Ho un problema: non riesco in alcun modo ad eliminare la chiave di registro HKCU\software\zepter software\
Ho provato con RegSeeker, con jv16, manualmente (anche in modalità provvisoria), ma senza risultati: è come se fosse bloccata da una "forza misteriosa"... Ma cos'è poi 'sto zepter software?!? Sarei pronto a giurare di non averlo installato volontariamente, perciò mi "puzza" parecchio di spy.

Grazie a chi mi volesse aiutare e un saluto a tutti.

mi hai incuriosito e ho trovato su google questo: Zepter Rootkit

che sia questo?

http://www.sysinternals.com/Forum/forum_posts.asp?TID=4715&PN=2
http://www.sysinternals.com/Forum/forum_posts.asp?TID=4829&PN=2

Prova un pò a dare una passata con questo tool: http://www.sysinternals.com/Utilities/RootkitRevealer.html

mi hai incuriosito e ho trovato su google questo: Zepter Rootkit

che sia questo?

http://www.sysinternals.com/Forum/forum_posts.asp?TID=4715&PN=2
http://www.sysinternals.com/Forum/forum_posts.asp?TID=4829&PN=2

Prova un pò a dare una passata con questo tool: http://www.sysinternals.com/Utilities/RootkitRevealer.html

Sto facendo la scansione ed, effettivamente, me lo segnala come rootkit, anche se sembra essere già pulito (dimensione = 0 byte). Mi segnala come rootkit anche 3 processi di ZoneAlarm: che faccio? Se li elimino smette di funzionare? Avevo già letto qualcosa in merito a ZoneAlarm, ma ci sono pareri discordanti in merito...

Attendi altri commenti:
io non saprei cosa consigliarti.

PS: immagino tu usi Nod come AV, vero? (mavà? :p )
Per curiosità, nel Log ti segnala nulla relativamente a questo malware? ( e se si, con che nome?) :mbe:

Grazie

Attendi altri commenti:
io non saprei cosa consigliarti.

PS: immagino tu usi Nod come AV, vero? (mavà? :p )
Per curiosità, nel Log ti segnala nulla relativamente a questo malware? ( e se si, con che nome?) :mbe:

Grazie

Purtroppo, niente :(
Presumo però, che Spy Sweeper lo avesse già "trattato", ma non capisco perchè, se ha dimensione nulla, non riesco a cancellarlo fisicamente... mah!

Grazie per l'aiuto! Ciao ciao.

stesso problema, ho questa voce e non riesco a cancellarla:
http://img225.imageshack.us/img225/6299/zepteraq8.th.png (http://img225.imageshack.us/my.php?image=zepteraq8.png)
aiuto please!!

Ho un problema: non riesco in alcun modo ad eliminare la chiave di registro HKCU\software\zepter software\
Ho provato con RegSeeker, con jv16, manualmente (anche in modalità provvisoria), ma senza risultati: è come se fosse bloccata da una "forza misteriosa"... Ma cos'è poi 'sto zepter software?!? Sarei pronto a giurare di non averlo installato volontariamente, perciò mi "puzza" parecchio di spy.

Grazie a chi mi volesse aiutare e un saluto a tutti.

vai nelle proprietà della chiave da eliminare e abilita tutte le autorizzazioni. poi la elimini. cmq come programma di pulizia registro consiglio winxp manager. e come antispyware ewido 4.
;)

Questa chiave dovrebbe essere relativa ad installazioni di vecchie versioni di anydvd.

Io non sono riuscito ad eliminare la chiave neache in ambiente bartpe con un tentativo di cancellazione della chiave nel registro del sistema offline.

L'unica procedura che ha funzionato e' la seguente:

- Scarica REGDELNULL (http://www.sysinternals.com)
- Copia RegdelNull.exe nel Desktop
- cmd (prompt dos)

posizionati sulla directory desktop ed esegui il comando
RegDelNull HKEY_CURRENT_USER –s
invio


quando leggi la "key null of zepter" seleziona y (delete) OK
run regedit e trova Zepter e remove manualmente the last folder
restart PC
run regedit
non dovresti trovarlo "Zepter"

;)

- Scarica REGDELNULL (http://www.sysinternals.com)
- Copia RegdelNull.exe nel Desktop
- cmd (prompt dos)

posizionati sulla directory desktop ed esegui il comando
RegDelNull HKEY_CURRENT_USER –s
invio


quando leggi la "key null of zepter" seleziona y (delete) OK
run regedit e trova Zepter e remove manualmente the last folder
restart PC
run regedit
non dovresti trovarlo "Zepter"

;)
come faccio a posizionarmi nella directory desktop? :(

start-->esegui-->cmd
cd desktop

start-->esegui-->cmd
cd desktop
grazie Marika43, comunque segnalo questo Forum (http://forum.sysinternals.com/forum_posts.asp?TID=7842&PN=1) ed in particolare:
1/ Download RegDelNull onto your desktop, and unzip regdelnull.exe there
2/ go Start->Programs->Accessories->Command Prompt
3/ type the command CD DESKTOP and hit return
4/ either type the command REGDELNULL HKLM -S or REGDELNULL HKU -S depending on where the key is located; hit return
5/ When it locates the required key, confirm the deletion
6/ Close the command window
7/ Delete the regdelnull files on your desktop

problema risolto chiave cancellata :D