klucz rejestru - niemozliwe usuniecie

[covo]

klucz rejestru nie daje sie usunac.
W uprawnieniach ma wpisane tylko: "Wszyscy", uprawnienia dla "Wszyscy" -> odczyt i pelna kontrola.
Desperacko dodalem do "Wszyscy" ile dalo sie: wszelkie mozliwe grupy, administratora, uzytkownikow, etc. - i kazdemu nadalem uprawnienia do kazdej mozliwej operacji (czyli takze "usun").
Ale klucz nie daje sie usunac, a po probie usuniecia  -  traci wszystko, co dodalem i znow pokazuje co ma w uprawnieniech, tzn --> "wszyscy", uprawnienia dla "wszyscy" -> odczyt i pelna kontrola.
 

czytalem i stosowalem --> https://www.fixitpc.pl/topic/1893-nieusuwalne-klucze-rejestru/

jakis pomysl na usuniecie tego klucza?

[toska78]

Podaj może jaki klucz chcesz usunąć (dokładną ścieżkę dostępu) i dlaczego.

[covo]

... pomijajac FRST, pozostaje mi do wyprobowania np taka metoda --> https://support.kaspersky.com/us/8110#

[maggreg]

Poszukaj programu nsudo* i z jego pomocą odpal edytor rejestru z delegacją uprawnień dla "system" lub "trustedinstaller".

 

* - używać ostrożnie.

 

pzdr

[covo]

jak wspomnialem wyzej: czytalem i stosowalem link picasso
czyli: i podlinkowany tam temat --> Uruchamianie aplikacji na uprawnieniu konta SYSTEM.
wykorzystalem przeto to cudo --> http://tinyurl.com/ya6avv69
- uruchomilo regedit z uprawnieniami SYSTEM (o czym moze swiadczyc to, ze ujrzalem podklucze dla SAM; poza tym, ja w ogole uzywam zewnetrznego edytora rejestru z takimi natywnymi uprawnieniami).
Klucz nie daje sie usunac.
przymierze sie do kasperskiego cd [wspomnialem wyzej].

 

EDYCJA:

 

do znawcow FRST:

 

kaspersky cd pomogl, ale pomyslalem, ze to troche taka armata byla na muche (jednak nic innego nie pomagalo...) i pewnie jest delikatniejsza metoda (w kazdym razie warto sprobowac):

 

czy moglby ktos, kto jest specem od FRST, pokazac, jak powinien wygladac plik fixlist.txt, jesli chcialbym wykasowac:
1.
tylko taki klucz (to tylko przyklad): HKEY_CURRENT_USER\Control Panel\Desktop
2.
albo tylko taka w nim wartosc: MenuShowDelay

 

dzieki

[Miszel03]

FRST - Tutorial obsługi Farbar Recovery Scan Tool
 
Pomijając wszelkie inne aspekty:

• do skasowania całego klucza służy dyrektywa DeleteKey:. W skrypcie będzie to wyglądało następująco:

DeleteKey: HKCU\Control Panel\Desktop

LUB

DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop

• do skasowania wartości klucza służy dyrektywa DeleteValue:. W skrypcie będzie to wyglądało następująco:

DeleteValue: HKCU\Control Panel\Desktop|MenuShowDelay

LUB

DeleteValue: HKEY_CURRENT_USER\Control Panel\Desktop|MenuShowDelay

[covo]

dzieki za zainteresowanie Tak, ja przejrzalem tutorial FRST, ale - i jestem do tego przekonany - napisany jest jednak zbyt skrotowo, momentami wrecz malo jasno "dzieki" temu. Ale jest. Nie zalezy mi wszakze na wnikaniu w jakies ekwilibrystyki z FRST, ale na opanowaniu absolutnie podstawowych operacji. Przeto pare spraw (wszedzie sa oczywiscie tylko przykladowe obiekty: katalogi, pliki, etc.):

 

1.

RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

 - usunie katalog Cookies.

 

Jaka dyrektywa usunie plik:  C:\y\IP multicast.pdf

 

2.

czy dyrektywa RemoveDirectory: usuwa puste i niepuste katalogi, czyli takze pliki w nich zawarte?

 

3.

