HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac > Windows - XP, ME, 2000, 98, NT, Vista, 7, 8, 10

Extrañas claves en el registro (XP) (SOLUCIONADO)

<< < (2/3) > >>

Liamngls:
La copia de seguridad del registro a la que hace referencia fedelf es bastante sencilla de usar y se restaura con un simple doble clic encima del archivo :)

http://www.destroyerweb.com/tutos/copia-registro-win/registro.htm ;-)

kike:
Ajaa. También había pensado en esa opción pero realmente nunca se la he ensayado a mi windowcito. Lo he hecho antes pero con copias parciales (de alguna rama).

Me gustaría veros poniendo en común el caso con los demás mods y admins... realmente quiero escuchar diversos enfoques.

Saludos,
kike

Liamngls:
Yo si he hecho alguna que otra copia de todo el registro de ese modo ......y la verdad es que para un par de veces que he tenido que echar mano de ella me ha venido como agua de mayo , que se suele decir :haha:

kike:
Me preocupa que de pronto esas claves estén vinculadas a la ejecución de algún ActiveX o un .dll que pueda entorpecer la labor posterior de restauración, en fin, a lo mejor ensayo con eso de aquí a mañana.

kike:
hola de nuevo,

Bien que estuve unos días alejado por asuntos de trabajo hasta que pude tomar el toro por los cuernos y pude derribarlo. El asunto era de este talante:

Despues de haber escaneado con cuanto software de seguridad existe y de limpieza del registro, Hijack This y todo lo que se le parezca. sin que ninguno diera señal de algo raro aerca de las claves, hice lo siguiente:

El preámbulo...
1. Desactivé Restaurar sistema (temerariamente!).
2. Hice respaldos del registro (total), de la rama del registro donde parecián las claves dudosas y saqué una copia de "System32" sin subcarpetas en n disco aparte.

La acción... (suuuspensoo..)
3. Borré manualmente las claves raras de los cuadritos, pulsé F5 para actualizar. salí del Regedit.
4. Limpié el registro con EasyCleaner el ual arrojó 7 entradas inválidas, nada particular excepto una que se refería a una entrada inválida del antivirus! Las eliminé todas.
5. Hice un nuevo escaneo con McAfee (corregida la entrada inválida) y con The Cleaner actualizados de la carpeta System32 y nada.. entonces abrí el Reshacker que por su naturaleza (pienso yo) tiene ue ver con la arquitectura de los ficheros (.exe, .dll, .ocx, scr...) y con él la misma carpeta System32. Sólo recorriéndola.. PUM! se dejó ver el primer bicho: "bndmod.exe" = Spy.Agent.I y como McAfee lo detectó no pudo borrarlo ni nada entonces desactivé el antivirus y corrí el The Cleaner y encontró
y eliminó al "bndmod.exe y "hlmicro.exe"(Adclicker.BW) que eran los que estaban defendidos al parecer por las claves raras y la entrada inválida del antivirus. Por otra parte había tres carpeticas llamadas "tc$xxxx" en la carpeta de temporales que estaban protegidas y no se podían borrar, a pesar de verse vacías y sin atributos. Esas carpeticas las intentaba borrar el Spybot S&D sin resultados, ahora ya las pudo borrar.

Anoto que desactivé el antivirus para que no entrara en conflicto con The Cleaner.

6. Exploré nuevamente la carpeta System32 y hallé otros tres ficheros huérfanos que por supuesto borré de allí: "hwiper.exe"(3.584Bytes), "favme.exe"(5.632Bytes) y "csohs.exe"(51.200bytes).

Luego de esto pasé de nuevo los programas de seguridad en normal y en modo seguro no se detectó más nada.

Además decir que McAfee no estaba corriendo en modo seguro y ahora sí. Ad-Aware y Regcleaner También se frizaban y ya no lo hacen.

Durante todo el proceso nunca reinicié el sistema.

epílogo..
Anoto que en los días previos en varias oprtunidades intenté instalar el Xara WebStyle 4 sin conseguirlo, pero inmediatamente después de hacer toda esa limpieza apagué la máquina y la encendí de nuevo. Ejecuté el instalador de WebStyle y ...voilá! ahora sí pude instalarlo sin ninguna pega.

En resumen, Ya salí del problema. No tuve que restaurar registro ni encuentro fallas en las configuaciones o funcionamiento del soft y caray! que he le he dado madera buscando alguna falla y nada, todo va bien.

La moraleja es que nunca os dejéis regañar gratuitamente por los "doctores de la santa madre iglesia" y más bien intentad arrreglar los problemas con la prudencia que hace verdaderos sabios, pero usando todos los recursos que estén a vuestro alcance.

 Nota: Justas me vienen ahora estas dos...

"Eres de los que miran o de los que meten lamano en la masa, o bien de los que vuelven los ojos y permanecen a distancia"       (F. Nietzsche)

"Es más fácil negar las cosas que enterarse de ellas." (Larra)

Saludos.

P.D.: La moraleja y las dos últimas nada tienen qué ver con la peña de acá de daboweb. :wink:

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior