Archivo de la categoría: REGISTRO

Proceso explorer.exe y el misterio del editor de registro

Cuando uno se vuelve el soporte técnico de cabecera llega a ver todo tipo de problemas en los equipos de la familia, en este momento me atrevo a afirmar que gran parte son debido a virus informáticos que pueden o no, provenir de memorias USB (flash)…

que a su ves o directamente vienen del resultado malicioso de un ataque y descuido del usuario, con los fines que solo el pirata informático sabe y en su momento explicare. Algunos problemas pueden ser causados por el mismo usuario al realizar operaciones que pongan en peligro la estabilidad del sistema, normalmente nada que un reinicio del sistema no pueda solucionar. También esta la parte del buen uso y costumbres hablando del equipo físico. Y menos frecuente que las anteriores el fallo de los componentes de fabrica (consultar términos de la garantía).

¿A que vino todo lo anterior?

Hace un rato me dejaron una laptop que supuestamente desconectaron mal de un proyector y ahora no se veía nada… rápidamente descarte esa tesis conectando un monitor y observando el puntero, en otro salvaje movimiento Windows 7 y el famoso CTRL+ALT+SUPR nos daría mas pistas sobre esa pantalla negra.

Presionar CTRL y mantenerlo presionado mientras presionas ALT y lo mantienes presionado para finalmente presionar SUPR o ESC en sistemas Windows (desde que recuerdo) nos da la oportunidad de acceder al Administrador de Tareas del sistema donde un ojo entrenado o el sentido común nos pueden ayudar a identificar “algo” que no debería estar ahí y terminar ese proceso, lo habremos hecho mas de una vez cuando se “traba” un programa (en la escuela dicen que hay conflicto en los recursos y prioridades).

No hubo necesidad de buscar procesos extraños, digamos que el instinto me dijo que no había explorer.exe un proceso que a muy grandes rasgos es responsable de como su nombre lo dice “explorar”, gracias a el podemos tener un área de trabajo (escritorio), usar ventanas y varias operaciones sobre los ficheros del equipo. Resultaba claro que no estaba operando, asi que había que echarlo a andar.

Dentro del administrador de tareas existe una opción que permite ejecutar procesos o dicho de otra forma “Crear una nueva tarea”. Con solo escribir explorer.exe en el cuadro de dialogo de esa opción, el escritorio volvió con todo y papel tapiz. ¿Fallaria otra vez? esa es una pregunta que solo reiniciando podría ser contestada.

¡No volvió!, así que nuevamente CTRL+ALT+SUPR, Administrador de tareas, nueva tarea, explorer.exe, enter. Veamos que mas tenemos… ¿Antivirus? no hay, pero si le había puesto uno hace meses… digamos que hay virus muy buenos que logran que hasta nosotros inhabilitemos la seguridad. Siguiente paso, checar los programas que arrancan con Windows y para eso tenemos un programa llamado MSCONFIG.

MSCONFIG lo podemos llamar desde EJECUTAR TAREA o TAREA NUEVA o con el atajo WIN+R (EJECUTAR) o de un par de formas mas. Este programa-utilidad dentro de la pestaña “INICIO” habrá una lista de los programas que inician con windows, igualmente un ojo perspicaz o el sentido común nos ayudan a identificar algo raro.

Hubo cosas raras y una vez desactivadas procedí a otro reinicio… se soluciono un problema en la velocidad de carga del sistema y seguro algún programa malicioso vio su carrera acabada en ese momento, pero explorer.exe seguía sin responder.

Era hora de preguntarle a alguien mas sabio que yo, pero había que saber preguntarle, Google es como el mar, podrías pasar horas navegando a la deriva, y siendo sinceros no tenia ganas de perderme hoy. Un par de soluciones elegantes llamaron mi atención y siendo coincidentes decidí que debía probar ese método. tendríamos que ir al famoso “EDITOR DE REGISTROS” de Windows, un lugar para los mas osados.

El Registro de Windows guarda las configuraciones de todo lo que tiene que ver con el sistema, por eso es un lugar peligroso, los movimientos perpetrados ahí podrian generar graves problemas al sistema y como estos cambios son almacenados un simple reinicio del sistema no ayudaría. Para acceder a el podemos ejecutar “REGEDIT” y nos abrir una ventana con una tabla de exploración donde todos los registros se almacenan.

