WCM Forum - Einzelnen Beitrag anzeigen

Irv · 02.07.2004, 12:51

der name der datei ist nicth so wichtig, da der wurm sich unter einem zufällig generierten dateinamen unter \windows\ (oder \winnt\) ablegt.

die keys die der wurm verändert, und sich damit selbst, beim start der entsprechenen dateitypen, aufruft (alle unter HKEY_LOCAL_MACHINE\Software\CLASSES\):

\exefile\shell\open\command
\regfile\shell\open\command
\scrfile\shell\open\command
\comfile\shell\open\command
\batfile\shell\open\command
\piffile\shell\open\command

und mit dem eintrag
"DisableRegistryTools" = "1"
im key
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
verhindert swen das editieren der registry im neuen benutzerprofil.

ich kann das jetzt nicht nachvollziehen, aber evtl. hilft das anlegen eines neuen benutzers (da DisableRegistryTools unter HK_CURRENT_USER abgelegt ist), und dann das händische reparieren der registry.

02.07.2004, 12:51	#5
Irv Master Registriert seit: 08.04.2000 Alter: 46 Beiträge: 615	der name der datei ist nicth so wichtig, da der wurm sich unter einem zufällig generierten dateinamen unter \windows\ (oder \winnt\) ablegt. die keys die der wurm verändert, und sich damit selbst, beim start der entsprechenen dateitypen, aufruft (alle unter HKEY_LOCAL_MACHINE\Software\CLASSES\): \exefile\shell\open\command \regfile\shell\open\command \scrfile\shell\open\command \comfile\shell\open\command \batfile\shell\open\command \piffile\shell\open\command und mit dem eintrag "DisableRegistryTools" = "1" im key HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System verhindert swen das editieren der registry im neuen benutzerprofil. ich kann das jetzt nicht nachvollziehen, aber evtl. hilft das anlegen eines neuen benutzers (da DisableRegistryTools unter HK_CURRENT_USER abgelegt ist), und dann das händische reparieren der registry. ____________________________________ mögest du in interessanten zeiten leben -alter chinesischer fluch- mfg Irv