Existe uma maneira de verificar uma seção de registro em uma unidade USB conectada?

7

Eu tenho um disco rígido com um vírus que removi de um PC. Eu posso digitalizar o sistema de arquivos como uma unidade USB conectada. Mas como faço para verificar o registro da unidade USB, pois ela não é inicializada como um disco rígido comum?

Para esclarecer, o drive USB era um disco rígido regular em um PC que foi infectado. Não consigo inicializar no sistema operacional para executar uma varredura. Eu o removi para anexá-lo a um PC funcional para que eu possa digitalizar seu sistema de arquivos. Mas, não consigo verificar o registro desse disco rígido, porque essa unidade não é inicializada. O disco rígido era uma instalação normal do disco rígido do Windows XP que eu removia para digitalizar como uma unidade conectada (com um adaptador para torná-lo uma unidade USB).

    
por johnny 08.02.2010 / 16:12

6 respostas

11

O que você deseja fazer é chamado de 'edição de registro off-line'. Você pode carregar as seções do registro da unidade de disco rígido antiga em seu editor de registro. Aqui está um tutorial:

Carregar seção de registro para edição de registro off-line

No entanto, eu recomendo usar o BartPE em vez da sua instalação atual do Windows para fazer isso:

Como editar o registro offline usando o CD de inicialização do BartPE?

O BartPE reconhecerá sua unidade de disco rígido USB externa conectada.

    
por 08.02.2010 / 16:50
2

Pessoalmente, eu recomendo fazer o backup do disco antigo e depois limpá-lo

Dessa forma, você não precisa se preocupar com a permanência do vírus e também é mais eficiente.

Observação: o problema que você está tendo agora é provavelmente que o sistema operacional host (que você está usando agora) não tenha acesso à pasta do Windows do seu sistema operacional convidado infectado. O uso de um Live CD do Linux permite que você "ignore" essas permissões e restaure os arquivos necessários.

Como alternativa, você pode usar um verificador de vírus no Linux para verificar a unidade também, mas tenho certeza de que uma instalação limpa proporcionará um resultado melhor e mais eficiente

    
por 08.02.2010 / 16:40
1

RunAlyzer

  • Entradas de início automático - o RunAlyzer mostra um monte de locais que os aplicativos usam para se inicializar quando o Windows é iniciado. Isso é bom para ajustar seu sistema, bem como encontrar spyware, vírus ou outros malwares.
  • Análise - O RunAlyzer vem com um banco de dados de entradas conhecidas e pode fazer uma pesquisa on-line para obter as mais novas classificações de entradas de nossos servidores. Cores simples - verde para o bem, vermelho para o mal - lhe dará a visão rápida necessária. Nossos detetives classificarão até mesmo todas as entradas desconhecidas que você enviar para nós por meio de uma função fácil integrada ao aplicativo.
  • Funções de log - Se você quiser obter ajuda de outro lugar, o RunAlyzer pode exportar arquivos de log como seriam criados pelo Spybot-S & D ou pelo HijackThis - formatos que muitos especialistas em todo o mundo preferem.
  • Compatibilidade do Windows x64 - O RunAlyzer também funciona nas novas versões de 64 bits do Windows - e permite exibir e alterar a compatibilidade de versões anteriores de 32 bits e as novas entradas de 64 bits.
  • Compatibilidade com o WinPE - graças ao código multiplataforma que usamos em muitos dos nossos produtos, o RunAlyzer também detecta automaticamente as instalações do Windows em outros discos rígidos ou partições anexadas, e permite que você gerencie esses códigos. . Isso pode ser extremamente útil se, por exemplo, você quiser reparar um sistema durante a inicialização de um CD do BartPE (Windows PE inicializável).

Ou o ubcd4win tem uma ferramenta chamada RunScanner que permite fazer varredura de registro offline com quaisquer scanners

    
por 08.02.2010 / 17:09
0

Talvez você não precise se preocupar com a verificação do arquivo de registro na unidade infectada.

Remover os arquivos infectados pelas verificações que você pode executar (antivírus e antimalware / spyware) provavelmente eliminará as infecções. As entradas do registro agora apontam para arquivos ausentes e assim por diante ... provavelmente. Coloque a unidade de volta em seu sistema original. Eu aposto que agora você pode iniciar o modo de segurança e executar todas as varreduras novamente localmente ... desta vez limpando o registro de entradas ofensivas também. :)

Minha abordagem favorita já foi mencionada, no entanto. Um disco bartPE com alguns plugins legais e pré-construídos para carregar registros off-line e alimentá-los para os scanners. Dessa forma, você não remove o HD ... basta inicializar um CD (ou pendrive). Um método manual para criar seu próprio disco está no link Boa sorte!

    
por 12.03.2010 / 09:50
-1

Unidades de disco não possuem registros. Seu software antivírus deve ser capaz de digitalizar um disco, que a unidade USB deve ser reconhecida como.

    
por 08.02.2010 / 16:17
-1

A verificação antivírus da seção de registro sozinha não faz sentido, pois não há código executável no registro. Existem apenas links para o sistema de arquivos e, desde que o sistema de arquivos esteja limpo, o registro também está bem.

Mas se você precisar editar / pesquisar / substituir algo no hive do registro fora do Windows, ou no hive do disco rígido do USB, você pode usar o CD de inicialização de emergência ( link ) que contém o editor de registro offline autônomo.

    
por 16.08.2012 / 17:39