Modificar registro de windows desde consola de recuperación

13/12/2005 - 16:41 por Valdur | Informe spam
Luchando contra un virus borre la siguiente entrada del registro
"HKLM/Software/Microsoft/windows nt/winlogon/userinit" donde "userinit"
almacenaba como valor "C:\WINDOWS\system32\userinit.exe" más una clave que
hacía referencia al virus. Ahora no puedo iniciar sesión porque se inicia y
se cierra con cualquier ususario e incluso en modo a prueba de errores.
Quiero modificar el registro desde la consola de recuperación pero¿cómo
es posible?
Gracias

Preguntas similare

Leer las respuestas

#1 Daniel Martín
13/12/2005 - 17:05 | Informe spam
No es posible manejar el Registro desde la Consola de recuperación. Te dejo algunas sugerencias cortesía de Ramón Sola [MS MVP] para tratar de recuperar una versión del Registro que sí contuviera esa clave:
«Lamentablemente, es un problema que no se puede resolver ni siquiera arrancando en modo seguro con símbolo del sistema.

Cuatro posibles soluciones que se me ocurren sin emplear medidas más drásticas:
a) Arrancar con la consola de recuperación y recuperar una antigua copia de la rama Software. Por ejemplo:
systemroot
del system32\config\software
copy repair\software system32\config\software

Después de iniciar correctamente el sistema, "tirar" del punto de restauración más próximo en el tiempo para recuperar una copia más reciente de la rama Software y mantener así el registro en un estado más consistente.

b) Arrancar con otro Windows XP que haya en la misma máquina, cargar la rama Software del Windows XP problemático en el editor del registro desde el menú Archivo, Cargar subárbol, y restablecer a mano el valor Userinit.

c) Similar a b), pero usando la opción Conectar al registro de red del menú Archivo en otro Windows XP situado en la red local, si es posible. (El servicio Registro remoto del Windows XP problemático deberá estar en funcionamiento, por supuesto.)

d) Arrancar con algún CD con software de tipo ERD Commander o similar que sea capaz de manipular el registro.

El valor Userinit de la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon debe ser de tipo REG_SZ (cadena simple) y tener esta forma:

%Systemroot%\System32\Userinit.exe,

Sustitúyase %Systemroot% por la ubicación en la que está instalado Windows. La coma final es importante. Por ejemplo: C:\Windows\System32\Userinit.exe,».

Un saludo,
Daniel Martín
Correo electrónico:


"Valdur" wrote in message news:
Luchando contra un virus borre la siguiente entrada del registro
"HKLM/Software/Microsoft/windows nt/winlogon/userinit" donde "userinit"
almacenaba como valor "C:\WINDOWS\system32\userinit.exe" más una clave que
hacía referencia al virus. Ahora no puedo iniciar sesión porque se inicia y
se cierra con cualquier ususario e incluso en modo a prueba de errores.
Quiero modificar el registro desde la consola de recuperación pero¿cómo
es posible?
Gracias
Respuesta Responder a este mensaje
#2 Cyber
13/12/2005 - 17:19 | Informe spam
Mirate este articulo.
Aunque la web no tiene un nombre muy atractivo, la información esta
documentada en las bases de datos de Microsoft.

http://www.elhacker.net/reparar_registro.htm



"Valdur" escribió en el mensaje
news:
Luchando contra un virus borre la siguiente entrada del registro
"HKLM/Software/Microsoft/windows nt/winlogon/userinit" donde "userinit"
almacenaba como valor "C:\WINDOWS\system32\userinit.exe" más una clave que
hacía referencia al virus. Ahora no puedo iniciar sesión porque se inicia
y
se cierra con cualquier ususario e incluso en modo a prueba de errores.
Quiero modificar el registro desde la consola de recuperación
pero¿cómo
es posible?
Gracias
Respuesta Responder a este mensaje
#3 Cyber
13/12/2005 - 17:28 | Informe spam
Lo encontré: sabia que estaba:

http://support.microsoft.com/defaul...;es;307545



"Cyber" escribió en el mensaje
news:
Mirate este articulo.
Aunque la web no tiene un nombre muy atractivo, la información esta
documentada en las bases de datos de Microsoft.

