chiave di registro non eliminabile

*NOD32* · 25-04-2006, 17:35

Ho un problema: non riesco in alcun modo ad eliminare la chiave di registro HKCU\software\zepter software\
Ho provato con RegSeeker, con jv16, manualmente (anche in modalità provvisoria), ma senza risultati: è come se fosse bloccata da una "forza misteriosa"... Ma cos'è poi 'sto zepter software?!? Sarei pronto a giurare di non averlo installato volontariamente, perciò mi "puzza" parecchio di spy.

Grazie a chi mi volesse aiutare e un saluto a tutti.

nV 25 · 25-04-2006, 18:58

mi hai incuriosito e ho trovato su google questo: Zepter Rootkit

che sia questo?

http://www.sysinternals.com/Forum/fo...?TID=4715&PN=2
http://www.sysinternals.com/Forum/fo...?TID=4829&PN=2

Prova un pò a dare una passata con questo tool: http://www.sysinternals.com/Utilitie...tRevealer.html

*NOD32* · 25-04-2006, 19:45

Quote:

Originariamente inviato da nV 25

mi hai incuriosito e ho trovato su google questo: Zepter Rootkit

che sia questo?

http://www.sysinternals.com/Forum/fo...?TID=4715&PN=2
http://www.sysinternals.com/Forum/fo...?TID=4829&PN=2

Prova un pò a dare una passata con questo tool: http://www.sysinternals.com/Utilitie...tRevealer.html

Sto facendo la scansione ed, effettivamente, me lo segnala come rootkit, anche se sembra essere già pulito (dimensione = 0 byte). Mi segnala come rootkit anche 3 processi di ZoneAlarm: che faccio? Se li elimino smette di funzionare? Avevo già letto qualcosa in merito a ZoneAlarm, ma ci sono pareri discordanti in merito...

nV 25 · 25-04-2006, 19:57

Attendi altri commenti:
io non saprei cosa consigliarti.

PS: immagino tu usi Nod come AV, vero? (mavà?

)
Per curiosità, nel Log ti segnala nulla relativamente a questo malware? ( e se si, con che nome?)

Grazie

*NOD32* · 25-04-2006, 20:13

Quote:

Originariamente inviato da nV 25

Attendi altri commenti:
io non saprei cosa consigliarti.

PS: immagino tu usi Nod come AV, vero? (mavà?

)
Per curiosità, nel Log ti segnala nulla relativamente a questo malware? ( e se si, con che nome?)

Grazie

Purtroppo, niente

Presumo però, che Spy Sweeper lo avesse già "trattato", ma non capisco perchè, se ha dimensione nulla, non riesco a cancellarlo fisicamente... mah!

Grazie per l'aiuto! Ciao ciao.

NinoRapis · 02-10-2006, 13:32

stesso problema, ho questa voce e non riesco a cancellarla:

aiuto please!!

halduemilauno · 02-10-2006, 14:13

Quote:

Originariamente inviato da *NOD32*

Ho un problema: non riesco in alcun modo ad eliminare la chiave di registro HKCU\software\zepter software\
Ho provato con RegSeeker, con jv16, manualmente (anche in modalità provvisoria), ma senza risultati: è come se fosse bloccata da una "forza misteriosa"... Ma cos'è poi 'sto zepter software?!? Sarei pronto a giurare di non averlo installato volontariamente, perciò mi "puzza" parecchio di spy.

Grazie a chi mi volesse aiutare e un saluto a tutti.

vai nelle proprietà della chiave da eliminare e abilita tutte le autorizzazioni. poi la elimini. cmq come programma di pulizia registro consiglio winxp manager. e come antispyware ewido 4.

marika43 · 02-10-2006, 14:33

Questa chiave dovrebbe essere relativa ad installazioni di vecchie versioni di anydvd.

Io non sono riuscito ad eliminare la chiave neache in ambiente bartpe con un tentativo di cancellazione della chiave nel registro del sistema offline.

