epespad

eliminar virus.inf (parte 2) habilitar el sistema

Habilitando funciones que desabilito el Virus.inf

eliminar virus.inf (parte 2) habilitar el sistema
Primero vemos lo que afecto el virus, revisamos todo estos:
ocultan su carpeta de sistema como system32 y otras
desabilitan hosts script
desabilitan Cmd
desabilitan regedit
autorun
desabilitan ctrl,alt,supr


1. Reiniciamos la pc en modo seguro ( a prueba de fallo ), y pasamos un antispyware, eliminara el virus pero no restablecerá su funciones del sistema.

2.pasamos a habiliar lo que afecto:


habilitar carpetas ocultas: en la carpeta abrimos un cmd y escribimos attrib -a -h -s -r
desde regedit HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
Verifica que el valor CheckedValue contenga el valor 1 y que DefaultValue contenga el valor 2.


habilitar hosts script: abrir el regedit busca la clave HKLMSoftwareMicrosoftWindows Script Host,
buscas el valor DWORD llamado enabled, le pones de valor 1 para habilitar.
buscamos otra clave HKEY_CURRENT_USERSoftwareMicrosoftwindows script hostsettings
Aqui vas a crear si no esta el valor DWORD
Nombre: enabled
valores: 1

habilitar Cmd: abrir regedit busca la clave HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem
nombre de valor: DisableCMD
valor: eliminar el valo o ponerle 0.
tambien ejecutar,gpedit.msc buscamos en la rama Configuración de usuario >> Plantillas administrativas >> Sistema para dejarla en Desactivada o No configurada.
usando un txt : pegamos el codigo

Windows Registry

[-HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem]
"DisableCMD"=dword:00000001

lo guardamos con la extencion .reg

habilitar regedit: abres un txt pega

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000

lo guardas como task.reg

otro codigo para un txt:

Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell"
On Error Resume Next
WshShell.RegDelete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools"
WshShell.RegDelete "HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools"

guárdalo como "desbloquear.vbs" y ejecutalo


autorun: Creamos un winrar en el escritorio ya con eso podes ver tus autorun, archivos desconocidos.


habilitar ctrl,alt,supr: inicio/ejecutar/regedit
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System, en la derecha busca algún valor que haga referencia al Taskmgr y elimínalo.

inicio/ejecutar/gpedit.msc
sistema/opciones de ctrl+alt+sup/ y desativar la opcion.

Para mas ayuda te puedo ayudar gratis solo déjame tu comentario


virus

3 comentarios - eliminar virus.inf (parte 2) habilitar el sistema

RULAS_100
creo que es mas facil como te digo yo
http://www.taringa.net/posts/taringa/8022503/renovar-archivos-de-carpetas-con-virus.html
elcondef
yo no entendi una mierda