UA-20469404-1

Restaurar el registro de sistema de Windows a un punto anterior utilizando un Live CD o poniendo el disco como esclavo

 2012, Otros, Todos
Abr 252012
 

MUY IMPORTANTE: Para aquellos sistemas afectados por virus como el de la «Policia»

En la siguiente información se indican los pasos a seguir para reparar el Registro de Sistema mediante recuperar un “Punto de restauración” mediante un Live CD (que puede ser de linux o no) o poniendo el disco duro como esclavo en otro equipo.

Pasos a seguir:

1.- Iniciar el sistema desde un Live CD

2.- Crear una capeta temporal dentro de la carpeta Windows con el nombre Prtemp

3.- Copiar los siguientes ficheros a la carpeta \Windows\Prtemp:

  • \Windows\System32\Config\Default
  • \Windows\System32\Config\Sam
  • \Windows\System32\Config\Security
  • \Windows\System32\Config\Software
  • \Windows\System32\Config\System

4.- Añadir .bak a los ficheros copiados en \Windows\Prtemp

5.- Eliminar los siguientes ficheros:

  • \Windows\System32\Config\Default
  • \Windows\System32\Config\Sam
  • \Windows\System32\Config\Security
  • \Windows\System32\Config\Software
  • \Windows\System32\Config\System

6.- Entrar a la carpeta \Windows\Repair y copiar los siguientes ficheros a \Windows\System32\Config\

  • \Windows\Repair\Default
  • \Windows\Repair\Sam
  • \Windows\Repair\Security
  • \Windows\Repair\Software
  • \Windows\Repair\System

7.- Iniciar el sistema desde Windows

8.- Visualizar archivos ocultos y de sistema

9.- Dar permisos al usuario actual de Windows a la carpeta \System Volumen Information

Para ello pulsar con el botón de la derecha sobre dicha carpeta, seleccionar “Compartir y seguridad” y en la pestaña “Seguridad” agregar el usuario con el que han inicado la sesión de Windows.

10.- Entrar en la carpeta \System Volumen Information

11. –Entrar en la carpeta _restore………

12.- Entrar en la carpeta RPxxx mas actual (donde xxx son números), cada carpeta corresponde a un punto de restauración

13.- Entrar en la carpeta snapshot

14.- Copiar los siguientes archivos a la carpeta \Windows\Prtemp:

  • _REGISTRY_MACHINE_SECURITY
  • _REGISTRY_MACHINE_SYSTEM
  • _REGISTRY_MACHINE_SAM
  • _REGISTRY_MACHINE_SOFTWARE
  • _REGISTRY_USER_.DEFAULT

15.- En la carpeta \Windows\Prtemp renombrar estos ficheros dejándolos de la siguiente forma:

  • SECURITY
  • SYSTEM
  • SAM
  • SOFTWARE
  • DEFAULT

16.- Iniciar de nuevo el sistema con el Live CD

17.- Eliminar los siguientes ficheros:

  • \Windows\System32\Config\Default
  • \Windows\System32\Config\Sam
  • \Windows\System32\Config\Security
  • \Windows\System32\Config\Software
  • \Windows\System32\Config\System

18.- Copiar los siguientes ficheros a \Windows\System32\Config

  • \Windows\Prtemp\Default
  • \Windows\Prtemp\Sam
  • \Windows\Prtemp\Security
  • \Windows\Prtemp\Software
  • \Windows\Prtemp\System

19.- Iniciar Windows normalmente

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 25 de Abril de 2012