操作背景:
1. XP安装光盘;
2. 病毒样本;
3. U盘;
4. Ubuntu 7.10 LiveCD
5.所需几个对比md5和转化 2进制文件格式
操作过程:
1. 全盘格式化同时安装Windows(也可采用ghost回去但是定注意其他磁盘可能病毒感染)
2. 在刚装好Windows下导出注册表将导出文件放入C盘根目录下这里我命名为1.reg
3. 进入Ubuntu系统注意进入前f2选择简体中文模式
4. 挂载C盘:
mkdir /mnt/hdd1 (生产系统C盘挂载点)
mount -t ntfs -o iochar=cp936 /dev/hdd1 /mnt/hdd1 (将系统C盘挂载到/mnt/hdd1下注意文件格式和设备号视具体情况而定)
5. 挂载U盘:
mkdir /mnt/usb (生成U盘挂载点)
mount -t vfat /dev/sda1 /mnt/usb (将U盘挂载到/mnt/usb下同样注意文件格式和设备号)
6. 将导出注册表信息放入U盘:
假设U盘上已经有test目录同时在test目录下有parse.shparseWinRegShowList 3个
cp /mnt/hdd1/1.reg /mnt/usb/test (将导出注册表拷贝至/mnt/usb/test目录下)
cd /mnt/usb/test (进入U盘test 目录)
./parseWinReg 1.reg origreg (将导出注册表进行格式转换生成origreg)
7. 计算C盘所有文件md5值:
rm /mnt/hdd1/pagefile.sys (这个文件太大影响计算速度删除)
/mnt/usb/test/parse.sh /mnt/hdd1/
最新评论