Erekle
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Резерв - в сомнительных случаях всегда. В безопасный режим - лучше, но некоторые новые вредности не дают ни работать антивирусными программами, и этими включительно, ни загружаться в безопасный режим,  и выход - только "со стороны". Но если подсоединить диск к другой системе, будет труднее с загрузкой удаленного реестра (целевой ОС), что делается легче при запуске лайвСД, и надо будет загрузить кусты. С другой стороны, в случае лайвСД и удаленным реестром, есть определенная трудность в виде одновременного показа результатов в нужных программах - как из удаленного реестра , так и с виртуального, что на компакте.
Я всегда стараюсь запустить менеджер автозагрузки - HijackThis, Autoruns, OSAM - с лайвСД, если с активной системы невозможно. Потому что любая зараза стремится гарантировать себе автозапуск, и ключами автозапуска можно выйти на неё, даже если (даже часто ) антивирус её не знает. Последний (ОСАМ) имеет опцию сканировать дважды, на API и RAW уровне, обнаруживая скрытые записи и файлы, а также удалять их. В случае активной заразы это может быть невозможным или лешенным смысла, - удаленные могут пересоздаться. Поэтому удаление всегда удобнее как раз со стороны - ничего не мешает.
После обезврежения активной (главной) заразы, или предотвращения её запуска со стороны, лучше конечно удалять (остальные) записи в активной системе, меньше вероятности непредвиденного, чем со стороны.
Какой безопаснее - выбор всегда за нами, и если (согласиться) удалить важную запись, все будут потенциально опасными. В случае сомнений всегда нужны Гугль и Вирустотал.
Ни в одной такой программе незнание буржуйского не мешает. Главное - знание системных записей и определение сомнительных.
Не на диске С - не понял. Какая разница? И в общем - что за проблема?
Добавлено:
Сервис, похоже, есть на форуме Sysinternals. Буржуйский форум... |
, её новые версии за бесплатно не найти.
