Elimina le chiavi di registro ostinate o ripristina le autorizzazioni delle chiavi di registro

Quando si ha a che fare con un PC infetto da malware, potrebbe essere necessario eliminare manualmente diverse voci del registro nel caso in cui lo strumento di pulizia utilizzato non le rimuova tutte. Nella maggior parte dei casi, viene visualizzato un errore ("Errore durante l'eliminazione della chiave") che indica che non si dispone delle autorizzazioni per eliminare il ramo specificato. In tal caso, sono necessari passaggi aggiuntivi per ripristinare prima le autorizzazioni ACL del registro, prima di rimuovere la chiave.

RegASSASSIN di Malwarebytes è un'applicazione portatile che rende difficile rimuovere le chiavi di registro posizionate sul tuo sistema da Malware, un ricordo del passato. Il programma consente di rimuovere le chiavi del Registro di sistema reimpostando le autorizzazioni della chiave e quindi eliminandolo. Questo strumento semplifica il ripristino degli ACL e, facoltativamente, l'eliminazione delle chiavi. Non è necessario eseguire una mezza dozzina di passaggi per ripristinare manualmente le autorizzazioni per ciascuna chiave.

Supponiamo che un malware abbia aggiunto un servizio al registro e protetto la chiave utilizzando le autorizzazioni ACL. Il tentativo di accedere o eliminare la chiave utilizzando l'Editor del Registro di sistema provoca "Errore durante l'eliminazione della chiave" o errori simili.

Vedremo come resettare le autorizzazioni della chiave ed eliminarla usando RegASSASSIN.

Eliminazione di una chiave di registro testarda

  1. Scarica lo strumento RegASSASSIN dal sito Web MalwareBytes.com.
  2. Utilizzando l'Editor del Registro di sistema, copiare la chiave del Registro di sistema che si desidera ripristinare o eliminare. Per fare ciò, fare clic con il tasto destro sulla chiave e fare clic su Copia nome chiave .

  3. Esegui RegASSASIN ( come amministratore ) e incolla la chiave di registro copiata nel passaggio precedente.

  4. Seleziona le seguenti caselle di controllo:
    • Ripristina autorizzazioni chiave di registro
    • Elimina la chiave di registro e tutte le sottochiavi
  5. Fare clic su Elimina e fare clic su Sì quando viene richiesta la conferma:

    La chiave di registro testarda e inaccessibile è ora cancellata!

CORRELATO: Come acquisire la proprietà delle chiavi di registro e assegnare autorizzazioni complete?

Reimpostare le autorizzazioni (ACL) di una chiave di registro senza eliminarla

Nel caso in cui un'installazione software nel PC non riesca a causa della mancanza delle autorizzazioni per scrivere su una chiave di registro specificata, è possibile ripristinare la chiave di registro corrispondente (senza eliminare la chiave) utilizzando RegASSASSIN.

Per ripristinare semplicemente l'autorizzazione / ACL della chiave di registro e conservare la chiave di registro, selezionare Ripristina autorizzazioni chiave di registro e deselezionare la casella di controllo Elimina chiave di registro e tutte le sottochiavi in RegASSASIN e fare clic su Elimina

$config[ads_text6] not found

Articoli Correlati