Regedit disabilitato? Riattiviamolo in pochi passi!


Scaricate il seguente file efateci doppio click sopra:

enable-regedit

alla richiesta di aggiungere i dati al registro, clickate su si dopo di che il regedit sarà riabilitato

Per i diffidenti ecco il contenuto del file:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

Visto che l’utente Fr@ non ha risolto il suo problema ho trovato una via alternativa, il singor Doug Knox ha creato un vbs (Visual Basic Script) che fa la stessa cosa del file .reg che ho uploadato prima, basta scaricarlo ed eseguirlo, prima però è meglio disabilitare l’ativirus che lo riconoscerebbe come un visto visto che è un vbs e scrive sul registro di sistema ;)

qui il link: http://www.dougknox.com/security/scripts_desc/regtools.htm

Altrimenti un altro metodo potrebbe essere questo:

  • Start -> esegui -> gpedit.msc
  • andare su Configurazione utenti -> Modelli amministrativi -> Sistema
  • A questo punto dovrebbe esserci una voce che nega l’accesso al registro di sistema

Nella stessa schermata c’è anche “opzioni  CTRL+ALT+CANC” dentro ci sono le disabilitazioni/abilitazioni al task manager

Spero che Fr@ risolva ;)

Regedit disabilitato? Riattiviamolo in pochi passi! ultima modifica: 2008-08-08T16:04:43+00:00 da Enrico

2 Comments.

  1. Ciao, la soluzione proosta non funziona perchè essendo disabilitato il regedit non è possibile inserire file .reg con il doppio click. Inoltre anche gpedit è disabilitato.
    Io ho risolto così:
    1) Con HijackThis cercate:
    O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 e fate il fix di questa voce.

    2) Fate partire il regedit ma siate molto rapidi perchè il malware disabilita nuovamente regedit dopo 1 o 2 secondi.

    3) Cercate in:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
    la voce DisableTaskMgr ed eliminatela. Fate lo stesso con altre voci sospette in questa chiave.

    4) Fate partire il Task Manager con ctrl+alt+del ma siate rapidi anche qui per lo stesso motivo di sopra.

    5) cercate tra i processi attivi un rundll32.exe e terminatelo.

    6) Tornate in regedit e aggiornate la visualizzazione con F5

    7) Rieseguite il fix di tutte le voci in:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

    8)Cercate in:
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
    una voce chiamata Polax ed eliminatela.

    9) Un bel riavvio dovrebbe ripulire il tutto.

    Ciao

  2. Uhm,
    la soluzione proposta da NikNak non mi è particolarmente chiara…
    Come faccio a cercare quanto scritto al punto 3?
    E di conseguenza come faccio ad attuare il punto 7 e 8?