Winxp sysrnj.exe probleem

vbimport

#1

Hallo iedereen
is er misschien iemand die momenteel met windows xp draait,
liefst 2505 rc1 en mij kan voorthelpen?
door een i worm genaamt ble bla b ? heb ik een bestand genaamd sysrnj.exe (sys r n j .exe)die in de map windows bevond
moeten deleten.
dit bestand zorgt er waarschijnelijk voor dat exe bestanden van progs niet meer op gestart kunnen worden sinds ik deze heb gedelete, kon niet anders omdat ik verdere infectie wou voorkomen.
kan dus geen enkele bestand meer executen ,opstarten.
en op de winxp cd zelf komt deze niet voor( heel raar)
mijn vraag kan iemand mij deze file (sysrnj.exe vanuit zijn geinstalleerde win xp map windows kopieren en mij toe zenden
anders ben ik genoodzaakt alles te formateren met een paar gigs
aan software waar ik niet allemaal een backup van heb.
p.m me of anders lees ik wel de reply
alvast bedankt

REDDREAD


#2

Staat die file ook niet ergens in een CAB file op de CD?
(Winzip 8 kan CAB files openen)

Het zou kunnen dat de file erin staat als *.ex_ of iets dergelijks.


#3

ik zou dat wel willen Da_Taxman
maar het probleem is het hem juist dat ik niets meer kan executen dus alle bestanden met .exe doet het niet meer ,ik kan alleen nog op internet komen (gelukkig maar) want anders had ik wel i.r.c opgestart of een ander programma.

REDDREAD :confused:


#4

jongens ik denk dat ik de gebeten hond ben want wat blijkt nou , de sysrnj.exe is of was de i worm blebla b zelf naar dit te hebben gelezen op a.v.p.(antiviral toolkit pro) deze worm heeft alle bestanden vrijwel verandert of toegewezen naar dit bestand in jawel het REGISTER van windows en ik kan regedit of wat dan ook niet meer opstarten om dit te veranderen.
GROTE Sh…t ,houd dus in formateren die hap met alle verlies van software.

ik heb dit gekregen via morpheus , (dankje wel mensen hier voor) dus wees gewaarschuwd met downloaden van software via deze weg.
lees volledig ver haal van a.v.p beneden.

Blebla.b
A remake of original worm. When starts it copies itself to system with “c:\windows\sysrnj.exe” name and creates and modifies many Registry key to activate this copy:

HKEY_CLASSES_ROOT\rnjfile
\DefaultIcon = %1
\shell\open\command = sysrnj.exe “%1” %*
this key caused worm copy run when “rnjfile” is referred. Then the worm modifies key:

HKEY_CLASSES_ROOT .exe = rnjfile
.jpg = rnjfile
.jpeg = rnjfile
.jpe = rnjfile
.bmp = rnjfile
.gif = rnjfile
.avi = rnjfile
.mpg = rnjfile
.mpeg = rnjfile
.wmf = rnjfile
.wma = rnjfile
.wmv = rnjfile
.mp3 = rnjfile
.mp2 = rnjfile
.vqf = rnjfile
.doc = rnjfile
.xls = rnjfile
.zip = rnjfile
.rar = rnjfile
.lha = rnjfile
.arj = rnjfile
.reg = rnjfile
these keys cause worm copy start when any of files listed above are opened.

The worm sends itself to alt.comp.virus newsgroups with messages:

From: “Romeo&Juliet” [romeo@juliet.v]
Subject:[Romeo&Juliet] R.i.P.
While sending its copies to personal address the worm uses empty Subject, random generated Subject, or one from the list:

Romeo&Juliet
where is my juliet ?
where is my romeo ?
hi
last wish ???
lol :slight_smile:
,…’
!!!
newborn
merry christmas!
surprise !
Caution: NEW VIRUS !
scandal !
:slight_smile:
Re:
Depending on some conditions the worm also created disk directories with random name in \Recycled folder and creates random named files in there.

toch bedankt voor de moeite .
REDDREAD :mad:


#5

Kun je, ik krijg XP 2505 binnenkort, daar niet mee kiezen voor een optie die je in win98 en in win2k ook hebt, nl. ehh ja hoe heet het, maar dat je het er gewoon overheen installeert, werkt dat niet?


#6

hoi zkhbaldo

ik weet niet wat je precies bedoelt maar er over in instaleren zou mischien kunnen maar ik kan met deze versie van winxp 2505 rc1 niet upgraden dus ook niet er over in instaleren.
en de ander mogelijkheid om het te kunnen veranderen is met systeem restore (dat is denk ik wat jij bedoelt) maar deze optie had ik al uitgeschakelt (nu met dit probleem jammer en misschien dom) maar ik kon dit natuurlijk ook niet voorruit zien, omdat normaliter met restore er zoveel bestanden kunnen worden opgeslagen wat een aanzienlijk veel verlies van schijfruimte kan opleveren aan mb’s.
had al ervaring hier mee met win m.e en besloot toen al om deze optie uit te schakelen .
maar toch bedankt in iedergeval

ik denk dat ik hem straks ga formateren en alles er af pleur en dan opnieuw instal, ik had extra nog even gewacht om toch nog te hopen dat er iemand nog met een oplossing kwam , maar helaas.

REDDREAD


#7

Je kunt ook kiezen voor reparatie zonder back-up .
Je moet hem laten booten van cd dan vraagt die instaleren of repareren je kiest nu repareren zonder dat je een diskette hebt schijven laten controleren dan begint die met de reparatie deze optie zit ook in Windows 2000 .
Even de opties goed lezen en het proberen waard dacht ik zo.

:cool:


#8

Zoiets bedoel ik ja, ik weet niet precies hoe die optie heet, maar dan gaat de setup windows gewoon nog een keer installeren op dezelfde partitie, zonder dat er ook maar iets wordt verwijderd ofzo, je desktop blijft hetzelfde enz… Alle bestanden die beschadigd zijn of ontbreken enzo woden vervangen of gerepareerd, en volgens mij je registry ook, dan zou je probleem denk ik opgelost zijn, is inieder geval de moeite waard. Scheelt weer wat verloren bestanden die niet te back-uppen zijn, oid

greetz


#9

Originally posted by zkhbaldo
[B]Zoiets bedoel ik ja, ik weet niet precies hoe die optie heet, maar dan gaat de setup windows gewoon nog een keer installeren op dezelfde partitie, zonder dat er ook maar iets wordt verwijderd ofzo, je desktop blijft hetzelfde enz… Alle bestanden die beschadigd zijn of ontbreken enzo woden vervangen of gerepareerd, en volgens mij je registry ook, dan zou je probleem denk ik opgelost zijn, is inieder geval de moeite waard. Scheelt weer wat verloren bestanden die niet te back-uppen zijn, oid

greetz [/B]

Klopt als een bus.:cool:


#10

Bedankt jongens voor de tip, is alleen al iets te laat , ik had de partitie al verwijdert en ben weer helemaal opnieuw begonnen.
en ik ben blij weer terug te zijn, al mijn proggie’s staan er nog niet op maar xp 2505 rc1 is weer inorde (zover ik het nu nog kan zien).
Goed te weten bij de volgende keer als me zoiets weer mocht overkomen (wat ik in hemelsnaam niet hoop)

REDDREAD :slight_smile: