elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Eliminar Claves de Registro en Windows 7
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Eliminar Claves de Registro en Windows 7  (Leído 14,922 veces)
Edunet98

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Eliminar Claves de Registro en Windows 7
« en: 29 Septiembre 2014, 22:05 pm »

Estimados Amigos del Foro.-
No sé cómo se instaló en mi Pc Con sistema Operativo Windows 7 Ultimate, “BAIDU ANTIVIRUS”, pero al intentar eliminarlo, quedaron claves en el registro HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000 que ahora no puedo eliminar, al intentarlo de modo convencional me aparece un mensaje NO SE PUEDE ELIMINAR 0000: ERROR AL ELIMINAR LA CLAVE.
He Intentado Mediante Iobit, Advanced System Care,  adwcleaner_3.310, JRT.exe, zoek.exe y casi todo lo que aparece en internet en español y algunas páginas en portugués (Brasil).-
También mediante el otorgamiento de permisos sobre la clave (Ejecutar como administrador) y Opciones Avanzadas permisos.-
La tengo que eliminar porque no me permite Instalar o que funcione ningún antivirus.-
Agradecería cualquier comentario al respecto.-
Cordiales Saludos.-


En línea

boy-ka

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #1 en: 30 Septiembre 2014, 02:24 am »

Hola, y ¿Por qué simplemente no entras en modo seguro y lo haces manualmente? eso podría funcionar.


En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #2 en: 30 Septiembre 2014, 03:22 am »

No deberia de interferir en que funcione otro antivirus, no seria mejor que empecemos por que error te lanza el instalador o el antivirus destino al comenzar?
Igualmente a lo dicho, fijate si te dice algo desde el modo a prueba de fallos cuando intentas eliminar.. Si lo hace ya seria hora de buscar una solucion mas agresiva al problema
En línea

Edunet98

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #3 en: 30 Septiembre 2014, 14:02 pm »

Hola, y ¿Por qué simplemente no entras en modo seguro y lo haces manualmente? eso podría funcionar.
Estimado: boy-ka
Muchas Gracias por tu atención
Ya lo Intente en los primeros pasos que leí en otros foros y No Funciono. El Problema radica en Eliminar la Clave HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000 pero parece imposible.-
Cordiales Saludos.-
En línea

Edunet98

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #4 en: 30 Septiembre 2014, 14:07 pm »

No deberia de interferir en que funcione otro antivirus, no seria mejor que empecemos por que error te lanza el instalador o el antivirus destino al comenzar?
Igualmente a lo dicho, fijate si te dice algo desde el modo a prueba de fallos cuando intentas eliminar.. Si lo hace ya seria hora de buscar una solucion mas agresiva al problema
Estimado someRandomCode
Muchas gracias por tu atención.-
Comparto tu opinión de que "No Debería",  pero se ve que el universo se empeña en no hacerme caso acerca de las cosas que deberían o No deberían pasar, pero pasan.-
Si con Buscar una solución mas agresiva te refieres a reinstalar Windows, me parece demasiado. Debe haber alguna forma de eliminar una clave del registro. En fin aguardare un tiempo prudencial antes de tomar decisiones mas trágicas.-
Cordiales Saludos.-
En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #5 en: 30 Septiembre 2014, 14:24 pm »

Y si intentas lo siguiente:
Código:
taskmgr
taskkill /f /im explorer.exe
cmd
reg delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000

Que error te sacude reg desde cmd?
O acaso hay algo que te respawnea el valor? eso seria interesante de saber porque podriamos rastrearlo..
En línea

boy-ka

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #6 en: 17 Octubre 2014, 02:10 am »

Y si intentas lo siguiente:
Código:
taskmgr
taskkill /f /im explorer.exe
cmd
reg delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000

Que error te sacude reg desde cmd?
O acaso hay algo que te respawnea el valor? eso seria interesante de saber porque podriamos rastrearlo..

Exacto esos comandos pueden funcionar simplemente no te olvides de ejecutar el .bat con derechos de administrador, trata con esto y luego nos cuentas, esperamos que se haya resolvido tu problema.

SALUDOS AMIGO.
En línea

Edunet98

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #7 en: 17 Octubre 2014, 03:31 am »

Estimado  someRandomCode: Ofrezco mis disculpas por no contestar, No se que paso, pero no recibí, o no vi el mensaje del foro con tu respuesta.-
Estimado boy-ka: respondo a tu inquietud y a la de someRandomCode Trataré de poner imágenes de lo efectuado, a ver si lo hice bien, y de los errores que se mencionan:




En algunos casos tome fotografías porque se cerraba Explorer y debía reiniciar.-
Cordiales Saludos y reiterado agradecimiento.-
En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #8 en: 17 Octubre 2014, 04:02 am »

Sep, justamente la idea es que explorer muera para que los ganchos no afecten al procedimiento..

