Hackear el registro de Windows XP

Es simple. Lo que vamos hacer es intentar sacar partido al registro de Windows conociendo como algunas modificaciones pueden hacernos la vida un poquito más fácil. No son milagros de la programación debo decir, solo son pequeños y sutiles cambios que sumados pueden mejorar nuestro entorno en la PC.

Primero que nada hay que tener en cuenta que modificar el registro de Windows conlleva un riesgo si no se está seguro de lo que se hace. Lo ideal antes de hacer cualquier cambio es crear una copia del registro de la manera siguiente. OJO. Porque es importante y la responsabilidad de seguir estos trucos o no recae sobre sí mismo si comete algún error y no supo como volver atrás. Por eso el énfasis en la seguridad. Aunque esperamos no tocar nada innecesario para nuestro aprendizaje.

Los materiales a necesitar:

– un editor de registro. Puede ser el de Windows o un producto de terceros como este, este o este. Básicamente solo lo usaras si prefieres modificar la entrada directamente o deseas aprovechar alguna funcionalidad extra del editor.

– un editor de texto. Lo ideal el bloc de notas de Windows. Es suficiente para lo poco que se va escribir y permite hacerlo rápido y fácil.

Hacer una copia de seguridad del registro

Puedes hacer una copia de seguridad manualmente escogiendo la opción exportar del editor. Puedes seleccionar solo aquello que modificaras o todo, a tu conveniencia. También puedes crear un punto de restauración de sistema o guardar todos tus datos haciendo una copia de seguridad del sistema ya sea con la opción de WinXP o también una aplicación de terceros. Para hacerlo completo cn el mismo editor basta con que dentro del editor selecciones Mi PC y en el menú archivo das clic en la opción exportar. Al guardar este archivo, que por lo general pesa bastante (en mi caso unos 80 megas aproximadamente) tenemos que guardarlo en un cd para posteriores recuperaciones si algo llega a suceder, que esperamos que no.

Crear una entrada de registro:

– Abre el bloc de notas y coloca:

Registry Editor Version 5.00

– añade una línea en blanco.

– en la siguiente línea después de la línea en blanco colocas la modificación colocando la sintaxis correcta (traducción para neófitos, aquí vamos a escribir el código sin errores de ningún tipo).

-guardas este archivo en tu escritorio nombrándolo con un titulo significativo de acuerdo a su contenido pero con la extensión .reg.

– realizas un doble clic sobre el archivo y confirmas la operación cuando te pregunte para añadir los cambios.

– sonríe :) porque eso es todo. Ahora vamos a explorar un poco los trucos.

Eutanasia.

Cuando un programa falla, generalmente nos aparece una ventana de dialogo donde nos pide confirmar que deseas finalizar la tarea de esta aplicación. Suele suceder. Pero si estas harto ya de tener que responder a estos mensajes puedes programar a Windows para que lo haga automáticamente el solo sin preguntar nada. Abre esta clave del registro HKEY_USERS\.DEFAULT\Control Panel\Desktop localiza AutoEndTasks en el panel de la derecha, haz clic con el botón izquierdo y selecciona modificar. Ahora cambia el valor a 1 en el cuadro de datos Información de valor.

Inicia Velozmente

El menú inicio tarda un tiempo estimable en asomar una vez que le das clic sobre el pero es posible reducir este retardo, incluso eliminarlo por completo si lo deseas. Vamos a la clave HKEY_CURRENT_USER\Control Panel\Desktop. Pincha en Desktop situado en el panel izquierdo y haz clic derecho en MenuShowDelay situado en el panel de la derecha y selecciona modificar. El valor predeterminado es 400 y puedes cambiarlo entre un rango entre 0 y 4000. Siendo 0 la eliminación de cualquier tipo de retardo. Yo uso 1… no sé por qué.

Auto-eliminación

La razón por la que Windows Xp tarda un poco en cerrar es porque generalmente tiene que cerrar todos los servicios que se encuentran activos en ejecución en el segundo plano (o sea un montón de cosas que no ves activas pero que están ahí). El sistema espera entonces un tiempo especificado en el registro antes de apagar el PC para dar tiempo a que esto ocurra. Se puede reducir este tiempo hasta cierto límite, aunque no resulta muy conveniente hacerlo demasiado pequeño. Lo mejor es hacer pruebas reduciendo poco a poco comprobando cada vez que Windows se apague con éxito. Vamos a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control (ojo no es “ControlCurrentSet”, se parece en el nombre, cuidado…) seleccionamos en el panel izquierdo donde dice WaitToKillServiceTimeout y con el botón derecho le damos modificar. Por defecto el debería tener 20.000 (milisegundos) generalmente se puede usar unos 4000 sin problemas pero es bueno probar. Yo uso 5000.

