題 有沒有辦法在連接的USB驅動器上掃描註冊表配置單元?


我有一個帶有病毒的硬盤驅動器,我從PC上刪除了。我可以將它的文件系統掃描為連接的USB驅動器。但是,如何掃描該USB驅動器的註冊表,因為它沒有像常規硬盤一樣啟動?

為了澄清,USB驅動器是被感染的PC中的常規硬盤驅動器。我無法啟動進入操作系統進行掃描。我刪除它以將其附加到工作PC,以便我可以掃描其文件系統。但是,我無法掃描該硬盤驅動器的註冊表,因為該驅動器未啟動。硬盤驅動器是一個常規的Windows XP硬盤驅動器安裝,我刪除掃描作為連接驅動器(使用適配器使其成為USB驅動器)。


7
2018-02-08 15:12


起源


咦?沒有“附加USB驅動器的註冊表”。
我認為他在他的USB驅動器中安裝了Windows! - ukanth
@都。我澄清了我的意思。抱歉。 - johnny
因此,您嘗試在另一台計算機上使用Windows(XP?)安裝掃描硬盤驅動器,但某些文件夾無法訪問,因為您沒有權限(如未登錄) - Ivo Flipse♦
@Martha:“USB驅動器”只是一種使用USB Mass Storage協議引用設備的通用方法。這不是技術術語。雖然“拇指驅動器”可能是這個術語中提到的最常見的設備,但告訴某人使用它來參考通過USB適配器連接的機械硬盤驅動器是嗯, 錯誤。 - quack quixote


答案:


您想要做的是“離線註冊表編輯”。您可以將舊硬盤驅動器中的註冊表配置單元加載到註冊表編輯器中。這是一個教程:

加載註冊表配置單元以進行脫機註冊表編

但是,我建議使用BartPE而不是當前的Windows安裝來執行此操作:

如何使用BartPE啟動CD離線編輯註冊表?

BartPE將識別您連接的外部USB硬盤驅動器。


11
2018-02-08 15:50



我絕對是第二個這樣的建議,包括從像BartPE這樣的可啟動環境中做到這一點。 - Alex
@ Molly7244:你如何隱藏你的個人資料?我無法點擊它來查看您的聲譽,個人資料等,並且它顯示為灰色。 (或者該帳戶已關閉?) - Alex
如果您不想使用bartpe,那麼只需按鏈接加載註冊表,然後運行Microsoft安全性要點。它將檢查加載的註冊表項! - tonyr roth


我個人建議備份舊磁盤然後擦除它

這樣您就不必擔心病毒會留下來,而且效率也更高。

注意:您現在遇到的問題可能是主機操作系統(您現在正在使用)無法訪問受感染客戶操作系統的Windows文件夾。使用Linux Live CD可以“忽略”這些權限並恢復所需的任何文件。

或者你可以在Linux中使用病毒掃描程序來掃描驅動器,但我確信乾淨的安裝會提供更好,更有效的結果


2
2018-02-08 15:40



大概。我有一個新的形象。我想嘗試清理它。重新成像並不總是另類。我現在正在安裝蕁麻疹所以也許我可以在那裡看到它。除此之外,我正在嘗試掃描文件系統。謝謝。 - johnny


RunAlyzer

  • 自動啟動條目 - RunAlyzer顯示了一系列應用程序用於在Windows啟動時啟動它們的地方。這適用於調整系統以及查找間諜軟件,病毒或其他惡意軟件。
  • 分析 - RunAlyzer附帶已知條目的數據庫,可以進行在線查找以從我們的服務器獲取最新的條目分類。簡單的顏色 - 綠色為好,紅色為壞 - 將為您提供所需的快速概覽。我們的偵探甚至會通過集成到應用程序中的簡單功能對您提交給我們的任何未知條目進行分類。
  • 日誌功能 - 如果您想從其他地方獲得幫助,RunAlyzer可以導出Spybot-S&D或HijackThis創建的日誌文件 - 這是全世界許多專家喜歡的格式。
  • Windows x64兼容性 - RunAlyzer也適用於新的64位版本的Windows - 並允許您查看和更改32位向後兼容性和新的64位條目。
  • WinPE兼容性  - 由於我們在許多產品中使用的多平台代碼,RunAlyzer也是如此 自動檢測其他連接的硬盤或分區上的Windows安裝,並允許您管理這些安裝。如果您想在從BartPE(可啟動Windows PE)CD啟動時修復系統,這可能非常有用。

要么 ubcd4win 有一個叫做的工具 RunScanner 這使您可以使用任何掃描程序進行脫機註冊表掃描


1
2018-02-08 16:09





您可能不必擔心掃描受感染驅動器上的註冊表文件。

通過您能夠運行的掃描(防病毒和反惡意軟件/間諜軟件)刪除受感染的文件很可能會導致感染。註冊表項現在將指向丟失的文件,等等...最有可能。將驅動器放回原來的系統中。我打賭你現在可以啟動到安全模式並在本地再次運行所有掃描...這次也清除了攻擊性條目的註冊表。 :)

不過,我已經提到了我最喜歡的方法。一個bartPE磁盤,帶有一些漂亮的預構建插件,用於加載離線註冊表並將其提供給掃描儀。這樣,您不會刪除HD ...您只需啟動CD(或USB記憶棒)。製作自己的磁盤的手持方法是 http://www.ubcd4win.com/  祝好運!


0
2018-02-08 15:17



這並不能解決驅動器無法啟動進入Windows的問題。這是由於註冊表中的條目試圖加載不再存在的文件。 - Ramhound


磁盤驅動器沒有註冊表。您的防病毒軟件應該能夠掃描磁盤,USB驅動器應該被識別為。


-1
2017-08-16 15:39



操作系統在磁盤驅動器上有一個註冊表。 - johnny


僅註冊表配置單元的防病毒掃描沒有意義,因為註冊表中沒有可執行代碼。只有文件系統的鏈接,只要文件系統是乾淨的,註冊表也可以。

但是,如果您需要在Windows外部的註冊表配置單元或USB HDD上的註冊表配置單元中編輯/搜索/替換某些內容,則可以使用緊急啟動CD( http://www.prime-expert.com/ )包含獨立的脫機註冊表編輯器。


-1



使用防病毒掃描註冊表文件,獲得廣告資金,建議您的帖子中的網站或其他東西有很多好處? - Ramhound
使用防病毒掃描註冊表配置單元的上述好處是什麼?我是鏈接軟件的作者。 - Mikhail Kupchik