Jaka dyrektywa usunie skrot do pliku:  IP multicast.pdf (orientacyjnie: "IP multicast.pdf"), czyli plik lezacy np. tak:
C:\y\IP multicast.pdf.lnk

 

4.

biorac pod lupe ledwie trzy dyrektywy, wystarczy stworzyc fixlist.txt (unocode-8) i zawrzec w nim tylko tresc o takim ksztalcie przykladowym?:

 

DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop
DeleteValue: HKEY_LOCAL_MACHINE\HARDWARE\ACPI\FACS|00000000
RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

 

- dac do katalogu z FRST i fix?

 

albo po prostu skopiowac ppm ponizsze:

 

Start::
DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop
DeleteValue: HKEY_LOCAL_MACHINE\HARDWARE\ACPI\FACS|00000000
RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies
End::

 

- nastepnie fix w FRST, ktory ze schowka po prostu wezmie sobie powyzsza tresc?

 

5.

Czy jesli klucz / wartosc w rej. / katalog / plik / skrot  nie daja sie skasowac dzieki FRST w trybie normalnym  -  FRST sam wykona reboot, zeby max "oddalic" sie od systemu?

Czy nie wykona reboot i nalezy probowac wykonac skrypt FRST w trybie awaryjnym, moze sie uda, a jesli nie uda sie likwidacja, to... no wlasnie, co dalej? Bo wowczas wniosek jest taki, ze "cos" (kernelowo... na przyklad?) kotwiczy/trzyma obiekt do likwidacji  - ale CO?

Czyli zmierzam do wiedzy najwazniejszej: jak - majac jakas prosta dyrektywe do dyspozycji - likwidowac skryptem fixlist.txt max odporne na usuwanie spod ppm obiekty?

 

dzieki za wyjasnienia.

[Miszel03]

Osoba, która zna system czyta raporty typu FRST z zamkniętymi oczami, a Tutorial jest, aż nadto, czyli widać, że nie znasz na tyle systemu by móc korzystać z tego narzędzia samodzielnie. 

 

RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

 - usunie katalog Cookies.

 

Ta dyrektywa omija kwarantanne, więc nie będzie później jak w razie czego tego przywrócić. Załącz po prostu C:\Documents and Settings\NetworkService\Cookies.

P.S: Ten folder nie nadaję się do usunięcia, ewentualnie jego zawartość, czyli najlepiej to zrobić przez \*.*. 

 

2.

czy dyrektywa RemoveDirectory: usuwa puste i niepuste katalogi, czyli takze pliki w nich zawarte?

 

Wróć do Tutoriala. Ta dyrektywa skasuje cały folder wraz z jego zawartością. 

 

Jaka dyrektywa usunie plik:  C:\y\IP multicast.pdf

 

Załącz w skrypcie: C:\y\IP multicast.pdf, plik zostanie przeniesiony do kwarantanny FRST.

 

4.

biorac pod lupe ledwie trzy dyrektywy, wystarczy stworzyc fixlist.txt (unocode-8) i zawrzec w nim tylko tresc o takim ksztalcie przykladowym?:

 

DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop

DeleteValue: HKEY_LOCAL_MACHINE\HARDWARE\ACPI\FACS|00000000

RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

 

- dac do katalogu z FRST i fix?

 

albo po prostu skopiowac ppm ponizsze:

 

Start::

DeleteKey: HKEY_CURRENT_USER\Control Panel\Desktop

DeleteValue: HKEY_LOCAL_MACHINE\HARDWARE\ACPI\FACS|00000000

RemoveDirectory: C:\Documents and Settings\NetworkService\Cookies

End::

 

- nastepnie fix w FRST, ktory ze schowka po prostu wezmie sobie powyzsza tresc?

 

W Tutorialu jest sekcja poświęcona wykonywaniu skryptów - wszystko jest tam zawarte. 

 

Czy jesli klucz / wartosc w rej. / katalog / plik / skrot  nie daja sie skasowac dzieki FRST w trybie normalnym  -  FRST sam wykona reboot, zeby max "oddalic" sie od systemu?

 

Tak, np. jeśli Hosts nie chcę się skasować i utworzyć od nowa wówczas FRST restartuje system (lub dyrektywa w nim zawarta), a następnie informuję w Fixlog, że "zaplanowano do usunięcia po restarcie" i jaki jest wynik tej akcji. 

