|
Продолжение
:
Если
не хотите копаться в реестре можно будет
его просто восстановить . Если реестр
скопирован , его можно будет насильственно
вернуть удалив старый со всеми
изменениями . Но этот шаг в некоторых
случаях может помочь только на некоторое
время , т.к. злостная программа может
запортачить и новый реестр . Поскольку
некоторые программы регулярно проверяют
свои ключи в реестре , с таким же успехом
эти ключи приходиться удалять в ручную .
Можно это дело поручить какой-нибудь
программе , например той же FireLog
, которая при инсталяции спрашивает за
какими программами мы будем следить ? И
если ей указать экзешник нашей вредной
проги и ветки реестра , за которыми надо
следить , тогда оно само будет исправлять
все изменения , сделанные нашей врединой !
Но
вернемся к нашему подопытному Animation
Shop 3 , ведь с ним другая история . А для
этой истории у нас и программка хорошая
есть RegMon называется .
Занимается оная тем , что отслеживает все
обращения к реестру , будучи запущенной .
Есть у нее одна особенность , которую
хотелось отметить . Во первых мне
показалось удобнее отключить Autoscroll сразу
после запуска RegMon'а . И
второе это пользоваться им надо недолго ,
либо все очистить (Clear) перед запуском
нашего подопытного , запустить его (Animation
Shop 3 или то ,что вы крячить будете) и
после этого так же быстренько сохранить
лог . Тогда и ключи будет искать намного
легче , а то когда я запустил его первый раз
и пока разглядывал туды-сюды в итоге лог
получился почти на 90 мег , вот иди и ищи там
, если не засек место с нашей вредной
прогой , тогда дооолго искать будешь ! Ну в
общем научишься . Так вот запустили мы нашу
anim.exe , сохранили лог и смотрим .
Обращения к
ключам системы
HKLM\Software\Microsoft\Cryptography\...
HKLM\Software\Microsoft\Windows\CurrentVersion\...
HKLM\Software\Microsoft\Windows\CurrentControlSet\...
эти ветки
реестра мы трогать не будем , т.к. их
изменение или тем более удаление ни к чему
кроме падения системы не приведет и проге
нашей не поможет .
Изменение или
даление ключей только в ветке :
HKCU\Software\Jask\... ничего не
даст , но для общего дела все это хозяйство
лучше удалить .
Еще я удалил
ключи в ветках :
HKCU
и HKCR\Applications\anim.exe\...
\Applications\AnimShop...
\Applications\Anifile (эти
наверное зря)
|
