Pagina 1 van 1

Setting.DisableRegistryTools+(A)

Geplaatst: 20 feb 2014 12:45
door abbs
Hallo,

Is hier al wat meer over bekent: http://www.emsisoft.com/en/malware/?fou ... istryTools+(A" onclick="window.open(this.href);return false;)
Bij mij zijn ze ook gevonden.

Re: Setting.DisableRegistryTools+(A)

Geplaatst: 20 feb 2014 13:31
door ctrlaltdelete
abbs,

Er is een registersleutel ontdekt die standaard niet aanwezig is in die Windows versie. Met die registerleutel kan regedit worden uitgeschakeld. Er wordt verdr niet gekeken of deze ook daadwerkelijk is uitgeschakeld, maar die registersleutel hoort er gewoon niet te zijn.

Detectie van mogelijk ongewenste systeeminstellingen is toegevoegd in versie 8.1.0.40 die afgelopen zaterdag werd uitgebracht.


Informatie op de site over detectie X is vaak niet aanwezig, om de simpele reden dat er zo gigantisch veel malware bijkomt elke dag.
Alleen al in het Anti-Malware Network worden elke dag ± 200.000 malware bestanden toegevoegd. Zie grafiekje hier.

Re: Setting.DisableRegistryTools+(A)

Geplaatst: 20 feb 2014 13:37
door abbs
Hallo,

Bedankt voor de uitleg :good:
Hier mijn details:

Windows 7 64 bit SP1

Emsisoft Anti-Malware v. 8.1.0.40
(C) 2003-2014 Emsisoft - http://www.emsisoft.com" onclick="window.open(this.href);return false;

ID Object
0 Value: HKEY_USERS\S-1-5-21-112425840-1631119726-4114281003-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Setting.DisableRegistryTools (A)
1 Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Setting.DisableRegistryTools (A)

Re: Setting.DisableRegistryTools+(A)

Geplaatst: 20 feb 2014 13:43
door ctrlaltdelete
Je kunt die gedetecteerde registersleutels gewoon verwijderen.

Re: Setting.DisableRegistryTools+(A)

Geplaatst: 20 feb 2014 13:45
door abbs
ctrlaltdelete schreef:Je kunt die gedetecteerde registersleutels gewoon verwijderen.
Dat is goed..