반응형 registry7 Windows XP에서 레지스트리(Registry) 파일은 어디에 ? windows 95부터 98 시절까지는 레지스트리는 System.dat 와 User.dat란 두 개의 파일에 그 정보가 모두 담겼습니다. 그러므로 위 두 개의 파일만 백업했다가 레지스트리가 문제될 시 도스로 부팅해 restore 명령어로 간단한 복구가 가능하기도 했습니다. - 물론 이런 경우에도 시스템이 백업한 것이 아닌 사용자가 임의로 백업한 너무 오래전의 파일들로 복구 시에는 복구된 레지스트리의 hive들에 현재 시스템의 파일 정보나 드라이브 정보 등이 담 겨있지 않아서 에러가 났습니다. windows Me 시절에는 Classes.dat, System.dat 그리고 User.dat - 이렇게 세 개의 파일들이 레지스트리의 위치였습니다. 위 세 파일의 위치 - 모두 C:\windows 임. 95와 98.. 2009. 9. 17. Registry Fix Tool - 안철수연구소 제공 안철수연구소가 제공하는 Registry Fix Tool을 소개합니다. 사용자들은 종종 작업관리자가 실행되지 않는다든지, 레지스트리 편집기가 열리지 않는다든지 하는 황당한 경우에 직면하게 됩니다. 이 도구는 이러한 몇 가지 경우들에 대하여 레지스트리 원상 회복을 하여 정상 상태로 복구를 하여 주는 도구입니다. 이 도구는 다음의 경우들을 수정하여 줍니다. - Image File Excution Options 값 치료 - taskmgr 사용금지 해제 - regedit 사용금지 해제 - 폴더 옵션변경 사용금지 해제 - 시작 -> 실행 사용금지 해제. - CMD 사용금지 옵션 해제 - 시스템 복원 설정 변경 금지 해제 - 시스템 복원 사용 금지 해제 -숨김 속성 설정/해제 안되는 경우 이외에도 몇가지 수정을 더하.. 2009. 4. 8. 지뢰찾기 (winmine) 이 글은 Windows XP를 기준하여 쓰여졌습니다. 다른 운영체제 사용자들은 이 글 내용 적용 시 개인적으로 좀 본인의 시스템을 살펴보아야 합니다. 이 글의 목적은 지뢰찾기의 기록 저장을 보기로 하여 레지스트리 백업하는 방법 배우기입니다. 저 같은 경우 윈도우 재설치 대신 고스트 복구를 실행합니다. 여러 시점의 최적화된 이미지들을 가지고 있고 때때로 생성도 해놓지만, 고스트로 복구하고 나면 아쉬웠던 것이 지뢰찾기 기록이었습니다. 우리 가족은 아동틱한 것인지, 심심하면 지뢰찾기 기록을 세워 놓고 거기다가 아무개바보 이런 식으로 _ _ 이름을 써 놓는데 기록이 한번 지워지고 나면, 약이 올라서 (?) 불타오르던 의욕들도 한동안 잠잠해지죠 ..... 저도 참 멍청했던 게 지뢰 찾기 기록은 레지스트리 백업/복.. 2009. 4. 3. RegFromApp RegFromApp v1.15 RegFromApp 는 현재 실행되고 있는 프로세스 또는 사용자가 선택한 어플리케이션이 실행되었을 때 레지스트리에 어떠한 변화가 생기는가를 표준적인 레그 등록 파일(.reg)를 생성해 보여 주는 프로그램입니다. 이 프로그램의 단점은 변경된 레지스트리를 완벽하게 보여주는 경우가 있고, 잘 보여 주지 못하는 경우가 있는 것으로 보입니다. 그런데 일단 레지스트리 변화를 추적해주는 경우는 (보통 유저들에게도 도움이 되는 경우가 분명히 있겠지만) 저처럼 악성코드를 관찰하는 者 또는 울지않는 벌새 님 처럼 악성코드를 분석하는 분에게는 도움이 되리라 여겨져 포스팅을 합니다. 포스팅 전 언급 ^ ^ 이 프로그램은 전적인 Freeware입니다 . 윈도우2000 이상의 32비트 운영체제만 지.. 2009. 3. 24. 레지스트리 편집기가 열리지 않을 때 이 글은 Windows XP를 기준으로 쓰였습니다. 악성코드들이 레지스트리 편집기를 열지 못하게 변경하는 경우가 있습니다. 그런 경우 제일 먼저 하실 일은 시작>실행 창에서 gpedit.msc 라고 치고 엔터해 뜨는 그룹 정책 창에서 사용자 구성>관리 템플릿>시스템>레지스트리 편집 도구 사용 안 함 을 더블 클릭합니다. 그래서 뜨는 레지스트리 편집 도구 사용 안 함 등록 정보창에서 구성되지 않음(기본값) 또는 사용 안함을 택한 후 적용> 확인하면 됩니다. 또 다른 방법은 아래 박스의 내용을 메모장에 써넣고 임의의 파일명.reg로 저장후 더블 클릭해 레지스트리에 등록하면 됩니다. Windows Registry Editor Version 5.00 REG add HKCU\Software\Microsoft\Wi.. 2009. 3. 12. 레지스트리 항목(.reg) 파일 사용법 오늘은 레지스트리 항목을 등록하는법을 알려 드리고자 합니다. 보통 평범한 유저의 경우, 이 등록법을 쓸 필요가 없다고 느끼실 수 있지만, 이 사용법은 그리 크게 어렵지 않으며 Malware제거시 상당히 유용할 수 있으므로 알려드립니다. 주의 : 레지스트리를 다루는 데는 항상 주의가 필요합니다 . 잘못된 레지스트리 편집은 시스템을 재설치해야만 복구될 수 있게 만들수도 있습니다. 우선 레지스트리 등록 항목 작성법입니다. 헤더 빈줄(한줄 비움) [레지스트리 키] "위 키내의 값 이름"="데이타 값" 빈줄 [또 다른 레지스트리 키] "위 키내의 값 이름"="데이타 값" [레지스트리 키]는 레지스트리 편집기 창에서 왼쪽 판넬에 있는 키를 말합니다. "위 키내의 값 이름"은 특정 [레지스트리 키]를 택했을 때 레지.. 2009. 2. 2. RegASSASSIN - 지워지지 않는 레지스트리 키 지우기 . [이 글은 2022년 11월 최종 수정되었습니다.] 레지스트리가 지워지지 않는 경우 아래 링크에 벌새님께서 설명한 것과 같은 방법으로 삭제가 됩니다. https://hummingbird.tistory.com/673 그런데 이 포스트에서는 삭제 도구를 이용해 조금 손쉽게 삭제하는 방법에 대하여 알아보기로 합니다. 말웨어는 레지스트리에 무수한 레지 키들을 추가하고 때때로 이 것들의 제거를 어렵게 합니다. RegASSASSIN은 이렇게 제거되지 않는 레지스트리 키들을 제거하기 위하여 만들어진 도구입니다. 그러나 사용상에 있어서 시스템에 필수적인 레지스트리를 지움으로서 시스템이 부팅되지 않는등의 치명적 오류가 일어나지 않도록 주의하여야 합니다. 다운로드하고 실행시 아래와 같은 창이 뜨는데 , 여기서 동의함(I .. 2009. 1. 30. 이전 1 다음 반응형
