CodeHard

Artículos computacionales

man RegUnlocker

feb 19, 06:56
Ubicado en

Hola

Estos últimos días he estado revisando la lista de visitas a este sitio y de las páginas de las cuales provienen. En realidad las fuentes no han cambiado con respecto al blog viejo, más allá que he dejado de dar soporte a la herramienta. El problema más grande que he observado es que pocos saben lo que hace realmente la herramienta, y hay muchísima gente que la sigue usando pese a que no la actualizo hace tiempo, sin saber correctamente que hace en sí. Esten atentos a lo que hagan con ella, y no se dejen engañar, yo soy el único que sabe la verdad :)

Ahora, ya que pocos leen realmentelo que escribo, voy a hacer un acto demagógico y voy a explicar para que tengan aunque sea una idea mínima de que hace cada función.

Como primera medida, olvídensen de la tentadora idea de cliquear todas las opciones, no solo que no es necesario si no que puede ser peligroso o desconfigurar algo previamente establecido. Tomense su tiempo en observar cuál es el problema, determinan la causa de la misma y recién ahí procedan a usar la herramienta. Recuerden que RegUnlocker nació para facilitarle la tarea a los que saben menos, pero eso no significa que deba usarse inconcientemente.

También es esencial que el sistema no esté infectado al ejecutar la herramienta. En realidad, no es que no funcione cuando hay una infección instalada, funciona exactamente de la misma manera. El problema es que en la mayoría de los casos el malware se encargará del sistema nuevamente, por lo cual la ejecución de RegUnlocker será en vano.

Si van a recomendar la herramienta, sea en un foro de discusión o a un amigo, además de los consejos ya dados, puedes usar la identificación de cada función. Una letra para la sección, y un número para la función. De esta manera no van a tener que escribir largas cadenas de texto en sus mensajes. 

Ahora sí, veamos que hace cada cosa:

 

A - Restricciones

1 - Eliminar restricciones del Sistema: esta función se encarga de eliminar los valores del registro dentro de las subclaves de restricciones *\Policies\System, además de otros valores relacionados con el bloqueo del registro, y el administrador de tareas (los tres casos más comunes). También sirve para rehabilitar cosas como el Panel de Control y el Intérprete de Comands (cmd.exe).

2 - Eliminar restricciones del Explorador: Eliminá los valores dentro de las subclaves *\Policies\Explorer. Especialmente relacionado con la interfaz gráfica de Windows (explorer.exe). Utilizar en casos de desaparición de funciones como la menúes, reloj, bandeja de sistema, diálogos de configuración, Opciones de carpeta, Panel de control, iconos, etc

3 -  Eliminar restricciones de ActiveDesktop: además de eliminar los valores de *\Policies\ActiveDesktop, incluye otras restauraciones útiles en casos de secuestro de fondo de pantalla (como por ejemplo, los realizados por las variantes Smitfraud/PSGuard).

4 -  Eliminar restricciones de Agregar/Quitar programas: elimina las restricciones realizadas para el diálogo de Agregar y quitar programas del Panel de control. Estos casos no son muy comunes, por lo que no te preocupes mucho por esta función.

 

B - Reparadores

1 - Reparar la visualización de archivos ocultos: no hay mucho que aclarar sobre esta función, hace exactamente lo que indica su nombre. Muy útil luego de infecciones por propagación de memorias Flash USB.

2 - Reparar la visualización de extensiones de archivo: otro caso muy común provocado por los USB worms.

3 - Reparar la reproducción automática de discos (autorun): esta función ha sido mejorada en la salida de cada versión, y tiene un funcionamiento similar al Autofix.exe de Microsoft. Activar solo en caso de ser deseado, el autorun.inf es la causa principal de propagación de los USB worms, por lo cual es prefrible no reparar esta función.

