CodeHard

Hola

Estos últimos días he estado revisando la lista de visitas a este sitio y de las páginas de las cuales provienen. En realidad las fuentes no han cambiado con respecto al blog viejo, más allá que he dejado de dar soporte a la herramienta. El problema más grande que he observado es que pocos saben lo que hace realmente la herramienta, y hay muchísima gente que la sigue usando pese a que no la actualizo hace tiempo, sin saber correctamente que hace en sí. Esten atentos a lo que hagan con ella, y no se dejen engañar, yo soy el único que sabe la verdad :)

Ahora, ya que pocos leen realmentelo que escribo, voy a hacer un acto demagógico y voy a explicar para que tengan aunque sea una idea mínima de que hace cada función.

Como primera medida, olvídensen de la tentadora idea de cliquear todas las opciones, no solo que no es necesario si no que puede ser peligroso o desconfigurar algo previamente establecido. Tomense su tiempo en observar cuál es el problema, determinan la causa de la misma y recién ahí procedan a usar la herramienta. Recuerden que RegUnlocker nació para facilitarle la tarea a los que saben menos, pero eso no significa que deba usarse inconcientemente.

También es esencial que el sistema no esté infectado al ejecutar la herramienta. En realidad, no es que no funcione cuando hay una infección instalada, funciona exactamente de la misma manera. El problema es que en la mayoría de los casos el malware se encargará del sistema nuevamente, por lo cual la ejecución de RegUnlocker será en vano.

Si van a recomendar la herramienta, sea en un foro de discusión o a un amigo, además de los consejos ya dados, puedes usar la identificación de cada función. Una letra para la sección, y un número para la función. De esta manera no van a tener que escribir largas cadenas de texto en sus mensajes. 

Ahora sí, veamos que hace cada cosa:

A - Restricciones

1 - Eliminar restricciones del Sistema: esta función se encarga de eliminar los valores del registro dentro de las subclaves de restricciones *\Policies\System, además de otros valores relacionados con el bloqueo del registro, y el administrador de tareas (los tres casos más comunes). También sirve para rehabilitar cosas como el Panel de Control y el Intérprete de Comands (cmd.exe).

2 - Eliminar restricciones del Explorador: Eliminá los valores dentro de las subclaves *\Policies\Explorer. Especialmente relacionado con la interfaz gráfica de Windows (explorer.exe). Utilizar en casos de desaparición de funciones como la menúes, reloj, bandeja de sistema, diálogos de configuración, Opciones de carpeta, Panel de control, iconos, etc

3 -  Eliminar restricciones de ActiveDesktop: además de eliminar los valores de *\Policies\ActiveDesktop, incluye otras restauraciones útiles en casos de secuestro de fondo de pantalla (como por ejemplo, los realizados por las variantes Smitfraud/PSGuard).

4 -  Eliminar restricciones de Agregar/Quitar programas: elimina las restricciones realizadas para el diálogo de Agregar y quitar programas del Panel de control. Estos casos no son muy comunes, por lo que no te preocupes mucho por esta función.

B - Reparadores

1 - Reparar la visualización de archivos ocultos: no hay mucho que aclarar sobre esta función, hace exactamente lo que indica su nombre. Muy útil luego de infecciones por propagación de memorias Flash USB.

2 - Reparar la visualización de extensiones de archivo: otro caso muy común provocado por los USB worms.

3 - Reparar la reproducción automática de discos (autorun): esta función ha sido mejorada en la salida de cada versión, y tiene un funcionamiento similar al Autofix.exe de Microsoft. Activar solo en caso de ser deseado, el autorun.inf es la causa principal de propagación de los USB worms, por lo cual es prefrible no reparar esta función.

4 - Reparar el Modo Seguro (Modo a prueba de fallos): esta función restaura a los valores por defecto la subclave HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot. Activar únicamente si no funcionan el Modo a prueba de fallos y Modo a prueba de fallos con funciones de red, ya que en el caso de que tengamos algún driver de dispositivo o algún software (como por ejemplo, un antivirus) que necesite cargar drivers en este modo, la entrada será eliminada en la restauración.

5 - Restaurar el Shell de Windows por defecto: restaura al explorer.exe como interfaz por defecto. El valor restaurado es HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell. Muy usado por malwares como entrada de autoejecución.

6 - Restaurar el Userinit de Windows por defecto: restaura a userinit.exe como inicializador de sesiones. El valor restaurado es HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit. Muy usado por malwares como entrada de autoejecución.

7 - Reactivar la Comprobación de archivos de Sistema (SFC): muy usado por malwares con funciones de PE infection, para evitar la restauración de archivos. Se recomienda usar esta opción en casos los cuales se hallan infectado liberías o archivos de sistema.

C- Internet

1 -  Liberar la página de Inicio de Internet Explorer: para desbloquear la página bloqueaa del navegador, cuando la función de cambio de página de Inicio fue dañada por un Hijacker.

