Hjelp med .reg fil

[Chrst]

Heisann

 

Jeg har en kompis som har fått ransomware-virus "politivirus" "Ukash-virus" hva du enn nå liker å kalle det.

 

Kommer ikke inn i safemode for å få edita registry, ingen løsninger med boot-CD fra Kaspersky etc fungerer. Får heller ikke boota Hitmanpro fra USB, så den eneste løsningen jeg kom på var å lage en .reg fil jeg kjører direkte på den infiserte maskinen. Spørsmålet mitt er da om følgende vil fungere:

--

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

@="explorer.exe"

--

De 4 første linjene skal delete keys, den siste skal adde key med value som den 4. linjen slettet.

Ser dette riktig ut?

På forhånd takk!

[geir__hk]

Det ser ut som at du prøver å slette alle nøklene med navnet RUN, inkludert innhold. Da fjerner du ikke bare viruset fra oppstarten av Windows (om det da i det hele tatt hjelper), men du kan komme til å fjerne alt annet også som starter opp.

 

Men som sagt, jeg har ikke testa dette selv så jeg vet selvsagt ikke om hele nøkkelen (den med navnet RUN) vil fjernes i sin helhet. Godt mulig du vil få feilmelding om at nøkkelen er i bruk og ikke kan slettes eller endres på.

 

På en annen side, maskinen er jo infisert så om du tar sjansen på at Windows kanskje må installeres på nytt så er det bare å teste og se hva som skjer.