El Registro de Windows es una base de datos que almacena información acerca del hardware del equipo, los programas instalados y las configuraciones de los diferentes elementos.
En condiciones normales no es necesario editar manualmente el Registro de Windows, las modificaciones en él las realizan directamente el sistema operativo y los diversos programas instalados. Sin embargo hay ocasiones en las que esto puede ser necesario como por ejemplo en la erradicación manual de virus y troyanos o en la resolución de problemas derivados de la desinstalación fallida de programas.
El Registro está organizado en claves (que se visualizan como carpetas en el panel izquierdo del Editor del Registro) que contienen valores que aparecen en el panel derecho.
En un caso típico un virus como W32/Sasser.A, que se instala en un archivo de nombre avserve.exe, el procedimiento para eliminar su activación automática sería el siguiente:
1. Cierre todos los programas.
2. Desde el menú Inicio y en la opción Ejecutar escriba regedit y pulse Aceptar.
3. Haga una copia de seguridad del Registro utilizando la opción Exportar del menú Archivo.
3. En el panel izquierdo del editor despliegue pinchando sobre el signo '+' despliegue la rama:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
4. Pinche sobre la carpeta Run, y en el panel derecho busque y borre la entrada deseada..
5. Salga del Registro.
Para la erradicación total sería también necesario borrar manualmente el archivo avserve.exe.
Nótese que caso de borrar el archivo pero no eliminar la entrada del Registro, Windows producirá un error al arrancar, ya que intentará ejecutar un archivo que ya no está presente.
No hay comentarios:
Publicar un comentario