NorfiPC »
Eliminar virus »
Restaurar daños de virus
Reparar y restaurar los daños causados por infecciones de virus en Windows.
Después de haber desinfestado el sistema y haber eliminado virus y otros malware, ya sea con tu antivirus o mediante un servicio en la red, comprobaras que diversas funcionalidades de Windows no trabajan más, esto es algo habitual, son los llamados efectos secundarios de los virus, ya que todos los programas malignos de una forma u otra efectúan modificaciones en nuestro registro y archivos de sistema, con el objetivos de tratar de pasar desapercibidos y al mismo tiempo protegerse de la eliminación manual por el usuario afectado.
Los programas antivirus no son la solución para restaurar estos daños, ellos son diseñados solo para detectar y eliminar virus, en las manos del usuario queda buscar la solución para reparar estos efectos, para muchos la única es reinstalar el sistema operativo, pero es completamente innecesario, sigue leyendo y conocerás como recuperar y restaurar toda tu configuración al estado predeterminado de Windows.
Opciones de carpeta se puede encontrar en el Panel de control y también se puede abrir en el menú Herramientas desde cualquier ventana del explorador, otro método, pega o escribe en el comando Ejecutar: control folders y oprime Enter.
Para restaurar de forma automática esta funcionalidad, método aconsejado para los usuarios con menos experiencia accede a la siguiente página:
Con este método tendrás también la opción de mostrar los archivos ocultos y de sistema.
Para eso copia el siguiente código y pégalo en Ejecutar o en Inicio:
Después accede al editor del registro, si existe el valor "DisableRegedit" en las siguientes claves, cambia su valor por 0 o elimínalo.
Para habilitar el Administrador de tareas descarga la siguiente clave del registro, descomprime el archivo y ejecútala.
Para restaurar manualmente el Administrador de tareas haz lo siguiente:
Accede a la siguiente clave del registro:
Accede al editor del registro, si existe el valor "DisableMsConfig" en las siguientes claves, cambia su valor por 0 o elimínalo.
En las siguientes claves es posible encontrar los siguientes valores "NoRun", "NoDesktop", "NoControlPanel" que deshabilitan en ese orden "Ejecutar", "Escritorio" y "Panel de control", puedes eliminar los valores.
La consola de CMD se deshabilita mediante el valor "DisableCMD" en la clave:
Después de realizar la desinfección con cualquier antivirus o anti spyware es muy común quedarse sin conexión a internet u otra red, para restaurar los valores de tu configuración de red utiliza los siguientes métodos.
C:\Windows\System32\drivers\etc\hosts
Los programas antivirus al desinfectar el sistema eliminan los archivos propio de los virus pero no restauran los daños ocasionados por ellos, por lo que el archivo host continuara modificado y redirigiendo nuestra navegación, aun después de vernos libre de la infección, por lo que es aconsejado sustituirlo por uno con la configuración predeterminada al notar cualquier cambio extraño al navegar en internet.
Para eso escribe en el comando Ejecutar y oprime Enter:
En Windows XP: netsh int ip reset resetlog.txt
En Vista-7: NETSH INTERFACE IPV4 RESET
Reinicia el equipo.
Utiliza el siguiente archivo batch si usas Windows 7
NETSH WINSOCK RESET
Utiliza el siguiente archivo batch si usas Windows 7
Posteriormente es aconsejado comprobar que tenemos los DNS asignados por nuestro proveedor de acceso a internet, si no sabes cuales son, puedes establecer servidores DNS totalmente seguros como los de Google u OpenDNS.
Para eso accede a la siguiente página, en la que podrás establecer en la configuración de red de tu equipo, con solo seleccionar un vínculo, los servidores DNS de Google o los de OpenDNS, los dos son absolutamente seguros.
Utilizan las siguientes direcciones IP.
Los programas antivirus no son la solución para restaurar estos daños, ellos son diseñados solo para detectar y eliminar virus, en las manos del usuario queda buscar la solución para reparar estos efectos, para muchos la única es reinstalar el sistema operativo, pero es completamente innecesario, sigue leyendo y conocerás como recuperar y restaurar toda tu configuración al estado predeterminado de Windows.
Sumario
Restaurar y habilitar Opciones de carpeta.
Restaurar la edición del Registro.
Restaurar el Administrador de tareas.
Restaurar el acceso a Configuración del sistema (MSCONFIG)
Restaurar el archivo hosts.
Reinstalar el protocolo TCP/IP
Restablecer el catálogo de Winsock.
Restablecer los servidores DNS.
Restaurar y habilitar Opciones de carpeta.
Restaurar la edición del Registro.
Restaurar el Administrador de tareas.
Restaurar el acceso a Configuración del sistema (MSCONFIG)
Restaurar el archivo hosts.
Reinstalar el protocolo TCP/IP
Restablecer el catálogo de Winsock.
Restablecer los servidores DNS.
Restaurar funcionalidades de Windows afectadas por virus informáticos.
Restaurar y habilitar Opciones de carpeta.
Opciones de carpeta es comúnmente deshabilitado ya que es una especie de Panel de control en el que se puede entre otras opciones activar Ver los archivos ocultos y los archivos de sistema, sin este recurso el usuario está totalmente imposibilitado de ver ningún archivo ni carpeta creada por los virus en el sistema.Opciones de carpeta se puede encontrar en el Panel de control y también se puede abrir en el menú Herramientas desde cualquier ventana del explorador, otro método, pega o escribe en el comando Ejecutar: control folders y oprime Enter.
Para restaurar de forma automática esta funcionalidad, método aconsejado para los usuarios con menos experiencia accede a la siguiente página:
Restaurar online Opciones de carpeta.
Con este método tendrás también la opción de mostrar los archivos ocultos y de sistema.Restaurar la edición del Registro.
Si utilizas Regedit para realizar cambios en el registro y este ha sido deshabilitado, restaura manualmente la edición del registro.Para eso copia el siguiente código y pégalo en Ejecutar o en Inicio:
Después accede al editor del registro, si existe el valor "DisableRegedit" en las siguientes claves, cambia su valor por 0 o elimínalo.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Restaurar el Administrador de tareas.
Muchos virus deshabilitan el Administrador de tareas (Control+Shift+Escape), la razón es que esta herramienta permite en su pestaña Procesos identificar y terminar el proceso que mantiene ejecutándose el virus.Para habilitar el Administrador de tareas descarga la siguiente clave del registro, descomprime el archivo y ejecútala.
Descargar clave para restaurar el Administrador de tareas
Para restaurar manualmente el Administrador de tareas haz lo siguiente:Accede a la siguiente clave del registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Buscar un valor de nombre "DisableTaskMgr", si el valor es 1 es porque está deshabilitado, establecerlo en 0 o eliminar el valor.Restaurar el acceso a Configuración del sistema (MSCONFIG)
La herramienta Configuración del sistema, la que se accede escribiendo en Inicio MSCONFIG y oprimiendo la tecla Enter, permite entre otras cosas administrar que aplicaciones se inician con Windows, su acceso por razones obvias es deshabilitado por muchos virus. Para restaurarlo haz lo siguiente.Accede al editor del registro, si existe el valor "DisableMsConfig" en las siguientes claves, cambia su valor por 0 o elimínalo.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig=1
En las siguientes claves es posible encontrar los siguientes valores "NoRun", "NoDesktop", "NoControlPanel" que deshabilitan en ese orden "Ejecutar", "Escritorio" y "Panel de control", puedes eliminar los valores.
HKCU \Software\Microsoft\Windows\Current Version\Policies\Explorer
HKLM \Software\Microsoft\Windows\Current Version\Policies\Explorer
HKLM \Software\Microsoft\Windows\Current Version\Policies\Explorer
La consola de CMD se deshabilita mediante el valor "DisableCMD" en la clave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Restaurar valores en las configuraciones de red afectadas por virus informáticos.
Después de realizar la desinfección con cualquier antivirus o anti spyware es muy común quedarse sin conexión a internet u otra red, para restaurar los valores de tu configuración de red utiliza los siguientes métodos.
Restaurar el archivo hosts.
Primera medida que debes de adoptar. El archivo hosts es un pequeño archivo utilizado para almacenar la relación que existe entre nombres de dominio/dirección IP en nuestro sistema operativo, funciona como una especie de servidor DNS minúsculo. Cualquier programa maligno que nos afecte, que entre sus objetivos se encuentre re direccionar nuestra navegación hacia un sitio web determinado, escribirá los datos necesarios en este archivo. Puedes encontrarlo en la siguiente ruta:C:\Windows\System32\drivers\etc\hosts
Los programas antivirus al desinfectar el sistema eliminan los archivos propio de los virus pero no restauran los daños ocasionados por ellos, por lo que el archivo host continuara modificado y redirigiendo nuestra navegación, aun después de vernos libre de la infección, por lo que es aconsejado sustituirlo por uno con la configuración predeterminada al notar cualquier cambio extraño al navegar en internet.
Como sustituir el archivo hosts.
Para sustituir el archivo hosts por uno con la configuración predeterminada de Windows, descarga el siguiente archivo batch, descomprímelo y ejecútalo.
Archivo batch para reemplazar el archivo hosts
Reinstalar el protocolo TCP/IP.
TCP/IP es un componente principal de Windows, no puedes desinstalarlo pero si restaurarlo a su estado inicial.Para eso escribe en el comando Ejecutar y oprime Enter:
En Windows XP: netsh int ip reset resetlog.txt
En Vista-7: NETSH INTERFACE IPV4 RESET
Reinicia el equipo.
Utiliza el siguiente archivo batch si usas Windows 7
Archivo batch para reinstalar el protocolo TCP/IP
Restablecer el catálogo de Winsock.
Para eso escribe en el comando Ejecutar y oprime Enter:NETSH WINSOCK RESET
Utiliza el siguiente archivo batch si usas Windows 7
Archivo batch para restablecer el catálogo de Winsock
Restablecer los servidores DNS.
Algunos virus como Wareout modifican las entradas correspondientes a los servidores DNS con el objetivo de redireccionar nuestro navegador a servidores empleados para sus propósitos llenos de malware, sitios como los siguientes:wordsea.com oldhetaira.com 10-top.com robogold.biz rpicamps.com mov-x-archive.com search.net freewirelessworld.com camouflageclothingonline.net up-search.com cosavista.net weddingcamerasplace.com casinocaesar.com encyclopedia.thefreedictionary.comSi tienes instalado algunos de los siguientes programas desinstálalos inmediatamente: WareOut, UnSpyPC, KillAndClean
Posteriormente es aconsejado comprobar que tenemos los DNS asignados por nuestro proveedor de acceso a internet, si no sabes cuales son, puedes establecer servidores DNS totalmente seguros como los de Google u OpenDNS.
Para eso accede a la siguiente página, en la que podrás establecer en la configuración de red de tu equipo, con solo seleccionar un vínculo, los servidores DNS de Google o los de OpenDNS, los dos son absolutamente seguros.
Utilizan las siguientes direcciones IP.
Servidores DNS de Google: 8.8.8.8 y 8.8.4.4
Servidores DNS OpenDNS: 208.67.222.222 y 208.67.220.220
◄ Configurar los servidores DNS.Servidores DNS OpenDNS: 208.67.222.222 y 208.67.220.220
Haz que este sitio sea más popular, comparte esta página en:
Si te interesó el contenido de esta página asegúrate de suscribirte a la fuente de noticias o feeds de este sitio, para eso da un clic en el icono a la derecha, o agrega manualmente la dirección del feed o RSS a tu lector de noticias, si no posees ninguno y no sabes cómo obtenerlo o instalarlo lee el siguiente artículo:
Suscribirse y utilizar el servicio de fuentes de noticias RSS
Suscribirse y utilizar el servicio de fuentes de noticias RSS
