Показано с 1 по 6 из 6.

Посоветуте прогу для снимков реестра

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    192
    Вес репутации
    36

    Посоветуте прогу для снимков реестра

    Прив)). Посоветуйте прогу умеющую делать снимки реестра и потом сравнивать их на предмет изменений. Наподобие "ревизора" в АВЗ, только для реестра.
    Цель познакомится с рядовыми обращениями к реестру.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2006
    Сообщений
    269
    Вес репутации
    415
    Последний раз редактировалось AlexGOMEL; 28.05.2008 в 14:29. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    192
    Вес репутации
    36
    СПАСИБО

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.12.2007
    Адрес
    Питер
    Сообщений
    170
    Вес репутации
    82
    хм... regmon вещь хорошая, но...
    например вот довольно удобная и компактная тулза:
    (немного дам ее описани)

    1). Выбираем русский язык (см.скриншот)



    2). нажимаем "1й снимок"-"снимок"
    3). делаем в системе какие-то действия (то, чьи записи в реестр мы хотим найти)
    4). нажимаем "2й снимок"-"снимок"
    5). нажимаем "сравнить"...
    6). смотрим получившийся лог и если хотим сохраняем его....

    (в программе, как видно из скрина есть и еще настройки - тут как вашей душе угодно...)

    прога в аттаче.
    Вложения Вложения
    forum.kasperskyclub.ru

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2008
    Сообщений
    45
    Вес репутации
    105
    Много лет пользуюсь "мультикомбайном" для работы с реестром jv16 PowerTools - последнее время конкретно наиболее стабильной версией 2007 v1.7.0.394 - более поздние версии тоже работают неплохо, но имеются некоторые мелкие глюки.
    Сайт программы: http://www.macecraft.com/

    Одна из утилит набора: Монитор реестра - позволяет делать снимки реестра и затем сравнивать их. Пользовался пару раз - всё работает.

    Некоторая сложность в том, что программа платная !

    ________________
    По поводу Regshot:
    последняя версия: Regshot v1.8.2 от 03.11.2007 для Windows 9x/ME/NT/2000

    домашняя страница программы:
    http://regshot.blog.googlepages.com/

    страница загрузки:
    https://sourceforge.net/projects/regshot

    почитать на forum.ru-board.com:
    http://forum.ru-board.com/topic.cgi?...=0540&start=20

    кстати, у Автора имеются ещё несколько полезных утилит (разобраться с ними пока не успел):
    Regcmd - http://regshot.blog.googlepages.com/regcmd
    Regtick - http://regshot.blog.googlepages.com/regtick
    keysum - http://regshot.blog.googlepages.com/keysum
    MD5file - http://regshot.blog.googlepages.com/md5file
    SFT - http://regshot.blog.googlepages.com/sft
    hd10w - http://regshot.blog.googlepages.com/hd10w
    Последний раз редактировалось vau2008; 01.06.2008 в 03:21.

  7. #6
    Banned Репутация
    Регистрация
    06.01.2010
    Сообщений
    26
    Вес репутации
    0
    Оказывается, я не первый кто на этом форуме задает вопрос про утилиты, умеющие делать снимки системного реестра

    Я тоже попоробовал штук 6 таких программ, и тоже пришел к выводу что единственная рабочая из них - RegShot.

    Но с поправкой - та ее переделанная версия, которую изготовил

    Автор: Белогорохов Юрий Павлович
    Сайт: http://www.czechcup.com/regshot/

    Эта версию RegShot он назвал "RegShot unicode"

    Потому что только в его модификации программа умеет сравнивать два системных реестра - как наборы исходных файлов. При этом отпадает необходимость делать что либо из под активной Window. Вы получаете возможность все делать из под LiveCD.

    Из под LiveCD вы копируете на флэшку файлы системного реестра, например, диска С - в один момент времени (из папки windows\system32\config). Потом через время, таким же образом копируете на флэшку более позднюю копию файлов реестра из папки "config".

    Потом из под LiveCD вы сравниваете эти две копии файлов, и видите разницу.
    Работает при этом основная Windows, или не работает.... Завирусована или не завирусована - вам становится не важно.

    Вы получаете возможность ВСЕ необходимые вам действия осуществить из под своей ОС, которую вы принесли в кармане.

    Программа рег-монитор не заменяет утилиту Белогородцева. Потому что рег-монитор вам придется запускать из под активной системы.

    Когда вы один раз поставите себе на компьютер кейлоггер "Elite Keylogger", или один раз поймаете вирус, который заблокирует вам все действия на компьютере - то вы поймете почему "regmon" - это нерабочий софт.

    Elite Keylogger загружает свои драйверы в режиме ядра, после чего такие программы как regmon - уже ничего не видят. А вирусы подобные eKAV - просто не дают запуститься на зараженной машине антивирусному ПО.

    Представьте себе вирус, который вы поймали в интернете. Этот вирус прибивает RegMon, затем прописывает себя в автозагрузку. В момент прописания в системный реестр - RegMon находился в нерабочем состоянии. И как вы отловите теперь, что прописалось в реестр ?

Похожие темы

  1. Помогите. Скинули прогу.
    От Артак в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 30.03.2012, 14:25
  2. Прогу помощи.ВирусTrojan.Win32.Ddox.ci
    От Gasik в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.06.2011, 21:53
  3. Сканеры реестра Windows, анализ реестра
    От thetoken12 в разделе Другие программы по безопасности
    Ответов: 0
    Последнее сообщение: 11.11.2009, 18:57
  4. Все .EXE файлы запускают одну прогу
    От hunter_007 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 13.02.2009, 15:10
  5. Поклеп на прогу
    От SDA в разделе Антивирусы
    Ответов: 9
    Последнее сообщение: 25.03.2005, 17:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00272 seconds with 17 queries