MUY IMPORTANTE: Para aquellos sistemas afectados por virus como el de la “Policia”
En la siguiente información se indican los pasos a seguir para reparar el Registro de Sistema mediante recuperar un “Punto de restauración” mediante un Live CD (que puede ser de linux o no) o poniendo el disco duro como esclavo en otro equipo.
Pasos a seguir:
1.- Iniciar el sistema desde un Live CD
2.- Crear una capeta temporal dentro de la carpeta Windows con el nombre Prtemp
3.- Copiar los siguientes ficheros a la carpeta \Windows\Prtemp:
- \Windows\System32\Config\Default
- \Windows\System32\Config\Sam
- \Windows\System32\Config\Security
- \Windows\System32\Config\Software
- \Windows\System32\Config\System
4.- Añadir .bak a los ficheros copiados en \Windows\Prtemp
5.- Eliminar los siguientes ficheros:
- \Windows\System32\Config\Default
- \Windows\System32\Config\Sam
- \Windows\System32\Config\Security
- \Windows\System32\Config\Software
- \Windows\System32\Config\System
6.- Entrar a la carpeta \Windows\Repair y copiar los siguientes ficheros a \Windows\System32\Config\
- \Windows\Repair\Default
- \Windows\Repair\Sam
- \Windows\Repair\Security
- \Windows\Repair\Software
- \Windows\Repair\System
7.- Iniciar el sistema desde Windows
8.- Visualizar archivos ocultos y de sistema
9.- Dar permisos al usuario actual de Windows a la carpeta \System Volumen Information
Para ello pulsar con el botón de la derecha sobre dicha carpeta, seleccionar “Compartir y seguridad” y en la pestaña “Seguridad” agregar el usuario con el que han inicado la sesión de Windows.
10.- Entrar en la carpeta \System Volumen Information
11. –Entrar en la carpeta _restore………
12.- Entrar en la carpeta RPxxx mas actual (donde xxx son números), cada carpeta corresponde a un punto de restauración
13.- Entrar en la carpeta snapshot
14.- Copiar los siguientes archivos a la carpeta \Windows\Prtemp:
- _REGISTRY_MACHINE_SECURITY
- _REGISTRY_MACHINE_SYSTEM
- _REGISTRY_MACHINE_SAM
- _REGISTRY_MACHINE_SOFTWARE
- _REGISTRY_USER_.DEFAULT
15.- En la carpeta \Windows\Prtemp renombrar estos ficheros dejándolos de la siguiente forma:
- SECURITY
- SYSTEM
- SAM
- SOFTWARE
- DEFAULT
16.- Iniciar de nuevo el sistema con el Live CD
17.- Eliminar los siguientes ficheros:
- \Windows\System32\Config\Default
- \Windows\System32\Config\Sam
- \Windows\System32\Config\Security
- \Windows\System32\Config\Software
- \Windows\System32\Config\System
18.- Copiar los siguientes ficheros a \Windows\System32\Config
- \Windows\Prtemp\Default
- \Windows\Prtemp\Sam
- \Windows\Prtemp\Security
- \Windows\Prtemp\Software
- \Windows\Prtemp\System
19.- Iniciar Windows normalmente
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 25 de Abril de 2012