4 - Reparar el Modo Seguro (Modo a prueba de fallos): esta función restaura a los valores por defecto la subclave HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot. Activar únicamente si no funcionan el Modo a prueba de fallos y Modo a prueba de fallos con funciones de red, ya que en el caso de que tengamos algún driver de dispositivo o algún software (como por ejemplo, un antivirus) que necesite cargar drivers en este modo, la entrada será eliminada en la restauración.

5 - Restaurar el Shell de Windows por defecto: restaura al explorer.exe como interfaz por defecto. El valor restaurado es HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell. Muy usado por malwares como entrada de autoejecución.

6 - Restaurar el Userinit de Windows por defecto: restaura a userinit.exe como inicializador de sesiones. El valor restaurado es HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit. Muy usado por malwares como entrada de autoejecución.

7 - Reactivar la Comprobación de archivos de Sistema (SFC): muy usado por malwares con funciones de PE infection, para evitar la restauración de archivos. Se recomienda usar esta opción en casos los cuales se hallan infectado liberías o archivos de sistema.

 

C- Internet

1 -  Liberar la página de Inicio de Internet Explorer: para desbloquear la página bloqueaa del navegador, cuando la función de cambio de página de Inicio fue dañada por un Hijacker.

2 - Eliminar Sitios de confianza (Internet Explorer): elimina completamente la lista de sitios de confianza, agregadas por malwares para la redirección a sitios maliciosos y para mostrar propagandas. Se recomienda utilizar en conjunto con las funciones C3, C4 y C5.

3 - Eliminar Sitios restringidos (Internet Explorer): elimina completamente la lista de sitios restringidos, agregadas por malwares para evitar el acceso a diversos sitios, como por ejemplo de antivirus o seguridad. Se recomienda utilizar en conjunto con las funciones C2, C4 y C5.

4 - Eliminar las ventanas emergentes permitidas de Internet Explorer (Allow popups): esta función es muy útil en casos de infecciones por adwares, como del famoso LOP/Swizzor. Se recomienda utilizar en conjunto con las funciones C2, C3 y C5.

5 - Restaurar el archivo hosts de Windows por defecto: esta función elimina el archivo Windows\system32\drivers\etc y crea uno nuevo con la línea 127.0.0.1 localhost. Además, restaura la ubicación por defecto del archivo restaurando las entradas del registro correspondiente. Se recomienda tilizar en conjunto con las funciones C2, C3 y C4.

6 -  Restaurar el archivo hosts del Messenger de Microsoft (MSN Messenger y Windows Live Messenger): similar a la función C6, con la diferencia de restaurar el archivo hosts utilizado por Windows Live Messenger (hosts.msn).

7 - Restaurar los prefijos de las direcciones URL por defecto HTML, FTP, etc: restaura por defecto la configuración de los prefijos ubicados en la clave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL.

 

D - Restaurar Sistema (solo Windows XP)

1 - Reparar el servicio de Restauración de Sistema: esta función repara a la utilidad de Restauración de sistema de Windows XP cuando este tiene problemas al inicializarse. Activar en caso de que la utilidad no funcione. Usar en conjunto con D2.

2 - Activar Restaurar Sistema para todas las unidades: si bien esta función activa, no repara, por lo cual en el caso de no funcionar usar la función D1.

3 - Desctivar Restaurar Sistema para todas las unidades: simplemente desactiva el servicio de restauración de sistema.

4 - Crear punto de restauración: recomendada SIEMPRE. Esto nos permitirá restaurar la configuración antes de la ejecución de RegUnlocker.

 

 

Espero que les sirva a aquellos que utilizan la herramienta ya sea por única vez o periódicamente, para que usen esta herramienta de una manera más responsable y cuidadosa Cualquier consulta, crítica o comentario pueden dejarlo en este mismo tema.

 

Salu2

 

Comentarios [9]

NullMind terminado

feb 18, 01:52
Ubicado en

Hola

Tan solo quería expresar mis felicitaciones a Elias, antiguo administrador de NixLKP y ex-compañero de ForoSpyware, por la finalización de su nuevo blog.

