Прив)). Посоветуйте прогу умеющую делать снимки реестра и потом сравнивать их на предмет изменений. Наподобие "ревизора" в АВЗ, только для реестра.
Цель познакомится с рядовыми обращениями к реестру.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
хм... regmon вещь хорошая, но...
например вот довольно удобная и компактная тулза:
(немного дам ее описани)
1). Выбираем русский язык (см.скриншот)
2). нажимаем "1й снимок"-"снимок"
3). делаем в системе какие-то действия (то, чьи записи в реестр мы хотим найти)
4). нажимаем "2й снимок"-"снимок"
5). нажимаем "сравнить"...
6). смотрим получившийся лог и если хотим сохраняем его....
(в программе, как видно из скрина есть и еще настройки - тут как вашей душе угодно...)
Много лет пользуюсь "мультикомбайном" для работы с реестром jv16 PowerTools - последнее время конкретно наиболее стабильной версией 2007 v1.7.0.394 - более поздние версии тоже работают неплохо, но имеются некоторые мелкие глюки.
Сайт программы: http://www.macecraft.com/
Одна из утилит набора: Монитор реестра - позволяет делать снимки реестра и затем сравнивать их. Пользовался пару раз - всё работает.
Некоторая сложность в том, что программа платная !
________________
По поводу Regshot:
последняя версия: Regshot v1.8.2 от 03.11.2007 для Windows 9x/ME/NT/2000
Потому что только в его модификации программа умеет сравнивать два системных реестра - как наборы исходных файлов. При этом отпадает необходимость делать что либо из под активной Window. Вы получаете возможность все делать из под LiveCD.
Из под LiveCD вы копируете на флэшку файлы системного реестра, например, диска С - в один момент времени (из папки windows\system32\config). Потом через время, таким же образом копируете на флэшку более позднюю копию файлов реестра из папки "config".
Потом из под LiveCD вы сравниваете эти две копии файлов, и видите разницу.
Работает при этом основная Windows, или не работает.... Завирусована или не завирусована - вам становится не важно.
Вы получаете возможность ВСЕ необходимые вам действия осуществить из под своей ОС, которую вы принесли в кармане.
Программа рег-монитор не заменяет утилиту Белогородцева. Потому что рег-монитор вам придется запускать из под активной системы.
Когда вы один раз поставите себе на компьютер кейлоггер "Elite Keylogger", или один раз поймаете вирус, который заблокирует вам все действия на компьютере - то вы поймете почему "regmon" - это нерабочий софт.
Elite Keylogger загружает свои драйверы в режиме ядра, после чего такие программы как regmon - уже ничего не видят. А вирусы подобные eKAV - просто не дают запуститься на зараженной машине антивирусному ПО.
Представьте себе вирус, который вы поймали в интернете. Этот вирус прибивает RegMon, затем прописывает себя в автозагрузку. В момент прописания в системный реестр - RegMon находился в нерабочем состоянии. И как вы отловите теперь, что прописалось в реестр ?