Reparar y restaurar los daños causados por infecciones de virus en Windows
Solucionar los efectos secundarios, modificaciones y conflictos en Windows, después de eliminar virus u otro malware en el equipo, herramientas, aplicaciones y programas gratis para resolverlo. Restaurar funciones deshabilitadas de Windows.
Después de haber desinfestado el sistema y haber eliminado virus y otros malware, ya sea con tu antivirus o mediante un servicio en la red, comprobarás que diversas funcionalidades de Windows no trabajan más.
Esto es algo habitual, son los llamados efectos secundarios de los virus, ya que todos los programas malignos de una forma u otra efectúan modificaciones en nuestro Registro y archivos de sistema, con el objetivo de tratar de pasar desapercibidos y al mismo tiempo protegerse de la eliminación manual por el usuario afectado.
Los programas antivirus no son la solución para restaurar estos daños, ellos son diseñados solo para detectar y eliminar virus.
En las manos del usuario queda buscar la solución para reparar estos efectos, para muchos la única es reinstalar el sistema operativo, pero es completamente innecesario.
Sigue leyendo y conocerás como recuperar y restaurar toda la configuración del equipo al estado predeterminado de Windows, ante uno de estos conflictos.
Tareas para restaurar las funcionalidades de Windows
• Restaurar la edición del Registro.
• Restaurar el Administrador de tareas.
• Restaurar el acceso a Configuración del sistema (MSCONFIG)
• Restaurar el archivo hosts.
• Reinstalar el protocolo TCP/IP
• Restablecer el catálogo de Winsock.
• Restablecer los servidores DNS.
Restaurar funcionalidades de Windows afectadas por virus informáticos
Restaurar y habilitar Opciones de carpeta
Sin este recurso el usuario está totalmente imposibilitado de ver ningún archivo, ni carpeta creada por los virus en el sistema.
Opciones de carpeta se puede encontrar en el Panel de control y también se puede abrir en el menú Herramientas desde cualquier ventana del explorador.
Otro método, pega o escribe en el comando Ejecutar: control folders y oprime Enter.
Restaurar la edición del Registro
Si utilizas Regedit para realizar cambios en el registro y este ha sido deshabilitado, restaura manualmente la edición del registro.
Para eso copia el siguiente código y pégalo en Ejecutar o en Inicio:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Después accede al editor del registro, si existe el valor “DisableRegedit” en las siguientes claves, cambia su valor por 0 o elimÃnalo.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Restaurar el Administrador de tareas de Windows
Para habilitar el Administrador de tareas ejecuta la siguiente clave del registro:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000000
Para restaurar manualmente el Administrador de tareas haz lo siguiente:
Accede a la siguiente clave del registro:
Buscar un valor de nombre “DisableTaskMgr”, si el valor es 1 es porque está deshabilitado, establecerlo en 0 o eliminar el valor.
Restaurar el acceso a Configuración del sistema (MSCONFIG)
La herramienta Configuración del sistema, la que se accede escribiendo en Inicio MSCONFIG y oprimiendo la tecla Enter, permite entre otras cosas administrar que aplicaciones se inician con Windows, su acceso por razones obvias es deshabilitado por muchos virus. Para restaurarlo haz lo siguiente.
Accede al editor del registro, si existe el valor “DisableMsConfig” en las siguientes claves, cambia su valor por 0 o elimÃnalo.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig=1
En las siguientes claves es posible encontrar los siguientes valores “NoRun”, “NoDesktop”, “NoControlPanel” que deshabilitan en ese orden “Ejecutar”, “Escritorio” y “Panel de control”, puedes eliminar los valores.
HKLM \Software\Microsoft\Windows\Current Version\Policies\Explorer
La consola de CMD se deshabilita mediante el valor “DisableCMD” en la clave:
Restaurar valores en las configuraciones de red afectadas por virus informáticos.
