Después de haber desinfestado el sistema y haber eliminado virus y otros malware, ya sea con tu antivirus o mediante un servicio en la red, comprobarás que diversas funcionalidades de Windows no trabajan más.
Esto es algo habitual, son los llamados efectos secundarios de los virus, ya que todos los programas malignos de una forma u otra efectúan modificaciones en nuestro Registro y archivos de sistema, con el objetivo de tratar de pasar desapercibidos y al mismo tiempo protegerse de la eliminación manual por el usuario afectado.
Los programas antivirus no son la solución para restaurar estos daños, ellos son diseñados solo para detectar y eliminar virus.
En las manos del usuario queda buscar la solución para reparar estos efectos, para muchos la única es reinstalar el sistema operativo, pero es completamente innecesario.
Sigue leyendo y conocerás como recuperar y restaurar toda la configuración del equipo al estado predeterminado de Windows, ante uno de estos conflictos.
Tareas para restaurar las funcionalidades de Windows • Restaurar y habilitar Opciones de carpeta.
• Restaurar la edición del Registro.
• Restaurar el Administrador de tareas.
• Restaurar el acceso a Configuración del sistema (MSCONFIG)
• Restaurar el archivo hosts.
• Reinstalar el protocolo TCP/IP
• Restablecer el catálogo de Winsock.
• Restablecer los servidores DNS.
Restaurar funcionalidades de Windows afectadas por virus informáticos Restaurar y habilitar Opciones de carpeta Opciones de carpeta es comúnmente deshabilitado ya que es una especie de Panel de control en el que se puede entre otras opciones activar “Ver los archivos ocultos” y “Ver archivos de sistema”.
Sin este recurso el usuario está totalmente imposibilitado de ver ningún archivo, ni carpeta creada por los virus en el sistema.
Opciones de carpeta se puede encontrar en el Panel de control y también se puede abrir en el menú Herramientas desde cualquier ventana del explorador.
Otro método, pega o escribe en el comando Ejecutar: control folders y oprime Enter.
Restaurar la edición del Registro Si utilizas Regedit para realizar cambios en el registro y este ha sido deshabilitado, restaura manualmente la edición del registro.
Para eso copia el siguiente código y pégalo en Ejecutar o en Inicio:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Después accede al editor del registro, si existe el valor “DisableRegedit” en las siguientes claves, cambia su valor por 0 o elimínalo.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Restaurar el Administrador de tareas de Windows Muchos virus deshabilitan el Administrador de tareas (Control+Shift+Escape), la razón es que esta herramienta permite en su pestaña Procesos identificar y terminar el proceso que mantiene ejecutándose el virus.
Para habilitar el Administrador de tareas ejecuta la siguiente clave del registro:
Nota:Recuerdo editarla en blog de notas y guardarla en *.reg.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000000
Para restaurar manualmente el Administrador de tareas haz lo siguiente:
Accede a la siguiente clave del registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Buscar un valor de nombre “DisableTaskMgr”, si el valor es 1 es porque está deshabilitado, establecerlo en 0 o eliminar el valor.
Restaurar el acceso a Configuración del sistema (MSCONFIG)
La herramienta Configuración del sistema, la que se accede escribiendo en Inicio MSCONFIG y oprimiendo la tecla Enter, permite entre otras cosas administrar que aplicaciones se inician con Windows, su acceso por razones obvias es deshabilitado por muchos virus. Para restaurarlo haz lo siguiente.
Accede al editor del registro, si existe el valor “DisableMsConfig” en las siguientes claves, cambia su valor por 0 o elimínalo.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig=1
En las siguientes claves es posible encontrar los siguientes valores “NoRun”, “NoDesktop”, “NoControlPanel” que deshabilitan en ese orden “Ejecutar”, “Escritorio” y “Panel de control”, puedes eliminar los valores.
HKCU \Software\Microsoft\Windows\Current Version\Policies\Explorer
HKLM \Software\Microsoft\Windows\Current Version\Policies\Explorer
La consola de CMD se deshabilita mediante el valor “DisableCMD” en la clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Restaurar valores en las configuraciones de red afectadas por virus informáticos. Después de realizar la desinfección con cualquier antivirus o anti spyware es muy común quedarse sin conexión a internet u otra red, para restaurar los valores de tu configuración de red utiliza los siguientes métodos.
Restaurar el archivo hosts Primera medida que debes de adoptar. El archivo hosts es un pequeño archivo utilizado para almacenar la relación que existe entre nombres de dominio/dirección IP en nuestro sistema operativo, funciona como una especie de servidor DNS minúsculo. Cualquier programa maligno que nos afecte, que entre sus objetivos se encuentre re direccionar nuestra navegación hacia un sitio web determinado, escribirá los datos necesarios en este archivo. Puedes encontrarlo en la siguiente ruta:
C:\Windows\System32\drivers\etc\hosts
Los programas antivirus al desinfectar el sistema eliminan los archivos propio de los virus pero no restauran los daños ocasionados por ellos, por lo que el archivo host continuara modificado y redirigiendo nuestra navegación, aun después de vernos libre de la infección, por lo que es aconsejado sustituirlo por uno con la configuración predeterminada al notar cualquier cambio extraño al navegar en internet.
Como sustituir el archivo hosts Para sustituir el archivo hosts por uno con la configuración predeterminada de Windows, utiliza el siguiente archivo batch y ejecútalo.
Nota:Recuerdo que este queda con extensión *.cmd
:: (c) cu-32 2010 - You are not allowed to view links.
Register or
Login :: Use at your own risk. No warranty express or implied.
:: Permission granted to copy, distribute and modify, provided
:: this message is not removed.
:: Eliminar el archivo hosts y crear uno con el formato predeterminado de Windows
@Echo off
pushd\windows\system32\drivers\etc
attrib -h -s -r hosts
echo 127.0.0.1 localhost>HOSTS
attrib +r +h +s hosts
popd
PAUSE
Reinstalar el protocolo TCP/IP TCP/IP es un componente principal de Windows, no puedes desinstalarlo pero si restaurarlo a su estado inicial.
Para eso escribe en el comando Ejecutar y oprime Enter:
En Windows XP: netsh int ip reset resetlog.txt
En Vista-7: NETSH INTERFACE IPV4 RESET
Reinicia el equipo.
Utiliza el siguiente archivo batch si usas Windows 7
@echo off
NETSH INTERFACE IPV4 RESET
Restablecer el catálogo de Winsock Para eso escribe en el comando Ejecutar y oprime Enter:
NETSH WINSOCK RESET
Utiliza el siguiente archivo batch si usas Windows 7
@echo off
NETSH WINSOCK RESET
Restablecer los servidores DNS Algunos virus como Wareout modifican las entradas correspondientes a los servidores DNS con el objetivo de redireccionar nuestro navegador a servidores empleados para sus propósitos llenos de malware, sitios como los siguientes:
wordsea.com
oldhetaira.com
10-top.com
robogold.biz
rpicamps.com
mov-x-archive.com
search.net
freewirelessworld.com
camouflageclothingonline.net
up-search.com
cosavista.net
weddingcamerasplace.com
casinocaesar.com
encyclopedia.thefreedictionary.com
Si tienes instalado algunos de los siguientes programas desinstálalos inmediatamente: WareOut, UnSpyPC, KillAndClean
Posteriormente es aconsejado comprobar que tenemos los DNS asignados por nuestro proveedor de acceso a internet, si no sabes cuales son, puedes establecer servidores DNS totalmente seguros como los de Google u OpenDNS.
Para eso accede a la siguiente página, en la que podrás establecer en la configuración de red de tu equipo, con solo seleccionar un vínculo, los servidores DNS de Google o los de OpenDNS, los dos son absolutamente seguros.
Utilizan las siguientes direcciones IP.
Servidores DNS de Google: 8.8.8.8 y 8.8.4.4
Servidores DNS OpenDNS: 208.67.222.222 y 208.67.220.220
Fuente: cu-32 en gratisprogramas.com
