buick
Terugkerende gebruiker
- Lid geworden
- 6 sep 2001
- Berichten
- 2.898
- Besturingssysteem
- Windows 10/11
Hallo,
Ik heb een pc ter reparatie waar waarschijnlijk een rootkit in zit. Rootkitrevealer geeft een key aan in de HKLM/Local Machine/......../Run jfsged.exe met daarachter de melding : Hidden from Windows API
Ik wil deze sleutel nu verwijderen. Met de regedit onder de betreffende windows lukt dat niet omdat de sleutel niet zichtbaar is. ook andere verschillende regedit tools die gebruik maken van de API zien deze niet.
Aangezien er ook een tweede -clean install- windows op staat, wil ik vanuit die windows de andere windows reg bewerken. Ik kan alleen nergens een programma vinden wat dat doet. De meeste tools die ik tot nu toe gevonden heb, werken direkt op de registy van de aktieve windows en kunnen niet een windows registry van een andere partitie inlezen.
Weet iemand een tool of oplossing hiervoor ? (formatteren en opnieuw installeren kan altijd nog maar liever niet
)
Ik heb een pc ter reparatie waar waarschijnlijk een rootkit in zit. Rootkitrevealer geeft een key aan in de HKLM/Local Machine/......../Run jfsged.exe met daarachter de melding : Hidden from Windows API
Ik wil deze sleutel nu verwijderen. Met de regedit onder de betreffende windows lukt dat niet omdat de sleutel niet zichtbaar is. ook andere verschillende regedit tools die gebruik maken van de API zien deze niet.
Aangezien er ook een tweede -clean install- windows op staat, wil ik vanuit die windows de andere windows reg bewerken. Ik kan alleen nergens een programma vinden wat dat doet. De meeste tools die ik tot nu toe gevonden heb, werken direkt op de registy van de aktieve windows en kunnen niet een windows registry van een andere partitie inlezen.
Weet iemand een tool of oplossing hiervoor ? (formatteren en opnieuw installeren kan altijd nog maar liever niet
)
maar volgens mij kan ik alleen exporteren naar een .reg en weer importeren vanuit de .reg. Maar volgens mij niet bewerken. (maar kan ook zijn omdat ik nog niet wakker ben 
)
