enable-regedit alla richiesta di aggiungere i dati al registro, clickate su si dopo di che il regedit sarà riabilitato Per i diffidenti ecco il contenuto del file: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
Visto che l’utente Fr@ non ha risolto il suo problema ho trovato una via alternativa, il singor Doug Knox ha creato un vbs (Visual Basic Script) che fa la stessa cosa del file .reg che ho uploadato prima, basta scaricarlo ed eseguirlo, prima però è meglio disabilitare l’ativirus che lo riconoscerebbe come un visto visto che è un vbs e scrive sul registro di sistema 😉 qui il link: http://www.dougknox.com/security/scripts_desc/regtools.htm Altrimenti un altro metodo potrebbe essere questo:
- Start -> esegui -> gpedit.msc
- andare su Configurazione utenti -> Modelli amministrativi -> Sistema
- A questo punto dovrebbe esserci una voce che nega l’accesso al registro di sistema
Nessun commento “Regedit disabilitato? Riattiviamolo in pochi passi!”
Ciao, la soluzione proosta non funziona perchè essendo disabilitato il regedit non è possibile inserire file .reg con il doppio click. Inoltre anche gpedit è disabilitato.
Io ho risolto così:
1) Con HijackThis cercate:
O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 e fate il fix di questa voce.
2) Fate partire il regedit ma siate molto rapidi perchè il malware disabilita nuovamente regedit dopo 1 o 2 secondi.
3) Cercate in:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
la voce DisableTaskMgr ed eliminatela. Fate lo stesso con altre voci sospette in questa chiave.
4) Fate partire il Task Manager con ctrl+alt+del ma siate rapidi anche qui per lo stesso motivo di sopra.
5) cercate tra i processi attivi un rundll32.exe e terminatelo.
6) Tornate in regedit e aggiornate la visualizzazione con F5
7) Rieseguite il fix di tutte le voci in:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
8)Cercate in:
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
una voce chiamata Polax ed eliminatela.
9) Un bel riavvio dovrebbe ripulire il tutto.
Ciao
Uhm,
la soluzione proposta da NikNak non mi è particolarmente chiara…
Come faccio a cercare quanto scritto al punto 3?
E di conseguenza come faccio ad attuare il punto 7 e 8?