Precargas de Prefetcher

Este servicio de Xp forma parte del administrador de memoria integrado. Lo que hace es cargar los programas antes de que los necesites, copiando partes de estos archivos en un área especial durante el arranque del sistema. Así puede minimizar el tiempo de inicio de estos programas. El problema es que tiende a cargar programas que solo usas ocasionalmente ralentizando el inicio general de Windows. Este servicio se llama Prefetcher y se puede mejorar su rendimiento a través del registro. Vamos a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetcherParameters en el panel derecho veremos la entrada EnablePrefetcher, suele tener asignado el valor 3, que le indica a Xp que precargue todo. Una cifra inferior limita la forma en la que trabaja Prefetcher disminuyendo los tiempos de inicio y las superiores asignan aun más recursos a Prefetcher y mejorar el funcionamiento de ciertos sistemas (probar con 5 suele ser una elección popular y eficiente si este es el caso).

Aplicaciones del panel de control

El número de programas dentro del panel de control suele ser demás de 30. Y por lo general la mayoría de los usuarios suele usar una cantidad bastante inferior. O tal vez quieras que los usuarios de esa PC en particular no accedan a determinadas opciones por vía del panel de control. A través del registro podemos ocultar algunos de ellos. Entra en HKEY_CURRENT_USER\don’t load haz clic con el botón derecho en el panel derecho en un espacio en blanco y selecciona nuevo, valor de cadena múltiple. Asigna el mismo nombre de la aplicación que deseas ocultar del panel de control. (Las convenciones especificas a las aplicaciones incluidas con Windows XP se encuentran en la dirección: http://support.microsoft.com/default.aspx?scid=kb;en-us;313808) pulsa intro y realiza un doble clic en la nueva cadena, escribe NO en el campo de información y presiona aceptar.

Inicio de sesión

Cuando inicias XP antes de que aparezca la pantalla de bienvenida aparece un mapa de bits completamente azul. Esta imagen no dura mucho pero puedes sustituirla por tu propia imagen. Abre HKEY_USERS\.DEFAULT\Control Panel\Desktop. La entrada wallpaper situada en el panel de la derecha deberá tener asociado el valor (ninguno). Has doble clic en la misma y modifica el valor incluyendo la dirección completa que contiene la foto que deseas mostrar. Aquí deberás tener en cuenta dos cosas. En primera instancia tiene que ser un mapa de bits, otros archivos como .jpg no funcionan. Y lo segundo la sintaxis tiene que ser correcta. Si la foto está en la unidad raíz “c” por poner un ejemplo, colocar c:foto.bmp no funcionaria, tendrías que poner c:\foto.bmp

Accesos directos

Si no quieres ver esa flechita que por defecto XP le agrega a todos tus accesos directos la puedes eliminar de esta forma. Ve a HKEY_CLASSES_ROOT\Lnkfile (se trata de LNKFILE no de INKFILE) y elimina la entrada IsShortcut.

Texto de inicio de sesión

Este truco resultara de utilidad para los que administran el uso de la web u otras cosas en PC de otros usuarios. Puedes crear un mensaje personalizado que se muestre al momento en que un usuario inicie una sesión de manera que tengan que presionar aceptar en el mensaje antes de hacerlo. Ve a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. En el panel de la derecha haz dobleclic en LegalNoticeCaption y escribe el texto que quieres aparezca de titulo, lleva a cabo la misma operación en LegalNoticeText y escribe el cuerpo del mensaje. A partir de aquí el mensaje estará siempre al iniciar sesión y deberán presionar aceptar antes de comenzar a trabajar.

