Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
HKEY_CURRENT_USER
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 25 Nov 2008 23:34    Oggetto: HKEY_CURRENT_USER Rispondi citando
Ciao a tutti.
Volevo sapere se esiste un software che elimina le chiavi di registro HKEY_CURRENT_USER.( In particolare i "valori")
Avenger non le elimina (elimina solo Hkey_Local_Machine).
Ringrazio per le eventuali risposte.
Top
Profilo Invia messaggio privato
daysleeper
Semidio
Semidio


Registrato: 25/04/08 00:01
Messaggi: 371
MessaggioInviato: 26 Nov 2008 01:22    Oggetto: Rispondi citando
puoi fare una prova reg assassin
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Nov 2008 09:49    Oggetto: Rispondi citando
Avenger parte prima che vengano costruite le chiavi HKEY_USERS, HKEY_CLASSES_ROOT, and HKEY_CURRENT_USER.
Come specificato nell'help creato da swandog46, per poter agire su quelle chiavi, mette a disposizione l'istruzione Programs to launch on reboot:.
Citazione:
Another use of this command directive is to get access to registry hives other than HKEY_LOCAL_MACHINE. The Avenger can only directly access keys under the HKEY_LOCAL_MACHINE hive, because the other hives are not constructed at the point in the boot process when The Avenger executes. However, to access HKEY_USERS, HKEY_CLASSES_ROOT, and HKEY_CURRENT_USER, it is instead possible to write a .REG file to make the desired registry modifications, and then queue this .REG file to execute using The Avenger's "Programs to launch on reboot:" command. The .REG file will be executed later in the boot process, when the appropriate registry hives have been built.

Quindi, va creato un file .reg con le istruzioni necessarie e va "chiamato" con l'istruzione Programs to launch on reboot:.

PS: ovviamente, sono operazioni da fare con estrema cautela. Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 26 Nov 2008 19:48    Oggetto: Rispondi citando
Ciao.
Innanzi tutto grazie per le risposte.

Per daysleeper:
L'operazione con reg assassin, non mi serve, in quanto per copiare-incollare la chiave,devo risalire all'Editor del Registro, e trovata la sottochiave, la posso eliminare da li'. (senza ricorrere a reg assassin)
Cerco un software, stile Avenger,in cui posso mettere uno svariato numero di chiavi, ma che mi elimina i "valori" o gli .exe della chiave HKEY_CURRENT_USER.

Per bdoriano:
Non hai trovato un sistema più difficile? Very Happy
Scherzo, ma mi sembra impossibile che non ci sia un'alternativa ad Avenger.
Comunque vi ringrazio.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Nov 2008 20:25    Oggetto: Rispondi citando
Avenger è un programma unico nel suo genere.

Una valida alternativa potrebbe essere l'uso di Combofix con il suo scripting... ma, data la sua potenza/pericolosità, informazioni approfondite sul suo utilizzo sono piuttosto difficili da reperire. (giustamente). Twisted Evil

Nota: la versione 1 di Avenger poteva lavorare solo su HKEY_LOCAL_MACHINE e HKEY_USERS.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 26 Nov 2008 21:40    Oggetto: Rispondi citando
bdoriano ha scritto:
Avenger è un programma unico nel suo genere.

Una valida alternativa potrebbe essere l'uso di Combofix con il suo scripting... ma, data la sua potenza/pericolosità, informazioni approfondite sul suo utilizzo sono piuttosto difficili da reperire. (giustamente). Twisted Evil


Credimi bdoriano, ho provato anche con Combofix, e pur facendo la procedura ALLA LETTERA, non ci riesco.
Comunque grazie lo stesso, vorrà dire che non mi resta che toglierli manualmente Wink
Ciao !
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Nov 2008 21:46    Oggetto: Rispondi citando
Giusto per curiosità, puoi inviarmi lo script che hai usato con combofix?
Così me lo guardo e vedo se ci sono eventuali errori e/o imprecisioni. Razz
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 26 Nov 2008 22:08    Oggetto: Rispondi citando
bdoriano ha scritto:
Giusto per curiosità, puoi inviarmi lo script che hai usato con combofix?
Così me lo guardo e vedo se ci sono eventuali errori e/o imprecisioni. Razz


Apri il Blocco note e crea un file di testo con le seguenti istruzioni: (copia-incolla)

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c900d90-1a6e-11dd-8ec8-00138fef85f8}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{714ec048-5247-11dd-8f05-00138fef85f8}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bdd6845-cd72-11dc-8e7b-00138fef85f8}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c721a4b8-3bb8-11dd-8eed-00138fef85f8}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db4fc130-1053-11dd-8ec1-00138fef85f8}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea9d8142-3d15-11dd-8eef-00138fef85f8}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed663311-c8c6-11dc-8e77-00138fef85f8}]

Salva il file sul desktop con il nome (è obligatorio) CFScript.txt e trascinalo sull'icona di ComboFix
Aspetta la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Dov'è l'errore Twisted Evil
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Nov 2008 22:20    Oggetto: Rispondi citando
Manca il meno (-) davanti alla chiave da cancellare:
Citazione:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c900d90-1a6e-11dd-8ec8-00138fef85f8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{714ec048-5247-11dd-8f05-00138fef85f8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bdd6845-cd72-11dc-8e7b-00138fef85f8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c721a4b8-3bb8-11dd-8eed-00138fef85f8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db4fc130-1053-11dd-8ec1-00138fef85f8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea9d8142-3d15-11dd-8eef-00138fef85f8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed663311-c8c6-11dc-8e77-00138fef85f8}]
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 26 Nov 2008 22:30    Oggetto: Rispondi
Ma allora il meno devo aggiungerlo io............. Twisted Evil
E adesso come faccio a pagare il debito che ho con te ? Embarassed
Un grazie, è troppo poco.......
Ciao!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi