may 14 2012

Solucionar los efectos secundarios, modificaciones y conflictos en Windows, después de eliminar virus u otro malware en el equipo, herramientas, aplicaciones y programas gratis para resolverlo. Restaurar funciones deshabilitadas de Windows.

Reparar y restaurar los daños causados por infecciones de virus

Después de haber desinfestado el sistema y haber eliminado virus y otros malware, ya sea con tu antivirus o mediante un servicio en la red, comprobarás que diversas funcionalidades de Windows no trabajan más.
Esto es algo habitual, son los llamados efectos secundarios de los virus, ya que todos los programas malignos de una forma u otra efectúan modificaciones en nuestro Registro y archivos de sistema, con el objetivo de tratar de pasar desapercibidos y al mismo tiempo protegerse de la eliminación manual por el usuario afectado.
Los programas antivirus no son la solución para restaurar estos daños, ellos son diseñados solo para detectar y eliminar virus.
En las manos del usuario queda buscar la solución para reparar estos efectos, para muchos la única es reinstalar el sistema operativo, pero es completamente innecesario.
Sigue leyendo y conocerás como recuperar y restaurar toda la configuración del equipo al estado predeterminado de Windows, ante uno de estos conflictos.

Tareas para restaurar las funcionalidades de Windows

 

• Restaurar y habilitar Opciones de carpeta.
• Restaurar la edición del Registro.
• Restaurar el Administrador de tareas.
• Restaurar el acceso a Configuración del sistema (MSCONFIG)
• Restaurar el archivo hosts.
• Reinstalar el protocolo TCP/IP
• Restablecer el catálogo de Winsock.
• Restablecer los servidores DNS.

Restaurar funcionalidades de Windows afectadas por virus informáticos

Restaurar y habilitar Opciones de carpeta

Opciones de carpeta es comúnmente deshabilitado ya que es una especie de Panel de control en el que se puede entre otras opciones activar “Ver los archivos ocultos” y “Ver archivos de sistema”.
Sin este recurso el usuario está totalmente imposibilitado de ver ningún archivo, ni carpeta creada por los virus en el sistema.
Opciones de carpeta se puede encontrar en el Panel de control y también se puede abrir en el menú Herramientas desde cualquier ventana del explorador.
Otro método, pega o escribe en el comando Ejecutar: control folders y oprime Enter.

Restaurar la edición del Registro

Si utilizas Regedit para realizar cambios en el registro y este ha sido deshabilitado, restaura manualmente la edición del registro.
Para eso copia el siguiente código y pégalo en Ejecutar o en Inicio:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Después accede al editor del registro, si existe el valor “DisableRegedit” en las siguientes claves, cambia su valor por 0 o elimínalo.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Restaurar el Administrador de tareas de Windows

Muchos virus deshabilitan el Administrador de tareas (Control+Shift+Escape), la razón es que esta herramienta permite en su pestaña Procesos identificar y terminar el proceso que mantiene ejecutándose el virus.
Para habilitar el Administrador de tareas ejecuta la siguiente clave del registro:
Nota:Recuerdo editarla en blog de notas y guardarla en *.reg.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000000

Para restaurar manualmente el Administrador de tareas haz lo siguiente:
Accede a la siguiente clave del registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Buscar un valor de nombre “DisableTaskMgr”, si el valor es 1 es porque está deshabilitado, establecerlo en 0 o eliminar el valor.

Restaurar el acceso a Configuración del sistema (MSCONFIG)

La herramienta Configuración del sistema, la que se accede escribiendo en Inicio MSCONFIG y oprimiendo la tecla Enter, permite entre otras cosas administrar que aplicaciones se inician con Windows, su acceso por razones obvias es deshabilitado por muchos virus. Para restaurarlo haz lo siguiente.
Accede al editor del registro, si existe el valor “DisableMsConfig” en las siguientes claves, cambia su valor por 0 o elimínalo.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig=1

En las siguientes claves es posible encontrar los siguientes valores “NoRun”, “NoDesktop”, “NoControlPanel” que deshabilitan en ese orden “Ejecutar”, “Escritorio” y “Panel de control”, puedes eliminar los valores.

HKCU \Software\Microsoft\Windows\Current Version\Policies\Explorer
HKLM \Software\Microsoft\Windows\Current Version\Policies\Explorer

La consola de CMD se deshabilita mediante el valor “DisableCMD” en la clave:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System

Restaurar valores en las configuraciones de red afectadas por virus informáticos.

Después de realizar la desinfección con cualquier antivirus o anti spyware es muy común quedarse sin conexión a internet u otra red, para restaurar los valores de tu configuración de red utiliza los siguientes métodos.

