PDA

View Full Version : regsvr32 /s /n /i:U shell32

BartMan_x50v
15-07-2008, 18:48
Ciao
Facendo un analisi del registro mi sono trovato queste strane voci di registro:
O4 - HKUS\S-1-5-19\..\RunOnce: regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Mi sembrano particolarmente inutili ma non dannosi...
e io li cancellerei...


infatti:
Syntax
regsvr32 [/u] [/s] [/i[:cmdline]] dllname

Parameters
/u : Unregisters server.
/s : Specifies regsvr32 to run silently and to not display any message boxes.
/n : Specifies not to call DllRegisterServer. You must use this option with /i.
/i :cmdline : Calls DllInstall passing it an optional [cmdline]. When used with /u, it calls dll uninstall.
dllname : Specifies the name of the dll file that will be registered.
/? : Displays help at the command prompt.


voi che mi dite?
grazie
BartMan_x50v
15-07-2008, 18:57
aggiungo solo quanto trovato in rete


Another side effect of integrating Internet Explorer 7 is the loss of the 'Show Desktop' icon on all user accounts not created during setup. To restore this icon, execute the following:

regsvr32 /s /n /i:U shell32
In some cases you will need to log off and back in again before the 'Show Desktop' icon reappears.

laze.
wjmat
15-07-2008, 20:18
hai installato nlite?
xcdegasp
16-07-2008, 00:58
io le fixerei quelle voci :)
BartMan_x50v
16-07-2008, 09:31
hai installato nlite?

Allora ho usato nlite, per creare una versione personale di windows.
In pratica l'ho usata sul vecchio windows, perchè usando il disco oem di windows ed i floppy per il raid, il sistema mi dava errori.
Allora ho inserito i drive in windows ed ho ricostruito un disco di avvio personalizzato.
Chill-Out
16-07-2008, 09:43
Allora ho usato nlite, per creare una versione personale di windows.
In pratica l'ho usata sul vecchio windows, perchè usando il disco oem di windows ed i floppy per il raid, il sistema mi dava errori.
Allora ho inserito i drive in windows ed ho ricostruito un disco di avvio personalizzato.

Quelle voci non sono indice di infezione ma come appurato sono relative a Nlite :)