在linux下如何修改同一硬盘下windows2000/XP的注册表？

神游九州 · 发表于 2004-9-24 09:49:30

我的经理中了两个病毒，一个是Worm.Novarg.v，另外一个是W32/Rbot-HG虽然都被我杀了。但是我想问各位大侠，在 linux下有没有办法修改同一硬盘下windows2000/XP的注册表？如果行的话，搞一个linux live cd来杀windows病毒就很方便了。请知道的大侠指点。

Joker_cn · 发表于 2004-9-24 09:57:33

use linux as a tools of windows ?

jhuangjiahua · 发表于 2004-9-24 11:27:34

kregedit

jhuangjiahua · 发表于 2004-9-24 11:31:11

kregedit is KDE utility for viewing native Windows registry files. It is similar to the regedt32 utility that can be found on most Windows platforms. Only the NT registry format (NT4/2000/XP) is supported.

kregedit是一个KDE工具，用于本地Windows注册表文件。它类似于大多数Windows平台上的regedt32工具。它只支持NT注册表格式(NT4/2000/XP)。
来源: http://freshmeat.net/projects/kregedit/

神游九州 · 发表于 2004-9-24 14:51:57

谢谢!
不过，好像它只能看，没有提能否进行编辑，不过这样也为用linux平台来清除windows蠕虫提供了方便。

leftstand · 发表于 2004-9-25 08:41:04

其实用文本编辑器也可以打开注册表reg文件

手动修改
不过要对这个相当熟

jhuangjiahua · 发表于 2004-9-25 12:27:50

Win注册表的数据文件是两个 .dat 的二进制文件呀

hutigers · 发表于 2004-9-25 13:51:25

奇怪，使用安全模式不就是可以进入win的吗？

神游九州 · 发表于 2004-10-23 11:20:19

是这样的，前些日子碰上一个病毒，在dos下都不能删，提示attrib必须在windows下运行。进入windows的安全模式下还是不能删。改注册表是可以让它不运行，可是文件在那里总是个隐患。最后还是在linux下把它给干掉了。
那个病毒的名字好像是：lnasv.exe
; This file is generated by Unionway AppHunter 2003
; Please contact support@unionway.com for more details
[Summary]
Discovered=09/02/2004 21:28:00
ID=900211D7DB3FC1490EAF1AB18D54719B
ID2=101541,1531A3DFA9D87161448EDA7AF178E281
ID3=101029,4FE80E310F8B4E338389E8A3F047D9D3
MD5=47BC0A4145C11EDB081CA5702C3A16C1
Size=101541
Filename=lnasvc.exe
Company=N/A
Risk=8.1
Virus=Spybot.Worm ***

[Risk Analyzer]
AutoRun=12
NonBrand=10
FileCreated=4
FileCreatedInWinSys=4
CloneThreat=4
RunProcess=4
MultiThreads=5
TCPServer=10
TCPClient=8
Symantec=8
McAfee=8

[Virus Known As (McAfee)]
W32/Sdbot.worm=1

[Virus Known As (Symantec)]
W32.Spybot.Worm=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
Audio CODEC Pack=lnasvc.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\]
Audio CODEC Pack=lnasvc.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
Audio CODEC Pack=lnasvc.exe

[FileCreated]
c:\windows\system32\lnasvc.exe=1

[ProcessCreated]
C:\WINDOWS\system32\Lnasvc.exe=1

[ThreadCreated]
Count=11

[TCPServer] ; Port=Status(Handle)
113=64 (32352)1,1

[TCPClient] ; IP

ort=Status(Handle)
255.255.255.255:42420=16 (32368)1,1

TNND国内没有出现的病毒老是到我这，是不是在windows下用QQGAME的原因啊。

dreamrise · 发表于 2004-10-23 11:58:54

你可以进到DOS底下来做注册表编辑，有DOS下修改注册表的工具。

		自动登录	找回密码
密码			注册

在linux下如何修改同一硬盘下windows2000/XP的注册表？

浏览过的版块