Norton.com > Viren & Risiken > Tool to reset shell\open\command registry keys

Tool to reset shell\open\command registry keys

Entdeckt am:
7 Mai 2004
Aktualisiert:
13 Februar 2007 11:35:31 AM
Typ:
Removal Information

Als Teil ihrer Routine nehmen viele Würmer und Trojaner Änderungen an der Registrierung vor. Einige von ihnen ändern einen oder mehrere der shell\open\command-Schlüssel. Wenn diese Schlüssel gegändert werden, wird der Wurm oder der Trojaner jedes Mal ausgeführt, wenn Sie bestimmte Dateien ausführen.

Wenn z. B. der Schlüssel \exefile\shell\open\command gegändert wird, wird die Bedrohung jedes Mal ausgeführt, wenn Sie eine.exe-Datei ausführen. Dies kann Sie außerdem daran hindern, den Registrierungseditor auszuführen, um zu versuchen, das Problem zu beheben.

Der Registrierungswert kann auch so geändert werden, dass Sie den Registrierungseditor überhaupt nicht mehr ausführen können.

Symantec Security Response hat ein Programm erstellt, um diese Registrierungswerte auf ihre standardmäßigen Einstellungen zurückzusetzen.


WARNUNG: Benutzen Sie dieses Programm nur unter Folgenden Bedingungen:
  • Ein Symantec Techniker oder ein Dokument weist Sie dazu an,

    oder
  • Nach dem Lesen der Entfernungsanweisungen in der Virusbeschreibung sind Sie sicher, dass das Programm erforderlich ist.



Gehen Sie folgendermaßen vor:
  1. Laden Sie die Datei UnHookExec.inf herunter und speichern Sie sie auf Ihrem Windows-Desktop.

    (Wenn Sie vom infizierten Computer aus keine Internetverbindung herstellen können, laden Sie die Datei auf einen nicht infizierten Computer herunter und speichern Sie sie dann auf eine Diskette. Dann nehmen Sie die Diskette und fügen Sie sie in das Diskettenlaufwerk des infizierten Computers ein.


    Hinweis: Das Programm hat eine.inf-Dateierweiterung.

  2. Suchen Sie die heruntergeladene Datei entweder auf dem Windows Desktop oder auf der Diskette.

  3. Klicken Sie mit der rechten Maustaste auf die Datei UnHookExec.inf und klicken Sie auf Installieren. (Dieses ist eine kleine Datei. Sie zeigt keine Meldungen oder Felder an, wenn Sie sie ausführen.)

  4. Folgen Sie allen weiteren Anweisungen für die Bedrohung, die Sie versuchen zu entfernen.



Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.


Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.