹下找到删除。
具体的分析见此贴(最好把回复也看完):https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1175478;由于太长了,而且回复中进行了证据补充,所以无法搬运,见谅。
如果感兴趣,还可以看看一个视频,用来演示那个软件“激活”系统不但不是永久,还是假激活:http://video.sina.com.cn/v/b/89144435-1375620364.html
Windows 8贴吧发布者也是我,所以不存在抄袭问题:http://tieba.baidu.com/p/1959418927,转载请注明