Vistas en miniatura en un menor tamaño

Puedes reducir el tamaño y hasta la calidad de la svistas en miniatura de explorer para que no tarde tanto en cargarse.. accede a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer en el panel de la derecha marca nuevo, valor DWORD. Cambia el nombre de la nueva entrada a Thumbnailsize y a continuación haz doble clic sobre ella, introduce un valor entre 32 y 256 (por defecto es 96) y para la calidad haz lo mismo creando una que se llame Thumbnailquality si s que esta no existe y asigna un valor de porcentaje en esta que este entre 50 y 100, el predeterminado es 90. Esto modificara el tamaño y la calidad global de las miniaturas si quieres usar esto únicamente para el usuario actual tienes que ir a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

Cambiar el nombre de la papelera

Solo ve a HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder en el panel derecho encontrarás dos campos denominados attributes y CallFor Attributes. Cambia el valor del primero a 50,01,00,20, y asigna al segundo el parámetro 00000000. Cuando hagas clic derecho sobre la papelera de reciclaje aparecerá la opción para cambio de nombre que te permitirá ponerle otro más adecuado.

Mas descargas simultaneas

En más de una ocasión te abras percatado de que no se pueden hacer mas de dos descarga de una misma página web simultáneamente. Ve a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings (ojo que hay una carpeta con casi el mismo nombre pero termina en “setting” y la que necesitas termina en “settings”) modifica estas entradas haciendo clic derecho en la carpeta escogiendo la opción nuevo, MaxConnectionsPerServer y MaxConnectionsPer1_0Server, en modo DWORD. Asigna a cada una de ellas un valor superior a 2.

Habilitar o deshabilitar el administrador de tareas

Si te sucede como me sucedió en una ocasión y me sucede frecuentemente en diferentes cibercafés que el administrador de tareas esta deshabilitado y no puedes acceder a el memorizarte esta entrada te puede ser útil. Ve a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System y modifica la entrada DisableTaskMgr poniendo un valor de 0. Si deseas deshabilitarlo solo pon un valor diferente de 0 como 1.

Minimizar los tiempos de inicio modificando los servicios

Este no es un truco con el registro, pero servirá para ponerle una guinda todos nuestros cambios. Cuando XP inicia también inician un montón de programas en segundo plano que ralentizan el arranque. Afortunadamente podemos prescindir de algunos de estos servicios del sistema sin problema alguno. Para esto colocamos en ejecutar del menú inicio: msconfig que nos abrirá una ventana con  una lista de todos los servicios. Lea y revise los que no necesite y desactívelos, pero tenga cuidado de no tocar aquello que desconoce.

Ayuda y soporte técnico: salvo que recibas soporte técnico remoto este servicio se puede desactivar sin problemas.

Cliente de seguimiento de vínculos distribuidos: si no empleas particiones NTFS desactívalo.

Cola de impresión: no hay problema en desactivarlo si no tienes impresora o la usas esporádicamente. Pero recuerda activarla cuando la necesites.

Compatibilidad de cambio rápido de usuario: a menos que trabajes en un entorno donde cambias de usuario sin cerrar sesiones es bueno desactivar esto. Consume bastantes recursos y es poco útil.

Configuración inalámbrica rápida: Si tu tarjeta de red inalámbrica usa un software propio o no dispones de ninguna red wireless, es mejor apagar este servicio.

DSDM de DDE: si no estás en un dominio con Active Directory tampoco necesitas esto. Servicio de Terminal Server: de poca utilidad salvo que uses terminal server.

Servicios IPSEC: quienes no utilicen este protocolo de conexión inalámbrica deberían desactivarlo.

Examinador de equipos: de poca utilidad salvo que estés en una red de área local y además intercambies datos entre equipos.

Firewall de Windows: quienes tengan un firewalll propietario o no tengan conexión internet pueden prescindir de este.

Llamada a procedimiento remoto: quienes no usan este protocolo también lo pueden apagar.

Programador de tareas: es probable que jamás lo utilices así que también desactívalo.

Servicio de informe de errores: si ni siquiera lees estos informes mejor desactivarlo, ¿NO?

Hasta aquí el articulo. Espero les resulte útil y ameno. No soy programador ni nada parecido así que disculparan lo informal o poco académico que pueda parecerles. Agradecería muchos sus comentarios, criticas, correcciones o aportes a este artículo para  poder aprender yo de ustedes también. Un consejo antes de terminar para los que no se atreven: vale la pena intentarlo, es más probable que dañes una PC dejando caer un liquido sin querer sobre el teclado que modificando el registro con instrucciones detalladas de lo que haces :) al menos en mi caso ha sido así. Saludos a todos.