Restaurar el archivo hosts

Primera medida que debes de adoptar. El archivo hosts es un pequeño archivo utilizado para almacenar la relación que existe entre nombres de dominio/dirección IP en nuestro sistema operativo, funciona como una especie de servidor DNS minúsculo. Cualquier programa maligno que nos afecte, que entre sus objetivos se encuentre re direccionar nuestra navegación hacia un sitio web determinado, escribirá los datos necesarios en este archivo. Puedes encontrarlo en la siguiente ruta:
C:\Windows\System32\drivers\etc\hosts
Los programas antivirus al desinfectar el sistema eliminan los archivos propio de los virus pero no restauran los daños ocasionados por ellos, por lo que el archivo host continuara modificado y redirigiendo nuestra navegación, aun después de vernos libre de la infección, por lo que es aconsejado sustituirlo por uno con la configuración predeterminada al notar cualquier cambio extraño al navegar en internet.

Como sustituir el archivo hosts

Para sustituir el archivo hosts por uno con la configuración predeterminada de Windows, utiliza el siguiente archivo batch y ejecútalo.
Nota:Recuerdo que este queda con extensión *.cmd

:: (c) cu-32 2010 - http://gratisprogramas.org
:: Use at your own risk. No warranty express or implied.
:: Permission granted to copy, distribute and modify, provided
:: this message is not removed.

:: Eliminar el archivo hosts y crear uno con el formato predeterminado de Windows

@Echo off
pushd\windows\system32\drivers\etc
attrib -h -s -r hosts
echo 127.0.0.1 localhost>HOSTS
attrib +r +h +s hosts
popd
PAUSE

Reinstalar el protocolo TCP/IP

TCP/IP es un componente principal de Windows, no puedes desinstalarlo pero si restaurarlo a su estado inicial.
Para eso escribe en el comando Ejecutar y oprime Enter:
En Windows XP: netsh int ip reset resetlog.txt
En Vista-7: NETSH INTERFACE IPV4 RESET
Reinicia el equipo.
Utiliza el siguiente archivo batch si usas Windows 7

@echo off
NETSH INTERFACE IPV4 RESET

Restablecer el catálogo de Winsock

Para eso escribe en el comando Ejecutar y oprime Enter:
NETSH WINSOCK RESET
Utiliza el siguiente archivo batch si usas Windows 7

@echo off
NETSH WINSOCK RESET

Restablecer los servidores DNS

Algunos virus como Wareout modifican las entradas correspondientes a los servidores DNS con el objetivo de redireccionar nuestro navegador a servidores empleados para sus propósitos llenos de malware, sitios como los siguientes:

wordsea.com
oldhetaira.com
10-top.com
robogold.biz
rpicamps.com
mov-x-archive.com
search.net
freewirelessworld.com
camouflageclothingonline.net
up-search.com
cosavista.net
weddingcamerasplace.com
casinocaesar.com
encyclopedia.thefreedictionary.com

Si tienes instalado algunos de los siguientes programas desinstálalos inmediatamente: WareOut, UnSpyPC, KillAndClean
Posteriormente es aconsejado comprobar que tenemos los DNS asignados por nuestro proveedor de acceso a internet, si no sabes cuales son, puedes establecer servidores DNS totalmente seguros como los de Google u OpenDNS.
Para eso accede a la siguiente página, en la que podrás establecer en la configuración de red de tu equipo, con solo seleccionar un vínculo, los servidores DNS de Google o los de OpenDNS, los dos son absolutamente seguros.
Utilizan las siguientes direcciones IP.

Servidores DNS de Google: 8.8.8.8 y 8.8.4.4
Servidores DNS OpenDNS: 208.67.222.222 y 208.67.220.220
..Siempre a favor y en busca del conocimiento...

Mensaje Privado
11962 Visitas


FavoriteLoadingAñadir a favoritos


Categoria: Tutoriales y Ayuda

RSS Seguir Feed RSS Comentarios | Temas de cu-32

Comentarios

  • Gracias

  • si no puedes entrar con regedit hay varios programas que permiten editar el registro rapido y sin tantos problemas.

  • ya nadie aprende ... lo busca en internet .

  • Muy buen aporte cu-32 , lo mas facil es formatear pero nunca aprenderas nada , ante un minimo inconveniente formateamos . No No es el ultimo recurso cuando ya no tienes solucion , de lo contrario mas vale probar todas las opciones .

  • Lo mejor y mas rapido sigue siendo formatear !!

  • Gracias por tu comentario,pero el reg que dejo es precisamente,para poder modificar el registro bloqueado.

    Saludos

  • teoricamente si tenes bloqueado la edicion del registro , no te va a dejar hacer la modificacion para poder acceder al mismo ... CHAN !!!

Deja tu comentario

Debes iniciar sesion para poder enviar un comentario.

Terminos y Condiciones - Politica de Privacidad - Report Abuse - DMCA