Gibt es eine Möglichkeit, eine Registrierungsstruktur auf einem angeschlossenen USB-Laufwerk zu scannen?

7

Ich habe eine Festplatte mit einem Virus, den ich von einem PC entfernt habe. Ich kann das Dateisystem als angeschlossenes USB-Laufwerk scannen. Aber wie scanne ich die Registrierung dieses USB-Laufwerks, da es nicht wie eine normale Festplatte gestartet wird?

Zur Verdeutlichung war das USB-Laufwerk eine normale Festplatte in einem PC, der infiziert wurde. Ich kann das Betriebssystem nicht starten, um einen Scan auszuführen. Ich habe es entfernt, um es an einen funktionierenden PC anzuschließen, damit ich sein Dateisystem scannen kann. Ich kann die Registrierung dieser Festplatte jedoch nicht scannen, da diese Festplatte nicht hochgefahren ist. Die Festplatte war eine normale Windows XP-Festplatteninstallation, die ich entfernt habe, um sie als angeschlossenes Laufwerk zu scannen (mit einem Adapter, um daraus ein USB-Laufwerk zu machen).

windows usb windows-registry anti-virus Johnny
quelle
3
Huh? Es gibt keine "Registrierung eines angeschlossenen USB-Laufwerks".
Ich denke, er hat Windows in seinem USB-Laufwerk installiert!
Ukanth
@beide. Ich habe klargestellt, was ich meinte. Es tut uns leid.
Johnny
1
Sie versuchen also, die Festplatte mit Ihrer Windows-Installation (XP?) Auf einem anderen Computer zu scannen, aber auf bestimmte Ordner kann nicht zugegriffen werden, da Sie nicht über die entsprechenden Rechte verfügen (wie in nicht angemeldet)
Ivo Flipse
2
@Martha: "USB-Laufwerk" ist nur eine allgemeine Methode, um auf ein Gerät zu verweisen, das das USB-Massenspeicherprotokoll verwendet. Es ist kein Fachbegriff. während „USB - Sticks“ sind bezeichnet vielleicht die am häufigsten verwendeten Geräte mit diesem Begriff, jemand sagen , zu einer mechanischen Festplatte über USB - Adapter angeschlossen , es ist falsch es in Bezug auf die Verwendung ist, na ja, falsch .
Quacksalber Quijote

Antworten:

11

Was Sie tun möchten, heißt "Offline-Registrierung bearbeiten". Sie können die Registrierungsstrukturen von der alten Festplatte in Ihren Registrierungseditor laden. Hier ist ein Tutorial:

Laden Sie die Registrierungsstruktur für die Offline-Registrierung

Ich würde jedoch empfehlen, BartPE anstelle Ihrer aktuellen Windows-Installation zu verwenden, um dies zu tun:

Wie bearbeite ich die Registrierung offline mit der BartPE-Boot-CD?

BartPE erkennt Ihr angeschlossenes externes USB-Festplattenlaufwerk.

Peter Mortensen
quelle
Ich stimme diesen Empfehlungen absolut zu, einschließlich einer bootfähigen Umgebung wie BartPE.
Alex
@ Molly7244: Wie versteckst du dein Profil so? Ich kann nicht darauf klicken, um Ihren Ruf, Ihr Profil usw. zu sehen, und es ist ausgegraut. (Oder ist das Konto geschlossen?)
Alex
Wenn Sie bartpe nicht verwenden möchten, laden Sie einfach die Registrierung über die Links und führen Sie Microsoft Security Essentials aus. Es werden die geladenen Registrierungseinträge überprüft!
Tonyr Roth
2

Persönlich empfehle ich, die alte Festplatte zu sichern und dann zu löschen

Auf diese Weise müssen Sie sich keine Sorgen mehr machen, dass der Virus zurückbleibt, und er ist auch effizienter.

Hinweis: Das Problem, das Sie gerade haben, ist wahrscheinlich, dass das Host-Betriebssystem (das Sie gerade verwenden) keinen Zugriff auf den Windows-Ordner Ihres infizierten Gast-Betriebssystems hat. Wenn Sie eine Linux Live-CD verwenden, können Sie diese Berechtigungen "ignorieren" und alle benötigten Dateien wiederherstellen.

