Получить доступ к реестру зараженной машины

Тема в разделе "WASM.SOFTWARE", создана пользователем red_Human, 16 фев 2011.

  1. red_Human

    red_Human New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2008
    Сообщения:
    182
    Итак ситуация у знакомого таково, что качая с виду безобидные вещи с летитбита, напоролся он на вирь, которая активно блочит все административные инструменты Windows, а нужно получить доступ к реестру зараженной машины. Есть ли какие нибудь проги для работы в условиях ативной блокировки всего и вся? Система Windows 7
     
  2. dyn

    dyn New Member

    Публикаций:
    0
    Регистрация:
    30 окт 2009
    Сообщения:
    567
    Тут варианта 2:
    1. Вирь хукает все функции для работы с реестром (что маловероятно) и тогда удаленный доступ толку не даст
    2. Вирь тупо чекает regedit.exe в процессах либо по имени окна и прибивает процесс.
    Скачайте альтернативный редактор реестра и пользуйтесь.

    Тут можете скачать Reg Workshop
     
  3. fsd

    fsd New Member

    Публикаций:
    0
    Регистрация:
    4 июл 2010
    Сообщения:
    353
    редактор реестра есть в gmer
     
  4. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    ERD Commander livecd или с флэшки, в нем есть редактор внешнего реестра
     
  5. artkar

    artkar New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2005
    Сообщения:
    400
    Адрес:
    Russia
    Реестр это обычный текстовый файл (по крайне мере на ХР) его можно отредактировать блокнотом (при выключенной винде ессно)
    Есть исчо такая фича как рег - файлы, если она не заблокирована, то можно чёрта лысого занести в реестр, даже если у юзера полностью закрыт доступ к реестру.
     
  6. FatMoon

    FatMoon New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2002
    Сообщения:
    954
    Адрес:
    Russia
    обычно нельзя. Потому что
    блочит в первую очередь regedit.exe. А рег-файлы - это обычная связка regedit.exe %1. Ну и конечно, если у юзера закрыт доступ к какому-то разделу или ключу, то и при доступном regedit'е и через рег-файлы ничего не запишется.

    по своему опыту, минимум в половине случаев, блокирует по имени исполняемого файла. Переименовываем regedit.exe в bingo.scr, и проблема исчерпана. Не нравится scr - в .bat.
     
  7. Hellspawn

    Hellspawn New Member

    Публикаций:
    0
    Регистрация:
    4 фев 2006
    Сообщения:
    310
    Адрес:
    Москва
    Autoruns или LiveCd + Autoruns (Analyze offline system)