Редактор реестра для LiveCD.

[sirius]

VV2006,
аналогично щас игрался с uVS работает
забросил тупо на WinPE
C диска конечно не работает, наверно надо как то настройки делать чтобы в темп куда то шло
вообщем это не суть важно
скопировал на виртуальный стол
проверил на 4 вирусах

iMax Download Manager
Download Master
розовый
красный

вычищает и разлочивает машинку
АВ могут работать
одно автор не учёл
не вычищает куки, а там сидит userlib впрочем он не активный, но удалятся просто так не желает
вердикт - утиль достойна жизни и держать её на загрузочной флешке или в крайняк просто папкой на WinPe необходимо
свяжусь с автором, напишу свои пожелания

[VV2006]

sirius, о, приятные вести, спасибо!
Чтобы не озадачиваться временной распаковкой uVS в %temp% можно собирать PE с плагином File-Based Write Filter (FBWF) - писать можно будет и на RO-носитель. А вообще утиль практически портэйблная, никаких библиотек даже из безбожно урезанной нано-PE-сборки не потребовала, можно закинуть на любой перезаписываемый носитель.
Насчёт флешки советую использовать fbinst - форматирует флешку создавая невидимую из Windows область (ud), в которую можно поместить GRUB4DOS с кучей вариантов загрузки из образов. Повышается не только безопасность (из винды видится как неразмеченная область - для вирусов и шаловливых ручек недосягаем), но и возможность загрузки на разных матерях.

[sirius]

VV2006,
получил ответ от автора
по сути

> 1-вы не учли, что некоторые локеры оставляют dll в Cookie,зачистка
> темпов отлично, добавте плиз ещё и зачистку этой папки
Добавлю, в принципе я могу сделать и лучше, просто убивать оттуда лишь исполняемые файлы (конечно по формату) а не по расширению. Заодно можно и каталог с печеньками добавить в типичные для малварей пути

> если с диска то ругается на отсутствие файлов, хотя они есть в папке
Да, все верно uvs необходим полный доступ в каталог запуска и это уже
никак не исправить, слишком многие функции завязаны на этом.

> нужно как то реализовать временное хранение в виртуальном Temp или в Ram WinPe
Дело тут уже не в месте под временные файлы, а в том что uvs изначально сделан так
чтобы _максимизировать вероятность заражения его стартовых файлов и
минимизировать вероятность заражения основного модуля,
соотв. автообнаружение заразы плюс неявная передача имен каталогов
между модулями да и много чего разного завязано на каталоге запуска.

С уважением,
demkd

[allkaa]

После загрузки с модифицированного ERD Commander'а 2005 все утилиты - CureIt, HijackThis, AVZ к сожалению работают с реестром ERD Commander'а 2005.

[Rampant]

Или они видят только реестр текущей загрузочной системы?

всё верно, только рамдиск.

[Дмитрий Дмитриев]

Господа, подскажите пожалуйста нубу!

Вот загрузился я с ливсд, в который уже был интегрирован ERD Commander, выбрал редактор реестра. Открылся Regedit, я выделил пункт меню HKEY_LOCAL_MACHINE и импортировал файл, который добавлял поддержку всех контроллеров IDE/SATA для устранения ошибки 7B при загрузке старой винды на новой матери (может, кто слышал - гуляет архив по инету StopBlueScreen.rar; помогал мне уже дважды. Приложу его в аттаче)

Перезагрузился и получил ошибку белыми буквами на чёрном фоне - отсутствует файл C:\Windows\System32\hal.dll, проверьте правильность и т.д.

В чём моя ошибка заключалась? И как мне нужно было поступить чтоб сработало всё корректно?