25 / 14 / 1
Регистрация: 13.08.2010
Сообщений: 330
|
|
1 | |
Как программно экспортировать раздел реестра в reg файл?03.05.2012, 15:56. Показов 2954. Ответов 6
Метки нет (Все метки)
Программа лезет в реестр в определенное место, читает от туда данные. Если находит лишнее, тогда она экспортирует эту ветку реестра.
И еще вопрос. Есть раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Программно задано что именно там должно быть. Если находится что-то лишнее и не один пункт, тогда программа задает вопрос по каждому удалить или нет. Помогите реализовать или может у кого подобное уже было, буду признателен за исходники.
0
|
03.05.2012, 15:56 | |
Ответы с готовыми решениями:
6
Как программно экспортировать ветку реестра в reg файл? Как программно экспортировать ветку реестра в файл? Экспорт реестра в reg файл Экспорт веток реестра в REG файл |
39 / 39 / 18
Регистрация: 11.05.2011
Сообщений: 199
|
||||||
03.05.2012, 22:34 | 2 | |||||
делал что-то наподобие BanerKiller:
1
|
25 / 14 / 1
Регистрация: 13.08.2010
Сообщений: 330
|
||||||
04.05.2012, 01:55 [ТС] | 3 | |||||
Можете прокомментировать этот код?
Тот код, что выше следит только за Winlogon в реестре, а вирус,как правило, добавляет себя еще и в ...\Software\Microsoft\Windows\CurrentVersion\Run причем куча копий сразу возникает. А я и хочу изобрести код, который знает, что в реестре по этому ...\CurrentVersion\Run лежит вот это и вот это и равно оно тому, а все, что добавлено вне знания программы, та задает вопрос удалять или нет это из реестра, т.о. пользователь сам принимает решение об удалении. Добавлено через 2 часа 54 минуты Блин, гугл решает многое, а я вам вопросы задаю. Сори за лишние вопросы. Но вопрос на голову выше вовсе не лишний.
0
|
39 / 39 / 18
Регистрация: 11.05.2011
Сообщений: 199
|
|
04.05.2012, 02:23 | 4 |
По поводу ветки \Software\Microsoft\Windows\CurrentVersion\Run могу сказать, что универсальную программу не сделать, т.к. туда прописываются все кому не лень. Но есть два решения, если ты хочешь автоматизировать процесс:
1) Удалить все записи в данной ветке. (Жёстко, но зато обезопасим пользователя от винлока, да и винда от чистки данного раздела не пострадает). 2) Более правильный, это удалять все записи которые ссылаются на файлы не находящиеся в папке ProgramFiles. Какой способ использовать решать тебе...
0
|
25 / 14 / 1
Регистрация: 13.08.2010
Сообщений: 330
|
|
04.05.2012, 10:08 [ТС] | 5 |
Как правило, Вирус-вымагатель создает в загрузочной области реестра RegValue у которых имеют примечательную сторону... Во первых их создается несколько копий с разным именем RegValue, во-вторых может такое быть, что и в разных разделах, то есть и в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Этот признак считаю ключевым и если ориентир в защитном ПО делать на это, тогда программа станет универсальным бойцом против локеров. Я намерен создать такую программу. Прошу оказать посильную помощь аудиторию форума. На данном этапе встал перед проблемой. Как просканировать разделы HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Получить список значений и сравнить все значения друг с другом. Если есть совпадения, тогда удалить все ключи, которые повторялись более 1 раза. Как это программно забацать?
0
|
Житель Земли
|
|
04.05.2012, 10:16 | 6 |
главное, чтобы не посчитать лишним строку CTFMON.EXE, а то убьешь языковую панель
Добавлено через 1 минуту а здесь, например, прописывает себя антивирус НОД (насчет других не знаю), так что аккуратнее
0
|
25 / 14 / 1
Регистрация: 13.08.2010
Сообщений: 330
|
|
04.05.2012, 10:19 [ТС] | 7 |
Ну я же написал выше ориентир. Под этот ориентир не попадают ни нод, ни языковая панель, ни что другое.
0
|
04.05.2012, 10:19 | |
04.05.2012, 10:19 | |
Помогаю со студенческими работами здесь
7
Изменение ветки реестра (написать reg-файл) Как командой REG удалить из реестра Windows информацию о подключении флешки? Как скопировать раздел реестра? Как переименовать раздел реестра? Как изменить права на раздел реестра? Как программно экспортировать отчет в Word (rtf формат) Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |