Ultimamente mi è capitato, di dover rimuovere un servizio creato ovviamente dall'ennesimo virus e di avere la necessità di cancellarlo in maniera definitiva.
Ecco come fare.....
Questa procedura interessa i seguenti sistemi operativi: WinNt, Win2000 e WinXP.
Inanzitutto il servizio in questione deve essere stoppato, questo può essere fatto da:
Pannello di Controllo -> Strumenti di Amministrazione -> Servizi.
Il passo successivo è quello di usare Regedit (start -> esegui -> regedit) e posizionarci nella seguente chiave di registro:
HKLM\SYSTEM\CurrentControlSet\Service\NOMEDELSERVIZIODACANCELLARE |
e rimuovere la chiave indicata.
Fatto questo per sicurezza è necessario fare un reboot del sistema.
Nel mio caso inoltre il virus, aveva modificato i permessi sulla chiave di registro stesso, in maniera tale da impedire qualsiasi modifica, compreso lo stop.
Per ovviare a questo problema, al posto di Regedit, deve essere usata la seguente utility: regedt32.exe, così facendo è possibile sostituire le autorizzazioni con i permessi necessari per effettuare le nostre modifiche.
Attenzione a maneggiare il registro, perchè si potrebbe compromettere seriamente il sistema operativo, e quindi le modifiche vanno effettuare solo dopo essersi assicurati di avere un backup completo del proprio computer.
Nessun commento:
Posta un commento