| Autore |
 Discussione  |
|
|
erjvvj
Advanced Member
265 Messaggi |
 Inserito il - 10/09/2008 : 01:29:42
|
Ciao a tutti.
Sistema o. Vista SP1.
In regedit (provvisoria e normale) è impossibile cancellare un pò di chiavi.
Ho provato cambiando nome amministratore del sistema ma niente.
Stesso risultato per il tentativo di modificarne il nome,valore, o autorizzazioni.
Ho provato RegSeeker,Registry Cleaner,RegAssassin,Free Registry Cleaner ma niente.
Non da l impossibilità di cancellare perchè non ho i diritti ma errore generico durante l eliminazione.
In che modo posso eliminarle?
|
Modificato da - erjvvj in Data 10/09/2008 02:58:34
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 10/09/2008 : 05:07:34
|
Come ti ho annunciato in PM non conosco assolutamente Vista, comunque ho fatto un giretto su St. Google ed ho visto un bel po di gente con bruciori intestinali rispetto alle chiavi di registro su M$ Vista, la soluzione più probabile l'ho vista (.. gioco di parole non voluto :P) qui, cito:
Ho appena letto un interessante tip per ovviare al problema dell`impossibilità di cancellazione della chiave di registro.
In 2 parole la procedura:
bisogna cliccare con il dx sulla chiave, e scegliere dal menu contestuale la voce "Autorizzazioni..." e poi spuntare la voce "Controllo completo".
E così anche oggi abbiamo imparato qualcosa di nuovo.
Non mi assumo nessuna responsabilità su quanto sopra, spero che funzioni ma andateci cauti sul registro, è un campo minato.. |
 |
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 10/09/2008 : 13:12:32
|
| Un procedimento simile si usa con WinXp per eliminare le chiavi bloccate.... |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 10/09/2008 : 18:57:37
|
| Mi da errore generico nelle autorizzazioni,nel tentativo di cambiare valore,nel reimpostarla e nell eliminare utente. |
Modificato da - erjvvj in data 10/09/2008 18:58:13 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 10/09/2008 : 19:49:19
|
[No-Spam] Anghelvs: mai avuto chiavi tanto tenaci in XP (o anteriori..).
[No-Spam] Erjvvj: ci dici che chiavi sono? al finale mi sta incuriosendo questa storia  |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 10/09/2008 : 21:40:50
|
Concordo,questa 'storia' inizia ad essere interessante...
Finalmente qualcosa di M$ Vista che mi intriga... |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 10/09/2008 : 21:46:46
|
Ieri sera stavo navigando quando è saltato il firewall per qualche minuto (cause note).
Al controllo dei danni è pervenuta la presenza di 431 chiavi(mai rilevate)sconosciute,nascoste nel registro.
RegSeeker è riuscito a eliminarne definitivamente 160 mantenendone 271 bloccate.
A questo punto ho disattivato i p2p ,chiuso tutte le connessioni ingresso/uscita,eliminato IE e ho cercato di eliminare le chiavi con programmi e manualmente ma senza risultato.
Sono c.ActiveX e path inesistenti.
Alcune le riconosco sono del W32trojan e del PSW ma non sono attive però ci sono. Poi la Web.AllowBlockList che ha un infinita di sottochiavi in controlli ActiveX. |
Modificato da - erjvvj in data 10/09/2008 21:57:16 |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
 Inserito il - 11/09/2008 : 03:03:34
|
Con un programmino molto utile (grazie Shang)le chiavi bloccate si erano cancellate(tranne 11).
Purtroppo al primo collegamento si sono ripresentate tutte in grande stile.
Non riesco a capire attraverso cosa si siano installate nel registro.
Gli antivirus non rilevano rootkit o malware.
Esito di combofix -->buono
Esito di hijack --->buono
Che sia da qualche Update di qualche programma ?
Ogni intervento in merito è ben accettato..
|
Modificato da - erjvvj in data 11/09/2008 05:43:56 |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 12/09/2008 : 02:44:11
|
OK.. Problema risolto.
Grazie Yves
"Procedere:
-Esegui CCLEANER
-Scarica jw16 Power tool
-Scarica SDFix ed eseguilo (guida:
1)Installarlo
2)Andare nella cartella del programma (C:\SDFix) e lanciare il file Runthis.bat
3)Aggiornare il programma
4)Scaricare con esso sav32sfx.exe ed installarlo
5)Riavviare in modalità provvisoria
6)Entrare nella cartella di SDFix ed eseguire RunThis.bat
7)Accettare digitando y e aspettare la fine della scansione
[Il sistema chiederà di essere riavviato cliccando un semplice tasto.
Dopo il riavvio verrà completata la scansione.]
8)Entrare (in modalità normale) nella cartella e lanciare il file Catchme.exe
9)A fine scansione ritornare in modalità provvisoria e lanciare sav32sfx
-Disattivare antivirus,firewall,ripristino config.sistema
Entra in modalità provvisoria
Scansiona il registro con jw16 prestando attenzione alle impostazioni di 'pulitura registro'(esegui scansione piu o mena intensa a seconda della condizione del registro)
Elimina chiavi e voci facendo prima il backup".
|
Modificato da - erjvvj in data 12/09/2008 02:59:44 |
|
|
| |
Discussione |
|
Registro del sistema
Forum Bloccato
