Gibt es eine Möglichkeit, eine Registrierungsstruktur auf einem angeschlossenen USB-Laufwerk zu scannen?

Ich habe eine Festplatte mit einem Virus, den ich von einem PC entfernt habe. Ich kann das Dateisystem als angeschlossenes USB-Laufwerk scannen. Aber wie scanne ich die Registrierung dieses USB-Laufwerks, da es nicht wie eine normale Festplatte gestartet wird?

Zur Verdeutlichung war das USB-Laufwerk eine normale Festplatte in einem PC, der infiziert wurde. Ich kann das Betriebssystem nicht starten, um einen Scan auszuführen. Ich habe es entfernt, um es an einen funktionierenden PC anzuschließen, damit ich sein Dateisystem scannen kann. Ich kann die Registrierung dieser Festplatte jedoch nicht scannen, da diese Festplatte nicht hochgefahren ist. Die Festplatte war eine normale Windows XP-Festplatteninstallation, die ich entfernt habe, um sie als angeschlossenes Laufwerk zu scannen (mit einem Adapter, um daraus ein USB-Laufwerk zu machen).

Was Sie tun möchten, heißt "Offline-Registrierung bearbeiten". Sie können die Registrierungsstrukturen von der alten Festplatte in Ihren Registrierungseditor laden. Hier ist ein Tutorial:

Laden Sie die Registrierungsstruktur für die Offline-Registrierung

Ich würde jedoch empfehlen, BartPE anstelle Ihrer aktuellen Windows-Installation zu verwenden, um dies zu tun:

Wie bearbeite ich die Registrierung offline mit der BartPE-Boot-CD?

BartPE erkennt Ihr angeschlossenes externes USB-Festplattenlaufwerk.

Persönlich empfehle ich, die alte Festplatte zu sichern und dann zu löschen

Auf diese Weise müssen Sie sich keine Sorgen mehr machen, dass der Virus zurückbleibt, und er ist auch effizienter.

Hinweis: Das Problem, das Sie gerade haben, ist wahrscheinlich, dass das Host-Betriebssystem (das Sie gerade verwenden) keinen Zugriff auf den Windows-Ordner Ihres infizierten Gast-Betriebssystems hat. Wenn Sie eine Linux Live-CD verwenden, können Sie diese Berechtigungen "ignorieren" und alle benötigten Dateien wiederherstellen.

Alternativ können Sie auch einen Virenscanner unter Linux verwenden, um das Laufwerk zu scannen. Ich bin jedoch sicher, dass eine Neuinstallation zu einem besseren und effizienteren Ergebnis führt

RunAlyzer

• Autostart-Einträge - RunAlyzer zeigt eine Reihe von Stellen an, an denen Anwendungen sich beim Start von Windows selbst starten. Dies ist gut geeignet, um Ihr System zu optimieren und Spyware, Viren oder andere Malware zu finden.
• Analyse - RunAlyzer wird mit einer Datenbank bekannter Einträge geliefert und kann eine Online-Suche durchführen, um die neuesten Klassifizierungen von Einträgen von unseren Servern zu erhalten. Einfache Farben - Grün für gut, Rot für schlecht - geben Ihnen den schnellen Überblick, den Sie benötigen. Unsere Detectives klassifizieren sogar unbekannte Einträge, die Sie uns übermitteln, über eine einfache Funktion, die in die Anwendung integriert ist.
• Protokollfunktionen - Wenn Sie Hilfe von einem anderen Ort erhalten möchten, kann RunAlyzer Protokolldateien exportieren, wie sie von Spybot-S & D oder HijackThis erstellt wurden - Formate, die viele Experten auf der ganzen Welt bevorzugen.
• Windows x64-Kompatibilität - RunAlyzer funktioniert auch mit den neuen 64-Bit-Versionen von Windows - und ermöglicht das Anzeigen und Ändern der 32-Bit-Abwärtskompatibilität und neuer 64-Bit-Einträge.
• WinPE-Kompatibilität - Dank des Multi-Plattform-Codes, den wir in vielen unserer Produkte verwenden, erkennt RunAlyzer auch automatisch Windows-Installationen auf anderen angeschlossenen Festplatten oder Partitionen und ermöglicht Ihnen deren Verwaltung . Dies kann äußerst nützlich sein, wenn Sie beispielsweise ein System reparieren möchten, während Sie von einer BartPE-CD (bootfähiges Windows PE) booten.

Oder ubcd4win verfügt über ein Tool namens RunScanner , mit dem Sie Offline-Registrierungsscans mit beliebigen Scannern durchführen können

Möglicherweise müssen Sie sich nicht um das Scannen der Registrierungsdatei auf dem infizierten Laufwerk kümmern.

Wenn Sie die infizierten Dateien durch die Scans entfernen, die Sie ausführen können (Antivirus und Antimalware / Spyware), werden die Infektionen höchstwahrscheinlich beendet. Die Registrierungseinträge verweisen jetzt auf fehlende Dateien usw. höchstwahrscheinlich. Setzen Sie das Laufwerk wieder in das ursprüngliche System ein. Ich wette, Sie können jetzt im abgesicherten Modus booten und alle Scans lokal erneut ausführen ... diesmal auch die Registrierung von anstößigen Einträgen löschen. :) :)

Mein Lieblingsansatz wurde jedoch bereits erwähnt. Eine bartPE-Diskette mit einigen netten, vorgefertigten Plugins zum Laden von Offline-Registern und zum Einspeisen dieser in die Scanner. Auf diese Weise entfernen Sie die Festplatte nicht. Sie starten lediglich eine CD (oder einen USB-Stick). Eine Handmethode zum Erstellen Ihrer eigenen Festplatte finden Sie unter http://www.ubcd4win.com/ Viel Glück!

Festplatten haben keine Registrierungen. Ihre Antivirensoftware sollte in der Lage sein, eine Festplatte zu scannen, als die das USB-Laufwerk erkannt werden sollte.

Das Antivirus-Scannen von Registrierungsstrukturen allein ist nicht sinnvoll, da die Registrierung keinen ausführbaren Code enthält. Es gibt nur Links zum Dateisystem. Solange das Dateisystem sauber ist, ist auch die Registrierung in Ordnung.

Wenn Sie jedoch etwas in der Registrierungsstruktur außerhalb von Windows oder in der Registrierungsstruktur auf einer USB-Festplatte bearbeiten / suchen / ersetzen müssen, können Sie eine Notfall-Boot-CD ( http://www.prime-expert.com/ ) verwenden, die Folgendes enthält Standalone-Offline-Registrierungseditor.