Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 16
Русинович молодец!
Действительно так гораздо удобнее, теперь не обязательно брать ERD-Commander от того же Русиновича и руками шарудить реестр. Ещё бы отечественный AVZ научился подрубать внешний реестр, цены бы ему не было.
Пару раз мне именно такого полезного инструмента и не хватало… Эх, где он пол года назад был? Спас бы мне несколько часов времени и тысяч нервных клеток )
Жду на Hiren'e, вот тогда действительно отпадет необходимость в ERD-Commander.
Хорошая штука для борьбы с винлокерами…
еще бы приложить инструкцию, как отличить гадость от нормального софта… Конечно, в большинстве случаев оно понятно, но вирусы-то умнеют, маскироваться могут)
еще бы приложить инструкцию, как отличить гадость от нормального софта… Конечно, в большинстве случаев оно понятно, но вирусы-то умнеют, маскироваться могут)
Поясните, пожалуйста, фразу:
>> Приходится запускать regedit и руками исправлять.
>> Приходится запускать regedit и руками исправлять.
Это значит: в regedit дать команду «Выгрузить куст...» для кустов подлюченных Autoruns.
HKEY_LOCAL_MACHINE\autoruns.system
HKEY_LOCAL_MACHINE\autoruns.system
HKEY_LOCAL_MACHINE\autoruns.software
HKEY_LOCAL_MACHINE\autoruns.user
HKEY_LOCAL_MACHINE\autoruns.user
Ясно. Спасибо.
Но это критично, я так понимаю, что если диск с чужой windows подключен как внешний к обычной системе, а если дело происходит с live-cd, то этого делать не надо?
Но это критично, я так понимаю, что если диск с чужой windows подключен как внешний к обычной системе, а если дело происходит с live-cd, то этого делать не надо?
Это нужно делать, если будут производиться какие либо манипуляции с файлами подключеных кустов. Пока не выгрузишь — нельзя удалить, переименовать файлы кустов.
Опять же, если файлы реестра принесли на съёмном диске, то нельзя отключать диск без выгрузки кустов, можно их повредить.
Если LiveCD выключать корректно (пуск -> выключение) — Windows сам выгрузит все кусты в процессе выключения, а вот если просто из розетки выдернуть, можно потерять реестр (хотя вероятность этого мала, разработчики Windows хорошо подготовились к жёсткому выключению).
Опять же, если файлы реестра принесли на съёмном диске, то нельзя отключать диск без выгрузки кустов, можно их повредить.
Если LiveCD выключать корректно (пуск -> выключение) — Windows сам выгрузит все кусты в процессе выключения, а вот если просто из розетки выдернуть, можно потерять реестр (хотя вероятность этого мала, разработчики Windows хорошо подготовились к жёсткому выключению).
Обожаю Руссиновича, очередная полезняшка.
у меня есть похожая инструкция)))
Боже мой, для чего все эти вкладки?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Autoruns уходит в offline и наносит удар по вирусам