|
|
|
|
|
|
|||||||
| Software Rat & Tat bei Softwareproblemen |
|
|
Themen-Optionen | Ansicht |
02.07.2004, 12:51
|
#5 |
|
Master
 Registriert seit: 08.04.2000
Alter: 46
Beiträge: 615
 |
der name der datei ist nicth so wichtig, da der wurm sich unter einem zufällig generierten dateinamen unter \windows\ (oder \winnt\) ablegt.
die keys die der wurm verändert, und sich damit selbst, beim start der entsprechenen dateitypen, aufruft (alle unter HKEY_LOCAL_MACHINE\Software\CLASSES\): \exefile\shell\open\command \regfile\shell\open\command \scrfile\shell\open\command \comfile\shell\open\command \batfile\shell\open\command \piffile\shell\open\command und mit dem eintrag "DisableRegistryTools" = "1" im key HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System verhindert swen das editieren der registry im neuen benutzerprofil. ich kann das jetzt nicht nachvollziehen, aber evtl. hilft das anlegen eines neuen benutzers (da DisableRegistryTools unter HK_CURRENT_USER abgelegt ist), und dann das händische reparieren der registry.
____________________________________
mögest du in interessanten zeiten leben -alter chinesischer fluch- mfg Irv |
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Baum-Darstellung