 

Czy nie wykona reboot i nalezy probowac wykonac skrypt FRST w trybie awaryjnym, moze sie uda, a jesli nie uda sie likwidacja, to... no wlasnie, co dalej? Bo wowczas wniosek jest taki, ze "cos" (kernelowo... na przyklad?) kotwiczy/trzyma obiekt do likwidacji  - ale CO?

 

To już pytania całkiem po za użytkowaniem FRST, tu trzeba po prostu znać sam system. 

 

Czyli zmierzam do wiedzy najwazniejszej: jak - majac jakas prosta dyrektywe do dyspozycji - likwidowac skryptem fixlist.txt max odporne na usuwanie spod ppm obiekty?

 

Znowu: trzeba znać system, tak, aby stwierdzić jakie kroki trzeba zastosować w celu zdjęcia ograniczeń, a następnie skasowania. 

FRST to tylko narzędzie pomocnicze, podstawa to znajomość systemu.

[Groszexxx]

Wystarczyło stworzyć dwa foldery: pusty i niepusty - następnie przygotować fixa i sprawdzić w razie wątpliwości jak działa komenda RemoveDirectory. 

 

RemoveDirectory:C:\Users\qw\Desktop\pusty

RemoveDirectory:C:\Users\qw\Desktop\niepusty

[covo]

1.

Osoba, która zna system czyta raporty typu FRST z zamkniętymi oczami    [....]  

 

2.

widać, że nie znasz na tyle systemu by móc korzystać z tego narzędzia samodzielnie. 

 

3.

C:\Documents and Settings\NetworkService\Cookies.

Ten folder nie nadaję się do usunięcia

 

4.

Załącz w skrypcie: C:\y\IP multicast.pdf, plik zostanie przeniesiony do kwarantanny FRST.

1.

powiedzialbym inaczej: osoba, ktora zna frst (i do pewnego niezbednego poziomu system) czyta raporty frst z oczkami zamknietymi, bo rozumie w raporcie wszystko. To, ze ktos zna system, implikuje tylko i wylacznie to, ze rozumie "podmioty" w raporcie frst.

 

2.

nie znam na tyle frst, zeby korzystac z frst w sposob zaawansowany i samodzielnie. Ale w prosty sposob korzystac z frst - wystarczy pare spraw doprecyzowac w wiedzy i  nie widze przeszkod. Akurat mnie interesuje frst tylko jako narzedzie do prostych operacji [jest ich moze z... dziesiec], ktorych standardowo wykonac [z pewnych powodow] nie mozna. Jakims tam asumptem do tego tematu byly kiepskie efekty usuniecia pewnego klucza. Wykonano inna metoda.  Nie jest powiedziane, ze nie utworze tego klucza jeszcze raz, tylko po to, by sprobowac, jak z jego usunieciem poradzi sobie frst.

 

3.

A jakaz to destrukcja po jego holokauscie czeka system? 

(btw:

rownie dobrze moglem napisac "system32" - przeciez napisalem, ze wszelkie katalogi, klucze, etc. sa brane z marszu, jeno przykladowo)

 

4.

tak podejrzewalem, chcialem sie upewnic (jak i w innych sprawach; ja pytam, ktos odpowiada. Albo nie. Tak to powinno dzialac. Na koncu uklony i rozchodzimy sie. "Co nie?"

[Miszel03]

A jakaz to destrukcja po jego holokauscie czeka system?  

 

Mogłyby wystąpić problemy z przeglądaniem zasobów Internetu. 

 

---

 

Jako moderator muszę zwrócić na to uwagę: proszę poprawić wszystkie posty zgodnie z zasadami pisowni języka polskiego.

[covo]

tylko jakie kłopoty...? nie aż destrukcyjne dla systemu. Cookies.

z ciekawości jednakowoż: żadne kłopoty istotne --> http://tinyurl.com/y9v2wone

i takoż --> http://tinyurl.com/yc3rda42

[Miszel03]

Ten folder jest autentyczny, po prostu nie nadaję się do kasacji, ewentualnie jego zwartość celem usunięcia plików Cookies.

I tak, rozumiem, że to był tylko Twój przykład.