Come dice il titolo, ho bisogno di aiuto con la visualizzazione di voci di registro nascoste che normalmente non sono accessibili tramite il regedit windows predefinito.
Per iniziare, mio figlio amici ha provato a scaricare un gioco gratuito, ma è stato invece fatto saltare con un Trojan.VBS.Autorun.ag, insieme a Trojan.Downloader.Generic e altri vari adware. Non c'erano avvisi di sicurezza, popup o indicazioni di infezione. L'unica ragione per cui sapevo di cercare qualcosa era perché suo figlio mi chiamava per controllare il suo altro gioco che stava giocando. Quando ha finito, era su YouTube e ho notato una scheda di supporto online nel suo browser che era un'enorme bandiera rossa di Adware.
Ho trovato alcuni virus, li ho rimossi, ma dopo aver cercato di più, ho realizzato che lo stesso virus stava ricomparendo in diverse posizioni situate nella directory temporanea. A volte in Temp, altri in temp \ is-H8O4M.tmp < --- Questa è in realtà una cartella non un file .tmp, la cartella conteneva un'altra copia di c11w.exe e cuii.exe sono entrambi Trojan.VBS.Autorun .ag
hkey_local_machine software microsoft windows currentversion run per vedere quali voci di registro erano nella chiave, beh non c'erano assolutamente voci in qui. Nemmeno voci di applicazioni legittime. Quindi la mia ipotesi è che le voci siano nascoste da regedit.
La mia domanda è: quali strumenti sono utili per estrarre chiavi e voci nascoste per un esame successivo o per aprire il registro in modo tale che le chiavi possano essere visualizzate? Ci sono programmi là fuori che possono aiutarmi? Inoltre, se inoltrare i privilegi al sistema lvl all'apertura di regedit sarà utile? Ogni spinta nella giusta direzione è apprezzata. Grazie in anticipo.