Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Удаление неудаляемых ключей реестра

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

immortal223



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Поставил одну триальную прогу а она (защищена EXECryptor'ом) записала ключ в реестр HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6714759D-C8E5-CDB6-B367-D3B336D189D8} и теперь этот ключ заблокирован, удалить его невозмаожно, изменить - тоже, а счётчик тикает.  
Пробовал программой RegASSASIN, которая якобы удаляет подобные ключи, но и она его не берёт.
Как удалить заблокированный ключ или хотя бы изменить права на редактирвоание?
Всего записей: 1453 | Зарегистр. 09-10-2004 | Отправлено: 13:46 06-10-2007
los2



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immortal223

Цитата:
Как удалить заблокированный ключ или хотя бы изменить права на редактирвоание?

 
правой кнопкой мыши на ключе и попробуй выставить необходимые права.
Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 17:21 06-10-2007
immortal223



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
los2
 

 
Не знаю как тут можно что-то выставить
Всего записей: 1453 | Зарегистр. 09-10-2004 | Отправлено: 12:16 14-10-2007 | Исправлено: immortal223, 12:18 14-10-2007
Ohotnic



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуйте прогу Registry Workshop.
Всего записей: 343 | Зарегистр. 19-07-2007 | Отправлено: 12:19 14-10-2007
immortal223



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ohotnic
 
Ничего не помогает. Не удаляется и всё тут.
Всего записей: 1453 | Зарегистр. 09-10-2004 | Отправлено: 12:39 14-10-2007
Ohotnic



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immortal223
А в безопасном режиме пробовали?
Всего записей: 343 | Зарегистр. 19-07-2007 | Отправлено: 13:30 14-10-2007
Man_in_White



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immortal223
А если загрузиться с чего-нибудь типа WinPE и из-под него удалить ключи?
Всего записей: 650 | Зарегистр. 28-12-2003 | Отправлено: 15:47 14-10-2007
Petrik Pyatochkin



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно запретить каким-нибудь HIPS`ом доступ этой программе к реестру. Я так многие программы "лечил"
 
Man_in_White

Цитата:
А если загрузиться с чего-нибудь типа WinPE и из-под него удалить ключи?

А как это сделать? Как открыть реестр, если загрузиться с какого-нибудь live-диска?
Всего записей: 320 | Зарегистр. 27-08-2006 | Отправлено: 17:26 14-10-2007
malshin vlad

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
возникла одна хрень при чистке системы одного из компов фирмы- заново ставить систему нельзя, бо лицензионка на ней и проверяется регулярно удаленно, что не поменялась ... а проблема в том, что не могу удалить некоторые ключики из реестра (связанные с эмуляторами хаспа для компаса, юзер наставил и наудалял разных его версий, а теперь 9-я версия, которую он очень хочет, работает в деморежиме, поскольку проверяет наличие ключиков эмуляторов в реестре), пробовал выставить разрешения на ветки - не дает, даже в безопасном режиме, эмуляторов давно уже нет в системе, равно как и компасы все (пока) снесены, через WinPE (LiveCD) загрузился, всосал кусты реестра системы - все равно не дает ни разрешения поставить, ни удалить - ошибка 5 (ни ерд коммандер, ни аваст, ни другие проги для редактирования реестра, причем только эти, с другими ветками и ключами проблем нет - хоть все поудаляй), перенес бинарники кустов реестра на другой комп - та же фигня ... как удалить закрытые ветки, кто подскажет?
Всего записей: 963 | Зарегистр. 11-12-2002 | Отправлено: 11:05 23-01-2008 | Исправлено: malshin vlad, 11:07 23-01-2008
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как удалить заблокированный ключ или хотя бы изменить права на редактирвоание?

а regedt32 (отдельная оснастка, не regedit) - не срабатывает?  
 
malshin vlad
такая глупая идея удаления гланд через анус появилась:  
а если экспортнуть весь улей, содержащий данные ветки, в экспортнутом удалить нужные ветки, подменить файл улья "чистым" и импортнуть в него экспортнутое ранее?

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 14:51 23-01-2008
Regsnap



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй скачать последнюю версию RegAssasin`а и воспользуйся им из безопасного режима. У меня он всё удалял нормально, ни разу проблем не было...
Всего записей: 596 | Зарегистр. 05-10-2005 | Отправлено: 14:52 23-01-2008
malshin vlad

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Regsnap
пробовал - не помогает ... сообщает, что ключ удалил, а на самом деле - нет ...
bredonosec
отдельная оснастка тож не сработала (даже на другом компе, куда перенес кусты) ... насчет подмены улья "чистым" не допер (хотя экспортом в рег с последующим удалением из него перед импортом пробовал ...
 ... проблему решил утилкой RegDatXP (правда демкой, но тем не менее она удалила подключи в нужных мне ветках, и видимо сбросила запреты на редактирование веток, потому что потом пустые ветки легко удалились сами из загруженной винды) ...
... проблема была видимо в том (покопался в логах), что ось навернулась как-то достаточно давно и по умолчанию профиль локального админа (с которым ставилась ось) запортился - ось создала новый профиль, потом прошло какое-то время, и старый сбойный профиль был удален кем-то (видимо пришедшим разруливать очередной глюк админом), а все эмуляторы сажались при старом профиле и ключики в реестре потеряли своего владельца ... но тогда непонятно, почему я не мог выставить разрешения на ветки даже перенеся реестр на другой комп или из под ВинПЕ?
Всего записей: 963 | Зарегистр. 11-12-2002 | Отправлено: 08:59 24-01-2008 | Исправлено: malshin vlad, 09:00 24-01-2008
SidneyXP