http://www.elhacker.net/reparar_registro.htm



"Valdur" escribió en el mensaje
news:
Luchando contra un virus borre la siguiente entrada del registro
"HKLM/Software/Microsoft/windows nt/winlogon/userinit" donde "userinit"
almacenaba como valor "C:\WINDOWS\system32\userinit.exe" más una clave
que
hacía referencia al virus. Ahora no puedo iniciar sesión porque se inicia
y
se cierra con cualquier ususario e incluso en modo a prueba de errores.
Quiero modificar el registro desde la consola de recuperación
pero¿cómo
es posible?
Gracias




Respuesta Responder a este mensaje
#4 salsabor
20/01/2011 - 22:31 | Informe spam
Daniel Martín escribió el 13/12/2005 17:05 :
No es posible manejar el Registro desde la Consola de recuperación. Te
dejo algunas sugerencias cortesía de Ramón Sola [MS MVP] para
tratar de recuperar una versión del Registro que sí contuviera
esa clave:
«Lamentablemente, es un problema que no se puede resolver ni siquiera
arrancando en modo seguro con símbolo del sistema.

Cuatro posibles soluciones que se me ocurren sin emplear medidas más
drásticas:
a) Arrancar con la consola de recuperación y recuperar una antigua copia
de la rama Software. Por ejemplo:
systemroot
del system32configsoftware
copy repairsoftware system32configsoftware

Después de iniciar correctamente el sistema, "tirar" del punto
de restauración más próximo en el tiempo para recuperar
una copia más reciente de la rama Software y mantener así el
registro en un estado más consistente.

b) Arrancar con otro Windows XP que haya en la misma máquina, cargar la
rama Software del Windows XP problemático en el editor del registro
desde el menú Archivo, Cargar subárbol, y restablecer a mano el
valor Userinit.

c) Similar a b), pero usando la opción Conectar al registro de red del
menú Archivo en otro Windows XP situado en la red local, si es posible.
(El servicio Registro remoto del Windows XP problemático deberá
estar en funcionamiento, por supuesto.)

d) Arrancar con algún CD con software de tipo ERD Commander o similar
que sea capaz de manipular el registro.

El valor Userinit de la clave HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon debe ser de tipo REG_SZ (cadena simple) y tener esta
forma:

%Systemroot%System32Userinit.exe,

Sustitúyase %Systemroot% por la ubicación en la que está
instalado Windows. La coma final es importante. Por ejemplo:
C:WindowsSystem32Userinit.exe,».

Un saludo,
Daniel Martín
Correo electrónico:


"Valdur" wrote in message
news:
Luchando contra un virus borre la siguiente entrada del registro
"HKLM/Software/Microsoft/windows nt/winlogon/userinit" donde
"userinit"
almacenaba como valor "C:WINDOWSsystem32userinit.exe" más
una clave que
hacía referencia al virus. Ahora no puedo iniciar sesión porque
se inicia y
se cierra con cualquier ususario e incluso en modo a prueba de errores.
Quiero modificar el registro desde la consola de recuperación
pero¿cómo
es posible?
Gracias




Hola a todos. Basándome en los apuntes de Daniel Martín en su punto d) Arrancar con algún CD con software de tipo ERD Commander o similar que sea capaz de manipular el registro.
He descargado el DVD LIVE-CD de XP TOTAL CON WinPE que nos permite recuperar el registro a un estado anterior, de una manera muy pero muy sencilla ya que no tenía copia del registro.

Este DVD posee excelentes herramientas que nos permiten recuparar y reparar nuestro sistema XP. Una vez cargado el DVD de arranque veremos un escritorio similar al XP los pasos serían:
a- Hacer clic sobre el icono Explorer-winPE nos aparecerán más iconos en el escritorio.
b- Doble clic en Reparción XPT se abrirá una ventana con varias opciones de recuperación.
c- Elegimos Restore Register.
d- Specify your Windows, elegimos C:\windows luego a Next.
e- En mi caso elegí la primera opción Fix the system regitry to...
f- nos mostrará una pantalla con los puntos de restauración del registro y sus fechas, donde elegimos la más adecuada a nuestras necesidades.
g- Nos pedirá confirmación, al terminar cerramos y reiniciamos el pc retirando el DVD y tendrémos nuestro inicio de sesión con el registro a un estado anterior similar a cuando restauramos el sistema pero en este caso solo el registro.

Les dejo el link de descarga del LIVE CD http://www.autistasinformaticos.com...p?id=18604

Bueno solo me resta agradecer a todos a Valdur por publicar su consulta ya que era exactamente igual a mi problema y con la ayuda de Daniel me puse manos a la obra y pude recuperar mi sistema.

Un saludo a todos,

Salsabor
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida