Discussione:
Chiave registro che non si elimina
(troppo vecchio per rispondere)
Mickey Sabbath
2006-08-08 06:36:00 UTC
Permalink
Ciao a tutti. Dopo aver ripulito il pc da un rootkit mi è rimasto un
servizio (LogKbz) che alla colonna "connessione" riporta il nome
dell'utente random creato a suo tempo dal virus. Di questo servizio non
è possibile modificare le proprietà, mi dà accesso negato.
Spulciande nella visualizzazione eventi di sistema, ho trovato un
errore con questa descrizione:

"La chiave LogKbz del Registro di sistema ha negato accesso ai
programmi con account di sistema, quindi Gestione controllo servizi è
ora proprietario della chiave del Registro di sistema."

Ho fatto una ricerca nel registro e ho individuato questa chiave:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LOGKBZ]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LOGKBZ\0000]
"Service"="LogKbz"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="LogKbz"

e dopo averla backuppata ho provato a eliminarla, ma non me lo
consente.

Posto che il pc viaggia bene e non ci sono tracce dei malfunzionamenti
precedenti, vorrei comunque eliminare questo fastidio. Come posso fare?

MS
Speck
2006-08-08 06:59:22 UTC
Permalink
Post by Mickey Sabbath
Ciao a tutti. Dopo aver ripulito il pc da un rootkit mi è rimasto un
servizio (LogKbz) che alla colonna "connessione" riporta il nome
dell'utente random creato a suo tempo dal virus. Di questo servizio non
è possibile modificare le proprietà, mi dà accesso negato.
Prova a modificare le autorizzazioni della chiave: nel pannello di
sinistra, click destro sulla chiave, poi Autorizzazioni.
--
Ciao,
Speck
R: Perche' incasina l'ordine con cui la gente normalmente legge un messaggio
D: Perche' quotare sotto da' cosi' fastidio?
R: Quotare sotto.
D: Qual e' la cosa piu' seccante su usenet e in e-mail?
Mickey Sabbath
2006-08-08 16:07:26 UTC
Permalink
Post by Speck
Prova a modificare le autorizzazioni della chiave: nel pannello di
sinistra, click destro sulla chiave, poi Autorizzazioni.
Grazie per la dritta... Ok, la chiave l'ho eliminata, ma il servizio
non riesco a modificarlo, mi dà sempre accesso negato. Come posso fare
per eliminarlo?

MS
Axl Rose
2006-08-08 16:13:19 UTC
Permalink
On 8 Aug 2006 09:07:26 -0700, "Mickey Sabbath"
Post by Mickey Sabbath
Grazie per la dritta... Ok, la chiave l'ho eliminata, ma il servizio
non riesco a modificarlo, mi dà sempre accesso negato. Come posso fare
per eliminarlo?
dal prompt dei comandi
sc delete "nome servizio"

--
W.A.R.®
Mickey Sabbath
2006-08-08 16:41:17 UTC
Permalink
Post by Axl Rose
dal prompt dei comandi
sc delete "nome servizio"
Oh, YES! Grazie mille davvero. Posso abusare della tua pazienza e
chiederti se c'è, perso nel sistema da qualche parte, qualche
ulteriore strascico di questa situazione?

MS
Axl Rose
2006-08-09 07:59:51 UTC
Permalink
On 8 Aug 2006 09:41:17 -0700, "Mickey Sabbath"
Post by Mickey Sabbath
Oh, YES! Grazie mille davvero. Posso abusare della tua pazienza e
chiederti se c'è, perso nel sistema da qualche parte, qualche
ulteriore strascico di questa situazione?
puoi controllare nel regedit
modifica - trova
metti il nome del servizio e clicca su "trova successivo"

--
W.A.R.®
Mickey Sabbath
2006-08-09 14:21:00 UTC
Permalink
Post by Axl Rose
puoi controllare nel regedit
modifica - trova
metti il nome del servizio e clicca su "trova successivo"
Fatto. Grazie ancora.

MS

Continua a leggere su narkive:
Loading...