Virus heeft regedit.exe verwijderd

Flapietoetoe schreef op zondag 20 november 2005 @ 13:36:
Omdat we deze pc in de winkel hebben gekocht hebben we dus ook geen cd van windows erbij gekregen.

[ Voor 12% gewijzigd door DropjesLover op 20-11-2005 14:00 ]

DropjesLover schreef op zondag 20 november 2005 @ 13:55:
format c: ?

Flapietoetoe schreef op zondag 20 november 2005 @ 13:36:
Omdat we deze pc in de winkel hebben gekocht hebben we dus ook geen cd van windows erbij gekregen.

[ Voor 38% gewijzigd door ID-College op 20-11-2005 13:59 ]

Flapietoetoe schreef op zondag 20 november 2005 @ 13:51:
@dropjeslover: dat is de grap . dat laat het virus niet toe , een virusscanner downloaden / installeren ook niet , zelfs de meeste beveiligings sites kunnen we op het moment niet eens meer heen .
@palomar : het idee achter regedit is dat ik hem daarmee zou moeten kunnen verwijderen.

grhmpf schreef op zondag 20 november 2005 @ 14:08:
Een exe kan je niet zomaar naar .com renamen, je kan wel regedit.exe renamen naar taart.exe en kijken of het virus het dan niet ziet. Trouwens als je een oem licentie windows krijgt dan hoor je ook een cd te krijgen (of zo'n recovery cd).

Flapietoetoe schreef op zondag 20 november 2005 @ 14:03:
net geprobeert als . com , nu krijg ik alleen maar 2 regels met wat maffe tekens , kan iemand even proberen of die regedit van palomar niet corrupt is ofzo?

Flapietoetoe schreef op zondag 20 november 2005 @ 14:14:
@cls er staat alleen 127.0.0.1
Reg.exe doet t
wat moet ik dan precies intypen voor de Lodav.b worm , aangezien ik de meeste sites als securityresponse enzo niet op kan

"auto__antiav__key " = "%System%\antiav_exe.exe"

to the following registry subkeys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

[ Voor 6% gewijzigd door grhmpf op 20-11-2005 14:21 ]

Flapietoetoe schreef op zondag 20 november 2005 @ 14:17:
reg.exe doet het daarentegen wel , dus iemand enig idee wat ik er mee moet doen ?

"auto__antiav__key " = "%System%\antiav_exe.exe"

to the following registry subkeys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

7. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

1. Click Start > Run.
2. Type regedit
3. Click OK.

Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

4. Navigate to the subkeys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

5. In the right pane, delete the value:

"auto__antiav__key" = "%System%\antiav_exe.exe"

6. Exit the Registry Editor.

7. Restart the computer in Normal Mode.

[ Voor 50% gewijzigd door danslo op 20-11-2005 14:21 ]

Flapietoetoe schreef op zondag 20 november 2005 @ 14:25:
@cls , zou je zo vriendelijk die tool erbij te leveren ?

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

[ Voor 79% gewijzigd door danslo op 20-11-2005 14:32 ]

Priet schreef op zondag 20 november 2005 @ 14:01:
Waar heb je je PC gekocht? Een winkel moet toch altijd de cd met Windows erop bijleveren?

Flapietoetoe schreef op zondag 20 november 2005 @ 15:21:
Ik heb registry editor weer aan de praat gekregen , de sleutels verwijderd , maar als ik NOD32 wil updaten (om nog een keer het systeem te scannen) dan zegt hij :Server connectie fout.
en ik kan de meeste sites nog steeds niet openen . hoe los ik dit op ?