- 积分
- 5
UID15379
注册时间1970-1-1
最后登录1970-1-1
人气值 点
在线时间 小时
|
注册表删除
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\
CurrentVersion\\Winlogon\\NotifyWgaLogon项
将整个WgaLogon项删除
原理:
这次的WGA与上次相比只增加了LegitCheckContorl.DLL
主要执行方式未变 ,
原以为是嵌入数据流的关系,原来是错大了 ,
在微软上找到了那个即将大规模投放的KB905474补丁
它的更新日期为2008年9月23日 版本号1.8.0031.9
这个就是主要的WGA工具
还有几个是补丁是微软通过伪装的方法用来备用的WGA工具
具体是那个我还没有找到
通过分析KB905474才知道的
所以要想不黑屏
除了按照以上的方法做以外还有一个办法
安装补丁包打在9月23日以前的系统
安装完毕后不要用漏洞检测工具例如360之类的
还有关闭自动更新微软就没办法了
补丁打了KB905474的全部黑,
所以注册表是一定要删滴!
用户若是关闭自动更新就不黑屏,那微软花费N年开发推广的WGA就成摆设了,
所以我认为更新关闭了也没用,
微软不会犯这么低级的错误! |
|
窥视卡
雷达卡
发表于 2008-10-16 22:53:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