Este nuevo sitio sigue el hilo de NixLKP, con tópicos interesantes sobre seguridad de sistemas derivados Unix, documentos muy útiles de webappsec, hardening, programación web y algunas otras cosas interesantes. 

Pero en realidad el motivo de las felicitaciones y el cambio de nombre se debea la terminación de su propio gestor de blogs, NullMind, que tiene como características un sistema de generación de páginas de buen rendimiento, una sencilla interfaz con funciones básicas para la publicación de documentos y un buen sistema de seguridad, compuesto por un sencillo per efectivo sistema de validación y filtrado de cadenas. Además, el código está liberado en la misma página por lo cual si estás desarrollando algún sistema puedes tomarlo como base.

Pueden acceder al sitio mediante el siguiente link:

.:NullMind:. Blog dedicado a diferentes temas informáticos.

 

Muchas felicitaciones Elias, y espero tus publicaciones :D

 

Comentarios [3]

Hotmail mediante POP3

feb 13, 00:48
Ubicado en

Hace unos días me entere por lifehacker que Microsoft añadió soporte de acceso POP3 a Hotmail de manera gratuita para los usuarios registrados de Estados Unidos. Esto permite acceder al correo electrónico mediante clientes de correo como Outlook Express, Thunderbird y Evolution.

Si bien hoy en día IMAP (usado por ejemplo en GMail) es considerado superior a POP, este último en realidad funciona bastante bien y para los que estamos obligados a leer correos por Hotmail y preferimos leer todos nuestros correos, noticias y feeds desde un mismo programa, es una solución muy buena.

También les comento que probé con Thunderbird (ya que estoy registrado con domicilio en New York, los usuarios de USA siempre tienen más ventajas) y funciona bastante bien.

Los datos para configurar su gestor de correo son los siguientes:

  • Servidor POP: pop3.live.com (Puerto 995)
  • Conexión POP segura SSL
  • Nombre de usuario por ejemplo usuario@hotmail.com
  • Contraseña
  • Servidor de salida SMTP: smtp.live.com (Puerto 25)
  • Autenticación requerida con los mismos datos de nombre de usuario y contraseña
  • Conexión SMTP segura SSL/TLS

Para Thunderbird, simplemente debemos añadir una cuenta POP, y llenamos los datos. Cuando terminemos el asistente, vamos a la parte de Configuración de cuenta, y seleccionamos a SSL como método de conexión segura, nos aseguramos de que la dirección del servidor y el puerto estén correctas. En esa misma ventana, vamos a la parte de Servidor saliente SMTP, y lo añadimos con los datos señalados (asegúrense de que sea el puerto 25, ya que predeterminadamente SMTP con SSL/TLS es otro puerto). Como nota, en todas las casillas de nombre de usuario deben estar colocados su dirección e-mail con el @hotmail (lo aclaro, porque el asistente de agregar cuenta no lo hace y van a tener que hacerlo mediante Configuración de cuentas).

Para los que no son de USA y quieren acceder a este extensión, existe un truco para cambiar nuestra localización, el cual es cambiar nuestra ubicación a Estados Unidos (elijen un Estado de allí con su respectivo código postal.) en las opciones de Windows Live Mail, luego dan de baja su mail y vuelven a acceder normalmente (la cuenta no se elimina por unos días y solo con acceder la reactivamos). Este truco funciona (ya que lo he hecho) aunque si lo hacen es bajo su responsabilidad. Seguramente Microsoft abra las puertas a este servicio a los demás países en algún momento (siempre primero usan a USA como beta tester) así que si no quieren arriesgarse, todavía pueden esperar o usar otro servidor.

 

Salu2

 

Comentarios [1]
< Nuevos
Antiguos >

Búsqueda

Anuncios

Feeds

Canal de Noticias

Categorías

Donación

Lo último

Comentarios

Enlaces

CodeHard por Mauro Ezequiel Soria
Licenciado bajo Creative Commons