PDA

View Full Version : Verwijderen uit register?


mouaii
9 november 2006, 19:10
Hallo,

Is het veilig om de volgende bestanden uit het register te verwijderen:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N##
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N##NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N\0000##Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N\0000##ClassGuid
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N\0000##ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N\0000##DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N\0000##Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOP N\0000##Service

Spyware Doctor meld namelijk dat dit spyware zijn met verhoogd risico, maar ik ben nogal angstig met het verwijderen uit het register.

verder heb ik de bestanden:
C:\System Volume Information\_restore{20FACB27-B213-45DF-B711-A07B77057628}\RP46\A0001714.exe
C:\System Volume Information\_restore{20FACB27-B213-45DF-B711-A07B77057628}\RP46\A0001727.dll
C:\System Volume Information\_restore{20FACB27-B213-45DF-B711-A07B77057628}\RP46\A0001728.dll
C:\System Volume Information\_restore{20FACB27-B213-45DF-B711-A07B77057628}\RP46\A0001730.dll

Deze bestanden kan ik niet vinden, en ik weet ook niet of ik die ook zomaar kan verwijderen.

mvg,
Mouaii

FooBar
9 november 2006, 19:14
Die register entries kun je probleemloos verwijderen. Ik heb ze namelijk niet: het zijn dus geen standaard-windows registry entries.

System Volume Information kun je niet vinden omdat die verborgen is. Dit omdat het deel uit maakt van systeemherstel. Om die zooi te verwijderen, kun je het beste systeemherstel uitschakelen, en vervolgens weer inschakelen. Op die manier wordt alle herstelinformatie verwijderd, en bij inschakelen een vers herstelpunt gemaakt.
Je kunt systeemherstel vinden onder Systeem in het Configuratiescherm.

sjouwer
9 november 2006, 19:16
het laatste kan je verwijderen door even je herstel punten te verwijderen

- Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
- Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
- Zet een vinkje voor "Systeemherstel uitschakelen".
- Klik "Toepassen".
- Windows vraagt of je dat zeker weet.
- Klik "Ja".
- Klik "OK".
- Start de pc opnieuw op.
- Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
- Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
- Klik "Ja".
- Verwijder het vinkje voor "Systeemherstel uitschakelen".
- Klik "Toepassen".
- Klik "OK".
- Start de pc opnieuw op
- Er is nu een nieuw schoon herstel punt aangemaakt

sjouwer
9 november 2006, 19:17
@TarUnited

we klappen weer eens tegen elkaar

FooBar
9 november 2006, 19:28
Geeft niks.
Mooie stap-voor-stap handleiding heb je daar neer gezet, Sjouwer.

mouaii
9 november 2006, 19:32
Bedankt voor de snelle reacties:)

Ik heb alleen een probleem:
als ik die register entries probeer te verwijderen, krijg ik een melding:
"Kan niet alle opgegeven waarden verwijderen"

Heeft iemand een idee wat ik nu moet doen?

sjouwer
9 november 2006, 19:49
Geeft niks.
Mooie stap-voor-stap handleiding heb je daar neer gezet, Sjouwer.

komt van hert ct forum vandaan (dank aan juisterr)

ik dnek dat ts een hijackthis log op een van de volgende fora moet zetten

www.hijackthis.nl
forum.computertotaal.nl in beveiliging en privacy (geen www. ervoor)
www.bluemedicine.be

bij de onderste 2 weet ik dat er goede hjt lezers tussen zitten

ctrlaltdelete
9 november 2006, 21:02
Hier zitten ook wel goede HJT lezers, maar ze zijn niet altijd aanwezig, of hebben even geen tijd......:mrgreen:

Stringai
10 november 2006, 21:19
Die register entries kun je probleemloos verwijderen. Ik heb ze namelijk niet: het zijn dus geen standaard-windows registry entries.

System Volume Information kun je niet vinden omdat die verborgen is. Dit omdat het deel uit maakt van systeemherstel. Om die zooi te verwijderen, kun je het beste systeemherstel uitschakelen, en vervolgens weer inschakelen. Op die manier wordt alle herstelinformatie verwijderd, en bij inschakelen een vers herstelpunt gemaakt.
Je kunt systeemherstel vinden onder Systeem in het Configuratiescherm.

een wat geavanceerdere manier om controle te krijgen over de map System Volume Information is de volgende,

als je ntfs partitie's hebt kan je het volgende doen.
je moet beheerder van de computer zijn.
in xp home kan dit alleen in de veilige modus.
zet in de mapopties op tabblad Weergave de beveiligde besturingssysteembestanden verbergen uit en klik ok.
zet ook Verborgen bestanden en mappen weergeven aan.
in xp pro kan je in de mapopties "Eenvoudig delen van bestanden gebruiken (aanbevolen) uitvinken om tabblad delen te veranderen in tabblad beveiliging.
in xp home: in de veilige modus kom je meestal door na het opstarten van de pc op F8 te tokkelen tot je in een menu komt.
kies voor veilige modus zonder netwerk mogelijkheden, je virusscanner zal niet starten in de veilige modus en waarschijnlijk andere beveiligingssoftware ook niet.


rechtsklik op een bestand of map die je wil machtigen, in dit geval de map System Volume Information.
klik op eigenschappen.
ga naar tabblad "beveiliging".
daar zie je welke groepen of gebruikers machtigingen hebben voor het bestand of map.
je kan er daar voor zorgen dat jou gebruikersaccount machtiging heeft om de map of bestand te openen.
laat wel de machtiging van de administrator en systeem ongewijzigd.
vooral die van systeem mag niet verwijderd worden omdat anders de programma's die je gebruikt in windows om de bestanden te gebruiken geen toegang meer tot het bestand hebben.
mocht je daar gebruikers o.d. toe willen voegen kan dat op de volgende manier.
klik op "toevoegen".
klik op "geavanceerd".
klik op "nu zoeken".
zoek onder in de lijst de gebruiker o.d. op en selecteer deze.
klik op "OK"
klik nogmaals op "OK"
zet dan de vinkjes aan die je wenst te gebruiken waarschijnlijk zal je "volledig beheer" over het bestand willen.
klik dan op "OK".
als het goed is kan je ingelogd met de nieuwe aangemaakte machtiging van de gebruiker o.d. nu het gemachtigde bestand of map gebruiken.
het is daar dus ook mogelijk gebruikers beperkte machtigingen toe te wijzen zoals alleen lezen enz....

ps ga niet experimenteren met deze instellingen, er bestaat een kans bij onkundig gebruik dat je de controle verliest.

FooBar
10 november 2006, 21:33
Interessant. Moet ik ook eens uitproberen.

Foo Fighter
29 november 2006, 21:23
HijackThis probeerde ik altijd op mijn experiment PC. En het is een hele klus om dat
uit te vogelen hoe dat moet,maar op zo een oud ding mag er iets fout gaan,en het ging ook wel eens fout.Maar XPPro heeft een zelfherstellende functie,want een dag later
was hij weer hersteld.Ook door Updates.
Wat ik mij afvraag is,ik heb zo enorm veel downloads gedaan op dat ding (Fat32) en
in een paar jaar minder besmettingen gehad dan nu met ook XP-Pro maar nu met ntfs.
Hoe kan dat? Is Fat32 minder gevoelig voor beestjes? Er bij gezegd dat deze elke dag
16 uur draait.NTFS dus! En die oude rond de 10 uur p/d.

Foo Fighter
29 november 2006, 21:28
Hier zitten ook wel goede HJT lezers, maar ze zijn niet altijd aanwezig, of hebben even geen tijd......:mrgreen:
Ik ken er ook nog al wat.Uit een vorig leven. Maar of die hier komen?

ctrlaltdelete
29 november 2006, 22:38
Ik ken er ook nog al wat.Uit een vorig leven. Maar of die hier komen?

