Sisupoika
03-08-2007, 12:41
Ciao,
ho pensato che questo piccolo trucchetto potrebbe essere utile a qualcuno come lo e' stato per me, con una macchina di un agente sulla quale aveva problemi. Rimosso un trojan, gli erano rimasti due servizi che rompevano le belotas, non stoppabili in alcun modo "standard" e che crashavano o riavviavano il sistema.
Ho risolto esportando la sezione del registro in cui sono definiti i servizi, da una installazione vergine di Windows XP SP2 (Pro).
Il file, che potete scaricare qui (http://www.stealthmeasures.com/DefaultSP2ProServices.zip), elimina completamente le definizioni di tutti i servizi, per poi ricreare la situazione default di Windows.
In questo modo, se un trojan, rootkit etc installa dei servizi che non riuscite a fermare, li potete troncare - nella maggioranza dei casi hopefully - rimuovendoli completamente dal registro e ripristinando la situazione default :D
Downside: cosi' facendo, potreste risolvere i problemi coi servizi malevoli, pero' e' bene sapere che anche servizi aggiunti da applicazioni legittime come .NET Framework, Antivirus, Firewall ecc verranno disattivati, lasciando attivi solo quelli predefiniti di Windows.
Poco male, in realta', perche' se avete questi problemi e non riuscite a risolvere con cleaning ecc, potete provare questa strada, e subito dopo reinstallare antivirus o quello che e', per ripristinare servizi legittimi.
Lui era riuscito a rimuovere quel malware (di cui purtroppo non ricorda il nome e grazie a CCleaner aveva anche rimosso logs di antivirus ecc :D), pero' ne' con KAV, NOD ne' altri era riuscito a rimuovere quei servizi.
Nel mio caso, questo trucchetto ha evitato una reinstallazione quasi sicura ;)
Quindi usatelo se vi trovate in una situazione simile, sapendo pero' che potreste aver bisogno di reinstallare qualcosa (sempre meglio di formattare!)
ciaps :D
ps. dimenticavo: il .reg potrebbe darvi qualche messaggio di errore poiche' azzerate i servizi, ignoratelo ;)
ho pensato che questo piccolo trucchetto potrebbe essere utile a qualcuno come lo e' stato per me, con una macchina di un agente sulla quale aveva problemi. Rimosso un trojan, gli erano rimasti due servizi che rompevano le belotas, non stoppabili in alcun modo "standard" e che crashavano o riavviavano il sistema.
Ho risolto esportando la sezione del registro in cui sono definiti i servizi, da una installazione vergine di Windows XP SP2 (Pro).
Il file, che potete scaricare qui (http://www.stealthmeasures.com/DefaultSP2ProServices.zip), elimina completamente le definizioni di tutti i servizi, per poi ricreare la situazione default di Windows.
In questo modo, se un trojan, rootkit etc installa dei servizi che non riuscite a fermare, li potete troncare - nella maggioranza dei casi hopefully - rimuovendoli completamente dal registro e ripristinando la situazione default :D
Downside: cosi' facendo, potreste risolvere i problemi coi servizi malevoli, pero' e' bene sapere che anche servizi aggiunti da applicazioni legittime come .NET Framework, Antivirus, Firewall ecc verranno disattivati, lasciando attivi solo quelli predefiniti di Windows.
Poco male, in realta', perche' se avete questi problemi e non riuscite a risolvere con cleaning ecc, potete provare questa strada, e subito dopo reinstallare antivirus o quello che e', per ripristinare servizi legittimi.
Lui era riuscito a rimuovere quel malware (di cui purtroppo non ricorda il nome e grazie a CCleaner aveva anche rimosso logs di antivirus ecc :D), pero' ne' con KAV, NOD ne' altri era riuscito a rimuovere quei servizi.
Nel mio caso, questo trucchetto ha evitato una reinstallazione quasi sicura ;)
Quindi usatelo se vi trovate in una situazione simile, sapendo pero' che potreste aver bisogno di reinstallare qualcosa (sempre meglio di formattare!)
ciaps :D
ps. dimenticavo: il .reg potrebbe darvi qualche messaggio di errore poiche' azzerate i servizi, ignoratelo ;)