junio 17, 2013

Reparar .lnk y .exe

De los cientos de miles de virus y malwares que circulan en la red diariamente (que es imposible mencionarlos todos. Ni siquiera logramos memorizar su raros nombres), hay algunos que son molestos no solo por el daño que causan sino porque asocian todos nuestros ejecutables y accesos directos con una o dos aplicaciones de Windows, y en ocasiones crean restricciones para impedir que se restablezcan estas asociaciones.
El resultado es que cualquier acceso directo en nuestro escritorio se convierte en una aplicación de Adobe, Windows Media, o lo que quiera el diseñador de la variante de estos virus.
El procedimiento para repararlo es simple y rápido, pero para esto debemos quitar el virus el sistema y luego reparar sus secuelas.
Paso 1:Verificando su sistema
Lo primero es eliminar el virus del arranque de su sistema. Como asumimos que su sistema está comprometido, probaremos REGEDIT.EXE
Vaya a inicio, Ejecutar (WINDOWS + E) y escriba "regedit". Si abre, el daño es leve y pase directamente al Paso 2. Si no abre o se asocia con la misma aplicación que están asociados todos los programas y accesos directos de su PC, entonces hay que reparar este daño primero.
Como no sabemos hasta que punto está comprometido su sistema, usaremos un programa externo para desactivar el arranque del virus.
a. Descargue e instale el programa GlarySoft (versión Gratuita) o cualquiera similar de su preferencia
b. Inicie el Administrador de Inicio y busque las entradas del virus y elimínelas, pero antes copie la ruta donde se encuentra y guárdela en un archivo de texto.
c. Reinicie su PC e inserte un Windows LiveCD (Puede encontrarlo dentro de la suite Hiren's BootCD). Una vez en el escritorio de Windows LiveCD busque la ruta del virus (la que guardó en .txt) y elimínelo manualmente. Reinicie su PC y retire el LiveCD
d. Ya en el escritorio, descargue PACK.WIN.TOOLS y ejecute la herramienta "habilitarregedit.bat". Con esta utilidad desbloqueará el registro de Windows. Si no funciona, haga lo siguiente:
Pulse botón Inicio, Ejecutar, CMD, y luego ENTER. Luego escriba:
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f
y presionamos ENTER. Luego escriba las siguientes lineas:
reg add HKlmSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f
y presionamos ENTER. Luego vaya a Inicio, Ejecutar y escriba "regedit" nuevamente. En este caso le deberá salir el registro y ejecute el Paso 2.
Paso 2: Eliminando claves del registro y restaurando
a. Vaya a inicio, Ejecutar y escriba REGEDIT. Si abre el registro, entonces busque las siguientes líneas
Para los accesos directos (.lnk):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk
Para los ejecutables (.exe):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe
Luego busque la subcarpeta UserChoice, elimínela y reinicie su PC. Al reiniciar se restablecerán todos los accesos directos y ejecutables.
b. Ejecute el resto de las herramientas contenidas dentro del PACK.WIN.TOOLS, con privilegios de administrador, para reparar daños colaterales y reinicie
c. Instale y corra el programa Malwarebytes, y corrija claves del registro adicionales que puedan estar comprometidas.
d. Vaya a las Propiedades de las carpetas en su Explorador de Windows, y pulse Restaurar Valores Predeterminados, para que Windows coloque las opciones por defecto tal y como aparece en la imagen. Reinicie su PC y listo.
Verificando GPEDIT.MSC (Cortesía de Foro Noticias3D) (Opcional)
Verifique si GPEDIT.MSC funciona. Inicio, Ejecutar, GPEDIT.MSC. Si sale error. Haga lo siguiente:
Inicio, Ejecutar, y escriba regsvr32 gpedit.dll y Aceptar. Acepte el cuadro de diálogo indicativo de que la DLL se ha registrado con éxito. Si apareciese el siguiente mensaje de error Error en LoadLibrary("gpedit.dll") – No se puede encontrar el módulo especificado, haga lo siguiente:
Inicio, Ejecutar, y escriba regedit y pulse Aceptar. Luego acceda a la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Environment
En el panel de la derecha haga doble clic sobre el valor Path. Si el valor no existiese, o no fuese de tipo REG_EXPAND_SZ, anote su contenido, elimínelo, pulse Edición, Nuevo, Valor de cadena expandible, escriba Path en la caja de texto que aparecerá en la ventana de Editor del Registro y pulse la tecla Enter. Asegúrese de que entre su contenido se encuentre lo siguiente (haga doble clic sobre el valor para examinarlo):
%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy stem32\Wbem
Ya puede reiniciar su PC.
PD: Dentro de PACK.WIN.TOOLS de reparación se incluyen muchas herramientas descritas en el archivo TOOLS.LIST.txt
Maravento, Actualizado en: 14:08
Escrito por: Maravento Studio
 
© 2017 Maravento. All Rights Reserved | Powered by Maravento
Design by Novatoz and Maravento | Bloggerized By LawnyDesignz
# https://github.com/google/code-prettify