Hadden ze in jouw vorige leven ook al Hijack This ?? :cool:

Foo Fighter
29 november 2006, 22:52
Ja en of. van ene Marijn! Meestal werd de scan gepost. Een paar Experts erbij ,en
ja hoor daar en daar zit een Troyan of virus. En die mensen leven nog, hoewel ik
hier weer tot leven kom,kun je me volgen.
En vroeger hete ik borrelnoot of zoiets,maar sinds ik tot leven ben gekomen ben ik Foo.

hungry_cannibal
29 november 2006, 22:56
http://hjt.networktechs.com/

Foo Fighter
29 november 2006, 23:03
http://hjt.networktechs.com/

Volgens mij zit er een lap reclame of spyware in je link.AHA ik kan Hijackthis hier
kwijt.(als het nodig is)En wat vangt Spysweeper?nu net ,spyware. Straks eens kijken wat het was.

ctrlaltdelete
29 november 2006, 23:14
Eigenlijk kun je in een Hijack This log helemaal niet zien of er een trojan of virus in de pc zit.

Je ziet alleen bestandsnamen en locaties.

Het is wel makkelijk om met zo'n log dingen op te merken die er niet in thuis horen.

Foo Fighter
30 november 2006, 07:47
Die Merijn heeft toch een knap programma gemaakt,het koste mij heel wat uren
en zweet om te zien wat er eigenlijk in die log niet thuis hoorde,maar dat heb je altijd.
Zeker deze Prutser gaat nog al eens op zijn bek,daarom heb ik graag zo een oude PC.
Op een oude fiets moet je het leren.
Maar Terzake: Gisteren kapte ik snel af,omdat Spysweeper me een waarschuwing gaf.
En hij had wat in zijn netten.Bravecentry FakeAlert.Kan zelfstandig reclame pagina"s
op je scherm zetten.4vakjes rood van de 5.Dus serieues. Maar dit was weer nadat
mijn vrouw naar knipvellen en zelfmaakkaarten had gezocht.Er was nog een moment
dat ik dacht,ja vrouw bedankt,Casino royal in zo een site.(klinkt niet best).
Maar de verdediging ligt dus met het geweer aan de schouder. Groetjes Foo.

Argus
30 november 2006, 10:46
Nog zo'n programma LifeOnCare van Microsoft wie leest eigenlijk de gebruikersovereenkomst

Mogelijk Ongewenste Software
Als u spyware, adware en andere mogelijk ongewenste software ('mogelijk ongewenste software') verwijdert of uitschakelt, kan dit tot gevolg hebben dat andere software op uw computer niet langer werkt en u inbreuk maakt op een licentie voor het gebruik van andere software op uw computer (bijvoorbeeld als de mogelijk ongewenste software tegelijkertijd met de andere software op uw computer is geďnstalleerd en de mogelijk ongewenste software een voorwaarde is voor het gebruik van de andere software). Als u functies van de service gebruikt die tot doel hebben u te helpen bij het verwijderen of uitschakelen van mogelijk ongewenste software, bestaat de mogelijkheid dat u ook software verwijdert of uitschakelt die niet ongewenst is. Als u een waarschuwing ontvangt dat u mogelijk ongewenste software moet verwijderen of uitschakelen, bent alleen u verantwoordelijk voor de keuze welke mogelijk ongewenste software door de service wordt verwijderd of uitgeschakeld. Voordat u besluit mogelijk ongewenste software te verwijderen, dient u de licentieovereenkomsten voor de mogelijk ongewenste software te lezen.

:mrgreen:
De enige garantie die M$ geeft is systeemherstel

Foo Fighter
30 november 2006, 18:59
Argus.Je doet je naam eer aan. Ik heb ook zo mijn twijfels over MS.En daarom
gebruik ik nu FireFox.Prima toch.Staat gewoon naast XP.Maar over ONE Care,ja
wie leest die overeenkomst? Maar ik was een van de eersten die er present was.
Daar liet ik mijn register even voor nop cleanen en repareren.En het gekke is,dat ik
zo af en toe die lap tekst nog zie,want zodra ik er aankom gaat ie scannen.
Dus toch nog een pluspunt,al moet je ze bij Microsoft met een lampje zoeken.

Argus
30 november 2006, 20:06
Vanavond had ik geluk als eerste kwam volgende pop-up
http://i17.tinypic.com/2ynhs1i.jpg
en daarna de volgende
http://i16.tinypic.com/472cy2b.jpg

Weet nu in ieder geval wie de eigenaar is van deze ....... http://i16.tinypic.com/2ykg83s.gif

ps:was wel m'n eigen schuld,zat eens weer te googelen met bepaalde woorden :mrgreen:

ctrlaltdelete
30 november 2006, 20:11
Een heleboel taal en typfouten in die pop-ups.....:mrgreen:

ctrlaltdelete
30 november 2006, 20:15
Het lullige is dat drivercleaner juist wél weer een goed programma is.

ctrlaltdelete
30 november 2006, 20:16
Ook leuk;

Een software aanbieder die via misleidende pop-ups het anti-spyware programma "Spyware Slayer" verkocht, moet een boete van 300.000 dollar betalen. De slachtoffers van aanbieder High Falls kregen pop-ups te zien waarop stond dat hun PC met spyware geinfecteerd was. Als gebruikers de website verlieten kregen ze een nieuwe pop-up die waarschuwde dat wormen, virussen, adware en hackercode het systeem zouden kunnen beschadigen.

Een andere pop-up lieten weten dat de gebruiker 99% kans liep om met spyware geinfecteerd te zijn. Dit soort reclames zijn verboden onder de Amerikaanse Spyware wetgeving, maar worden steeds vaker gebruikt. "We zien een toename in het misbruiken van de angst die consumenten voor spyware hebben om software programma's te verkopen" zegt (http://www.atg.wa.gov/releases/2006/rel_High_Falls_ROC_112906.html) openbare aanklager Katherine Tassi.

Hoewel het bedrijf niet de volledige boete hoeft te betalen, moet het wel alle klanten vergoeden die de afgelopen twee jaar de software hebben aangeschaft.


Bron: Security.nl (http://www.security.nl/article/14944/1/300.000_dollar_boete_voor_aanbieder_Spyware_Slayer .html)

Argus
1 december 2006, 01:16
Als je naar http://www.aegee.tue.nl/ gaat zie je een normale website
Als je nu een speciaal woord in Google intoetst ziet men plotseling in de URL iets heel anders als je dan op de website klikt wordt je geïnfecteerd met DriveCleaner.
blijkbaar gebruikt men deze sites om te hoppen.
En worldwide zijn dat er vele http://i17.tinypic.com/42n5stg.gif

Foo Fighter
3 december 2006, 08:50
Het lullige is dat drivercleaner juist wél weer een goed programma is.
Ik durf het bijna niet meer te vragen.
Heb je ook een link? Tenminste als het een echt goed Programma is.

reintje
3 december 2006, 12:29
:o http://www.google.nl/search?hl=nl&client=firefox-a&rls=org.mozilla%3Anl%3Aofficial&hs=ln&q=drivercleaner&btnG=Zoeken&meta=

Foo Fighter
3 december 2006, 21:39
Ook leuk;

Een software aanbieder die via misleidende pop-ups het anti-spyware programma "Spyware Slayer" verkocht, moet een boete van 300.000 dollar betalen. De slachtoffers van aanbieder High Falls kregen pop-ups te zien waarop stond dat hun PC met spyware geinfecteerd was. Als gebruikers de website verlieten kregen ze een nieuwe pop-up die waarschuwde dat wormen, virussen, adware en hackercode het systeem zouden kunnen beschadigen.

Een andere pop-up lieten weten dat de gebruiker 99% kans liep om met spyware geinfecteerd te zijn. Dit soort reclames zijn verboden onder de Amerikaanse Spyware wetgeving, maar worden steeds vaker gebruikt. "We zien een toename in het misbruiken van de angst die consumenten voor spyware hebben om software programma's te verkopen" zegt (http://www.atg.wa.gov/releases/2006/rel_High_Falls_ROC_112906.html) openbare aanklager Katherine Tassi.

Hoewel het bedrijf niet de volledige boete hoeft te betalen, moet het wel alle klanten vergoeden die de afgelopen twee jaar de software hebben aangeschaft.


Bron: Security.nl (http://www.security.nl/article/14944/1/300.000_dollar_boete_voor_aanbieder_Spyware_Slayer .html)
Daar geef je meer bloot dan enkel dat artikel ctrlaltdelete.
Zo ook iets over onze virusscanner,en als ik goed kijk, heb ik
een dubbelganger. Ja ik zie toch alles he!

Foo Fighter
4 december 2006, 11:15
Dit is helemaal fout gegaan,want ik zag niet alles!