He sido atacado por el virus SXS.exe este me deshabilito el cmd, regedit, la opcion ejecutar en el menú inicio y el administrador de tareas, este es un virus que se propaga a traces de los dispositivos USB (en el momento en que se ejecuta la reproducción automatica) y que se esconde ocultandonos esas opciones que ya mencione, intentando revertir los efectos del SXS.exe me di cuenta que en ningún lugar estaban todas las soluciones juntas, es por eso que me dedique a hacerlo yo mismo y ofrecerlo para aquellos que lo necesiten. Cabe aclarar que para deshacerse de este intruso debemos poder ver las carpetas y archivo ocultos y que existe una carpeta en WINDOWS que se llama WINSXS la cual es una carpeta de sistema y por lo tanto no tiene nada que ver con el virus.
Regedit
Con un editor de registros que no sea el regedit (tune up en mi caso)ya que este no puedes usarlo ve a la siguiente clave:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
“DisableRegistryTools”=dword:00000000 o en caso de que el valor sea 1 cambiarlo a 0
modifica el “DisableRegistryTools” por “EnableRegistryTools”
Ejecutar
Para habilitar ejecutar en el menu de inicio tienes que entrar en el registro una vez habilitado y buscar la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer y borras la clave NoRun o la desactivas poniendole valor 0 (1 es activado 0 es desactivado). Reinicias el equipo y listo.
CMD
despues de habilitado la opción ejecutar en el menú Inicio escribimos en el mismo “gpedit.msc” y vamos hasta Configuración de usuario/Plantillas administrativas/Sistema/impedir el acceso al simbolo de sistema/y marcar la opción deshabilitar, en caso de ya estar marcada habilitarla, aplicar y luego deshabilitarla con eso quedaría pronto
Administrador de tareas
Dentro del gpedit.msc (ver parrafo anterior) vamos a Configuración de usuario/Plantillas administrativas/Sistema/Opciones de Ctrl+Alt+Sup y deshabilitamos la opción quitar Administrador de Tareas.
Opciones de carpeta
Ir a la siguiente clave[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] y desactivar la clave “NoFolderOptions” dandole un valor de 0
Opción alternativa:
O tambien se puede usar el siguiente codigo que habría que pegar en un bloc de notas y guardar con XXX.reg una extensión .reg en el se cambian las Opciones de carpeta (no folder options) el menu ejecutar ( No Run) el administrador de tareas (taskmanager) y habilitar el registro (registytools)
Copiar y Pegar en un bloc de notas:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ComDlg32]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091
“NoFolderOptions”=dword:00000000
“NoRun”=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“Disabletaskmgr”=dword:00000000
“Disableregistrytools”=dword:00000000
(No olvidar hacer doble clic despues de guardarlo!!!!)
Esta es otra opción o se hace de una manera o de otra, el registro en un principio se debe cambiar desde un programa que tenga esa opción de lo contrario no se podría ejecutar este archivo
Sitios con información sobre el SXS.exe:
http://vecan.wordpress.com/2007/11/15/eliminar-sxsexe-y-autoruninf/
Comenten si les sirvió o si encuentran dificultades
Software creado por Lester Espinosa Martínez para contrarrestar los efectos del sxs:
http://lesterem.wordpress.com/2007/06/19/arreglar-el-registro-de-windows/
men gracias si me sirvio
hoola!!! si me re sirvio tu aporte, gracias man!!! pero tengo otro proble el virus que infecto mi sistema tambien me desactivo la opcion de entrar como modo seguro!!desde ya agradeceria si me dieran una solucion!!!
Grande compadre, muy util y precisa la información que has dejado.
Mil gracias me sirvio bastante,es el primer sitio que realmente me soluciono mi problema.
PORFAVOR AYUDAME NO ME FUNCIONA NINGUNA MANERA TENGO EL PROGRAMA TUNE UP TAMBIEN PERO TRATO DE CAMBIAR EL REGISTRO Y VUELVE Y APARESE EL COMMAND PROMPT O EJECUTAR NO LO DEJA ABILITAR! NI DE LAS OTRAS FORMAS ME FUNCIONA! PORFAVOR AYUDAME NO ME PUEDO NI CONECTAR AL INTERNET!
Entonces has de tener otro problemilla, cuenta un poco más y veré que puedo hacer por ti
oye amigo, gracias antes q nada por este aporte, en el caso de las opciones de carpeta da igual si cambio el valor a 0; o si lo borro? cualquiera de las dos cosas me puede funcionar?
sip!
Muchas gracias, la verda busque en muchas partes estas opciones y las vine ayando aqui
denuvo muchas gracias, esto me sirvio de maravilla
Que faslos que eres.. fue solo un copy paste.. esto esta en varios sitios de internet… ademas tus pasos no sirven de nada porque en algunos equipos al darle ese registro vuelve el virus a reconfigurar el registro asique no sirve eso..
Mira tio, para empezar a mi si me funcionó, y parece que a otros también, he omitido la parte de pasar el antivirus después de hacer todo lo anterior, pero que funciona , funciona, y de falso nada, yo aclaro al principio que yo no invente las soluciones solo las encontré e hice un post con todas juntas, ahora si me dices que absolutamente todo el texto tal cual esta escrito aparece en otros sitios será porque a alguien le gustó para compartir mi post, y digo mio porque yo lo creé ( al post no a las soluciones, que de ultima los creadores serían quienes hicieron el S.O.) y si lo comparten está barbaro para eso está y antes de comentar deberías confirmar lo que crees, porque al menos en este caso le has errado…
Saludos
Bueno parece que un señor lamado Lester Espinosa Martínez ha decidido hacer una aplicación que deshace los efectos de este virus pueden verlo por aquí:
http://lesterem.wordpress.com/2007/06/19/arreglar-el-registro-de-windows/
Hola Amigo gracias por tus consejos , si me funcionaron ya no savia que hacer para habilitar opciones de carpetas je, lo unico que no pude hacer fue que no encontre el archivo “NoRun” lo demas si lo hice, y por lo tanto en ejecutar no me quiere abrir el archivo “gpedit.msc” me aparese: windows no puede encontrar el archivo……..
gracias men por el aporte ayuda mucho cuando uno no tiene antivirus y nos pasa eso, gracias…
Gracias men buen aporte a mi, si me sirvio ahora me gustaria saber si sabes como quitar el virus RECYCLER no me lo quita ningun antivirus
No me sirvio lo que mencionastes sobre el Admon. de tareas. Tengo Windows 2000 y las opciones son algo diferentes pero si llegue a la opcion de Habilitar el admon. de tareas pero aun asi no me funciona.
Bueno estas soluciones las he probado unicamente en xp y no tengo un 2000 a mano por lo que no puedo darte alguna solucion al respecto.Gracias por comentarlo, Saludos
Me sirvióóóóó!!! eres lo mejorrr!!
muchas gracias me ayudaste mucho gracias
hey gracias men me sirvio lo de el cmd desde el registro no me la sabia hehehe
muchas gracias
saludos
Hola, esta muy bien el post, pero me pasa igual que a fernando, no encontré el archivo NoRun y no me deja abrir el gpdit.msc porque me dice que la ruta no es especifica o algo así. Por favor ayúdame.
Bueno, vuelvo aquí para darles una noticia, sobretodo a ti Fernando. Si no te aparece el NoRun crea un valor nuevo y le pones de nombre NoRun y ya está, no le cambies nada porque nada mas lo creas ya es de valor 0 y se desactiva, ami me funcionó.
[...] habilitar el cmd.exe pueden seguir ESTA GUIA y si no resulta pueden guiarse de ESTE [...]
Hola me parece muy aportable lo que escribiste pero hice todo tal cual lo escribes ya funciona todo menos el “administrador de tareas”, pues lo que hice es: entrar a windows/system32/taskmgr.exe al hacer doble click sobre este me aparece que “El sistema no puede hallar el archivo especificado”, nose si podrias ayudarme a arreglar esto…. de antemano muchas gracias… a verdad si puedes podrias decirme que archivos utiliza el “administrador de tareas” para poder ejecutarse? talves sea por q uno de ellos este mal quien sabe.
esta muy buena todos los daotos pz he tenido problemas con el regedit y con esto he podido solucionarlo
si no ps tambien k avisen jejje tengo unmonton de scripts para arreglos de registro
hola gracias x tu aporte me sirvio de maravilla