[Trick] Ripristinare automaticamente i servizi di default (WinXP Pro SP2)

[Sisupoika]

Ciao,

ho pensato che questo piccolo trucchetto potrebbe essere utile a qualcuno come lo e' stato per me, con una macchina di un agente sulla quale aveva problemi. Rimosso un trojan, gli erano rimasti due servizi che rompevano le belotas, non stoppabili in alcun modo "standard" e che crashavano o riavviavano il sistema.
Ho risolto esportando la sezione del registro in cui sono definiti i servizi, da una installazione vergine di Windows XP SP2 (Pro).
Il file, che potete scaricare qui, elimina completamente le definizioni di tutti i servizi, per poi ricreare la situazione default di Windows.
In questo modo, se un trojan, rootkit etc installa dei servizi che non riuscite a fermare, li potete troncare - nella maggioranza dei casi hopefully - rimuovendoli completamente dal registro e ripristinando la situazione default

Downside: cosi' facendo, potreste risolvere i problemi coi servizi malevoli, pero' e' bene sapere che anche servizi aggiunti da applicazioni legittime come .NET Framework, Antivirus, Firewall ecc verranno disattivati, lasciando attivi solo quelli predefiniti di Windows.
Poco male, in realta', perche' se avete questi problemi e non riuscite a risolvere con cleaning ecc, potete provare questa strada, e subito dopo reinstallare antivirus o quello che e', per ripristinare servizi legittimi.
Lui era riuscito a rimuovere quel malware (di cui purtroppo non ricorda il nome e grazie a CCleaner aveva anche rimosso logs di antivirus ecc ), pero' ne' con KAV, NOD ne' altri era riuscito a rimuovere quei servizi.

Nel mio caso, questo trucchetto ha evitato una reinstallazione quasi sicura

Quindi usatelo se vi trovate in una situazione simile, sapendo pero' che potreste aver bisogno di reinstallare qualcosa (sempre meglio di formattare!)

ciaps


ps. dimenticavo: il .reg potrebbe darvi qualche messaggio di errore poiche' azzerate i servizi, ignoratelo

[c.m.g]

ottimo sisupoika, io direi di metterlo in evidenza questo tread

[xcdegasp]

Sì è una buona segnalazione ma è bene precisar che è un caso estremo, l'ultimo rimedio usabile prima del formattone!!
è sconsigliabile eseguirlo per un virussino che basta attendere qualche ora in più per averlo nelle firme dell'antivirus... quindi secondo me va dato risalto al fatto che sia l'ultima spiaggia attuabile per ripristinare il pc!

[Sisupoika]

Giuste considerazioni

Cmq tenete presente che al piu' vanno reinstallati 2-3 programmi
Es. .NET Framework 2.0 (che aggiunge un servizio), un eventuale firewall di terze parti e un antivirus, nel caso si usino.

[xcdegasp]

io un bel po' di più di cose da reinstallare ma questo dipende da come usi il pc e che soglia di protezione vuoi ottenere..

[lancetta]

ma in pratica doppio clic sul file in questione e sovrascrive il registro con quello iniziale di default?

[ATi7500]

Quote:

Originariamente inviato da Sisupoika

Ciao,

ho pensato che questo piccolo trucchetto potrebbe essere utile a qualcuno come lo e' stato per me, con una macchina di un agente sulla quale aveva problemi. Rimosso un trojan, gli erano rimasti due servizi che rompevano le belotas, non stoppabili in alcun modo "standard" e che crashavano o riavviavano il sistema.
Ho risolto esportando la sezione del registro in cui sono definiti i servizi, da una installazione vergine di Windows XP SP2 (Pro).
Il file, che potete scaricare qui, elimina completamente le definizioni di tutti i servizi, per poi ricreare la situazione default di Windows.
In questo modo, se un trojan, rootkit etc installa dei servizi che non riuscite a fermare, li potete troncare - nella maggioranza dei casi hopefully - rimuovendoli completamente dal registro e ripristinando la situazione default

Downside: cosi' facendo, potreste risolvere i problemi coi servizi malevoli, pero' e' bene sapere che anche servizi aggiunti da applicazioni legittime come .NET Framework, Antivirus, Firewall ecc verranno disattivati, lasciando attivi solo quelli predefiniti di Windows.
Poco male, in realta', perche' se avete questi problemi e non riuscite a risolvere con cleaning ecc, potete provare questa strada, e subito dopo reinstallare antivirus o quello che e', per ripristinare servizi legittimi.
Lui era riuscito a rimuovere quel malware (di cui purtroppo non ricorda il nome e grazie a CCleaner aveva anche rimosso logs di antivirus ecc ), pero' ne' con KAV, NOD ne' altri era riuscito a rimuovere quei servizi.

Nel mio caso, questo trucchetto ha evitato una reinstallazione quasi sicura

Quindi usatelo se vi trovate in una situazione simile, sapendo pero' che potreste aver bisogno di reinstallare qualcosa (sempre meglio di formattare!)

ciaps


ps. dimenticavo: il .reg potrebbe darvi qualche messaggio di errore poiche' azzerate i servizi, ignoratelo

quel file l'hai creato da un XP inglese? perche' io provai a ripristinare i servizi di default su XP in ita con un file che era fatto con XP in inglese, e mi si sono sminchiate alcune cose..ho dovuto ricorrere al ripristino di sistema

bYeZ!

[Sisupoika]

Quote:

Originariamente inviato da lancetta

ma in pratica doppio clic sul file in questione e sovrascrive il registro con quello iniziale di default?

Soltanto la piccola sezione dove sono definiti i servizi, tutto il resto rimane qual era.

Quote:

Originariamente inviato da ATi7500

quel file l'hai creato da un XP inglese? perche' io provai a ripristinare i servizi di default su XP in ita con un file che era fatto con XP in inglese, e mi si sono sminchiate alcune cose..ho dovuto ricorrere al ripristino di sistema

bYeZ!

Si', dalla versione inglese, ma tranquillo non dovrebbe creare alcun problema. Quando avvii il reg e' normale che ti restituiscre un errore perche' stai cancellando, per prima cosa, una sezione del registry, ma nel passo successivo quando confermi ti viene ricreata. Nel file .reg non ci sono tutti i servizi, perche' quelli che differiscono a seconda della localizzazione vengono ricreati automaticament edopo la cancellazione perche' critici per il sistema. Tranqui

[Luka]

ma il download che fine ha fatto?
ho un pc che non mi permette di avviare la condivisione dei files....