Hoy vengo a hablar del Registro de windows,que para los que no lo sepan es donde se almacena toda la información de los componentes instalados en nuestro registro,por algo se llama Regedit =)
Muchos troyanos crean llaves para auto-arrancarse con el sistema o para auto-ejecutarse cuando encendemos el ordenador,y muchos programas de limpieza de registro como RegCleaner o Ccleaner no son capaces de detectarlo por que susplantan verdaderas llaves importantes de nuestro sistema.Aunque no hablamos solamente de troyanos,podemos hablar claramente de limpiar más el registro de una forma manual,pero especialmente este tutorial va directo a los Troyanos para mantener el registro de una forma más ordenada.
Entramos al registro de Windows,para ello vamos a Inicio <> Ejecutar y escribimos Regedit:
Entramos en la opción HKEY_CURRENT_USER después a la pestaña Software
Bien,todo lo que veis son los registros de vuestros programas instalados ¡Ojo!! no borreis ninguna llave sin haber desinstalado previamente el programa por el cual vais a borrar la llave!!!
Estas son las llaves del registro que tendreis en vuestro registro,bueno,evidentemente no estas,pero tendreis parecidas.Esto es vuestro registro,son como bien dije antes la llave que corresponde a cada programa.Cuando borramos el programa de Panel de control procedemos a buscar la llave y borrarla,si por lo que sea,no encontrais la llave o no quereis cargaros el registro teneis arriba una opción que pone: Edicion y despues Buscar.Si queremos comprobar que llaves están registradas en nuestro sistema para auto-iniciarse solo tenemos que hacer lo siguiente:
Una vez habernos metido en la pestaña Software y haber visto los componentes,solo tenemos que buscar en ese mismo apartado de software las siguientes carpetas y dar al botón +
Son las siguientes:
Microsoft + Windows + Current Version + Run
Os saldrá lo que la imagen mostró,son los programas que se auto-ejecutan al iniciar el sistema,si notais que hay un registro donde es sospechoso o tiene un nombre muy raro como por ejemplo: qxyrcbr o nombres genéricos podéis borrarlo,en teoria este manual es para los que están un poquito más iniciados,pero de todos modos,si borras una llave que no es un Troyano o un software malicioso no pasa nada,no se ejecuta,pero no borras el programa :]
Después dicho esto procedemos a cerrar todos los - abiertos,nunca cerrar el registro con los + maximizados,cerrarlos todos e ir a la principal,donde sale mi PC.
Hay otra carpeta dentro del registro llamada: HKEY_LOCAL_MACHINE donde podemos hacer lo mismo,ir a Software y mirar llaves inválidas o de programas desinstalados que no valen ya.Y luego en el apartado Run hacer la misma inspecion,mirar que llaves se auto-ejecutan.
Parece lioso,pero es cuestión de entenderlo =]
Autor: RaKi0N
Fecha: 8/11/08
Hasta la próxima,dentro de poco =]
fuente : by RaKi0N
No hay comentarios:
Publicar un comentario