Openen en editen van registryfile van andere windows

  • Onderwerp starter Onderwerp starter buick
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.

buick

Terugkerende gebruiker
Lid geworden
6 sep 2001
Berichten
2.898
Besturingssysteem
Windows 10/11
Hallo,

Ik heb een pc ter reparatie waar waarschijnlijk een rootkit in zit. Rootkitrevealer geeft een key aan in de HKLM/Local Machine/......../Run jfsged.exe met daarachter de melding : Hidden from Windows API

Ik wil deze sleutel nu verwijderen. Met de regedit onder de betreffende windows lukt dat niet omdat de sleutel niet zichtbaar is. ook andere verschillende regedit tools die gebruik maken van de API zien deze niet.

Aangezien er ook een tweede -clean install- windows op staat, wil ik vanuit die windows de andere windows reg bewerken. Ik kan alleen nergens een programma vinden wat dat doet. De meeste tools die ik tot nu toe gevonden heb, werken direkt op de registy van de aktieve windows en kunnen niet een windows registry van een andere partitie inlezen.

Weet iemand een tool of oplossing hiervoor ? (formatteren en opnieuw installeren kan altijd nog maar liever niet ;) )
 
Heb je ook al een .reg file proberen te maken?


Sorry, misschien begrijp ik je niet goed :o maar volgens mij kan ik alleen exporteren naar een .reg en weer importeren vanuit de .reg. Maar volgens mij niet bewerken. (maar kan ook zijn omdat ik nog niet wakker ben :D )
 
Je zou aan de slag kunnen gaan met een XP-Barts-PE cd, en daaruit een rootkit prog zoals AVG AntiRootkit erop los kunnen laten, en is er ook eentje van SysInternals van Microsoft, RootkitRevealer.

Ken overigens ook geen prog om een register van een andere comp te editen.
 
Hoi !

McAfee rootkit Detective heb ik een week geleden bij de aanbevolen progjes op deze site gezet.

Hier: http://www.security.nl/article/16541/1 uitleg en downloads.

Werkt perfect, al twee keer gebruikt deze week bij een soortgelijk probleem.

Greetz,

Harry.
 
@Harry: Bedankt voor de tip. Ga ik even proberen en kijken of het lukt. :)

@ Lange Pier: Ik ga ook even kijken of het met de PE windows lukt. Ik had nl al gescand met Rootkit Revealer maar die geeft alleen aan wat er mis is in de registry maar kan het helaas niet zelf verwijderen; daar is ander prog voor nodig :)
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan