Apagar Restaurar Sistema (System Restore)

A continuación le indicamos cómo puede deshabilitar la opción de “Restaurar sistema” dependiendo del sistema operativo que tenga instalado: Windows Me, XP o Vista. Al tener esta opción activa se realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos. Por ello es necesario deshabilitar la Restauración del Sistema para llevar a cabo la eliminación de virus y, a continuación, analizar su sistema con un programa antivirus en "Modo a prueba de fallos" (o como se indica más adelante).



Windows 7

1- Para abrir Sistema, haga clic en el botón Inicio, haga clic en el Panel de control, luego en Sistema y seguridad y, finalmente, haga clic en Sistema.
2- En el panel izquierdo, haga clic en Protección del sistema (Se requiere permiso de administrador). Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.
3- En Configuración de protección, haga clic en el disco y después en el botón Configurar.
4- Haga clic en Desactivar protección del sistema, en Aceptar y otra vez en Aceptar.



Windows Vista

1. En el panel de Inicio pulse sobre Panel de control.
2. Vaya a: Sistema y mantenimiento > Sistema
3. En el panel de la izquierda seleccione "Protección del sistema"
4. En "Puntos de restauración automática" desactive todas las casillas (cada una se corresponde con un disco duro del sistema).
5. Pulse en "Aceptar".
6. Reinicie el sistema

Windows XP

1. En el panel de Inicio pulse sobre Mi PC
2. Haga clic en "Ver información del sistema"
3. Seleccione la etiqueta "Restaurar sistema"
4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ.
6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.
7. Reinicie el sistema

Windows Me

1. Pulse con el botón derecho sobre el icono Mi PC del escritorio.
2. Seleccione la pestaña de "Rendimiento".
3. Pinche en el botón "Sistema de archivos" dentro de "Configuración avanzada".
4. Seleccione la pestaña "Solución de problemas".
5. Marque la casilla "Deshabilitar Restaurar sistema".
6. Pinche en el botón "Aplicar".
7. Pulse el botón "Cerrar" de Propiedades de Sistema de archivos.
8. Pulse el botón "Cerrar" de Propiedades de Sistema.
9. Cuando se le pregunte si desea reiniciar el sistema conteste que SÍ.

===========================================

De este modo la utilidad "Restaurar sistema" quedará deshabilitada.


Nota: Después de limpiar con HijackThis puedes volver a habilitar la opción de Restaurar el Sistema.

Para volver a habilitar la opción de “Restaurar el sistema” siga el proceso inverso al indicado anteriormente.

Ver archivos ocultos en todos los Windows

Los sistemas operativos de Windows, en forma predeterminada, no muestran los archivos ocultos o los archivos protegidos del sistema operativo. Es posible que necesite cambiar estas configuraciones, por ejemplo, para encontrar un archivo oculto que debe modificar o eliminar.

Windows 95/98/NT tiene la opción de mostrar o no los archivos ocultos.
Windows Me/2000/XP/Vista también puede ocultar archivos protegidos del sistema operativo.

Siga las siguientes instrucciones para su sistema operativo.

Para configurar Windows 95/98 para que muestre archivos ocultos:

1- Haga doble clic en el icono Mi PC en el escritorio de Windows.
2- Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
3- Haga clic en la pestaña Ver.
4- Realice uno de los siguientes pasos:
- Windows 95. Seleccione "Mostrar todos los archivos".
- Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta "Archivos ocultos", seleccione Mostrar todos los archivos.
5- Haga clic en Aplicar y después en Aceptar.

----------------------------------------------------------------------------------

Para configurar Windows Me/2000 para que muestre archivos ocultos:

1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
4- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
5- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
6- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
7- Haga clic en Aplicar, y después en Aceptar.

----------------------------------------------------------------------------------

Para configurar Windows XP para que muestre las extensiones de archivo:

1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.

----------------------------------------------------------------------------------

Para configurar Windows Vista para que muestre las extensiones de archivo:

1- Haga clic en el botón Inicio y, después, en Panel de control
2- Haga clic en Apariencia y personalización
3- Haga clic en Opciones de carpeta
4- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.

----------------------------------------------------------------------------------

Para configurar Windows 7 para que muestre las extensiones de archivo:

1- Haga clic en el botón Inicio y, después, en Panel de control
2- Haga clic en Apariencia y personalización
3- Haga clic en Opciones de carpeta
4- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.

Cómo iniciar el PC en Modo a prueba de fallos

En algunas ocasiones, usted deberá iniciar su computadora en modo a prueba de fallos, para resolver algún problema puntual, o para ejecutar un antivirus o borrar manualmente algún virus. En el modo a prueba de fallos, Windows carga los archivos de inicio mínimos, de forma que los mecanismos de la mayoría de los virus para engancharse al inicio de Windows no funcionarán. De acuerdo a su sistema operativo, estas son las acciones a llevar a cabo:


Para todos los Windows:

1 -Prender el PC y pulsar repetidas veces en el inicio la tecla F8 hasta que la pantalla quede negra y nos de las opciones.

2 -Ahí elegir la opción que dice "Modo a prueba de fallos" o "Modo Seguro" y darle "Enter"

3 - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI

Nota: Para terminar el Modo a prueba de fallos, reinicie normalmente.


------------------------------------------------------

Últimamente se están reportando varios tipos de infecciones de malwares capases de modificar ciertas entradas en el registro de Windows para no permitir iniciar el sistema en Modo Seguro utilizando los pasos anteriormente descriptos, para solucionar este usaremos SafeMode Repair

Para eliminar tanto librerías .DLL, .EXE, Carpetas u otros archivos que no se dejen eliminar normalmente, vamos a utilizar una herramienta llamada KillBox.

Descargar el programa KillBox.zip y descomprimirlo.

Iniciar el KillBox.exe y seleccionar la opción "Delete on reboot" (Eliminar al reiniciar).

En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar).

Ahi poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra por ej: si queremos eliminar el archivo Bad.dll y se encuentra en la carpeta System32 ponemos:

Manual y Descarga KillBox




Se puede quitar del registro la extensión .dll desde el shell de Windows para después poder borrar esos archivos en modo seguro.

Procedimiento:
1. En la opción Ejecutar existente dentro del menú Inicio de Windows, escribe cmd, hacer clic en Aceptar y saldrá una pantalla negra con el intérprete de comandos.
2. Teclea cd
3. Desde C:> (E:> o el directorio que corresponda según la unidad en la que se encuentre el intérprete de comandos de DOS), teclear el comando regsvr32 /u seguido de la ruta donde se encuentra la extensión que queremos borrar.

Por ejemplo si queremos borrar la entrada de C:\WINDOWS\SYSTEM32\atmd.dll quedaria de la siguiente manera:
Pulsariamos ENTER.

Eliminar archivos utilizando HijackThis

Procedimiento: Iniciado el HijackThis:

1. Presionar el botón Config.
2. Seleccionar Misc Tools.
3. Pulsar el botón etiquetado con Delete a file on reboot.
4. Se abre una nueva ventana preguntándote cual es el archivo que quieres sea borrado al reiniciar dándote la opción que lo selecciones, busca el archivo que se quiera eliminar y cuando lo encuentres pulsa Abrir (Open).
5. Preguntara si te gustaría reiniciar el ordenador para borrar el archivo, pulsamos en Sí (Yes) y se reiniciara el sistema para proceder a su eliminación.

A veces a causa de las infecciones, no es posible iniciar Windows en modo seguro o modo a prueba de fallos nuestro sistema operativo.
Este problema es generado por una técnica utilizada por diversos malwares que consiste en atacar la siguiente subclave del registro de Windows:

Para solucionar este problema es necesario restaurar la subclave del registro a su estado original.
Siga alguno de los siguientes métodos para reparar el error:

Opción 1: Restaurar Sistema
En primer lugar se recomienda utilizar la herramienta de Windows "Restaurar Sistema", para devolver la configuración del sistema a un estado (fecha) anterior, en la que sí se podía iniciar en Modo Seguro.

Opción 2: SUPERAntiSpyware

Descargar el programa SUPERAntispyware
Ir a Preferences --> Repairs --> marcar Repair broken SafeBoot Key y aceptar

Opción 3: Parche del registro

Descargar SafeMode Repair.zip, descomprimirlo en una carpeta y hacer doble clic en el archivo SafeMode Repair.reg y aceptamos.
Un saludo, jbex

__________________

○» Cierre todas las ventanas y todos los programas abiertos.

○» Desplácese a Inicio-> Ejecutar, escriba %TEMP% y pulse Enter.

○» Cuando se le abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú Edición, la opción Seleccionar todo).

○» Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

○» Pinche con el botón derecho sobre el icono de la Papelera de reciclaje en el escritorio, y seleccione Vaciar la papelera de reciclaje.

__________________