Todo iba muy bien y a buen ritmo pero, ¡no pude abrir el EDITOR DE REGISTROS! , un mensaje sobre permisos y administradores detuve mi osado intento de ir a las entrañas y terminar esto de una vez por todas. Sucede que inteligentemente quienes se dedican a programar virus están un par de pasos adelante de nosotros, añaden funciones para desactivar herramientas administrativas como las que les he citado. Afortunadamente existen las funciones que habilitan estas herramientas, a la mente se me vino una, pero hacia años que no la ocupaba y para ser sinceros ni siquiera sabia donde estaba, podría usar Google otra vez pero ya seria abusar de la suerte, primero debía intentar activar esa función con otra herramienta de Windows (si no se encontraba deshabitada) GPEDIT.MSC  (Editor de políticas de grupo, perteneciente a una gran familia de herramientas de administración que si son requeridas serán citadas, hoy no)

Para acceder a esa herramienta debemos ejecutar GPEDIT.MSC y si todo sale bien tendremos un cuadro de dialogo con un bloque de exploración que nos permitirá navegar entre varias políticas o reglas que definen como se deben comportar ciertas acciones del sistema con usuarios, o aplicaciones.

Si buscamos arreglar el problema de inaccesibilidad al EDITOR DE REGISTROS debemos ir a CONFIGURACION DEL USUARIO/ PLANTILLAS ADMINISTRATIVAS/ SISTEMA y abrir la opcion “Impedir acceso a herramientas de edición de registro” dentro del cuadro de dialogo deshabitamos esa opción aunque no se vea habilitada. Hecho esto no debería haber razón por la cual se nos impidiese entrar al EDITOR DE REGISTROS.

Volviendo a ejecutar REGEDIT , esta vez con éxito ahora podemos arreglar el problema que, por si habían olvidado era hacer que el proceso explorer.exe arrancara con el sistema.

Cito la solución que encontré en Google:

Seguramente se dañó una rama del registro de Windows, para solucionarlo realiza lo siguiente:

1.   Ingresa a Inicio, y en Iniciar búsqueda tipea: REGEDIT

2.   Ingresa a la rama  HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

3.   Ingresa en el valor Shell la palabra: explorer.exe

FUNCIONO!

Al reiniciar el sistema ¡todo cargo con normalidad!

Particularmete el problema era que el valor para Shell en mi caso era: explorer.exe c:/windows/eksplorasi.exe obviamente un cambio malicioso que debía ser corregido.


Solo quedaba intentar proteger el sistema con un antivirus, para lo cual siempre recomiendo uno original, pues son los que siempre estarán actualizados. Las recomendaciones de siempre, no instalar programas a menos que sean de confianza, examinar las unidades USB antes de abrir archivos, tener cuidado con las descargas de vídeos, imágenes o audio desde la web, correo electrónico o programas de descarga (no ocupar estos últimos de ser posible), etc.

¿Por que desvelarme explicando todo esto?

por que va a volver a pasar, o le va a pasar a alguien mas, o podrán decir que lo vieron publicado aquí, o Google les dará este camino, o por si mi mente me traicionase algún día y no recuerde algún paso. Entonces que quede otro registro mas, y tal vez no molesten a su técnico de cabecera con algo que ya pueden solucionar.

Finalmente agregare 2 imágenes y un programa para habilitar algunas herramientas que aparezcan deshabitadas o inaccesibles. Me disculpo por no poner mas imagenes, realmente no quería perder el formato del texto.

RE-ENABLE PORTABLE

http://www.softpedia.com/get/PORTABLE-SOFTWARE/System/Re-Enable-Portable.shtml

pueden descargarlo del link anterior o de este

 

Resolucion_Sonido / Warcraft III con regedit

Ayer volvi al poderoso y mejor tuneado que nunca WINDOWS 7 Ultimate build 7077 (que se rumorea es lo mas cercano a la version final) y estoy contento de que algunos bugs se hayan solucionado y las animaciones del aero son mejores. Estoy estrenando tarjeta de video Nvidia 8800 gts 640mb 320bits que en WINDOWS XP SP3 rindio de maravilla no asi tanto en W7… el motivo de este post.

Sucede que el warcraft 3 que tengo vive en una particion que siempre esta presente en todos mis cambios de sistema operativo y todas las veces funciona bien, menos esta ultima vez.

PROBLEMA 1 (solucionado)

Al ejecutar el Frozen Throne la resolucion es de 1280X1024. Cuando mi monitor es de 22″ 1680X1050 Widescreen lo que hace que se vea muy chiquita y que las orillas se rellenen con negro.

PROBLEMA 2 (solucionado)

Inmediatamente despues de iniciar sale un aviso que dice que el sonido 3d no se pudo iniciar. Al ir a las opciones del juego en audio y mover todo, nada se soluciona y sigue el mismo problema cada que arranca el juego.

