PDA

Visualizza versione completa : Security Tips&Tools Ripristino - File di Registro: Attivare Disattivare



Asterix
29-08-09, 20: 35
Molto spesso durante una infezione il proprio file di registro risulta essere disabilitato, ad un eventuale tentativo di accesso compare un messaggio simile a quello sotto riportato.


http://www.collectiontricks.it/imagesbox/Security/Img/registro1.png
(http://security.p2pforum.it/wp-content/uploads/2007/11/registro.png)



La cosa come molti di voi sapranno risulta essere alquanto fastidiosa in quanto molte volte per poter rimuovere in modo definitivo un malware necessita operare proprio nel tanto amato registro.
Di seguito si riportano le istruzioni da utilizzare per riabilitare il registro (regedit).


1) Creare un nuovo file di testo, nome file abilita_registro.vbs (attenzione verra’ chiesta conferma per il cambio dell’estensione da txt a vbs, confermare l’azione)
2) All’interno del file ricopiare la seguente stringa
CreateObject(”WScript.Shell”).RegWrite “HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System\DisableRegi stryTools”,0,”REG_DWORD”
3) Salvare il file abilita_registro.vbs
4) Eseguire il file abilita_registro.vbs
5) Il file di registro a questo punto č nuovamente abilitato.
Se invece vogliamo essere noi a bloccare il file di registro per motivi di sicurezza seguire le seguenti istruzioni:
1) Creare un nuovo file di testo, nome file disabilita_registro.reg (attenzione verra’ chiesta conferma per il cambio dell’estensione da txt a reg, confermare l’azione)
2) All’interno del file ricopiare la seguente stringa

Only registered members can view code.
3) Salvare il file disabilita_registro.reg
4) Eseguire il file disabilita_registro.reg
5) Il file di registro a questo punto č bloccato.




http://www.collectiontricks.it/imagesbox/Security/Icone/download.png abilita_disabilita_regedit.zip (http://www.collectiontricks.it/imagesbox/Soft_Tricks/Soft_Tricks/FileReg/abilita_disabilita_regedit.zip)