Los malware deshabilitan herramientas o funciones de Windows para evitar su desactivación, haciendo uso de las directivas de sistema de Windows un administrador puede evitar que un usuario utilice herramientas de Windows “peligrosas” esta función de Windows legitima es usada por el malware para evitar su desactivación por parte del usuario.
El registro es otra que se desactiva. Cada vez que intentamos ejecutar
El registro es otra que se desactiva. Cada vez que intentamos ejecutar
regedit Windows nos mostrara un mensaje diciendo:El Administrador ha deshabilitado la modificación del registro.
XP 
VistaLa directiva que evita la ejecución es Impedir el acceso a herramientas de edición del registro. La explicación de Microsoft dice:
Deshabilitar el editor del Registro de Windows, Regedit.exe.
Si esta configuración se habilita y el usuario intenta ejecutar un editor del Registro, aparecerá un mensaje explicando que hay una configuración que impide dicha acción.
Para impedir que los usuarios utilicen otras herramientas administrativas, utilice la configuración “Ejecutar sólo aplicaciones permitidas de Windows”.
Solución
Opción 1. Usando el Editor de Directiva de grupo o Editor de Directiva de grupo local en Vista.
Si podemos ejecutar (y tenemos acceso a él)
gpedit.msc (si tenemos Xp Pro o versiones Home de Vista no lo tendremos) solo tendemos que navegar hasta la rama Configuración de usuario >> Plantillas administrativas >> Sistema para dejar la directiva Impedir el acceso a herramientas de edición del registro
en Desactivada o No configurada.
Opción 2. A través del Registro de Windows.
Esta directiva impide la ejecución de herramientas de edición del registro…….pero no todas.
Descargamos el archivo RegAlyzer© desde la pagina de safer-networking.org, los mismos que tienen el Spybot-S&D que algunos conoceréis (los que no, deberíais descargar, instalar y ejecutar en vuestro equipo para limpiarlo de “guarrerias”.)
Descargamos el archivo RegAlyzer© desde la pagina de safer-networking.org, los mismos que tienen el Spybot-S&D que algunos conoceréis (los que no, deberíais descargar, instalar y ejecutar en vuestro equipo para limpiarlo de “guarrerias”.)
Si no queremos o podemos instalar nada en el equipo podemos usar el programa RegAlyzer, con solo descomprimir el .zip podemos ejecutarlo para buscar en el registro la clave
Web oficial:
DisableRegistryTools. Lo bajas de aca: RegAlyzer 1.6.2.16: Web oficial:
Captura de RegSeeker 
Una vez instalado RegAlyzer© en nuestro equipo lo ejecutaremos y navegaremos hasta la rama:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\SystemSegún el comentario de Mauricio esta no es la clave correcta. Si lo es pero parece que también puede estar la limitación en la rama:
Busca en esta si no encuentras la anterior rama.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Policies\SystemBusca en esta si no encuentras la anterior rama.
Para eliminar o modificar poniendo a 0 el valor decimal de la clave
DisableRegistryTools
Después de borrar/modificar esta clave ya podremos ejecutar el regedit o continuar usando RegAlyzer para realizar lo que necesitemos en el Registro de Windows.
Notas.
- Para realizar cualquiera de los pasos anteriores tenéis que ser administrador del equipo.
- Aseguraros que el equipo está limpio de malware antes de hacerlo, si el virus continua ejecutandose, posiblemente evite que solucionéis vuestro problema.
No hay comentarios:
Publicar un comentario
Animate a comentar
Tus comentarios nos ayuda a seguir !!!