2 - Eliminar Sitios de confianza (Internet Explorer): elimina completamente la lista de sitios de confianza, agregadas por malwares para la redirección a sitios maliciosos y para mostrar propagandas. Se recomienda utilizar en conjunto con las funciones C3, C4 y C5.

3 - Eliminar Sitios restringidos (Internet Explorer): elimina completamente la lista de sitios restringidos, agregadas por malwares para evitar el acceso a diversos sitios, como por ejemplo de antivirus o seguridad. Se recomienda utilizar en conjunto con las funciones C2, C4 y C5.

4 - Eliminar las ventanas emergentes permitidas de Internet Explorer (Allow popups): esta función es muy útil en casos de infecciones por adwares, como del famoso LOP/Swizzor. Se recomienda utilizar en conjunto con las funciones C2, C3 y C5.

5 - Restaurar el archivo hosts de Windows por defecto: esta función elimina el archivo Windows\system32\drivers\etc y crea uno nuevo con la línea 127.0.0.1 localhost. Además, restaura la ubicación por defecto del archivo restaurando las entradas del registro correspondiente. Se recomienda tilizar en conjunto con las funciones C2, C3 y C4.

6 -  Restaurar el archivo hosts del Messenger de Microsoft (MSN Messenger y Windows Live Messenger): similar a la función C6, con la diferencia de restaurar el archivo hosts utilizado por Windows Live Messenger (hosts.msn).

7 - Restaurar los prefijos de las direcciones URL por defecto HTML, FTP, etc: restaura por defecto la configuración de los prefijos ubicados en la clave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL.

D - Restaurar Sistema (solo Windows XP)

1 - Reparar el servicio de Restauración de Sistema: esta función repara a la utilidad de Restauración de sistema de Windows XP cuando este tiene problemas al inicializarse. Activar en caso de que la utilidad no funcione. Usar en conjunto con D2.

2 - Activar Restaurar Sistema para todas las unidades: si bien esta función activa, no repara, por lo cual en el caso de no funcionar usar la función D1.

3 - Desctivar Restaurar Sistema para todas las unidades: simplemente desactiva el servicio de restauración de sistema.

4 - Crear punto de restauración: recomendada SIEMPRE. Esto nos permitirá restaurar la configuración antes de la ejecución de RegUnlocker.

Espero que les sirva a aquellos que utilizan la herramienta ya sea por única vez o periódicamente, para que usen esta herramienta de una manera más responsable y cuidadosa Cualquier consulta, crítica o comentario pueden dejarlo en este mismo tema.

Salu2

Según el sitio web TechRadar.com, Microsoft estaría desarrollando una nueva aplicación Anti-Virus gratuita destinada para sus plataformas Windows. Esto supone ser una nueva campaña para mejorar la imagen de Windows con respecto al área seguridad.

Por ahora el proyecto se le llama bajo el nombre clave Morro y se especula que estará listo para la segunda mitad del 2009. También se sabe que la intención principal de Microsoft es que no solo esté disponible en descarga para los sistemas operativos Windows XP, Vista y 7, si no también preinstaladamente en las próximas versiones y que sirva como protección contra “las infecciones más comunes y propagadas de la web”, lo que nos muestra una nueva filosofía por parte de Microsoft la cual consiste en no alardear de sus productos como ya lo ha hecho enumeradas veces en el pasado.

A pesar de que Microsoft viene ya hace tiempo comprando empresas Anti-Virus (como RavAntivirus) y de que WindowsDefender resultó ser una buena solución antiespía en su momento, es difícil predecir si esta será un buen producto debido al largo historial de problemas de seguridad que ha tenido Microsoft con sus sistemas, y al poco éxito con servicios como Windows Live OneCare. De todas maneras, Microsoft muy de vez en cuando nos da sorpresas, así que mejor esperamos a probarlo antes de hacer conjeturas.

Saludos

• AhnLab (V3)
• Aladdin (eSafe)
• ALWIL (Avast! Antivirus)
• Authentium (Command Antivirus)
• Avira (AntiVir)
• Bit9 (FileAdvisor)
• Cat Computer Services (Quick Heal)
• ClamAV (ClamAV)
• CA Inc. (Vet)
• Doctor Web, Ltd. (DrWeb)
• Eset Software (ESET NOD32)
• ewido networks (ewido anti-malware)
• Fortinet (Fortinet)
• FRISK Software (F-Prot)
• F-Secure (F-Secure)
• AVG Technologies (AVG)
• Hacksoft (The Hacker)
• Ikarus Software (Ikarus)
• Kaspersky Lab (AVP)
• McAfee (VirusScan)
• Microsoft (Malware Protection)
• Norman (Norman Antivirus)
• Panda Security (Panda Platinum)
• Prevx (Prevx1)
• Rising Antivirus (Rising)
• Secure Computing (Webwasher)
• Softwin (BitDefender)
• Sophos (SAV)
• Sunbelt Software (Antivirus)
• Symantec (Norton Antivirus)
• VirusBlokAda (VBA32)
• VirusBuster (VirusBuster)