Anuncios

Virus que convierte archivos de word .doc a archivos.exe. y otros problemas serios

Hace un tiempo atrás tuve tremendo lío.

Después de estar toda la tarde investigando, cuando fuí inocentemente a guardar en el pendrive todos los archivos de word se convirtieron en .exe. Este problema ya lo había visto, pero no sabia como resolverlo hasta que me toco hoy, pues anteriormente el problema no era mio. Pues bien. para que sepan de que virus les hablo, es un virus que reemplaza los archivos de word por uno del mismo nombre y el mismo icono, pero que realmente es una copia del virus. Pues, lo triste del caso es que de primera respuesta uno ya da eso archivos por perdidos. Pero ¡atención!
Estuve investigando. Resulta que el virus en cuestion no borrar definitivamente los archivos. Lo que hace es ocultarlos y crearse una copia falsa del mismo. Pues, los intentos de hacer ver esos archivos de nuevo fueron muchos he infructusos, pero despues de mucho analizar (y agradeciendo la ayuda, aunque no hayan servido de inmediato) ya tengo aquí el proceso a traves del cual, si se ven en esa situacion algún dia, o en este momento, quien sabe, puedan recuperarlos.Si solamente quieres recuperar los archivos y no tienes ningun problema extra saltate esta parte y leete mas abajo, yo cuento esto por que fue mi experiencia pero no necesariamente tenemos todos los mismos sintomas.

Para empezar decir que ademas de ese problema tenia otros bien complicados que resolvi en el transcurso, pero como no se si son ajenos, o son parte de la programacion del virus, explicare aquí como los resolvi.

Lo primero fue el editor del registro y el administrador de tareas bloqueados, mas la opcion ejecutar desaparecida del menu inicio. Al dar ctrl+alt+suprimir aparecia una opcion que decia: “el administrador de tareas a sido deshabilitado por el administrador” o “no tiene permiso como administrador” etc.

Pues esto se resuelve en el registro, pero como recordaran que les dije, tambien estaba deshablitado. Pues, por suerte tenia instalado TuneUp Utilities 2007, una bendicion, pues entre las muchas herramientas que tiene trae un conveniente editor de registro (supongo que si logran conseguir un editor de registro alternativo al de window tambien podran, visiten softonic para ver si tiene alguno que les resulte).

Pues, ahora bien. Arreglar el registro y el administrador. (Antes que nada recordarlos que el registro es una parte delicada de Window, en mi caso el XP, así que si no están seguros de lo que están haciendo mejor piénsenlo, a pesar de todas las indicaciones, van por su propio riesgo, hagan una copia de seguridad de su registro si les es posible)

El registro:

Buscar esta clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\Policies\Explorer

Alli deben estar estas dos claves (sino están crealas, son DWORDS, ponles el nombre que se indican)

DisableRegistryTools

DisableTaskMgr

Cambia el valor de ambas por 0. Esto las habilitara nuevamente, prueba darle ctrl+alt+supr para que veas. Si puedes proteger de escritura el registro hazlo (en el programa que yo use esta en el menu archivo) pues el virus puede intentar cambiarlo al rato.

Ahora, ya con estas dos cosas, solo queda habilitar ademas la opcion ejecutar en el menu inicio. Agrego que esta opción no solo no aparecia, sino que encima no se le podia llamar desde las propiedades del menu inicio, donde debia aparecer en el menu avanzado.

Pues bien. Ve a esta clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Policies\System

Alli debe estar esta clave, sino creala tu mismo (DWORDS nuevamente) y ponle el valor de 0:

NoRun

Ahora. Ya resuelto por ahora todo este rollo, vamos a recuperar los archivos (sino tienes ninguno de estos problemas agregados solo leete lo que sigue y olvidate de lo anterior):

para ver los archivos y recuperarlos necesitamos entrar en modo MSDOS a traves del menu inicio>ejecutar: cmd

Ahora te sale la consola del sistema (complicadita para los que nunca nos metemos alli) pero tratare de ponerlo de modo facil.

Pues, lo primero que sale alli es una ruta. En mi caso decia: C:\Documents and Settings\Administrador pero mis archivos no estaban en la maquina sino en mi pendrive (unidad usb, llave portatil, o como lo llamen ustedes) por lo que lo primero es moverse a la unidad que trae los archivos. Puede ser que la ruta de ustedes sea diferente pero basicamente es la misma cosa.

