Chiavo del registro cancellate

[MarSav04]

Salve a tutti, sono un nuovo utente.
Io ieri ho avuto la fortuna di beccare un virus che si nascondeva molto bene sotto smentite spoglie. Il virus in questione è il Vista Guardian 2010. Capendo subito che si trattava di un antivirus fasullo, ho cercato un guida sul web per eliminarlo... A me non si è installato come è capitato ad altri, quindi ho semplicemente dovuto bloccare il processo dalla barra delle applicazioni e cancellare alcune chiavi del registro di sistema infette... Però la mia sfortuna è quella di non aver mai avuto a che fare nè con le chiavi di registro, nè con i virus... Il virus è totalmente sparito dal sistema, ma non avevo compreso subito che nelle chiavi di registro avrei dovuto cancellare solo la parte che faceva partire il fasullo antivirus all'avvio di ogni programma. Invece da grande puntini quale sono ho cancellato tutto e naturalmente ora non mi parte nessun file .exe a meno che non lo avvi da amministratore. Per risolvere temporaneamente il problema ho creato un account amministratore avviando da amministratore il cmd.exe, ma vorrei comunque rendere operativo l'altro account per evitare di fare guai maggiori da qui, poichè da admin essendo un utente non particolarmente esperto potrei fare davvero danni irreparabili e il computer a me serve per lavoro e non voglio comprometterlo... Io uso Windows Vista e vi che ho cancellato... Voi dovreste dirmi cosa c'era scritto all'interno di quelle chiavi per poter di nuovo usare il computer come prima. Riporto qui di seguito le chiavi di registro compromesse:
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open \command “(Default)”
HKEY_CURRENT_USER\Software\Classes\secfile\shell\o pen\command “(Default)”
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)”
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\open\command “(Default)”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\safemode\command “(Default)”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\IEXPLORE.EXE\shell\open\command “(Default)”
Le ultime tre già le ho sistemate, grazie ad un mio amico che ha Vista, ma le prime 4 lui ha detto di non averle. Non so che dirvi, ma non credo di essere l'unico ad averle visto che erano riportate nella guida... Che altro dire, penso di aver esposto il mio problema in maniera più esauriente di quanto fosse necessario... Ci conto davvero sul vostro aiuto e vi faccio i miei complimenti per il vostro stupendo sito e la vostra grande disponibilità ;)

[Max121]

Ciao MarSav04,
Il registro di windows è un'istantanea delle nostre preferenze/configurazioni dei vari programmi che installiamo o facciamo semplicemente "girare". Da questo si evince che è un sistema in continua evoluzione, non si possono copiare in modo grossolano le voci di un altro sistema anche se è simile. Perché non sara mai identico 1:1. Anzi si rischia di fare più danni.

Windows Vista cmq ha diversi sistemi di difesa già collaudati; il ripristino di configurazione di sistema, il controllo file protetti, Shadow Copy, Il backup ecc...
Se cerchi un pò su google trovi tutte le info su gli strumenti e i loro funzionamento.

Ora non voglio dilungarmi troppo sulla teoria e passo alla pratica ti dico cosa farei nella tua situazione:

0 - Backup dei dati
anche se mi ritengo "esperto" non posso rischiare di perdere i dati di lavoro e quindi faccio un bel backup su un CD o su un disco rigido esterno.

1 - Controllo File protetti (SFC /SCANNOW)

• Apri il prompt dei comandi con privilegi elevati
• lancia questo comando sfc /scannow
• non ci sono altre indicazioni particolari, aspetti che arriva al 100% e poi riavvii il computer

2 - Ripristino Configurazione di Sistema (System Restore)
da Start > Tutti i Programmi > Accessori > Utilità di sistema puoi accedere al Ripristino di Sistema questa utility ti consente di ripristinare il computer ad uno stato precedente. L'operazione è completamente guidata non dovresti incontrare difficoltà, la cosa importante è la scelta della DATA di ripristino. Cioè devi ripristinare il computer ad una data "pre-danno".

Per ora mi fermo, facci sapere come va

[MarSav04]

Ciao MarSav04,
Il registro di windows è un'istantanea delle nostre preferenze/configurazioni dei vari programmi che installiamo o facciamo semplicemente "girare". Da questo si evince che è un sistema in continua evoluzione, non si possono copiare in modo grossolano le voci di un altro sistema anche se è simile. Perché non sara mai identico 1:1. Anzi si rischia di fare più danni.

Windows Vista cmq ha diversi sistemi di difesa già collaudati; il ripristino di configurazione di sistema, il controllo file protetti, Shadow Copy, Il backup ecc...
Se cerchi un pò su google trovi tutte le info su gli strumenti e i loro funzionamento.

Ora non voglio dilungarmi troppo sulla teoria e passo alla pratica ti dico cosa farei nella tua situazione:

0 - Backup dei dati
anche se mi ritengo "esperto" non posso rischiare di perdere i dati di lavoro e quindi faccio un bel backup su un CD o su un disco rigido esterno.

1 - Controllo File protetti (SFC /SCANNOW)

• Apri il prompt dei comandi con privilegi elevati
• lancia questo comando sfc /scannow
• non ci sono altre indicazioni particolari, aspetti che arriva al 100% e poi riavvii il computer

2 - Ripristino Configurazione di Sistema (System Restore)
da Start > Tutti i Programmi > Accessori > Utilità di sistema puoi accedere al Ripristino di Sistema questa utility ti consente di ripristinare il computer ad uno stato precedente. L'operazione è completamente guidata non dovresti incontrare difficoltà, la cosa importante è la scelta della DATA di ripristino. Cioè devi ripristinare il computer ad una data "pre-danno".

Per ora mi fermo, facci sapere come va

Ti ringrazio innanzitutto della risposta ;)
Ho un solo dubbio prima di procedere secondo il tuo procedimento... Io già provai sotto consiglio il rispristino del sistema esattamente come descritto nella procedura, mettendo data antecedente al disastro, ma non servì a nulla... Ho solo due domande quindi:
- Non feci anche il passaggio 1 descritto da te, se lo faccio potrà cambiare qualcosa rispetto a prima?
- Ora ho questo nuovo account administrator che non vorrei ripristinare, accedendo con l'altro account si può evitare che non modifichi nulla dell'account administrator?
Grazie mille
Cordiali saluti

[Max121]

Ti ringrazio innanzitutto della risposta ;)
Ho un solo dubbio prima di procedere secondo il tuo procedimento... Io già provai sotto consiglio il rispristino del sistema esattamente come descritto nella procedura, mettendo data antecedente al disastro, ma non servì a nulla... Ho solo due domande quindi:
- Non feci anche il passaggio 1 descritto da te, se lo faccio potrà cambiare qualcosa rispetto a prima?

Non è necessario farlo nel mio ordine, io preferisco fare così perché il ripristino è più "radicale" come intervento.
Non so darti una risposta certa sull'efficacia, le variabili in gioco sono troppe. Cmq la mia idea è che cancellando delle chiavi di registro importanti per il sistema è come se le avessi "de-registrate". Il comando SFC controlla i file protetti windows e registra alcune librerie. Speriamo che siano proprio quelle... Al contrario è come "acqua fresca"! Ti posso garantire che non fai danni! Anzi si consiglia di usarlo spesso.

- Ora ho questo nuovo account administrator che non vorrei ripristinare, accedendo con l'altro account si può evitare che non modifichi nulla dell'account administrator?
Grazie mille
Cordiali saluti

Ma questi strumenti non fanno danni a prescindere dalla tua configurazione o da quanti utenti hai.

Ciao facci sapere