Foro de elhacker.net

Estimados Amigos del Foro.-
No sé cómo se instaló en mi Pc Con sistema Operativo Windows 7 Ultimate, “BAIDU ANTIVIRUS”, pero al intentar eliminarlo, quedaron claves en el registro HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000 que ahora no puedo eliminar, al intentarlo de modo convencional me aparece un mensaje NO SE PUEDE ELIMINAR 0000: ERROR AL ELIMINAR LA CLAVE.
He Intentado Mediante Iobit, Advanced System Care,  adwcleaner_3.310, JRT.exe, zoek.exe y casi todo lo que aparece en internet en español y algunas páginas en portugués (Brasil).-
También mediante el otorgamiento de permisos sobre la clave (Ejecutar como administrador) y Opciones Avanzadas permisos.-
La tengo que eliminar porque no me permite Instalar o que funcione ningún antivirus.-
Agradecería cualquier comentario al respecto.-
Cordiales Saludos.-

Hola, y ¿Por qué simplemente no entras en modo seguro y lo haces manualmente? eso podría funcionar.

No deberia de interferir en que funcione otro antivirus, no seria mejor que empecemos por que error te lanza el instalador o el antivirus destino al comenzar?
Igualmente a lo dicho, fijate si te dice algo desde el modo a prueba de fallos cuando intentas eliminar.. Si lo hace ya seria hora de buscar una solucion mas agresiva al problema

Estimado: boy-ka
Muchas Gracias por tu atención
Ya lo Intente en los primeros pasos que leí en otros foros y No Funciono. El Problema radica en Eliminar la Clave HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000 pero parece imposible.-
Cordiales Saludos.-

Estimado someRandomCode
Muchas gracias por tu atención.-
Comparto tu opinión de que "No Debería",  pero se ve que el universo se empeña en no hacerme caso acerca de las cosas que deberían o No deberían pasar, pero pasan.-
Si con Buscar una solución mas agresiva te refieres a reinstalar Windows, me parece demasiado. Debe haber alguna forma de eliminar una clave del registro. En fin aguardare un tiempo prudencial antes de tomar decisiones mas trágicas.-
Cordiales Saludos.-

Y si intentas lo siguiente:

Que error te sacude reg desde cmd?
O acaso hay algo que te respawnea el valor? eso seria interesante de saber porque podriamos rastrearlo..

Exacto esos comandos pueden funcionar simplemente no te olvides de ejecutar el .bat con derechos de administrador, trata con esto y luego nos cuentas, esperamos que se haya resolvido tu problema.

SALUDOS AMIGO.

Estimado  someRandomCode: Ofrezco mis disculpas por no contestar, No se que paso, pero no recibí, o no vi el mensaje del foro con tu respuesta.-
Estimado boy-ka: respondo a tu inquietud y a la de someRandomCode Trataré de poner imágenes de lo efectuado, a ver si lo hice bien, y de los errores que se mencionan:
(http://i.elhacker.net/i?i=6h8U7G6z_n6FjBpJKxUPbWVo) (http://i.elhacker.net/d?i=6h8U7G6z_n6FjBpJKxUPbWVo)
(http://i.elhacker.net/i?i=thZcOzCIBbbSqmH-kh49OGVo) (http://i.elhacker.net/d?i=thZcOzCIBbbSqmH-kh49OGVo)
(http://i.elhacker.net/i?i=Tw-QYqTxIHMIP0p3XbyKRWVo) (http://i.elhacker.net/d?i=Tw-QYqTxIHMIP0p3XbyKRWVo)
(http://i.elhacker.net/i?i=RA7lZuXSXL0tsJM2x-kD-mVo) (http://i.elhacker.net/d?i=RA7lZuXSXL0tsJM2x-kD-mVo)
En algunos casos tome fotografías porque se cerraba Explorer y debía reiniciar.-
Cordiales Saludos y reiterado agradecimiento.-

Sep, justamente la idea es que explorer muera para que los ganchos no afecten al procedimiento..

Me falto mencionar, como dice boy-ka, que desde taskmgr ejecutaras cmd como administrador o lo elevaras posteriormente..

El error te lo da porque reg esta corriendo en una terminal con privilegios de usuario y no como el administrador real..

En ultima instancia, ejecuta lo mismo desde el usuario administrador que se habilita mediante el comando net, ie:

O bien, desde lusrmgr.msc, pero una vez que termines de usarlo, recorda deshabilitar su uso.

Para ejecutar el la terminal desde taskmgr con el usuario administrador, desde Archivo, nueva tarea, ejecuta runas /user:root cmd reemplazando root por el nombre de tu administrador (sea administrator/administrador/un usuario con los dados privilegios)

1) Las claves en la ruta de registro 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root' están relacionadas, en su mayoría, con los Drivers instalados en tu PC, así que no debes pensar en eliminar claves tan a la ligera, aunque por otro lado, en este caso no estás haciendo mal, pero de todas formas deberías tenerlo presente para el futuro.

2) Precisamente por el motivo que he commentado en el punto 1), una cuenta de usuario (aunque la cuenta pertenezca al grupo 'Administradores') no tiene permisos suficientes para eliminar esas claves, para prevenir eliminaciones intencionadas que podrían provocar graves daños en el comportamiento del SO.

3) Así como para ciertos archivos protegidos necesitas obtener permisos, para algunas claves de registro también, y esto lo puedes conseguir de varias maneras:

• Desde la herramienta Regedit, haciendo click derecho sobre la clave a la que quieres modificar su propietario y sus permisos (siendo Administrador)
   
  
• Utilizando aplicaciones de terceros como por ejemplo SetACL, con las siguientes instrucciones, en consola:

Set "RegKey=HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER"
 
".\SetACL.exe" -on "%RegKey%" -ot "reg" -ownr "n:%UserName%"        -rec "Yes" -actn "setowner"
".\SetACL.exe" -on "%RegKey%" -ot "reg" -ace  "n:%UserName%;p:full" -rec "Yes" -actn "ace"

• Activando y logueandote en la cuenta oculta de usuario 'Administrador', la cual es la que mayor privilegios tiene y en la cual podrás realizar las operaciones desde esa cuenta sin preocupaciones de 'Acceso denegado'. Esta cuenta la puedes activar con este comando, en consola:

Net User "Administrador" "" /Active:"Yes"

(A diferencia del comando que te ha mencionado otro usuario arriba, si tu Windows está en Español entonces debes utilizar el nombre de usuario apropiado, "Administrador", no "Administrator")

4) Las aplicaciones con las que has intentado eliminar esa clave no son las aplicaciones más apropiadas teniendo en cuenta que ya has eliminado el AntiVirus y lo que queda son restos de la instalación, así que debes utilizar limpiadores del Registro como por ejemplo la opción de limpiar el registro que lleva integrado el CCLeaner, aunque esto no significa que vaya eliminar la clave, pero su función es buscar irregularidades en el registro como claves obsoletas, rotas, sin dueño, las que cuyo valor apunten a archivos inexistentes, etc, así que sin duda alguna un limpiador de registro te servirá más que un Anti-AdAware en este caso específico.

5) Si no te deja instalar ningún antivirus debido a que dichos antiviruses detectan el tal 'Baidu Antivirus' ya instalado, entonces no creo que el problema sea la clave que mencionas, podría existir algún servicio de 'Baidu' en ejecución, o restos de instalación en la clave que contiene la información de los programas instalados en tu PC, así que si una vez hayas eliminado la clave Legacy sigue sin dejarte instalar ningún antivirus, debes asegurarte de dos cosas:

• Que no exista ningún resto de instalación de 'Baidu Antivirus' en las siguientes claves (lo puedes comprobar mirando el valor 'DisplayName' de cada clave)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

• Que no exista ningún servicio de 'Baidu' instalado, ni en ejecución. Esto lo puedes cmprobar examinando la lista de servicios, escribiendo este comando, en consola:

Services.msc

Si encuentras algún servicio de 'Baidui', dále Click derecho > Propiedades, copia el nombre que te indica en el campo 'Nombre de servicio', y seguidamente ejecuta estos dos comandos para detener y eliminar el servicio, en consola:

(SC.exe Stop "Nombre de Servicio") && (SC.exe Delete "Nombre de Servicio")

Suerte!

Estimado Elektro.-
Muchas gracias por tu atención y por tu extensa e interesante respuesta, Estoy tratando de ponerlas en practica, aunque estoy un poco demorado por cuestiones laborales, prometo realizarlas cabalmente e informar de los sucesos.
Como información adicional les informo que el "famoso" Baidu aparece en las claves que a continuación se detallan:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFMON\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BHBASE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BHIPSEX\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BNDEF\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BPROTECT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BFILTER\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BFMON\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHBASE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHIPSEX\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BNDEF\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BPROTECT\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFILTER\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFMON\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHBASE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHIPSEX\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BNDEF\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BPROTECT\0000

Es de mencionar y como ya lo habran notado, no soy un experto en la materia, por eso tal vez demore en ejecutar vuestras instrucciones, pero prometo hacerlo aunque mas no sea por respeto a quienes se han tomado la molestia de participar en la solución de este problema.-
Con respecto a las Normas del Foro, interpreto que en vez de colocar las imagenes, deberia insertar un codigo que redireccione a las mismas?.
Supongo que por razones de espacio o comodidad en la lectura?
En fin no ha sido mi intención violar norma alguna del Foro, de todos modos presto mi conformidad para que los moderadores realizen las correcciones que consideren oportunas.-
Cordiales Saludos.-

Estimados Amigos del Foro:
Después de tanto batallar, al fin he logrado eliminar las benditas claves.-
Casi en un acto desesperado empecé a poner en practica las soluciones en este foro propuesta, mas algunas de otros foros que también prestaron su colaboración, pero como dije antes fui ejecutando a lo "Loco", llevo mas de un mes con esto.
En fin en una de tanto reiniciar, o apagar y encender las claves desaparecieron y me permitieron instalar el Avast, y el Microsoft Security Essentials que daba algunos errores funciona sin problemas.
Creo que podría decirse que el problema esta solucionado.-
Si surge algún mensaje "raro" lo publicare en el foro para información de aquellos que tengan un problema parecido.-
Reiterado agradecimiento a todos y Cordiales Saludos.-

Pónle una tirita pequeña a esa webcam en el objetivo  :rolleyes: :rolleyes: :rolleyes:


Por seguridad  ;D