Показано с 1 по 13 из 13.

Regsearch - утилита для поиска информации в реестре

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,228
    Вес репутации
    3387

    Regsearch - утилита для поиска информации в реестре

    Основное назначение утилиты - поиск в реестре следов SpyWare и Hijacker. Утилита в первую очередь может быть полезна для начинающих пользователей, не имеющих навыков работы с реестром. Для опытных пользователей и администраторов утилита удобна тем, что составляет протокол, в котором есть все найденные вхождения заданного образца.
    Данная утилита создана специально для конференции http://virusinfo.info, так как в ходе решения проблем с поиском и удалением SpyWareчасто возникает необходимость поискать в реестре следы какого-нибудь "зверя" - утилита позволяет произвести поиск и сформировать удобный для отправки в конференцию протокол. Кроме того, утилита прозволяет удалить найденные ключи без использования редактора реестра.
    Утилита не нуждается в инсталляции и деинсталляции, работает под Win95/98/ME/NT/W2K/XP.

    Работа с программой очень проста - необходимо ввести образец поиска и нажать "Пуск" - программа выполнит поиск и составит протокол. На закладке "Найденные ключи" отображается таблица с отсортированным списком найденных ключей. Отмеченные ключи можно удалить или создать их резервную копию (сразу замечу, что копируются значения параметров, а не все вложенные ключи)
    Подробная документация размещена сдесь: http://z-oleg.com/secur/regsearch_hlp.htm
    Страница для скачивания программы: http://z-oleg.com/secur/regsearch_dwn.htm

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293

    Re:Regsearch - утилита для поиска информации в реестре

    Обалдеть. Must have, однозначно.

  4. #3
    Василий
    Guest

    Re:Regsearch - утилита для поиска информации в реестре

    404. Файл не найден....

    обломс

  5. #4
    Geser
    Guest

    Re:Regsearch - утилита для поиска информации в реестре

    [quote author=Василий link=board=28;threadid=536;start=0#msg5124 date=1106323920]
    404. Файл не найден....

    обломс
    [/quote]
    Вота.

  6. #5
    Guest

    Re:Regsearch - утилита для поиска информации в реестре

    Некий антивирус Stop! free находит в regsearch.exe Backdoor.Banito.s
    Весело.

  7. #6
    Guest

    Re:Regsearch - утилита для поиска информации в реестре

    Точнее определяет как Backdoor

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    104

    Re:Regsearch - утилита для поиска информации в реестре

    А у меня другое мнение:
    Server response
    Results of a file scan
    This is the report of the scanning done over "regsearch.zip" file that VirusTotal processed on 02/18/2005 at 13:08:00 (CET).

    Antivirus Version Update Result
    AntiVir 6.29.0.16 02.17.2005 no virus found
    AVG 718 02.17.2005 no virus found
    BitDefender 7.0 02.18.2005 no virus found
    ClamAV devel-20050130 02.17.2005 no virus found
    DrWeb 4.32b 02.18.2005 no virus found
    eTrust-Iris 7.1.194.0 02.17.2005 no virus found
    eTrust-Vet 11.7.0.0 02.18.2005 no virus found
    Fortinet 2.51 02.18.2005 no virus found
    F-Prot 3.16a 02.17.2005 no virus found
    Ikarus 2.32 02.18.2005 no virus found
    Kaspersky 4.0.2.24 02.18.2005 no virus found
    NOD32v2 1.1001 02.17.2005 no virus found
    Norman 5.70.10 02.17.2005 no virus found
    Panda 8.02.00 02.17.2005 no virus found
    Sybari 7.5.1314 02.18.2005 no virus found
    Symantec 8.0 02.17.2005 no virus found

    AntiVir
    No viruses found (0.41 seconds taken)
    Avast
    No viruses found (1.53 seconds taken)
    AVG Antivirus
    No viruses found (0.82 seconds taken)
    BitDefender
    No viruses found (0.56 seconds taken)
    ClamAV
    No viruses found (0.81 seconds taken)
    Dr.Web
    No viruses found (0.99 seconds taken)
    F-Prot Antivirus
    No viruses found (0.13 seconds taken)
    Fortinet
    No viruses found (0.48 seconds taken)
    Kaspersky Anti-Virus
    No viruses found (1.17 seconds taken)
    mks_vir
    No viruses found (0.62 seconds taken)
    NOD32
    No viruses found (1.01 seconds taken)
    Norman Virus Control
    No viruses found (3.20 seconds taken)

    Может это более репрезентативная выборка?
    Или я ошибаюсь?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,228
    Вес репутации
    3387

    Re:Regsearch - утилита для поиска информации в реестре

    [quote author=Иван Помидоров link=board=28;threadid=536;start=0#msg6972 date=1108728246]
    Некий антивирус Stop! free находит в regsearch.exe Backdoor.Banito.s
    Весело.
    [/quote]
    Весело Это ужасный и кровожадный бакдур ;D
    Причина проста - почти все звери семейства Banoto сжаты UPX версии 1.24 (это распространенная и стабильная версия этого самого UPX). Имеено им сжат regsearch.exe. Поэтому при захвате сигнатур специалисты Stop! просто зацепили некую сигнатуру, одинаковую у меня и Banito (скорее всего кусок декомпрессора от UPX + кусок сжатого кода) ... я не удивлюсь, если Banito.s скомпилирован на Delphi 6 - в этом случае начало архива многих программ будет идентично.

  10. #9
    Guest

    Re:Regsearch - утилита для поиска информации в реестре

    Народ надеется, что это правда... ;D

  11. #10
    Geser
    Guest

    Re:Regsearch - утилита для поиска информации в реестре

    [quote author=Иван Помидоров link=board=28;threadid=536;start=0#msg7003 date=1108753224]
    Народ надеется, что это правда... ;D
    [/quote]
    Ну, если не верите, то отправьте на анализ в антивирусные фирмы.

  12. #11
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    81

    Re:Regsearch - утилита для поиска информации в реестре

    Цитата Сообщение от Geser
    Ну, если не верите, то отправьте на анализ в антивирусные фирмы.
    вирусные аналитики Stop'a уже исправили это ложное срабатывание. может быть апдейт ещё не выложен, но такая информация (у меня) есть

  13. #12
    Guest

    Re:Regsearch - утилита для поиска информации в реестре

    По-моему, можно закрывать тему?

  14. #13
    Junior Member Репутация
    Регистрация
    15.02.2005
    Сообщений
    24
    Вес репутации
    48

    Re:Regsearch - утилита для поиска информации в реестре

    отличная программа

    есть такое пожелание - чтобы при удалении ключа из построенного списка удалялись вложенные ключи и параметры (опционально, если кому-нибудь надо иначе)

    и ещё одно пожелание - большинство производителей софта делают ссылки в программах так же, как у Вас в окне "О программе" - они загружаются в уже открытых окнах IE
    сам раньше так делал. но так низя - пользователь же страницы не для этого открывал

Похожие темы

  1. непонятные ключи в реестре
    От renatti в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.04.2011, 11:36
  2. Прошу помощи по программе Regsearch
    От falcon007 в разделе Антивирусы
    Ответов: 7
    Последнее сообщение: 26.11.2008, 01:33
  3. Ошибки в реестре
    От Ferdinand в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 09.02.2008, 17:40
  4. Все о реестре
    От egik в разделе Общая сетевая безопасность
    Ответов: 1
    Последнее сообщение: 27.02.2005, 20:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00296 seconds with 16 queries