Para desplegar el editor de Registro
pulsa en Inicio y selecciona la opción Ejecutar.
En el cuadro de diálogo que se despliega escribe regedit
y pulsa Aceptar.
Esta es la ventana del editor de Registro, en la parte
izquierda aparecen las claves organizadas, por ejemplo en HKEY_CURRENT_MACHINE
podemos encontrar información sobre el software del sistema, en
HKEY_USERS podemos ver información sobre los usuarios del sistema.
El motivo por el cual es importante conocer el Registro de Windows Me
es porque muchos virus modifican el registro de Windows para infectar
el sistema, a continuación veremos un caso práctico, cómo
desinfectar nuestro ordenador del virus Sircam:
Pasos a seguir para desinfectar el sistema del virus Sircam:
A. Realizar una copia del registro de Windows Me
1. hacemos una copia del archivo REGEDIT.EXE con el nombre REGEDIT.COM, para ello iremos al botón Inicio y seleccionaremos la opción Programas y dentro de la opción Accesorios seleccionamos la opción MS-DOS.
2. Escribe cd c:\windows
3. Escribe copy regedit.exe regedit.com y pulsa intro
4. Una vez hayamos copiado el archivo regedit escribiremos exit para cerrar la ventana de MS-DOS
B. Ahora pasaremos a modificar el archivo regedit.exe.
1. Pulsar el botón Inicio y después pulsar Ejecutar.
2. Escribe regedit.com y pulsa Aceptar
3. Una vez abierto el editor del Registro de Windows Me desplegaremos la carpeta HKEY_CLASSES_ROOT, a continuación desplegamos la carpeta exefile y dentro de esta desplegamos la carpeta shell y por ultimo open.
4. Selecciona la carpeta command
C. Modificar la carpeta command
1. Despliega el menú Edición y selecciona Modificar
2. Si encuentras el valor "c:\recycled\Sirc32.exe" "%1"%* borralo y escribe en su lugar "%1" %* después pulsa Aceptar.
3. Despliega la carpeta HKEY_LOCAL_MACHINE, despliega SOFWARE y selecciona la carpeta Sircam y con el botón derecho del ratón pulsa eliminar.
4. Despliega la subcarpeta Microsoft y después despliega la carpeta Windows y por último despliega la carpeta CurrentVersion y selecciona la carpeta llamada RunServices.
5. Una vez situado en la carpeta RunServices elimina de la ventana de la derecha el valor Sircam o la referencia Driver32=c:\windows\system\scam32.exe
6. Elimina el archivo REGEDIT.COM escribiendo en la ventana de Interfaz de comandos del regedit.com y pulsa intro.
7. Una vez hemos realizado los pasos comentados anteriormente le indicaremos a Windows Me que deseamos mostrar todos los archivos, para ello desplegaremos el menú Herramientas del Explorador de Windows y de la pestaña opciones de carpeta seleccionamos la opción mostrar todos los archivos.
8. Buscar los ficheros scam32.exe y sirc32.exe y eliminalos
9. Renombra el fichero run32.exe, para ello en la ventana de ms-dos escribe del rundll32.exe
10. Escribe en la pantalla de Ms-dos ren run32.exe rundll32.exe y pulsa intro.
D. Desde la ventana de MS-Dos teclea:
1. cd \
2. cd recycled
3. attrib *.* -H -S -R
4. del *.*
5. cd \
E. Por ultimo edita el archivo autoexec.bat y elimina cualquier referencia a sirc32.exe y guarda los cambios