Después de realizar la desinfección con cualquier antivirus o anti spyware es muy común quedarse sin conexión a internet u otra red, para restaurar los valores de tu configuración de red utiliza los siguientes métodos.
Restaurar el archivo hosts
C:\Windows\System32\drivers\etc\hosts
Los programas antivirus al desinfectar el sistema eliminan los archivos propio de los virus pero no restauran los daños ocasionados por ellos, por lo que el archivo host continuara modificado y redirigiendo nuestra navegación, aun después de vernos libre de la infección, por lo que es aconsejado sustituirlo por uno con la configuración predeterminada al notar cualquier cambio extraño al navegar en internet.
Como sustituir el archivo hosts
:: (c) cu-32 2010 - http://gratisprogramas.org
:: Use at your own risk. No warranty express or implied.
:: Permission granted to copy, distribute and modify, provided
:: this message is not removed.
:: Eliminar el archivo hosts y crear uno con el formato predeterminado de Windows
@Echo off
pushd\windows\system32\drivers\etc
attrib -h -s -r hosts
echo 127.0.0.1 localhost>HOSTS
attrib +r +h +s hosts
popd
PAUSE
Reinstalar el protocolo TCP/IP
TCP/IP es un componente principal de Windows, no puedes desinstalarlo pero si restaurarlo a su estado inicial.
Para eso escribe en el comando Ejecutar y oprime Enter:
En Windows XP:Â netsh int ip reset resetlog.txt
En Vista-7:Â NETSH INTERFACE IPV4 RESET
Reinicia el equipo.
Utiliza el siguiente archivo batch si usas Windows 7
@echo off
NETSH INTERFACE IPV4 RESET
Restablecer el catálogo de Winsock
Para eso escribe en el comando Ejecutar y oprime Enter:
NETSH WINSOCK RESET
Utiliza el siguiente archivo batch si usas Windows 7
@echo off
NETSH WINSOCK RESET
Restablecer los servidores DNS
Algunos virus como Wareout modifican las entradas correspondientes a los servidores DNS con el objetivo de redireccionar nuestro navegador a servidores empleados para sus propósitos llenos de malware, sitios como los siguientes:
wordsea.com oldhetaira.com 10-top.com robogold.biz rpicamps.com mov-x-archive.com search.net freewirelessworld.com camouflageclothingonline.net up-search.com cosavista.net weddingcamerasplace.com casinocaesar.com encyclopedia.thefreedictionary.com
Si tienes instalado algunos de los siguientes programas desinstálalos inmediatamente: WareOut, UnSpyPC, KillAndClean
Posteriormente es aconsejado comprobar que tenemos los DNS asignados por nuestro proveedor de acceso a internet, si no sabes cuales son, puedes establecer servidores DNS totalmente seguros como los de Google u OpenDNS.
Para eso accede a la siguiente página, en la que podrás establecer en la configuración de red de tu equipo, con solo seleccionar un vÃnculo, los servidores DNS de Google o los de OpenDNS, los dos son absolutamente seguros.
Utilizan las siguientes direcciones IP.
Servidores DNS OpenDNS: 208.67.222.222 y 208.67.220.220
|
Añadir a favoritos Categoria: Tutoriales y Ayuda  Seguir Feed RSS Comentarios | Temas de cu-32 |
Gracias
si no puedes entrar con regedit hay varios programas que permiten editar el registro rapido y sin tantos problemas.
ya nadie aprende ... lo busca en internet .
Muy buen aporte cu-32 , lo mas facil es formatear pero nunca aprenderas nada , ante un minimo inconveniente formateamos . No No es el ultimo recurso cuando ya no tienes solucion , de lo contrario mas vale probar todas las opciones .
Lo mejor y mas rapido sigue siendo formatear !!
Gracias por tu comentario,pero el reg que dejo es precisamente,para poder modificar el registro bloqueado.
Saludos
teoricamente si tenes bloqueado la edicion del registro , no te va a dejar hacer la modificacion para poder acceder al mismo ... CHAN !!!