WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   registry verweist auf gelöschte datei (http://www.wcm.at/forum/showthread.php?t=138233)

gernot0510 30.06.2004 20:25

registry verweist auf gelöschte datei
 
auf übereilte und stümperhafte art und weise habe ich bei dem versuch, den wurm swen.a zu entfernen unter anderem eine datei (dblly) aus c:\windows gelöscht. laut internetrecherche wäre aber diese virendatei aufgrund entsprechender veränderung der registry zum ausführen von anwendungsdateien auf dem computer notwendig. ich kann also außer internetexplorer kein programm mehr starten - auch regedit.exe, die ich im dos schon in regedit.com umbenannt habe, läuft nicht. wie kann ich die registry reparieren, ohne windows 98se neu aufsetzen zu müssen?
vielen dank für eure hilfe im voraus!!

D&D&D&D 30.06.2004 20:36

hi, ich würde sagen am schnellsten und leichtesten wäre es, wenn du von einem bekannten - der sollte nat. auch Win98se haben - die selbe datei wieder zurückspielst....

wie ist der genaue name díeser datei??

lg:)

gernot0510 30.06.2004 20:41

das problem ist glaube ich, dass diese datei (dblly glaub ich hat sie geheißen) keine windows systemdatei darstellt, sondern eine datei des wurms ist. unglücklicherweise hat es der wurm geschafft, dass er diese datei so in der registry verankert, dass sie nötig ist für das ausführen einer jeden anwendungsdatei. zumindest habe ich die genannte file auf einem anderen windows system noch nicht entdeckt...

Christoph 30.06.2004 21:15

Hallo gernot0510,
Du könntest es mit Registry-System-Wizard versuchen, siehe:
http://www.winfaq.de/master.htm

Oder unter Google:
http://www.google.at/search?hl=de&ie...a=lr%3Dlang_de

Irv 02.07.2004 12:51

der name der datei ist nicth so wichtig, da der wurm sich unter einem zufällig generierten dateinamen unter \windows\ (oder \winnt\) ablegt.

die keys die der wurm verändert, und sich damit selbst, beim start der entsprechenen dateitypen, aufruft (alle unter HKEY_LOCAL_MACHINE\Software\CLASSES\):

\exefile\shell\open\command
\regfile\shell\open\command
\scrfile\shell\open\command
\comfile\shell\open\command
\batfile\shell\open\command
\piffile\shell\open\command

und mit dem eintrag
"DisableRegistryTools" = "1"
im key
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
verhindert swen das editieren der registry im neuen benutzerprofil.

ich kann das jetzt nicht nachvollziehen, aber evtl. hilft das anlegen eines neuen benutzers (da DisableRegistryTools unter HK_CURRENT_USER abgelegt ist), und dann das händische reparieren der registry.

Irv 02.07.2004 12:55

EDIT
 
ich kann hier ja meine eigenen beiträge nicht editieren...*tststs*
naja, auf jedenfalls sind zwei zeilen falsch:

verhindert swen das editieren der registry im neuen benutzerprofil
=
verhindert swen das editieren der registry

UND

und dann das händische reparieren der registry.
=
und dann das händische reparieren der registry im neuen benutzerprofil


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:54 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag