NorfiPC
NorfiPC » Eliminar virus » Ver archivos ocultos.

Restaurar funciones de Windows modificadas por virus, ver archivos ocultos y de sistema

Solucionar y reparar los daños hechos al sistema por infecciones de virus, habilitar las opciones para poder volver a ver los archivos y carpetas ocultos y de sistema. Como modificar manualmente las claves del Registro necesarias o hacerlo desde esta misma página conectado a internet
Restaurar funciones de Windows modificadas por virus Los desarrolladores de códigos para los programas malignos, recurren a todos los métodos para conseguir que la presencia de los virus pase inadvertida en nuestro sistema.
Los más comunes y corrientes son las modificaciones que efectúan en el Registro de Windows para que no podamos ver los archivos ocultos y así no darnos cuenta de la presencia de archivos extraños en nuestro sistema y al mismo tiempo que se nos haga difícil la tarea de eliminarlos.
El Registro de Windows es como una especie de panel de control enorme en el que se pueden hacer todo tipo de modificaciones al sistema, pero que solo entienden los usuarios con conocimientos avanzados o desarrolladores.
En este artículo te alentamos a adentrarte en su uso de forma elemental.



¿Cómo restaurar las claves del Registro afectadas por los virus a sus valores originales?


Existen varios métodos para recuperarnos del daño causado.
Tienes tres alternativas.
1- Utilizar el servicio que se presta en esta página si estas conectado online, es la manera más sencilla y fácil de realizarlo.
2- Editar manualmente las claves del registro y restaurar sus valores originales, más abajo puedes conocer todos los detalles.
3- Descargar un script hecho en VBScript que se encargará al ejecutarlo de realizar esta tarea.



Editar manualmente las claves del Registro y restaurar sus valores originales


Los virus realizan varias modificaciones en el sistema, en las siguientes ramas del registro:
"HKCU\Software\Microsoft\Windows\Currentversion\"
o en:
"HKLM\Software\Microsoft\Windows\Currentversion\" 
Son agregadas las claves:
Policies\Explorer\NoFolderOptions 
(para que no se muestren las opciones de carpeta) 
Policies\System\DisableRegistryTools 
(con el objetivo de deshabilitar el registro)
Las siguientes claves generalmente son modificadas:
Explorer\Advanced\ "Hidden"=dword:00000001
Explorer\Advanced\ "SuperHidden"=dword:00000001
Explorer\Advanced\ "ShowSuperHidden"=dword:00000001
Explorer\Advanced\Folder\Hidden\NOHIDDEN\ "CheckedValue"=dword:00000002
Explorer\Advanced\Folder\Hidden\NOHIDDEN\ "DefaultValue"=dword:00000002
Explorer\Advanced\Folder\Hidden\SHOWALL\ "CheckedValue"=dword:00000001
Explorer\Advanced\Folder\Hidden\SHOWALL\ "DefaultValue"=dword:00000001
Explorer\Advanced\Folder\SuperHidden\ "CheckedValue"=dword:00000000
Explorer\Advanced\Folder\SuperHidden\ "DefaultValue"=dword:00000000
Otra clave alterada ocasionalmente es:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" 
la misma debe tener el valor "explorer.exe"
Si sabes y te atreves a modificar las claves del Registro, más arriba tienes todos los datos de la configuración predeterminada de estas claves, para que puedas de forma manual realizar esta labor de restauración. Las dos primeras entradas si las encuentras, su valor establécelo en cero o elimínalas.
Si no tienes experiencia en la edición del Registro de Windows, lee primero en otra página de este sitio los elementos básicos que debes saber antes de intentarlo: Como modificar las claves y valores del Registro de Windows
Los antivirus más eficientes están diseñados para detectar y neutralizar los programas malignos, pero carecen de las herramientas para restaurar estos daños hechos al registro, que permanecen aún después que los virus han sido eliminados, normalmente la única opción que le queda al usuario para recuperar estas funciones es reinstalar el sistema operativo, con todo el trauma que esto trae consigo.



Restaurar las claves del Registro mediante una aplicación o script


Ante los conflictos causados vienen en nuestro auxilio estos scripts hechos por programadores aficionados, que permiten restaurar estas claves a sus valores originales con solo dos clics y nos resuelven un gran problema.
El siguiente script está hecho en VBScript, descárgalo, descomprímelo y ejecútalo que va a restaurar el valor predeterminado a todas las claves del Registro, de paso eliminará cualquier autorun.inf u otro archivo maligno que encuentre en tu sistema.

Script para limpiar el sistema y restaurar los cambios hechos en el registro por los virus u otros programas malignosScript para limpiar el sistema y restaurar los cambios hechos en el registro por los virus u otros programas malignos



Páginas relacionadas