Como dice el título, necesito ayuda para ver las entradas de registro ocultas a las que normalmente no se puede acceder a través de las ventanas predeterminadas regedit.
Para empezar, el hijo de mis amigos intentó descargar un juego gratuito, pero en su lugar fue atacado con un Trojan.VBS.Autorun.ag, junto con Trojan.Downloader.Generic, y algunos otros adware. No hubo advertencias de seguridad, ventanas emergentes ni indicaciones de infección. La única razón por la que supe buscar algo fue porque su hijo me llamó para ver su otro juego que estaba jugando. Cuando terminó, estaba en youtube y noté una pestaña de soporte en línea en su navegador, que era una enorme bandera roja de Adware.
Encontré algunos virus, los eliminé, pero después de buscar más, me di cuenta de que el mismo virus estaba reapareciendo en diferentes ubicaciones ubicadas en el directorio temporal. Algunas veces en Temp, otras en temp \ is-H8O4M.tmp < --- Esto es en realidad una carpeta, no un archivo .tmp, la carpeta contenía otra copia de c11w.exe y cuii.exe, ambas son Trojan.VBS.Autorun .ag
hkey_local_machine software microsoft windows currentversion run para ver qué entradas de registro había en la clave, bueno, no había absolutamente ninguna entrada aquí. Ni siquiera entradas de aplicaciones legítimas. Así que mi conjetura es que las entradas se están ocultando de regedit.
Mi pregunta es: ¿Qué herramientas son útiles para extraer claves y entradas ocultas para un examen posterior o para abrir el registro de tal manera que se puedan mostrar las claves? ¿Hay algún programa por ahí que me pueda ayudar? Además, si escala los privilegios al sistema lvl al abrir regedit, ¿eso ayudará? Cualquier empuje en la dirección correcta es apreciado. Gracias de antemano.