Esto se hace muy facil. Alli donde estamos solo hay que escribir: cd X: donde X es la letra de la unidad, por ejemplo, si el pendrive conectado aparece en el explorer como G: o H: o F: entonces sera respectivamente:

cd G:
cd H:

o
cd F:
Mas facil no puede ser. Pero esto resultara para los archivos que esten fuera de carpetas dentro del pendrive, si estan en una carpeta, por ejemplo: el archivo, esta en una carpeta llamada Chicas, y el pendrive es el disco G: pues la cosa es asi:

cd G: Chicas

y listo.

Deberias con esto haber cambiado de directorio y metidote en una carpeta especifica. En mi ejemplo al final me decia:

I:\investigacion

si ya estabas dentro y estabas esperando el resto alegrate… ¡Pues ahora a rescatar los archivos!

Simple.
Basta con escribir el siguiente comando:

attrib -s -h ruta

evidentemente la ruta es la que tenemos que teclear en diferentes casos. Por ejemplo para mi fue:

attrib -s -h I:\investigacion

pero en tu caso seguro la ruta es diferente. Si solo estan afuera bastara con teclear la letra de la unidad G:\ o F:\ o la que sea segun tu maquina.

Y listo. Todos los archivos de word apareceran ahora.

Ahora, si ya tienen los archivos pueden copiarlos a otra parte mas “segura” y borrar a mano los virus, pero si estan mas interesandos en saber por que (y me alegraria mucho si algún programador preocupadoy altruista leyera esto, para que nos heche una mano a todos entendiendo el problema y creando algo mas Xpress para los poco versados en programacion y consolas) les explicaré lo que aprendi en el transcurso.

Pues, los archivos como dije no estan borrados sino ocultos. El problema, y no crean que no lo intente, es que al darle a la opcion de “mostrar archivos y carpetas ocultas” en el menu de opciones del explorer seguian sin aparecer. Aun si encima le desactivaba la opcion “ocultar archivos del sistema” para ver si mejoraba.

Pues esto es asi, porque los archivos extraviados son cambiados por el virus en sus atributos, haciendoles ver como archivos del sistema intocables. Pues, el comando attrib que seguramente los programadores lo reconoceran mas que yo, es para cambiar esos atributos: -s cambia ese atributo de sistema, quitandole lo intocable, y -h hace que se muestren quitandoles el atributo de ocultos.

Tuve que llegar a entender esto para resolver el problema de tener mis archivos conmigo de nuevo. Aun asi, esto solo sirve para recuperarlos, pero no para eliminar el virus, por lo que despues de recuperarlos les sugeriria a todos formatear su pendrive y pasarle varios antivirus a su maquina, hasta que esten seguros de poder guardar tranquilos nuevamente sus archivos de Word.

Uff… hasta aquí. No piensen por favor que soy muy bueno en esto de la programacion, simplemente reuni la informacion que necesitaba de diferentes fuentes y trato de ponerlas aquí, al alcance de todos, para que no sufran si se les presenta el caso (o los casos, según los otros problemas que tuve). En caso de que esto no les sirva oles sirva poco pueden intentar leer algo d eloq ue yo lei, aunque debo decir que no todas las respuestas son faciles ni utiles, pero aqui estan, la informacion que me sirvió de guía mas la poca que encontré util sobre el virus en cuestión:

Tengan mucha suerte y no acepten el pendrive de cualquiera en su PC sin antes pasarle un buen antivirus. yo voy en este momento a cambiar los mios (tenia dos) pues entiendan que no existe antivirus infalible, asi que no se confien y cuando se les presenten problemas como este y ustedes se pregunten “¿por qué si yo tengo antivirus?” es buen momento para cambiar a otro diferente.
Ya he pasado un tiempo desde que tuve este problema. los antivirus como Panda parecen detectar este virus sin mucho problema. sin embargo, por experiencia les digo que tomen sus precauciones, es un virus muy propagado por los cibers (al menos en mi cuidad) por lo que suele suceder que caí siempre si vamos a un mismo lugar infectado vuelve a introducirse en el pendrive. A estas alturas esta solucion ya no me servia (lo explicado aqui quiero decir, no lo pude hacer mas que tres veces, luego no me funciono) seguramente por ser otra variante. En cualquier caso un antivirus actualizado me lo eliminó.