L'unica procedura che ha funzionato e' la seguente:

- Scarica REGDELNULL (http://www.sysinternals.com)
- Copia RegdelNull.exe nel Desktop
- cmd (prompt dos)

posizionati sulla directory desktop ed esegui il comando
RegDelNull HKEY_CURRENT_USER –s
invio

quando leggi la "key null of zepter" seleziona y (delete) OK
run regedit e trova Zepter e remove manualmente the last folder
restart PC
run regedit
non dovresti trovarlo "Zepter"

NinoRapis · 02-10-2006, 14:52

Quote:

Originariamente inviato da marika43

- Scarica REGDELNULL (http://www.sysinternals.com)
- Copia RegdelNull.exe nel Desktop
- cmd (prompt dos)

posizionati sulla directory desktop ed esegui il comando
RegDelNull HKEY_CURRENT_USER –s
invio

quando leggi la "key null of zepter" seleziona y (delete) OK
run regedit e trova Zepter e remove manualmente the last folder
restart PC
run regedit
non dovresti trovarlo "Zepter"

come faccio a posizionarmi nella directory desktop?

marika43 · 02-10-2006, 15:05

start-->esegui-->cmd
cd desktop

NinoRapis · 02-10-2006, 15:18

Quote:

Originariamente inviato da marika43

start-->esegui-->cmd
cd desktop

grazie Marika43, comunque segnalo questo Forum ed in particolare:

Quote:

1/ Download RegDelNull onto your desktop, and unzip regdelnull.exe there
2/ go Start->Programs->Accessories->Command Prompt
3/ type the command CD DESKTOP and hit return
4/ either type the command REGDELNULL HKLM -S or REGDELNULL HKU -S depending on where the key is located; hit return
5/ When it locates the required key, confirm the deletion
6/ Close the command window
7/ Delete the regdelnull files on your desktop

problema risolto chiave cancellata

25-04-2006, 17:35	#1
NOD32 Senior Member Iscritto dal: Feb 2006 Messaggi: 1644	chiave di registro non eliminabile Ho un problema: non riesco in alcun modo ad eliminare la chiave di registro HKCU\software\zepter software\ Ho provato con RegSeeker, con jv16, manualmente (anche in modalità provvisoria), ma senza risultati: è come se fosse bloccata da una "forza misteriosa"... Ma cos'è poi 'sto zepter software?!? Sarei pronto a giurare di non averlo installato volontariamente, perciò mi "puzza" parecchio di spy. Grazie a chi mi volesse aiutare e un saluto a tutti.

02-10-2006, 13:32	#6
NinoRapis Senior Member Iscritto dal: Dec 2005 Messaggi: 486	stesso problema, ho questa voce e non riesco a cancellarla: aiuto please!! __________________ Ultima modifica di NinoRapis : 02-10-2006 alle 14:38.

25-04-2006, 18:58	#2
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	mi hai incuriosito e ho trovato su google questo: Zepter Rootkit che sia questo? http://www.sysinternals.com/Forum/fo...?TID=4715&PN=2 http://www.sysinternals.com/Forum/fo...?TID=4829&PN=2 Prova un pò a dare una passata con questo tool: http://www.sysinternals.com/Utilitie...tRevealer.html

25-04-2006, 19:57	#4
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	Attendi altri commenti: io non saprei cosa consigliarti. PS: immagino tu usi Nod come AV, vero? (mavà? ) Per curiosità, nel Log ti segnala nulla relativamente a questo malware? ( e se si, con che nome?) Grazie

02-10-2006, 14:33	#8
marika43 Senior Member Iscritto dal: Mar 2006 Città: Roma-salario/montesacro Messaggi: 1319	Questa chiave dovrebbe essere relativa ad installazioni di vecchie versioni di anydvd. Io non sono riuscito ad eliminare la chiave neache in ambiente bartpe con un tentativo di cancellazione della chiave nel registro del sistema offline. L'unica procedura che ha funzionato e' la seguente: - Scarica REGDELNULL (http://www.sysinternals.com) - Copia RegdelNull.exe nel Desktop - cmd (prompt dos) posizionati sulla directory desktop ed esegui il comando RegDelNull HKEY_CURRENT_USER –s invio quando leggi la "key null of zepter" seleziona y (delete) OK run regedit e trova Zepter e remove manualmente the last folder restart PC run regedit non dovresti trovarlo "Zepter"

02-10-2006, 15:05	#10
marika43 Senior Member Iscritto dal: Mar 2006 Città: Roma-salario/montesacro Messaggi: 1319	start-->esegui-->cmd cd desktop

Strumenti
Mostra una versione stampabile Invia questa pagina per email