Malware ha disabilitato Regedit e Taskmenager

Pubblicità
P

Pammy71

Utente Attivo
Messaggi
12
Reazioni
0
Punteggio
25
:help: Salve a tutti, purtroppo ho un problema su un Vista Home Basic, un maledettisiimo Malware mi a disabilitato l'uso del registro e del task manager, se provo a lanciarli manualmente mi appare la schermata di avviso di Vista che mi dice, che l'editor e stato disabilitato dall'amministratore di sistema.
Ho trovato girando per i forum il comando “gpedit.msc”, disponibile solo in Vista Business, Enterprise e Ultimate, e non per l'home.
Qualcuno conosce altri sistemi per ripristinare la situazione.
GRAZIE

P.S. Ho gia eliminato i file che hanno causato tale anomalia.
 
Posta il log di hijackthis seguendo le istruzioni in rilievo...inoltre scaricati http://siri.geekstogo.com/SmitfraudFix.exe seleziona l'opzione 1 (Search) e premi invio. Ti verra' visualizzato un file di testo con l'elenco dei file infetti (se presenti): dovresti trovare questo report anche in C:\rapport.txt. Posta il log di SmitfraudFix.
Inoltre prova http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe e aspetta che finisce la scansione e la disinfettazione...posta il log che trovi in c:\
 
Xd

apri esplora risorse come indirizzo scrivi: %windir%
poi fai una copia di regedit.exe e la rinomini regedit.com
apri regedit.com e cancelli i valori: "DisableTaskMgr" e "DisableRegistryTools"
dalle chiavi
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"
(le chiavi sono sicuro che sono quelle ma rinominare regiedit da exe a com non ho mai provato se funziona)
se non funziona ho altre idee
-ti scrivo 1 programma in vbscript che fa tutto automatico
-esporto quel pezzo di registro dal mio pc e te lo mando tu devi solo aprire il file
era successo anche a mio cugino però era disabilitato solo il taskmanager
lol mi sono iscritto solo per risponderti dato che non ho nulla da fare hihihihi

spero di esserti stato utile :D
 
Grazie a tutti, per quanto riguarda il registro ci sono entrato utilizando un programmino che si chiama GMER, reperibile dal sito www.gmer.net, molto utile, e con quello ho potuto modificare i valore delle chiavi che come suggerito da "123abcd123" si trovano "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\".
Ho ancora qualche problema con alcuni programmi che mi aprono finestre di IE a loro piacere, ma per quelle come sugerito da "tecnico24" usando hijackthis piano piano le sto eliminado tutte.
Grazie ancora del vostro aiuto.
 
Xdd

sono felice di esserti stato di aiuto XD
quasi quasi mi iscrivo... però non con un nome a caso lol
comunque io disolito mi chiamo Hamburgher (è un nome e non puoi dire che un nome è scritto in modo sbagliato!!!) ora mi iscrivo! :D
 
Xdd

mi sono iscritto :D
stavo girando a caso e ho trovato il tuo problema però non potevo rispondere se non ero registrato e non era la prima volta che mi capitava però mi dispiaceva non rispondere....
communque un altro programma molto utile è RegMon è un monitor del registro di sistema controlla ogni programma cosa scrive nel registro lo uso spessisimo io me lo sono tradotto con un altro programma utile eXeScope c'è anche FileMon ma lo uso meno...
una volta che mi è stato utilissimo quando aprendo il gioco farcry mi usciva errore è stato rilevato un softwere di emulazione... e il gioco non partiva con RegMon ho scoperto che si trattava di clone cd o meglio della chiave di registro che conteneva le sue impostazioni !?!?! np tutto risolto
 
Pubblicità
Pubblicità
Indietro
Top