Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-05-2007, 17:21   #1
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Dialer Win32.Morphine.a e PendingFileRenameOperations

Ciao, vorrei rimuovere il Dialer Win32.Morphine.a, come posso fare?

Dovrei eliminare per intero la voce di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vdnnlguw

Regedit apre la dialog col messaggio d'errore:
Errore durante l'eliminazione della chiave.

Ho provato ad usare "Pocket Killbox" per eliminare la DLL caricata all'avvio ma un programma residente elimina la chiave di registro PendingFileRenameOperations aggiunta da Killbox, esistono alternative?

Grazie e buona giornata.
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2007, 18:03   #2
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
Quote:
Originariamente inviato da wizardgsz Guarda i messaggi
Ciao, vorrei rimuovere il Dialer Win32.Morphine.a, come posso fare?

Dovrei eliminare per intero la voce di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vdnnlguw

Regedit apre la dialog col messaggio d'errore:
Errore durante l'eliminazione della chiave.

Ho provato ad usare "Pocket Killbox" per eliminare la DLL caricata all'avvio ma un programma residente elimina la chiave di registro PendingFileRenameOperations aggiunta da Killbox, esistono alternative?

Grazie e buona giornata.
log di hijackthis per favore
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2007, 20:37   #3
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Il mio problema e' che non riesco ad eliminare la chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vdnnlguw
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2007, 21:14   #4
lucas84
Senior Member
 
L'Avatar di lucas84
 
Iscritto dal: Aug 2005
Messaggi: 1267
Ciao
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in rosso

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vdnnlguw


Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente.

Ciao
__________________
Il dubbio è il padre del sapere.
lucas84 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 09:07   #5
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
No, nulla da fare.
Grazie ma avevo già provato e non è possibile cancellare le chiavi dal registro.

Could not open registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vdnnlguw for deletion
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vdnnlguw failed!
Status: 0xc0000022
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 09:26   #6
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
log di hijackthis per favore
Ecco il log, evidenzio ciò che non riesco a rimuove dal registry, grazie.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10.30.07, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\notepad.exe
C:\Oracle\Ora92\bin\omtsreco.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\regedit.exe
c:\Programmi\TortoiseSVN\bin\TSVNCache.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
D:\SharpSshTest\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oracle.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pxfw.postel.it/newpostel.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 216.75.2.22:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {5DDE76D7-34D8-43E4-B176-0ACE0818E86A} - c:\windows\system32\ckekcke.dll (file missing)
O2 - BHO: Explorer Helper - {696A82AF-3AD8-5A16-A1CA-32A59A63A863} - C:\WINDOWS\system\bremct32.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O20 - Winlogon Notify: vdnnlguw - ckekcke.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\Oracle\Ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\Oracle\Ora92\BIN\ONRSD.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6456 bytes

Ultima modifica di wizardgsz : 11-05-2007 alle 09:31.
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 10:19   #7
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Autorizzazioni

Queste le autorizzazioni delle chiavi di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5DDE76D7-34D8-43E4-B176-0ACE0818E86A}

wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 12:32   #8
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
fa una scan con gmer e vediamo se trova qualcosa in rosso
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 12:32   #9
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
Il fatto che tu abbia problemi e nel log di hijackthis appaia come file missing è sospetto...
fai una scansione con gmer e vedi se riporta voci in rosso
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 12:33   #10
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
Il fatto che tu abbia problemi e nel log di hijackthis appaia come file missing è sospetto...
fai una scansione con gmer e vedi se riporta voci in rosso
e io che ho detto?






tiu ho preceduto
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 12:40   #11
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
Il fatto che tu abbia problemi e nel log di hijackthis appaia come file missing è sospetto...
fai una scansione con gmer e vedi se riporta voci in rosso
Penso che semplicemente le autorizzazioni siano state modificate dal dialer escludendo i diritti al mio utente e persino ad Administrator. Così ora non posso cancellare le entry dal registro.
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 12:43   #12
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
gmer grazie
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 13:17   #13
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Gmer

Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
gmer grazie
Grazie a voi.

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-05-11 14:21:56
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \SystemRoot\System32\drivers\klif.sys ZwClose
SSDT \SystemRoot\System32\drivers\klif.sys ZwCreateProcess
SSDT \SystemRoot\System32\drivers\klif.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\drivers\klif.sys ZwCreateSection
SSDT \SystemRoot\System32\drivers\klif.sys ZwCreateThread
SSDT \SystemRoot\System32\drivers\klif.sys ZwOpenProcess
SSDT \SystemRoot\System32\drivers\klif.sys ZwQueryInformationFile
SSDT \SystemRoot\System32\drivers\klif.sys ZwSetInformationProcess
SSDT \SystemRoot\System32\drivers\klif.sys ZwTerminateProcess
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[284]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[285]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[286]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[287]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[288]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[289]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[290]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[291]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[292]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[293]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[294]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[295]
SSDT \SystemRoot\System32\drivers\klif.sys SSDT[296]

