do
przeszukiwania rejestru, nie patrzcie na datę powstania tego cacka
tylko na efekty działania...
Ściągacie i rozpakowujecie
na pulpicie, odpalacie skrypt (oczywiście jeśli antywir zacznie się
wydzierać to go wyłączacie...
TO NIE
JEST WIRUS!!! ) , zobaczycie takie okienko:
wpisujecie szukane wyrażenie i naciskacie
"OK", program
zacznie pracować w
"tle"
to znaczy nic nie będziecie widzieli, dopiero po zakończeniu skanu
ukaże się takie okienko:
naciskacie
"OK"
i otrzymacie dokument tekstowy z wynikami wyszukiwania:
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "gmer" 2007-02-17 17:34:19
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to
refer to it again later.
; (If you save the file with a .reg extension, you can use it to
restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-2025429265-1993962763-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"b"="C:\\Documents and
Settings\\osama\\Pulpit\\TATA\\gmer_scan_110207.txt"
RegSearch
To następca "staruszka" produkcji
@Bobbi
Flekmana , troszkę inaczej się prezentuje
...zobaczcie sami:
chyba nie muszę już pisać co i jak....oczywiście po wyszukiwaniu
dostaniecie wyniki w pliku textowym , naprzykład:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 11.10.2006 16:02:21 for strings:
; 'mtcl32'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MTCL32]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MTCL32\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MTCL32\0000]
"Service"="mtcl32"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MTCL32\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MTCL32\0000\Control]
"ActiveService"="mtcl32"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mtcl32]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mtcl32\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mtcl32\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mtcl32\Enum]
"0"="Root\\LEGACY_MTCL32\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MTCL32]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MTCL32\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MTCL32\0000]
"Service"="mtcl32"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mtcl32]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mtcl32\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MTCL32]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MTCL32\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MTCL32\0000]
"Service"="mtcl32"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MTCL32\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MTCL32\0000\Control]
"ActiveService"="mtcl32"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mtcl32]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mtcl32\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mtcl32\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mtcl32\Enum]
"0"="Root\\LEGACY_MTCL32\\0000"
[HKEY_USERS\S-1-5-21-220523388-261903793-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Arbeitsplatz\\HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\LEGACY_MTCL32\\0000"
; End Of The Log...
paskudne gówno....a tu macie wszystko co potrzebne
"wojownikowi"
do walki ....
.
