我有一个硬盘,里面有病毒,是我从电脑上删除的。我可以像扫描连接的 USB 驱动器一样扫描它的文件系统。但是,由于它不像普通硬盘那样启动,我该如何扫描该 USB 驱动器的注册表呢?
需要澄清的是,USB 驱动器是受感染的 PC 中的普通硬盘。我无法启动操作系统来运行扫描。我将其移除以将其连接到正常工作的 PC,以便可以扫描其文件系统。但是,我无法扫描该硬盘的注册表,因为该驱动器未启动。该硬盘是普通的 Windows XP 硬盘安装,我将其移除以将其作为附加驱动器进行扫描(使用适配器使其成为 USB 驱动器)。
答案1
您要执行的操作称为“脱机注册表编辑”。您可以将旧硬盘驱动器中的注册表配置单元加载到注册表编辑器中。以下是教程:
但是,我建议使用 BartPE 而不是当前的 Windows 安装来执行此操作:
BartPE 将识别您连接的外部 USB 硬盘驱动器。
答案2
我个人建议备份旧磁盘,然后擦除它
这样就不必担心病毒残留,而且效率也更高。
注意:您现在遇到的问题可能是主机操作系统(您现在正在使用)无法访问受感染客户操作系统的 Windows 文件夹。使用 Linux Live CD 可以让您“忽略”这些权限并恢复所需的任何文件。
或者,您也可以使用 Linux 中的病毒扫描程序来扫描驱动器,但我相信全新安装将提供更好、更高效的结果
答案3
- 自动启动条目 - RunAlyzer 显示了应用程序在 Windows 启动时用来启动自己的一系列位置。这对于调整您的系统以及查找间谍软件、病毒或其他恶意软件非常有用。
- 分析 - RunAlyzer 带有已知条目的数据库,可以进行在线查找,从我们的服务器获取条目的最新分类。简单的颜色 - 绿色代表好,红色代表坏 - 将为您提供所需的快速概览。我们的侦探甚至会通过应用程序中集成的简单功能对您提交给我们的任何未知条目进行分类。
- 日志功能 - 如果您想从其他地方获得帮助,RunAlyzer 可以导出由 Spybot-S&D 或 HijackThis 创建的日志文件 - 这是世界各地许多专家喜欢的格式。
- Windows x64 兼容性 - RunAlyzer 也适用于新的 64 位版本的 Windows - 并允许您在那里查看和更改 32 位向后兼容性和新的 64 位条目。
- WinPE 兼容性- 由于我们在许多产品中使用了多平台代码,RunAlyzer 也自动检测其他连接的硬盘或分区上的 Windows 安装,并允许您管理这些。例如,如果您想在从 BartPE(可启动 Windows PE)CD 启动时修复系统,这将非常有用。
或者ubcd4win有一个工具叫运行扫描仪让你可以用任何扫描仪进行离线注册表扫描
答案4
磁盘驱动器没有注册表。您的防病毒软件应该能够扫描磁盘,USB 驱动器应该能够被识别为该磁盘。