В 2010 году я работал по ремонту ПК в сервисе. Занимался всем от сборки ПК, ремонта до почистить от вирусов, переустановить систему. В то время Windows XP была установлена на 90% всех ПК и виста на ноутбуках. Вирусы были везде где была Windows XP, мне часто приносили ноутбуки в частности бухгалтера, переустанавливать систему нельзя стоит 1С с базами но система не загружается или загружается но заблокирован реестр, запуск антивирусов и т.п. Я обычно загружался с безопасного режима и чистил все подозрительное с автозагрузки с помощью утилиты autoruns но часто бывало что удален раздел реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
Вирусы удаляют этот раздел, после чего загрузить Windows в Безопасном режиме не удастся.
Тогда приходилось загружаться с LiveCD и долго и нудно в ручную править реестр восстанавливать этот параметр, также вручную удалив подозрительные файлы там где обычно вирусы располагаются во временных папках %USERPROFILE%\AppData\Local\Temp
%USERPROFILE%\AppData\
%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
C:\Windows\Temp и прочие каталоги...
И.... мне наконец это надоело постоянно все делать в ручную искать в реестре куда что новое прописалось.
Тогда что-бы программой AutoRuns почистить систему минимум нужно было загрузиться хотя бы в безопасном режиме но это не всегда удавалось, а с LiveCD процесс поиска и лечения в ручную все проходило очень долго.
Я написал запрос в блог Sysinternals в марте 2010 об добавлении новой функциональности в утилиту AutoRuns, я как мог в гугл транслейт описал что я хочу получить, это дополнительная опция в меню File - Analyze Offline System, path to reg files to analyze offline system. Это возможность загрузившись с LiveCD вручную указать в утилите AutoRuns пути для файлов реестра, выключенной системы.
Позднее летом того -же года я натыкаюсь на статью Autoruns and Dead Computer Forensics
где описана опция которую я просил добавить в программу! Как я был счастлив тогда не описать словами, загрузившись очередной раз с LiveCD я запустил AutoRuns указал в System Root: D:\Windows\ и User Profile: D:\Documents and Settings\admin ....... программа полностью
отобразила все файлы автозагрузки системы которую мне нужно почистить, я тогда мог за несколько минут полностью почистить автозагрузку и планировщик задач windows, заодно удалив вирусы которые там прописались.
Эта маленькая утилита стала мощнейшим инструментом для борьбы с SMS-блокировщиками или подменами оболочки explorer.exe, мне было приятно читать волну восторга на зарубежных форумах тем более эта маленькая идея пришла в мою голову.