Me falto mencionar, como dice boy-ka, que desde taskmgr ejecutaras cmd como administrador o lo elevaras posteriormente..

El error te lo da porque reg esta corriendo en una terminal con privilegios de usuario y no como el administrador real..

En ultima instancia, ejecuta lo mismo desde el usuario administrador que se habilita mediante el comando net, ie:
Código:
net user administrator /active:yes

O bien, desde lusrmgr.msc, pero una vez que termines de usarlo, recorda deshabilitar su uso.

Para ejecutar el la terminal desde taskmgr con el usuario administrador, desde Archivo, nueva tarea, ejecuta runas /user:root cmd reemplazando root por el nombre de tu administrador (sea administrator/administrador/un usuario con los dados privilegios)
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.878



Ver Perfil
Re: Eliminar Claves de Registro en Windows 7
« Respuesta #9 en: 17 Octubre 2014, 04:49 am »

1) Las claves en la ruta de registro 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root' están relacionadas, en su mayoría, con los Drivers instalados en tu PC, así que no debes pensar en eliminar claves tan a la ligera, aunque por otro lado, en este caso no estás haciendo mal, pero de todas formas deberías tenerlo presente para el futuro.

2) Precisamente por el motivo que he commentado en el punto 1), una cuenta de usuario (aunque la cuenta pertenezca al grupo 'Administradores') no tiene permisos suficientes para eliminar esas claves, para prevenir eliminaciones intencionadas que podrían provocar graves daños en el comportamiento del SO.

3) Así como para ciertos archivos protegidos necesitas obtener permisos, para algunas claves de registro también, y esto lo puedes conseguir de varias maneras:

  • Desde la herramienta Regedit, haciendo click derecho sobre la clave a la que quieres modificar su propietario y sus permisos (siendo Administrador)
     
  • Utilizando aplicaciones de terceros como por ejemplo SetACL, con las siguientes instrucciones, en consola:
Código
  1. Set "RegKey=HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER"
  2.  
  3. ".\SetACL.exe" -on "%RegKey%" -ot "reg" -ownr "n:%UserName%"        -rec "Yes" -actn "setowner"
  4. ".\SetACL.exe" -on "%RegKey%" -ot "reg" -ace  "n:%UserName%;p:full" -rec "Yes" -actn "ace"

  • Activando y logueandote en la cuenta oculta de usuario 'Administrador', la cual es la que mayor privilegios tiene y en la cual podrás realizar las operaciones desde esa cuenta sin preocupaciones de 'Acceso denegado'. Esta cuenta la puedes activar con este comando, en consola:
Código
  1. Net User "Administrador" "" /Active:"Yes"
    (A diferencia del comando que te ha mencionado otro usuario arriba, si tu Windows está en Español entonces debes utilizar el nombre de usuario apropiado, "Administrador", no "Administrator")

    4) Las aplicaciones con las que has intentado eliminar esa clave no son las aplicaciones más apropiadas teniendo en cuenta que ya has eliminado el AntiVirus y lo que queda son restos de la instalación, así que debes utilizar limpiadores del Registro como por ejemplo la opción de limpiar el registro que lleva integrado el CCLeaner, aunque esto no significa que vaya eliminar la clave, pero su función es buscar irregularidades en el registro como claves obsoletas, rotas, sin dueño, las que cuyo valor apunten a archivos inexistentes, etc, así que sin duda alguna un limpiador de registro te servirá más que un Anti-AdAware en este caso específico.

    5) Si no te deja instalar ningún antivirus debido a que dichos antiviruses detectan el tal 'Baidu Antivirus' ya instalado, entonces no creo que el problema sea la clave que mencionas, podría existir algún servicio de 'Baidu' en ejecución, o restos de instalación en la clave que contiene la información de los programas instalados en tu PC, así que si una vez hayas eliminado la clave Legacy sigue sin dejarte instalar ningún antivirus, debes asegurarte de dos cosas:

    • Que no exista ningún resto de instalación de 'Baidu Antivirus' en las siguientes claves (lo puedes comprobar mirando el valor 'DisplayName' de cada clave)
    Código
    1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
    2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    3. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

    • Que no exista ningún servicio de 'Baidu' instalado, ni en ejecución. Esto lo puedes cmprobar examinando la lista de servicios, escribiendo este comando, en consola:
    Código
    1. Services.msc
    Si encuentras algún servicio de 'Baidui', dále Click derecho > Propiedades, copia el nombre que te indica en el campo 'Nombre de servicio', y seguidamente ejecuta estos dos comandos para detener y eliminar el servicio, en consola:
    Código
    1. (SC.exe Stop "Nombre de Servicio") && (SC.exe Delete "Nombre de Servicio")


      Suerte!
      « Última modificación: 17 Octubre 2014, 05:07 am por Eleкtro » En línea



      Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

      Ir a:  

      WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines