Ayuda para ver las entradas de registro ocultas

1

Como dice el título, necesito ayuda para ver las entradas de registro ocultas a las que normalmente no se puede acceder a través de las ventanas predeterminadas regedit.

Para empezar, el hijo de mis amigos intentó descargar un juego gratuito, pero en su lugar fue atacado con un Trojan.VBS.Autorun.ag, junto con Trojan.Downloader.Generic, y algunos otros adware. No hubo advertencias de seguridad, ventanas emergentes ni indicaciones de infección. La única razón por la que supe buscar algo fue porque su hijo me llamó para ver su otro juego que estaba jugando. Cuando terminó, estaba en youtube y noté una pestaña de soporte en línea en su navegador, que era una enorme bandera roja de Adware.

Encontré algunos virus, los eliminé, pero después de buscar más, me di cuenta de que el mismo virus estaba reapareciendo en diferentes ubicaciones ubicadas en el directorio temporal. Algunas veces en Temp, otras en temp \ is-H8O4M.tmp < --- Esto es en realidad una carpeta, no un archivo .tmp, la carpeta contenía otra copia de c11w.exe y cuii.exe, ambas son Trojan.VBS.Autorun .ag

hkey_local_machine software microsoft windows currentversion run para ver qué entradas de registro había en la clave, bueno, no había absolutamente ninguna entrada aquí. Ni siquiera entradas de aplicaciones legítimas. Así que mi conjetura es que las entradas se están ocultando de regedit.

Mi pregunta es: ¿Qué herramientas son útiles para extraer claves y entradas ocultas para un examen posterior o para abrir el registro de tal manera que se puedan mostrar las claves? ¿Hay algún programa por ahí que me pueda ayudar? Además, si escala los privilegios al sistema lvl al abrir regedit, ¿eso ayudará? Cualquier empuje en la dirección correcta es apreciado. Gracias de antemano.

    
pregunta JohnAnon 28.10.2016 - 03:13
fuente

1 respuesta

1

Hace poco tuve un problema como este solo ayer (aunque el adware se transmitió al mío a través de un servidor web). Una forma útil de deshacerse de él y encontrarlo en la clave, que personalmente he encontrado útil, es descargar un limpiador de programas publicitarios (como adWcleaner), ya que le muestra de dónde se generan los virus y también le proporciona la opción de eliminarlos.

En una nota al margen: si desea encontrar la IP del servidor que transmite el virus (si el virus transmite datos a través de un servidor web), descargue Norton, ya que dirá Un intento de intrusión del "sitio web" fue bloqueado , junto con la IP que luego puede Nmap, para el servidor TCP.

    
respondido por el MountainSide Studios 28.10.2016 - 05:20
fuente

Lea otras preguntas en las etiquetas