Archief - Windows probleem...

Sephiroth · 8 okt 2004

Skeddie zei:
Voor windows 98-->Start-->Uitvoeren-->command
Voor XP/2k/NT-->Start-->Uitvoeren-->cmd

dan terug dezelfde stappen:
cd "C:\Windows"
copy regedit.exe regedit.com
regedit.com

EDIT: probeer eens in SAFE-mode (F8 tijdens opstarten).

ik kan dit niet doen in normale mode..bestand kan niet gevonden worden
en ben momenteel aan het scannen voor virussen met een online virusscanner, als dit niet werkt zal ik eens in veilige modus proberen...

Sephiroth · 8 okt 2004

nog ff vermelden...winamp gaat

Sephiroth · 8 okt 2004

yep...virus gevonden
Virus Family Statistics (over the past 30 days)
Virus Name Infected Files Scanned Files % Infected Computers

Generic BackDoor 472 2,868,070 0.00

Generic BackDoor1 0 0 0.00

Generic BackDoor2 0 0 0.00

Virus Characteristics
For further information, please refer to the Generic Backdoor description.
Removal Instructions
All Users :
Use current engine and DAT files for detection and removal.

Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be successfully removed if cleaning with the recommended engine and DAT combination (or higher).

Additional Windows ME/XP removal considerations

hoe verwijder ik dit?
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=102078
da was het virus

Sephiroth · 8 okt 2004

niks gaat...

Sephiroth · 8 okt 2004

in veilige modus gaat die regedit nog altijd ni ze, nog altijd uitgeschakeld door bestuurder

Sephiroth · 8 okt 2004

Skeddie zei:
Zet dan direct dat er geen bestand meer werkt, en niet de snelkoppeling (logisch dat deze niet werken als de bestanden zelf niet werken).
Lijkt me een foutje te zijn met je .exe's.

doe eerst dit eens:
Start-->Uitvoeren-->regedit
Als dit niet werkt, doe dit eens:
Start-->Uitvoeren-->cmd
cd "C:\Windows"
copy regedit.exe regedit.com
regedit.com

Nu ben je in de registereditor.
Ga nu naar HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\ en kijk dit even na:
Twee tekenreekswaarden (REG_SZ), de ene "(Standaard)" met als waarde "exefile", de andere "Content Type" met als waarde "application/x-msdownload".
Dan nog een sleutel genaamd "PersistentHandler" met 1 tekenreekswaarde genaamd "(Standaard)" en met waarde "{098f2470-bae0-11cd-b579-08002b30bfeb}" (bij mij staat dit zo).
Ga dan ook even naar HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\ en kijk of deze sleutel bestaat: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command met bij "(Standaard)" de waarde ""%1" %*" en dit hetzelfde bij de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas\command.
Staan nog meer sleutels en andere, kijk even of er niets verdachts bijstaat.
Alle waardes zonder de buitenste ".

ik heb regedit terug in gang gekregen met een script van een site, en bij
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command stond er voor de ""%1" %*" nog een pad naar c:\windows..., ik heb dit verwijderd en nu gaat alles weer ^^
eens zien of ik dit virus kan verwijderen

KO · 8 okt 2004

Sephiroth zei:
ik heb regedit terug in gang gekregen met een script van een site, en bij
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command stond er voor de ""%1" %*" nog een pad naar c:\windows..., ik heb dit verwijderd en nu gaat alles weer ^^
eens zien of ik dit virus kan verwijderen

veel geluk iig

spectrious · 9 okt 2004

==========================
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 6/23/2004
Date Added: 4/15/2004
Origin: Unknown
Length: Varies
Type: Trojan
SubType: Win32
DAT Required: 4264

========================

Wtf ??? das dan low risk ?

Archief - Windows probleem...

Sephiroth

Legacy Member

Sephiroth

Legacy Member

Sephiroth

Legacy Member

Sephiroth

Legacy Member

Sephiroth

Legacy Member

Sephiroth

Legacy Member

KO

Legacy Member

spectrious

Legacy Member