---- Kernel code sections - GMER 1.0.12 ----

.text ntkrnlpa.exe!KiDispatchInterrupt + BA 80540ABA 7 Bytes JMP EE28E668 \SystemRoot\System32\drivers\klif.sys
PAGE ntkrnlpa.exe!ObReferenceObjectByHandle + 4BF 805AFA4F 7 Bytes JMP F7A24CFE euhsspiu.sys
? euhsspiu.sys Impossibile trovare il file specificato.
? C:\WINDOWS\system32\DRIVERS\update.sys

---- EOF - GMER 1.0.12 ----
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 13:36   #14
lucas84
Senior Member
 
L'Avatar di lucas84
 
Iscritto dal: Aug 2005
Messaggi: 1267
Avvia in modalità provvisoria, apri il registro di sistema e portati sulla chiave, adesso apri il task manager e termina il processo winlogon.exe e prova ad eliminare la chiave, ciao
__________________
Il dubbio è il padre del sapere.
lucas84 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 14:26   #15
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Quote:
Originariamente inviato da lucas84 Guarda i messaggi
Avvia in modalità provvisoria, apri il registro di sistema e portati sulla chiave, adesso apri il task manager e termina il processo winlogon.exe e prova ad eliminare la chiave, ciao
Grazie ma neppure questa informazione è utile poiché il sistema viene immediatamente riavviato al kill del processo winlogon col tool "Kill box".
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 14:38   #16
lucas84
Senior Member
 
L'Avatar di lucas84
 
Iscritto dal: Aug 2005
Messaggi: 1267
Avvia gmer, nel tag proceses clicca sul pulsante Safe.. e rispondi Si alla finestra, a questo punto il pc si riavvierà, una finestra ti avviserà che gmer è in safe mode clicca su Ok, gmer è aperto sempre nel tag proceses in fondo trovi la voce "Command" nello spazio bianco digita regedit e clicca su Run, adesso prova ad eliminare la chiave, finito riavvi cliccando sul pulsante Restart di gmer
__________________
Il dubbio è il padre del sapere.

Ultima modifica di lucas84 : 11-05-2007 alle 14:41.
lucas84 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 15:24   #17
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Grazie ma né il mio utente né l'utenza Admnistrator possiedono le autorizzazioni richieste per modificare o cancellare chiavi dal registro. L'uso di regedit è perciò precluso.

Come è possibile riacquisire le giuste autorizzazioni per il controllo completo della chiave?
Esistono tool che lavorano più a basso livello senza autenticazione?

http://img142.imageshack.us/my.php?i...zazionihx3.png
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 16:57   #18
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
fa una scan con gmer e vediamo se trova qualcosa in rosso
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2007, 13:02   #19
lucas84
Senior Member
 
L'Avatar di lucas84
 
Iscritto dal: Aug 2005
Messaggi: 1267
Quote:
Originariamente inviato da wizardgsz Guarda i messaggi
Grazie ma né il mio utente né l'utenza Admnistrator possiedono le autorizzazioni richieste per modificare o cancellare chiavi dal registro. L'uso di regedit è perciò precluso.

Come è possibile riacquisire le giuste autorizzazioni per il controllo completo della chiave?
Esistono tool che lavorano più a basso livello senza autenticazione?

http://img142.imageshack.us/my.php?i...zazionihx3.png
Sinceramente è una situazione strana, prova con questo programma
http://www.malwarebytes.org/RegASSASSIN.zip
decomprimi l'archivio e avvia il programma
Assicurati che le 2 opzioni siano spuntate
Nel box bianco inserisci la chiave da eliminare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vdnnlguw
e clicca su Delete, rispondi Si alla finestra che apparirà ed aspetta il msg di avvenuta eliminazione, durante questa operazione non escludo che ci possa essere un BSOD con riavvio del pc

CIAO
__________________
Il dubbio è il padre del sapere.
lucas84 è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2007, 14:23   #20
wizardgsz
Member
 
Iscritto dal: Sep 2003
Città: Genova
Messaggi: 177
Quote:
RegASSASSIN could NOT remove the registry key.
Niente da fare purtroppo.
wizardgsz è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Ha fotografato Giove con una Game Boy Ca...
Sony RX10 V: tornano le fotocamere bridg...
OpenAI lancia ChatGPT Lavoro: l'agente c...
GPT-5.6 Sol 'asfalta' Claude Fable 5: Op...
Netflix ha ucciso la TV coi canali, ora ...
Kyndryl estende i servizi per il cloud s...
Addio allo scalino delle fotocamere? Una...
"Il mio piccolo sporco segreto"...
Instagram e Facebook sotto accusa: secon...
GeForce RTX 5090 SE in arrivo? NVIDIA st...
Ollama, nato da due ex Docker, chiude un...
Modelli IA enormi sugli iPhone in locale...
Il Garante privacy italiano multa Charac...
Microsoft stacca la spina a OWA Light do...
Call of Duty: Black Ops e Black Ops 2 ar...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:15.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v