7

У меня есть жесткий диск с вирусом, который я удалил с ПК. Я могу сканировать файловую систему как подключенный USB-накопитель. Но как мне сканировать реестр этого USB-накопителя, поскольку он не загружается как обычный жесткий диск?

Чтобы уточнить, USB-накопитель был обычным жестким диском в зараженном ПК. Я не могу загрузиться в ОС для запуска сканирования. Я удалил его, чтобы подключить к работающему ПК, чтобы я мог сканировать его файловую систему. Но я не могу сканировать реестр этого жесткого диска, потому что этот диск не загружен. Жесткий диск представлял собой обычную установку жесткого диска Windows XP, которую я удалил для сканирования как подключенный диск (с адаптером для USB-накопителя).

|источник

6 ответов6

11

То, что вы хотите сделать, называется «редактирование реестра в автономном режиме». Вы можете загрузить кусты реестра со старого жесткого диска в редактор реестра. Вот учебник:

Загрузить куст реестра для автономного редактирования реестра

Однако я бы порекомендовал использовать BartPE вместо текущей установки Windows для этого:

Как редактировать реестр в автономном режиме с помощью загрузочного CD BartPE?

BartPE распознает подключенный внешний жесткий диск USB.

|источник
2

Лично я рекомендую сделать резервную копию старого диска, а затем стереть его

Таким образом, вам не нужно беспокоиться о том, что вирус остался позади, и он более эффективен.

Примечание: проблема, с которой вы сталкиваетесь сейчас, заключается в том, что, вероятно, хост-ОС (которую вы используете сейчас) не имеет доступа к папке Windows вашей зараженной гостевой ОС. Использование Linux Live CD позволит вам "игнорировать" эти разрешения и восстанавливать любые нужные вам файлы.

В качестве альтернативы вы также можете использовать антивирусный сканер в Linux для сканирования диска, но я уверен, что чистая установка даст лучший и более эффективный результат

|источник
1

RunAlyzer

  • Записи автозапуска - RunAlyzer показывает множество мест, которые приложения используют для запуска при запуске Windows. Это хорошо для настройки вашей системы, а также для поиска программ-шпионов, вирусов или других вредоносных программ.
  • Анализ - RunAlyzer поставляется с базой данных известных записей и может выполнить онлайн-поиск, чтобы получить новейшие классификации записей с наших серверов. Простые цвета - зеленый для хорошего, красный для плохого - предоставят вам краткий обзор. Наши детективы даже классифицируют любые неизвестные записи, которые вы отправляете нам, с помощью простой функции, встроенной в приложение.
  • Функции журналов. Если вы хотите получить помощь из другого места, RunAlyzer может экспортировать файлы журналов, как если бы они создавались с помощью Spybot-S & D или HijackThis - форматов, которые предпочитают многие эксперты во всем мире.
  • Совместимость с Windows x64 - RunAlyzer работает и на новых 64-битных версиях Windows - и позволяет вам просматривать и изменять как 32-битную обратную совместимость, так и новые 64-битные записи.
  • Совместимость с WinPE - благодаря многоплатформенному коду, который мы используем во многих наших продуктах, RunAlyzer также автоматически обнаруживает установки Windows на других подключенных жестких дисках или разделах и позволяет вам управлять ими. Это может быть чрезвычайно полезно, если, например, вы хотите восстановить систему при загрузке с компакт-диска BartPE (загрузочный Windows PE).

Или ubcd4win имеет инструмент RunScanner, который позволяет вам выполнять сканирование реестра в автономном режиме с помощью любых сканеров.

|источник
0

Возможно, вам не нужно беспокоиться о сканировании файла реестра на зараженном диске.

Удаление зараженных файлов с помощью сканирований, которые вы можете запустить (антивирус и шпионское ПО), скорее всего, убьет инфекции. Записи в реестре теперь будут указывать на отсутствующие файлы и так далее ... скорее всего. Верните диск в исходную систему. Могу поспорить, что теперь вы можете загрузиться в безопасном режиме и снова запустить все проверки локально ... на этот раз, также очистив реестр от оскорбительных записей. :)

Мой любимый подход уже упоминался, хотя. Диск bartPE с несколькими готовыми подключаемыми плагинами для загрузки автономных реестров и передачи их на сканеры. Таким образом, вы не удаляете HD ... вы просто загружаете CD (или флешку). Ручной метод создания собственного диска находится по адресу http://www.ubcd4win.com/ Удачи!

|источник
-1

Дисковые накопители не имеют реестров. Ваше антивирусное программное обеспечение должно сканировать диск, который должен распознаваться USB-накопителем.

|источник
-1

Антивирусное сканирование только кустов реестра не имеет смысла, так как в реестре нет исполняемого кода. Есть только ссылки на файловую систему, и пока файловая система чиста, реестр тоже в порядке.

Но если вам нужно отредактировать / найти / заменить что-либо в кусте реестра за пределами Windows или в кусте реестра на жестком диске USB, вы можете использовать аварийный загрузочный компакт-диск ( http://www.prime-expert.com/ ), который содержит автономный автономный редактор реестра.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .