Skocz do zawartości

klucz rejestru - niemozliwe usuniecie


covo

Rekomendowane odpowiedzi

klucz rejestru nie daje sie usunac.
W uprawnieniach ma wpisane tylko: "Wszyscy", uprawnienia dla "Wszyscy" -> odczyt i pelna kontrola.
Desperacko dodalem do "Wszyscy" ile dalo sie: wszelkie mozliwe grupy, administratora, uzytkownikow, etc. - i kazdemu nadalem uprawnienia do kazdej mozliwej operacji (czyli takze "usun").
Ale klucz nie daje sie usunac, a po probie usuniecia  -  traci wszystko, co dodalem i znow pokazuje co ma w uprawnieniech, tzn --> "wszyscy", uprawnienia dla "wszyscy" -> odczyt i pelna kontrola.
 

czytalem i stosowalem --> https://www.fixitpc.pl/topic/1893-nieusuwalne-klucze-rejestru/

jakis pomysl na usuniecie tego klucza?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

jak wspomnialem wyzej: czytalem i stosowalem link picasso :)
czyli: i podlinkowany tam temat --> Uruchamianie aplikacji na uprawnieniu konta SYSTEM.
wykorzystalem przeto to cudo --> http://tinyurl.com/ya6avv69
- uruchomilo regedit z uprawnieniami SYSTEM (o czym moze swiadczyc to, ze ujrzalem podklucze dla SAM; poza tym, ja w ogole uzywam zewnetrznego edytora rejestru z takimi natywnymi uprawnieniami).
Klucz nie daje sie usunac.
przymierze sie do kasperskiego cd [wspomnialem wyzej].

 

EDYCJA:

 

do znawcow FRST:

 

kaspersky cd pomogl, ale pomyslalem, ze to troche taka armata byla na muche (jednak nic innego nie pomagalo...) i pewnie jest delikatniejsza metoda (w kazdym razie warto sprobowac):

 

czy moglby ktos, kto jest specem od FRST, pokazac, jak powinien wygladac plik fixlist.txt, jesli chcialbym wykasowac:
1.
tylko taki klucz (to tylko przyklad): HKEY_CURRENT_USER\Control Panel\Desktop
2.
albo tylko taka w nim wartosc: MenuShowDelay

 

dzieki

Odnośnik do komentarza

FRST - Tutorial obsługi Farbar Recovery Scan Tool
 
Pomijając wszelkie inne aspekty:

  • do skasowania całego klucza służy dyrektywa DeleteKey:. W skrypcie będzie to wyglądało następująco:

DeleteKey: HKCU\Control Panel\Desktop

LUB

DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop

  • do skasowania wartości klucza służy dyrektywa DeleteValue:. W skrypcie będzie to wyglądało następująco:

DeleteValue: HKCU\Control Panel\Desktop|MenuShowDelay

LUB

DeleteValue: HKEY_CURRENT_USER\Control Panel\Desktop|MenuShowDelay

Odnośnik do komentarza

dzieki za zainteresowanie :) Tak, ja przejrzalem tutorial FRST, ale - i jestem do tego przekonany - napisany jest jednak zbyt skrotowo, momentami wrecz malo jasno "dzieki" temu. Ale jest. Nie zalezy mi wszakze na wnikaniu w jakies ekwilibrystyki z FRST, ale na opanowaniu absolutnie podstawowych operacji. Przeto pare spraw (wszedzie sa oczywiscie tylko przykladowe obiekty: katalogi, pliki, etc.):

 

1.

RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

 - usunie katalog Cookies.

 

Jaka dyrektywa usunie plik:  C:\y\IP multicast.pdf

 

2.

czy dyrektywa RemoveDirectory: usuwa puste i niepuste katalogi, czyli takze pliki w nich zawarte?

 

3.

Jaka dyrektywa usunie skrot do pliku:  IP multicast.pdf (orientacyjnie: "IP multicast.pdf"), czyli plik lezacy np. tak:
C:\y\IP multicast.pdf.lnk

 

4.

biorac pod lupe ledwie trzy dyrektywy, wystarczy stworzyc fixlist.txt (unocode-8) i zawrzec w nim tylko tresc o takim ksztalcie przykladowym?:

 

DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop
DeleteValue: HKEY_LOCAL_MACHINE\HARDWARE\ACPI\FACS|00000000
RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

 

- dac do katalogu z FRST i fix?

 

albo po prostu skopiowac ppm ponizsze:

 

Start::
DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop
DeleteValue: HKEY_LOCAL_MACHINE\HARDWARE\ACPI\FACS|00000000
RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies
End::

 

- nastepnie fix w FRST, ktory ze schowka po prostu wezmie sobie powyzsza tresc?

 

5.

Czy jesli klucz / wartosc w rej. / katalog / plik / skrot  nie daja sie skasowac dzieki FRST w trybie normalnym  -  FRST sam wykona reboot, zeby max "oddalic" sie od systemu?

Czy nie wykona reboot i nalezy probowac wykonac skrypt FRST w trybie awaryjnym, moze sie uda, a jesli nie uda sie likwidacja, to... no wlasnie, co dalej? Bo wowczas wniosek jest taki, ze "cos" (kernelowo... na przyklad?) kotwiczy/trzyma obiekt do likwidacji  - ale CO?

Czyli zmierzam do wiedzy najwazniejszej: jak - majac jakas prosta dyrektywe do dyspozycji - likwidowac skryptem fixlist.txt max odporne na usuwanie spod ppm obiekty?

 

dzieki za wyjasnienia.

Odnośnik do komentarza

Osoba, która zna system czyta raporty typu FRST z zamkniętymi oczami, a Tutorial jest, aż nadto, czyli widać, że nie znasz na tyle systemu by móc korzystać z tego narzędzia samodzielnie. 

 

RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

 - usunie katalog Cookies.

 

Ta dyrektywa omija kwarantanne, więc nie będzie później jak w razie czego tego przywrócić. Załącz po prostu C:\Documents and Settings\NetworkService\Cookies.

P.S: Ten folder nie nadaję się do usunięcia, ewentualnie jego zawartość, czyli najlepiej to zrobić przez \*.*

 

2.

czy dyrektywa RemoveDirectory: usuwa puste i niepuste katalogi, czyli takze pliki w nich zawarte?

 

Wróć do Tutoriala. Ta dyrektywa skasuje cały folder wraz z jego zawartością. 

 

Jaka dyrektywa usunie plik:  C:\y\IP multicast.pdf

 

Załącz w skrypcie: C:\y\IP multicast.pdf, plik zostanie przeniesiony do kwarantanny FRST.

 

4.

biorac pod lupe ledwie trzy dyrektywy, wystarczy stworzyc fixlist.txt (unocode-8) i zawrzec w nim tylko tresc o takim ksztalcie przykladowym?:

 

DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop

DeleteValue: HKEY_LOCAL_MACHINE\HARDWARE\ACPI\FACS|00000000

RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

 

- dac do katalogu z FRST i fix?

 

albo po prostu skopiowac ppm ponizsze:

 

Start::

DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop

DeleteValue: HKEY_LOCAL_MACHINE\HARDWARE\ACPI\FACS|00000000

RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

End::

 

- nastepnie fix w FRST, ktory ze schowka po prostu wezmie sobie powyzsza tresc?

 

W Tutorialu jest sekcja poświęcona wykonywaniu skryptów - wszystko jest tam zawarte. 

 

Czy jesli klucz / wartosc w rej. / katalog / plik / skrot  nie daja sie skasowac dzieki FRST w trybie normalnym  -  FRST sam wykona reboot, zeby max "oddalic" sie od systemu?

 

Tak, np. jeśli Hosts nie chcę się skasować i utworzyć od nowa wówczas FRST restartuje system (lub dyrektywa w nim zawarta), a następnie informuję w Fixlog, że "zaplanowano do usunięcia po restarcie" i jaki jest wynik tej akcji. 

 

Czy nie wykona reboot i nalezy probowac wykonac skrypt FRST w trybie awaryjnym, moze sie uda, a jesli nie uda sie likwidacja, to... no wlasnie, co dalej? Bo wowczas wniosek jest taki, ze "cos" (kernelowo... na przyklad?) kotwiczy/trzyma obiekt do likwidacji  - ale CO?

 

To już pytania całkiem po za użytkowaniem FRST, tu trzeba po prostu znać sam system. 

 

Czyli zmierzam do wiedzy najwazniejszej: jak - majac jakas prosta dyrektywe do dyspozycji - likwidowac skryptem fixlist.txt max odporne na usuwanie spod ppm obiekty?

 

Znowu: trzeba znać system, tak, aby stwierdzić jakie kroki trzeba zastosować w celu zdjęcia ograniczeń, a następnie skasowania. 

FRST to tylko narzędzie pomocnicze, podstawa to znajomość systemu.

Odnośnik do komentarza

1.

Osoba, która zna system czyta raporty typu FRST z zamkniętymi oczami    [....]  

 

2.

widać, że nie znasz na tyle systemu by móc korzystać z tego narzędzia samodzielnie. 

 

3.

C:\Documents and Settings\NetworkService\Cookies.

Ten folder nie nadaję się do usunięcia

 

4.

Załącz w skrypcie: C:\y\IP multicast.pdf, plik zostanie przeniesiony do kwarantanny FRST.

1.

powiedzialbym inaczej: osoba, ktora zna frst (i do pewnego niezbednego poziomu system) czyta raporty frst z oczkami zamknietymi, bo rozumie w raporcie wszystko. To, ze ktos zna system, implikuje tylko i wylacznie to, ze rozumie "podmioty" w raporcie frst.

 

2.

nie znam na tyle frst, zeby korzystac z frst w sposob zaawansowany i samodzielnie. Ale w prosty sposob korzystac z frst - wystarczy pare spraw doprecyzowac w wiedzy i  nie widze przeszkod. Akurat mnie interesuje frst tylko jako narzedzie do prostych operacji [jest ich moze z... dziesiec], ktorych standardowo wykonac [z pewnych powodow] nie mozna. Jakims tam asumptem do tego tematu byly kiepskie efekty usuniecia pewnego klucza. Wykonano inna metoda.  Nie jest powiedziane, ze nie utworze tego klucza jeszcze raz, tylko po to, by sprobowac, jak z jego usunieciem poradzi sobie frst.

 

3.

A jakaz to destrukcja po jego holokauscie czeka system?  :)

(btw:

rownie dobrze moglem napisac "system32" - przeciez napisalem, ze wszelkie katalogi, klucze, etc. sa brane z marszu, jeno przykladowo)

 

4.

tak podejrzewalem, chcialem sie upewnic (jak i w innych sprawach; ja pytam, ktos odpowiada. Albo nie. Tak to powinno dzialac. Na koncu uklony i rozchodzimy sie. "Co nie?"

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...