|
Para desplegar el editor de Registro
pulsa en Inicio y selecciona la opción Ejecutar.
En el cuadro de diálogo que se despliega escribe regedit y pulsa
Aceptar.
Esta es la ventana del editor de Registro, en la parte
izquierda aparecen las claves organizadas, por ejemplo en HKEY_CURRENT_MACHINE
podemos encontrar información sobre el software del sistema, en HKEY_USERS
podemos ver información sobre los usuarios del sistema.
Hay algunos
motivos por los cuales puede ser interesante conocer el Registro de Windows XP,
vamos a citar dos a modo de ejemplo. Cuando desinstalamos
un programa pueden quedar residuos sin borrar en el registro, por algun fallo
en el proceso de desinstalación. Esto puede causar que al arrancar el ordenador,
el sistema intente arrancar algun proceso asociado al programa eliminado y dicho
proceso ya no exista, en estos casos podemos intentar eliminar a mano del registro
las anotaciones que hacen que se intenten ejecutar dichos procesos inexistentes. Otro
caso en el que puede ser útil modificar el registro es debido a los virus,
ya que muchos virus modifican el registro de Windows para infectar el sistema.
En estos casos no basta con borrar los archivos del virus, tambien hay que borrar
las anotaciones del registro que hacen que el virus se ejecute. A continuación
veremos un caso práctico que muestra cómo desinfectar nuestro ordenador
del virus Sircam:
Pasos a seguir para desinfectar el sistema del virus
Sircam: A. Realizar
una copia del registro de Windows Me 1.
hacemos una copia del archivo REGEDIT.EXE con el nombre REGEDIT.COM,
para ello iremos al botón Inicio y
seleccionaremos la opción Programas
y dentro de la opción Accesorios seleccionamos
la opción MS-DOS. 2.
Escribe cd c:\windows 3. Escribe
copy regedit.exe regedit.com y pulsa intro 4.
Una vez hayamos copiado el archivo regedit escribiremos exit para cerrar
la ventana de MS-DOS B. Ahora pasaremos
a modificar el archivo regedit.exe. 1. Pulsar
el botón Inicio y después pulsar
Ejecutar. 2.
Escribe regedit.com y pulsa Aceptar 3.
Una vez abierto el editor del Registro de Windows Me desplegaremos la carpeta
HKEY_CLASSES_ROOT, a continuación desplegamos la carpeta exefile
y dentro de esta desplegamos la carpeta shell y por ultimo open. 4.
Selecciona la carpeta command C. Modificar
la carpeta command 1. Despliega el menú
Edición y selecciona Modificar 2.
Si encuentras el valor "c:\recycled\Sirc32.exe" "%1"%*
borralo y escribe en su lugar "%1" %* después pulsa
Aceptar. 3.
Despliega la carpeta HKEY_LOCAL_MACHINE, despliega SOFWARE y selecciona
la carpeta Sircam y con el botón derecho del ratón pulsa
eliminar. 4. Despliega la subcarpeta Microsoft
y después despliega la carpeta Windows y por último despliega la
carpeta CurrentVersion y selecciona la carpeta llamada RunServices. 5.
Una vez situado en la carpeta RunServices elimina de la ventana de la derecha
el valor Sircam o la referencia Driver32=c:\windows\system\scam32.exe 6.
Elimina el archivo REGEDIT.COM escribiendo en la ventana de Interfaz de
comandos del regedit.com y pulsa intro. 7.
Una vez hemos realizado los pasos comentados anteriormente le indicaremos a Windows
Me que deseamos mostrar todos los archivos, para ello desplegaremos el menú
Herramientas del Explorador de Windows y de
la pestaña opciones de carpeta seleccionamos la opción mostrar todos
los archivos. 8. Buscar los ficheros scam32.exe
y sirc32.exe y eliminalos 9. Renombra el
fichero run32.exe, para ello en la ventana de ms-dos escribe del
rundll32.exe 10. Escribe en la pantalla
de Ms-dos ren run32.exe rundll32.exe y pulsa intro. D.
Desde la ventana de MS-Dos teclea: 1. cd \ 2.
cd recycled 3. attrib *.* -H -S -R 4.
del *.* 5. cd \ E.
Por ultimo edita el archivo autoexec.bat y elimina cualquier referencia
a sirc32.exe y guarda los cambios | 
