[esperti] eliminare chiave dal registro
Inviato: lun mag 29, 2006 9:59 pmBuongiorno a tutti/e,
ho una chiave nel registro (HKLM\Software\Genarts) che mi sta facendo dannare, vorrei "soltanto" cancellarla ma sembra impossibile. Finora ho provato:
1) Loggarmi come administrator in modalità provvisoria, prenderne l'ownership (che avevo già) e cancellarla: impossibile eliminare chiave.
2) scrivere [-HKLM\Software\Genarts] in un file reg, e fare doppio click
3) importare il suddetto file reg tramite reg import <nomefile>, ma niente da fare.
4) esportare la chiave ed esaminarla con un editor esadecimale; sembra tutto a posto, non ci sono caratteri "sospetti" tipo \x0 o cose del genere. Eppure, ci sono due sottochiavi "data" che regedt32 rifiuta di mostrare, restituendo errore.
5) Ho esportato l'intero registro in un file .reg, e l'ho successivamente importato... ed ha restituito errore.
6) Ho provato ad usare Aezay Registry Commander, ma anche con quello niente da fare; la cancellazione non funziona e la rinomina della chiave genera delle COPIE della chiave maledetta.
7) Ho usato process explorer e regmon (www.sysinternals.com) nell'idea che ci fossero processi che blocchino l'accesso alla chiave, ma non ne ho trovati. E anche riducendo i processi all'osso, la cancellazione restituisce sempre errore.
A questo punto, oltre a minare il PC con due etti di C4, credo che l'unico tentativo che potrei fare è costituito dall'importazione del registro in modalità provvisoria (ovviamente il .reg è ripulito dalle chiavi maledette); ma se già in modalità provvisoria la cancellazione della chiave non è andata a buon fine, dubito che possa servire a qualcosa.
Inoltre, questa cosa la facevo ai tempi di windows 98, ed ho visto che con XP la modalità provvisoria carica in realtà un sacco di roba.
Bene, che fareste voi? (a Lourdes rischierei di trovare chiuso)
Grazie,
Panathos
ho una chiave nel registro (HKLM\Software\Genarts) che mi sta facendo dannare, vorrei "soltanto" cancellarla ma sembra impossibile. Finora ho provato:
1) Loggarmi come administrator in modalità provvisoria, prenderne l'ownership (che avevo già) e cancellarla: impossibile eliminare chiave.
2) scrivere [-HKLM\Software\Genarts] in un file reg, e fare doppio click
3) importare il suddetto file reg tramite reg import <nomefile>, ma niente da fare.
4) esportare la chiave ed esaminarla con un editor esadecimale; sembra tutto a posto, non ci sono caratteri "sospetti" tipo \x0 o cose del genere. Eppure, ci sono due sottochiavi "data" che regedt32 rifiuta di mostrare, restituendo errore.
5) Ho esportato l'intero registro in un file .reg, e l'ho successivamente importato... ed ha restituito errore.
6) Ho provato ad usare Aezay Registry Commander, ma anche con quello niente da fare; la cancellazione non funziona e la rinomina della chiave genera delle COPIE della chiave maledetta.
7) Ho usato process explorer e regmon (www.sysinternals.com) nell'idea che ci fossero processi che blocchino l'accesso alla chiave, ma non ne ho trovati. E anche riducendo i processi all'osso, la cancellazione restituisce sempre errore.
A questo punto, oltre a minare il PC con due etti di C4, credo che l'unico tentativo che potrei fare è costituito dall'importazione del registro in modalità provvisoria (ovviamente il .reg è ripulito dalle chiavi maledette); ma se già in modalità provvisoria la cancellazione della chiave non è andata a buon fine, dubito che possa servire a qualcosa.
Inoltre, questa cosa la facevo ai tempi di windows 98, ed ho visto che con XP la modalità provvisoria carica in realtà un sacco di roba.
Bene, che fareste voi? (a Lourdes rischierei di trovare chiuso)
Grazie,
Panathos