Реестр

[zeus4all]

Доброго времени суток, собственно я за советом. Часто ко мне приходять битые вирем машинки, мне хотелось бы какойнибудь софт который могбы подключить чужой куст реестра exaMple: HKLM/Software , сравнить с моим (текущая активная система) и внести автоматически изменения в куст, сразу скопом. Подобная софтина есть - это АРТ (Advanced Registry Tracer), но она работает только по текущему реестру, ну или я просто не дошел "до истины". Вот хочется поинтересоваться встречал ли кто подобный софт(или подскажите как ето делается с помощью АРТ), или встречалась ли проблема и как ее решали. Так понятно что через regedit можно подсуетится но придется все руками и искать и исправлять.
ЗЫ: к вопросу о замене ключей, в расчет берется то что и исходный и подгружаемый реестр, ето реестры "близнецы", т.е. даже дистрибутив Винды с которых производилась установка у них совпадают. Задачи просто поднять систему "без примесей", т.е. восстановление - это задача самой винды (Спасение утопающих - дело рук самих утопающих)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

Часто ко мне приходять битые вирем машинки,

а реестр причем?

[zeus4all]

чтото запускается, отрубая доступ ко всему(клава мышь таксанагер нтбекап "стандартный резервитель" и прочее вплоть до убитых аплетов в "Управление компьютером", также в норальном режиме и до етого не достучаться, все просто блокируется фоновым процессом), думаю что из реестра, запуск изпод безопасного режима ничего толкогвого не приносит, так же стопорит, единственно что может еще помоч это консоль восстановления,но чтото не доконца ясно что восстанавливать... куда стрелять=)

[Гость]

достаточно подключить реестр на другом компьютере
и проверить все авторан во всяких ветках реестра
нужные ветки реестра лучше разобрать на рабочей машине
для того что бы понять что за ветки, найдите и скачайте программу типа твиков которые сканирют и показывают всевозможные ветки реестров откуда можно что то запустить
есть вирусы которые подменяют и userinit.exe

[zeus4all]

спасибо, я обычно так и делаю,но зае... я уже конкретно лопатить Если сразу не отрежу вредоносов, то обычно бекап-данных и реинсталл. Причем ета схема требует порой меньше времени нежели ручной поиск зловреда и не только по реестру. Ну все равно спасибо, если нет , то нет, я просто не нагуглив ничего похожего решил узнать мб ктонито уже замарачивался.

[Burner]

вирусы не лечат, их уничтожают.