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
malshin vlad
Что то я не совсем понял как ты это сделал... проблема схожая - после виря остались записи в ветках Run, теперь ветки не редактируемые - читай я не могу добить остатки вируса и не могу ничего в них прописать, включая антивирус... RegDatXP - я не нашел в этой тулзе как удалить ключь, а если пробовать его редактировать, то кнопка Save неактивна...?  
З.Ы.:Права на ветки менять пробовал - по-барабану...
может как то свзано с политикой безопасности? даже не знаю в какую сторону думать...
Всего записей: 53 | Зарегистр. 17-11-2006 | Отправлено: 14:23 06-08-2008 | Исправлено: SidneyXP, 14:25 06-08-2008
asu967

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня такая же беда, навертел дел с Канопусом, сейчас пытаюсь поставить говорит типа обнаружен драйвер устройства. В реестре есть запись про этот драйвер а удалить не могу ни как, не в безопасном, ни так
Всего записей: 7 | Зарегистр. 26-03-2008 | Отправлено: 18:24 16-03-2009
aleshka 2007

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immortal223
immortal223

Цитата:
Поставил одну триальную прогу а она (защищена EXECryptor'ом) записала ключ в реестр HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6714759D-C8E5-CDB6-B367-D3B336D189D8} и теперь этот ключ заблокирован, удалить его невозмаожно, изменить - тоже, а счётчик тикает.  
Пробовал программой RegASSASIN, которая якобы удаляет подобные ключи, но и она его не берёт.  
Как удалить заблокированный ключ или хотя бы изменить права на редактирвоание?

Цитата:
Поставил одну триальную прогу а она (защищена EXECryptor'ом) записала ключ в реестр HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6714759D-C8E5-CDB6-B367-D3B336D189D8} и теперь этот ключ заблокирован, удалить его невозмаожно, изменить - тоже, а счётчик тикает.  
Пробовал программой RegASSASIN, которая якобы удаляет подобные ключи, но и она его не берёт.  
Как удалить заблокированный ключ или хотя бы изменить права на редактирвоание?

 
 
У меня такая фигня была с авастовскими ключами, хер удалишь. залез в реестр выделил нужный ключик для удаления и зашел в регедите в "разрешения", там поковырялся, наставил все и вся полный доступ и теперь вот сижу удаляю, вроде удаляются.
Всего записей: 1 | Зарегистр. 12-04-2009 | Отправлено: 14:21 12-04-2009
QbeekGravity



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
aleshka 2007  
+1
Таким же образом удалял остатки трояна
Всего записей: 1 | Зарегистр. 06-07-2009 | Отправлено: 21:06 06-07-2009
gbcfkf



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может у кого есть идеи.. у меня на сегодня кончились
 
Нужно удалить раздел реестра вида HKLM\Software\SCCID\{646847-4654-1345-467-467446}
Раздел пуст, прав выше крыши, в резделе ключи создавать и удалять могу.
1. regedit, regedit32, reg.exe удалить раздел не могут - "Ошибка при удалении раздела"
2. спец утилиты которые попробовал также не помогают
3. При загрузке в безопасном режиме и с LiveCD тоже не удаляется
4. Если выудить сам файл реестра "software" и загрузить куст на другой ОС, то тоже не удаляется
 
..уже посещают дикие мысли а не отредктировать ли непосредственно файл реестра каким-нибудь редактором
Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 08:46 08-02-2010
nick7inc



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gbcfkf
А переименовать пробовал?
 
Добавлено:
Ещё из тяжёлой артиллерии или просто бредовые идеи:  
1) AVZ (надо знать язык его скриптов):  
  а)удаление ключа реестра при загрузке,  
  б)поставить драйвер расширенного мониторинга процессов и попробовать включить противостояние перехватчикам на уровне ядра системы. При этом по слухам отрубается какая-то защита реестра, реализуемая в Windows XP на уровне ядра.
 
2) Gmer тоже что-то такое делает.
 
Кстати, некоторые нехорошие программы добавляют нулевой символ в имена разделов или параметров. Их обычными программами удалить нельзя, а эти двое (по-моему) справляются.

----------
Джин, не лезь в бутылку.
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 16:56 18-03-2010 | Исправлено: nick7inc, 17:02 18-03-2010
y4itel



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги, кто-нибудь может дать ссылку на эту волшебную прогу - RegASSASIN? У меня тоже одна прога напакостила, теперь не могу избавиться от ее следов в реестре и установить ее новую версию. Не сносить же из-за этого отлично работающую Win7 и кучу программ!
Спасибо.
Всего записей: 84 | Зарегистр. 13-03-2006 | Отправлено: 19:16 05-04-2010
Maz



Дед Мазай		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
y4itel
http://www.malwarebytes.org/regassassin.php
а самому в яндексе слабо?

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы
Всего записей: 38816 | Зарегистр. 26-02-2002 | Отправлено: 19:24 05-04-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » Программы » Удаление неудаляемых ключей реестра


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru