CodeHard

Hola, tiempo que no me pasaba por aquí...

A todos los que siguen interesados en esta herramienta, dudo que sean muchos o que todavía existan, hace tiempo que he agregado nuevas cosas a la herramienta. 

¿Qué tiene de nuevo esta versión? No mucho, más que nada mejoras internas para mi mejor comprensión de código (casi tiene 4000 líneas de código y ya era un lío, necesitaba un rediseño). ¿Y qué tiene de bueno para ustedes? 

• Compatibilidad para Windows Vista/7
• Nueva función para reparar conexión a Internet 

Sí, sé que no es mucho, son solo cosas necesarias más que nuevas, pero espero que sea de su agrado y si alguien usa esta herramienta pueda seguir haciendolo sin problemas.

En verdad pienso en discontinuar la herramienta, pero antes me gustaría saber que piensan, si noto que vale la pena seguir con ella, lo haré, así que por favor denme su más sincera opinión. Si hay una herramienta mejor, simplemente díganlo sin miedo, por favor ahorren de mi tiempo.

Por cierto, esta es una versión de prueba. Por lo pronto, prueben todas sus funciones en máquinas virtuales, a ver si funcionan como deberían (ejecutarla solamente no sirve para nada) en los sistemas operativos que tengan.

En cuanto al error 439 o similar, seguramente es porque no tienen registradas las librerías SubTimer.dll y Tabs.ocx. Tan solo registrenlas con regsvr32 o muevanlas a Windows\System32.

RECUERDEN, ES UNA VERSIÓN PARA TESTERS, NO PARA UTILIZAR. ANTE CUALQUIER PROBLEMA, ENVÍEN FEEDBACK POR EMAIL O POR COMENTARIO.

Sin más preámbulos, aquí el link:

http://www.codehard.com.ar/file_download/8/RegUnlocker_BETA.rar

Muchísimas gracias

Hola

Estos últimos días he estado revisando la lista de visitas a este sitio y de las páginas de las cuales provienen. En realidad las fuentes no han cambiado con respecto al blog viejo, más allá que he dejado de dar soporte a la herramienta. El problema más grande que he observado es que pocos saben lo que hace realmente la herramienta, y hay muchísima gente que la sigue usando pese a que no la actualizo hace tiempo, sin saber correctamente que hace en sí. Esten atentos a lo que hagan con ella, y no se dejen engañar, yo soy el único que sabe la verdad :)

Ahora, ya que pocos leen realmentelo que escribo, voy a hacer un acto demagógico y voy a explicar para que tengan aunque sea una idea mínima de que hace cada función.

Como primera medida, olvídensen de la tentadora idea de cliquear todas las opciones, no solo que no es necesario si no que puede ser peligroso o desconfigurar algo previamente establecido. Tomense su tiempo en observar cuál es el problema, determinan la causa de la misma y recién ahí procedan a usar la herramienta. Recuerden que RegUnlocker nació para facilitarle la tarea a los que saben menos, pero eso no significa que deba usarse inconcientemente.

También es esencial que el sistema no esté infectado al ejecutar la herramienta. En realidad, no es que no funcione cuando hay una infección instalada, funciona exactamente de la misma manera. El problema es que en la mayoría de los casos el malware se encargará del sistema nuevamente, por lo cual la ejecución de RegUnlocker será en vano.

Si van a recomendar la herramienta, sea en un foro de discusión o a un amigo, además de los consejos ya dados, puedes usar la identificación de cada función. Una letra para la sección, y un número para la función. De esta manera no van a tener que escribir largas cadenas de texto en sus mensajes. 

Ahora sí, veamos que hace cada cosa:

A - Restricciones

1 - Eliminar restricciones del Sistema: esta función se encarga de eliminar los valores del registro dentro de las subclaves de restricciones *\Policies\System, además de otros valores relacionados con el bloqueo del registro, y el administrador de tareas (los tres casos más comunes). También sirve para rehabilitar cosas como el Panel de Control y el Intérprete de Comands (cmd.exe).

2 - Eliminar restricciones del Explorador: Eliminá los valores dentro de las subclaves *\Policies\Explorer. Especialmente relacionado con la interfaz gráfica de Windows (explorer.exe). Utilizar en casos de desaparición de funciones como la menúes, reloj, bandeja de sistema, diálogos de configuración, Opciones de carpeta, Panel de control, iconos, etc

3 -  Eliminar restricciones de ActiveDesktop: además de eliminar los valores de *\Policies\ActiveDesktop, incluye otras restauraciones útiles en casos de secuestro de fondo de pantalla (como por ejemplo, los realizados por las variantes Smitfraud/PSGuard).