Soluciones

Solucion al problema 1 (resolucion del video)

Lo mejor del caso es que no tendran que bajar programas raros, la solucion se encuentra en el registro de windows y esta solucion es aplicable a cualquier version de windows

  • Vamos al menu de inicio, apretamos ejecutar y escribimos “regedit” sin las comillas y tecleamos enter.
  • Localizamos HKEY_CURRENT_USER > Software > Blizzard Entertainment > Warcraft III > Video
  • Buscamos los registros “resheight” y “reswidth” que son los que gobiernan la altura y anchura respectivamente
  • Ahora debemos editar estos valores a la resolucion que queremos. Le damos click derecho a resheight le damos en modificar y en la ventanita que sale cambiamos a decimal y colocamos la resolucion que queremos, en mi caso 1050. Hacemos lo mismo con reswidth con el otro valor decimal en mi caso 1680.

Solucion al problema 2 (sonido 3d)

De manera similar procederemos a hacer algunos cambios en el registro.

  • Vamos al menu de inicio, apretamos ejecutar y escribimos “regedit” sin las comillas y tecleamos enter.
  • Localizamos HKEY_CURRENT_USER > Software > Blizzard Entertainment > Warcraft III > Sound

En esta parte varia el problema y lo mejor será resetear todo. Para hacer esta maniobra debemos recordar que los valores 1 significan encendido y los valores 0 significan apagado. Sabiendo esto editamos todos los valores dejandolos apagados, todos menos musicvolume y sfxvolume que son los que se encargan de el volumen de la musica y de los efectos.

Al hacer la maniobra anterior dejamos sin sonido el warcraft. Ahora debemos iniciar el juego, ir a opciones, sonido y activar lo que querramos ahi.

Cerramos el registro y listo, dos problemas solucionados ^^,


Notas:

Puede darse el caso de que las opciones de video se muevan despues de hacer lo del sonido, si eso pasara, ajusten la resolucion desde el warcraft hasta que se vea bien y luego vayan al registro y cambien la resolucion.

A pesar de que en el juego la resolucion diga ser menor, la que vale es la que esta en el registro.
Dudas en los comentarios y comentarios en los comentarios.

y ya!

Agregar Gateways (warcraft 3)sin el editor

Cuando agregamos servidores privados para conectarnos a Battle.net en Warcraft 3 y Starcraft, usamos una herramienta muy util: BnetGatewayEditor.

En anteriores post agregue guias para conectarse y como utilizar dicho programa:

Tutorial para instalar Dot4
Guia instalacion y actualizacion 1.21b
Dot4 en Linux
Starcraft 1.15.2 en gamenet
Server para Starcraft (matrix.bnet)
Tutorial para Starcraft en linea

Uno de los detalles para poder hacerlo y un paso importante es quitar el antivirus para poder copiar y hacer los cambios. Por tanto si no es posible quitar el antivirus existe el modo manual de hacer los cambios de gateway y entrar a servidores privados.

Pasos para agregar servidores privados de battle.net sin usar el gatewayeditor :

1. Abrir registro: abrimos ejecutar y escribimos “regedit” sin comillas y damos enter

2. Buscamos:HKEY_CURRENT_USER\Software\
Blizzard Entertainment\Warcraft III\

3. Editamos o creamos un nuevo registro (click derecho/nuevo/valor de cadena multiple) valor de cadena multiple y lo nombramos : Battle.net gateways

4. Modificamos su valor colocandole:
1001
00
bnet.gnetds.com
0
Gamenet (Mexico)

5.Aceptamos e iniciamos el warcraft 3, podremos notar que ya podemos acceder a Gamenet(Mexico) con la direccion bnet.gnetds.com
Si queremos agregar mas servidores tan solo agregamos mas lineas:

1001
00
bnet.gnetds.com
0
Gamenet (Mexico)
gamenet.2myip.com
0
gamenet dedicated

En rojo el nuevo server llamado gamenet dedicated con direccion gamenet.2myip.com
En negro el server que creamos con el procedimiento anterior

Como siempre moverle al registro nos soluciona la vida ^^,

Deshabilitar “Tecla Win” en windows XP

Por recomendacion del mackuil Malebolgio y en vista de la gran necesidad de Neagle por deshacerse de la tecla win vamos a aprender como deshabilitarla.

Necesitaremos:

  • La victima (el teclado)
  • El arma homicida (desatornillador)

Procedimiento: Tomamos firmemente el teclado con la mano siniestra y con la diestra el desatornillador y lo introducimos en el borde de la tecla hasta el fondo. Hacemos una palanca simple cuidando de no rayar el teclado y botamos la tecla ^^,

Si quieren parecer mas civilizados pueden ir al registro y hacerlo de la manera geek:

1. Abrir registro: abrimos ejecutar y escribimos “regedit” sin comillas y damos enter

2. Buscamos:HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Keyboard Layout

3. Creamos un nuevo registro (click derecho/nuevo/valor binario) binario y lo nombramos : Scancode Map

4. Modificamos su valor colocandole:
00,00,00,00,00,00,00,00,
03,00,00,00,00,00,5B,E0,
00,00,5C,E0,00,00,00,00

5.Aceptar y reiniciamos el sistema.

Si quieren volver a habilitarla, solo borren el registro que hicieron y reinicien.

No puedo dejar de pensar que el método del desatornillador resulta mas efectivo.Mi espiritu minimalista me dice que no necesitamos tantas teclas, con 2 bastan:
Pero obvio mi lado mini, no esta presente en el blog

Habilitar el Administrador de Tareas

El otro dia tuve un duelo uno a uno contra Norton antivirus. generalmente son duelos dificiles, ya que no se deja desinstalar y mete servicios como señoras en la cola de las tortillas. Y no es que sea tan malo el norton, lo que pasa es que ya estaba corrupto(todos tienen su precio) y la maquina en cuestion estaba mas infectada que mi usb(con aplicaciones chistositas).

El famoso administrador de tareas (que normalmente podemos accdeder tecleando CTRL+ALT+SUPR) ya no salia, en su lugar un mensaje:

sonido(awhhhhkkkkk)
” El administrador de tareas ha sido deshabilitado por un administrador”
cerrar

y es cuando te preguntas: es mi computadora? soy el administrador? quien es el aministrador? a que horas puso sus sucias manos en mi computadora?

para habilitarlo sigue estos pasos:

  • inicio\ejecutar
  • GPEDIT.MSC
  • Plantillas administrativas, doble click en “Sistema” y despues da doble click en: opciones de Ctrl + Alt + Supr, haz click en quitar administrador de tareas.
  • Quitas cualquier otra opcion que no sea: deshabilitada(o sea solo dejas deshabilitada)
  • cierras y listo, el administrador de tareas vuelve.

La razon de su desaparición: un virus coqueto.
quite como 6 virus en esa ocasion con el nod32 v3.xxxxxxxxx espero que el causante se haya ido entre ellos

espero les sirva la info ^^,

Al dar doble click a un carpeta aparece el asistente de búsqueda de windows… solución a este problema

Recientemente tuve una crisis con la computadora, que incluyó problemas de spyware, de configuración de windows y de las conexiones de red. Tras formatearla, surgió la peculiaridad de que, al momento de darle doble click a cualquier explorador de la PC, esta me abría automaticamente una ventana con el asistente de búsqueda de windows.

Tras escuchar varios diagnósticos, y probar varias soluciones, les relato a detalle la mejor manera para resolverlo.

En primer lugar, este problema no tiene que ver con la existencia de un spyware determinado, o al menos en mi caso concreto no fue así, sino que se trata de un error en la configuración del registro de windows. En una de sus páginas de atención a clientes (http://support.microsoft.com/kb/321186/es) aparece la descripción de la causa del problema, pero así como todo lo que hace microsoft… no le hagan mucho caso.

El procedimiento es el siguiente:

1. Ejecutar el editor de registro (Regedt32.exe) desde la ventana ejecutar del menú inicial, o buscándo físicamente el archivo.

2. En la ventana que aparece hay 5 menús diferentes que se desprenden de “Mi PC”, todos inician con HKEY, el único que vamos a modificar es HKEY_CLASSES_ROOT

El caso es dar con las siguientes rutas:

HKEY_CLASSES_ROOT\Directory\shell y HKEY_CLASSES_ROOT\Drive\shell

La primera es para solucionar este problema si nos abre la ventana de búsqueda desde cualquier carpeta, el segundo caso es por si se genera cuando tratamos de abrir una unidad. Yo recomiendo modificar los dos de cualquier manera.

3. Al ir desplegando cualquiera de las dos rutas anteriores habrán notado que van apareciendo elementos en el lado derecho del editor, no los tomen en cuenta, al llegar a la carpeta de en cualquiera de los casos, es la carpeta la que tiene que estar seleccionada, no un elemento que contenga.

4. Teniéndola seleccionada, en el menú de la ventana, ir a Editar y dar click en Modificar

5. En la ventana que les aparezca, hay un recuadro que solicita la Información del valor, escriban none, den click en aceptar y modifiquen el siguiente archivo, o en su caso salgan del editor.

Inmediatamente les debe poder abrir cualquier carpeta con solo dar doble click. Bastante sencillo.

Buscando esta información entré a muchos foros donde desconocen realmente cuál es el origen del problema y menos la solución, se piensa que se trata de un spyware, aunque más bien parece un bug de windows.

En ningún foro hallé la solución, pero me dió la pista alguien que la había encontrado y mencionaba que no se trataba de spyware, sino del editor de registry. Pero lo que si me quedó muy claro es que pasa frecuentemente, y que no es un problema nada grave, pero eso no quita que sea un fastidio.

Espero sea de ayuda
————————————————————————————————-

Complementando la info les dejo esta imagen(Darkaw_Remse)