Alternativ können Sie auch einen Virenscanner unter Linux verwenden, um das Laufwerk zu scannen. Ich bin jedoch sicher, dass eine Neuinstallation zu einem besseren und effizienteren Ergebnis führt

Ivo Flipse
quelle
wahrscheinlich. Ich habe ein neues Bild. Ich würde jedoch gerne versuchen, es zu reinigen. Reimaging ist nicht immer eine Alternative. Ich besteige jetzt die Bienenstöcke, damit ich sie vielleicht dort sehen kann. Ansonsten versuche ich den Scan des Dateisystems. Vielen Dank.
Johnny
1

RunAlyzer

  • Autostart-Einträge - RunAlyzer zeigt eine Reihe von Stellen an, an denen Anwendungen sich beim Start von Windows selbst starten. Dies ist gut geeignet, um Ihr System zu optimieren und Spyware, Viren oder andere Malware zu finden.
  • Analyse - RunAlyzer wird mit einer Datenbank bekannter Einträge geliefert und kann eine Online-Suche durchführen, um die neuesten Klassifizierungen von Einträgen von unseren Servern zu erhalten. Einfache Farben - Grün für gut, Rot für schlecht - geben Ihnen den schnellen Überblick, den Sie benötigen. Unsere Detectives klassifizieren sogar unbekannte Einträge, die Sie uns übermitteln, über eine einfache Funktion, die in die Anwendung integriert ist.
  • Protokollfunktionen - Wenn Sie Hilfe von einem anderen Ort erhalten möchten, kann RunAlyzer Protokolldateien exportieren, wie sie von Spybot-S & D oder HijackThis erstellt wurden - Formate, die viele Experten auf der ganzen Welt bevorzugen.
  • Windows x64-Kompatibilität - RunAlyzer funktioniert auch mit den neuen 64-Bit-Versionen von Windows - und ermöglicht das Anzeigen und Ändern der 32-Bit-Abwärtskompatibilität und neuer 64-Bit-Einträge.
  • WinPE-Kompatibilität - Dank des Multi-Plattform-Codes, den wir in vielen unserer Produkte verwenden, erkennt RunAlyzer auch automatisch Windows-Installationen auf anderen angeschlossenen Festplatten oder Partitionen und ermöglicht Ihnen deren Verwaltung . Dies kann äußerst nützlich sein, wenn Sie beispielsweise ein System reparieren möchten, während Sie von einer BartPE-CD (bootfähiges Windows PE) booten.

Oder ubcd4win verfügt über ein Tool namens RunScanner , mit dem Sie Offline-Registrierungsscans mit beliebigen Scannern durchführen können

fluxtendu
quelle
0

Möglicherweise müssen Sie sich nicht um das Scannen der Registrierungsdatei auf dem infizierten Laufwerk kümmern.

Wenn Sie die infizierten Dateien durch die Scans entfernen, die Sie ausführen können (Antivirus und Antimalware / Spyware), werden die Infektionen höchstwahrscheinlich beendet. Die Registrierungseinträge verweisen jetzt auf fehlende Dateien usw. höchstwahrscheinlich. Setzen Sie das Laufwerk wieder in das ursprüngliche System ein. Ich wette, Sie können jetzt im abgesicherten Modus booten und alle Scans lokal erneut ausführen ... diesmal auch die Registrierung von anstößigen Einträgen löschen. :) :)

Mein Lieblingsansatz wurde jedoch bereits erwähnt. Eine bartPE-Diskette mit einigen netten, vorgefertigten Plugins zum Laden von Offline-Registern und zum Einspeisen dieser in die Scanner. Auf diese Weise entfernen Sie die Festplatte nicht. Sie starten lediglich eine CD (oder einen USB-Stick). Eine Handmethode zum Erstellen Ihrer eigenen Festplatte finden Sie unter http://www.ubcd4win.com/ Viel Glück!

Jimmy
quelle
Dies löst nicht die Tatsache, dass das Laufwerk nicht in Windows booten kann. Dies wird durch einen Eintrag in der Registrierung verursacht, der versucht, eine nicht mehr vorhandene Datei zu laden.
Ramhound
-1

Festplatten haben keine Registrierungen. Ihre Antivirensoftware sollte in der Lage sein, eine Festplatte zu scannen, als die das USB-Laufwerk erkannt werden sollte.

Sam
quelle
Das Betriebssystem verfügt über eine Registrierung auf dem Laufwerk.
Johnny
-1

Das Antivirus-Scannen von Registrierungsstrukturen allein ist nicht sinnvoll, da die Registrierung keinen ausführbaren Code enthält. Es gibt nur Links zum Dateisystem. Solange das Dateisystem sauber ist, ist auch die Registrierung in Ordnung.

Wenn Sie jedoch etwas in der Registrierungsstruktur außerhalb von Windows oder in der Registrierungsstruktur auf einer USB-Festplatte bearbeiten / suchen / ersetzen müssen, können Sie eine Notfall-Boot-CD ( http://www.prime-expert.com/ ) verwenden, die Folgendes enthält Standalone-Offline-Registrierungseditor.

Mikhail Kupchik
quelle
Es gibt viele Vorteile, eine Registrierungsdatei mit einem Antivirenprogramm zu scannen. Sie erhalten Werbegeld, um die Website in Ihrem Beitrag vorzuschlagen, oder so?
Ramhound
Was sind die oben genannten Vorteile des genauen Scannens eines Registrierungsstocks mit einem Antivirus? Ich bin der Autor von verknüpfter Software.
Mikhail Kupchik