4 -  Eliminar restricciones de Agregar/Quitar programas: elimina las restricciones realizadas para el diálogo de Agregar y quitar programas del Panel de control. Estos casos no son muy comunes, por lo que no te preocupes mucho por esta función.

B - Reparadores

1 - Reparar la visualización de archivos ocultos: no hay mucho que aclarar sobre esta función, hace exactamente lo que indica su nombre. Muy útil luego de infecciones por propagación de memorias Flash USB.

2 - Reparar la visualización de extensiones de archivo: otro caso muy común provocado por los USB worms.

3 - Reparar la reproducción automática de discos (autorun): esta función ha sido mejorada en la salida de cada versión, y tiene un funcionamiento similar al Autofix.exe de Microsoft. Activar solo en caso de ser deseado, el autorun.inf es la causa principal de propagación de los USB worms, por lo cual es prefrible no reparar esta función.

4 - Reparar el Modo Seguro (Modo a prueba de fallos): esta función restaura a los valores por defecto la subclave HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot. Activar únicamente si no funcionan el Modo a prueba de fallos y Modo a prueba de fallos con funciones de red, ya que en el caso de que tengamos algún driver de dispositivo o algún software (como por ejemplo, un antivirus) que necesite cargar drivers en este modo, la entrada será eliminada en la restauración.

5 - Restaurar el Shell de Windows por defecto: restaura al explorer.exe como interfaz por defecto. El valor restaurado es HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell. Muy usado por malwares como entrada de autoejecución.

6 - Restaurar el Userinit de Windows por defecto: restaura a userinit.exe como inicializador de sesiones. El valor restaurado es HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit. Muy usado por malwares como entrada de autoejecución.

7 - Reactivar la Comprobación de archivos de Sistema (SFC): muy usado por malwares con funciones de PE infection, para evitar la restauración de archivos. Se recomienda usar esta opción en casos los cuales se hallan infectado liberías o archivos de sistema.

C- Internet

1 -  Liberar la página de Inicio de Internet Explorer: para desbloquear la página bloqueaa del navegador, cuando la función de cambio de página de Inicio fue dañada por un Hijacker.

2 - Eliminar Sitios de confianza (Internet Explorer): elimina completamente la lista de sitios de confianza, agregadas por malwares para la redirección a sitios maliciosos y para mostrar propagandas. Se recomienda utilizar en conjunto con las funciones C3, C4 y C5.

3 - Eliminar Sitios restringidos (Internet Explorer): elimina completamente la lista de sitios restringidos, agregadas por malwares para evitar el acceso a diversos sitios, como por ejemplo de antivirus o seguridad. Se recomienda utilizar en conjunto con las funciones C2, C4 y C5.

4 - Eliminar las ventanas emergentes permitidas de Internet Explorer (Allow popups): esta función es muy útil en casos de infecciones por adwares, como del famoso LOP/Swizzor. Se recomienda utilizar en conjunto con las funciones C2, C3 y C5.

5 - Restaurar el archivo hosts de Windows por defecto: esta función elimina el archivo Windows\system32\drivers\etc y crea uno nuevo con la línea 127.0.0.1 localhost. Además, restaura la ubicación por defecto del archivo restaurando las entradas del registro correspondiente. Se recomienda tilizar en conjunto con las funciones C2, C3 y C4.

6 -  Restaurar el archivo hosts del Messenger de Microsoft (MSN Messenger y Windows Live Messenger): similar a la función C6, con la diferencia de restaurar el archivo hosts utilizado por Windows Live Messenger (hosts.msn).

7 - Restaurar los prefijos de las direcciones URL por defecto HTML, FTP, etc: restaura por defecto la configuración de los prefijos ubicados en la clave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL.

D - Restaurar Sistema (solo Windows XP)

1 - Reparar el servicio de Restauración de Sistema: esta función repara a la utilidad de Restauración de sistema de Windows XP cuando este tiene problemas al inicializarse. Activar en caso de que la utilidad no funcione. Usar en conjunto con D2.

2 - Activar Restaurar Sistema para todas las unidades: si bien esta función activa, no repara, por lo cual en el caso de no funcionar usar la función D1.

3 - Desctivar Restaurar Sistema para todas las unidades: simplemente desactiva el servicio de restauración de sistema.

4 - Crear punto de restauración: recomendada SIEMPRE. Esto nos permitirá restaurar la configuración antes de la ejecución de RegUnlocker.

Espero que les sirva a aquellos que utilizan la herramienta ya sea por única vez o periódicamente, para que usen esta herramienta de una manera más responsable y cuidadosa Cualquier consulta, crítica o comentario pueden dejarlo en este mismo tema.

Salu2