![\"\"](\"https:\/\/www.satinfo.es\/noticies\/wp-content\/uploads\/2012\/03\/sregedit.jpg\" "\\"sregedit\\"")
<\/a><\/p>\n<\/p>\n
Por ello, en SATINFO, hemos desarrollado una aplicaci\u00f3n con la que aprovechar el mismo REGEDIT del sistema para editar los ficheros de registro de otro disco duro que no sea el de arranque, bien directamente o a trav\u00e9s de acceso remoto, o de los ficheros del registro de dicho disco duro, que se hayan copiado a otro soporte, pendrive o similar, o que se haya enviado por mail, si bien su tama\u00f1o puede ser de varios Megas, por lo que este \u00faltimo puede ser el sistema menos aconsejable.<\/p>\n
Pero el caso es que a partir de ahora podemos disponer de la utilidad SREGEDIT.EXE para editar el registro de discos duros no activos (no el de arranque, para el cual ya sirve el REGEDIT normal), y poder as\u00ed ver el contenido de las claves, lo que lanzan y poder obrar en consecuencia, a\u00f1adiendo .VIR a ficheros sospechosos que sean ejecutados en cada reinicio, o incluso modificar dicho registro si se esta editando directamente el de un disco duro esclavo.<\/p>\n
Dicha nueva utilidad SREGEDIT.EXE ofrece escoger el fichero a editar, entre:<\/p>\n
- \n
- NTUSER.DAT<\/strong> (HKUS del Usuario, ubicado en la carpeta de cada usuario : Documents and Settings\\<user>)<\/li>\n
- SOFTWARE<\/strong> (HKLM\/Software, ubicado en %WinSys%\\Config)<\/li>\n
- SYSTEM<\/strong> (HKLM\/System, ubicado en %WinSys%\\Config)<\/li>\n<\/ul>\n
Con ello se generar\u00e1 una nueva clave FICHERO REG en HKEY USERS , con todo el contenido del fichero abierto, que es donde poder ver el registro esclavo y modificarlo.<\/span><\/p>\n
Por supuesto que para ello debe tenerse experiencia en el manejo del REGEDIT de Windows y conocimientos t\u00e9cnicos suficientes para obrar en consecuencia, avisando que cualquier modificaci\u00f3n improcedente puede conllevar la p\u00e9rdida de arranque o incluso de acceso al disco duro manipulado, por lo cual debe limitarse el uso de esta utilidad a profesionales con suficientes conocimientos del sistema y del REGEDIT del mismo.<\/p>\n
IMPORTANTE:<\/strong><\/span> ESPECIALMENTE EN ESTE CASO SATINFO AVISA QUE QUEDA EXIMIDA DE CUALQUIER RESPONSABILIDAD POR LOS PERJUICIOS QUE SU USO PUDIERA OCASIONAR, Y EN CUALQUIER CASO ES RESPONSABILIDAD DEL USUARIO EL UTILIZARLA, RECOMENDANDO SOLO USARLA PROFESIONALES CON EXPERIENCIA<\/p>\n
<\/p>\n
Pulse aqu\u00ed para descargar Sregedit.exe<\/a><\/strong><\/p>\n
<\/p>\n
SATINFO<\/span>, SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA 23 de Marzo de 2012<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"
Dado que hemos tenido experiencias con alg\u00fan malware (por ejemplo una de las variantes del ransomware de \u201cla polic\u00eda\u201d, que controlamos en el ELISTARA como WINLOCK), con el que aparece una pantalla que bloquea cualquier ejecuci\u00f3n posterior, incluso a trav\u00e9s del TASKMANAGER, impidiendo arrancar en MODO SEGURO para evitar la carga del malware en el […]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[188,891,892],"tags":[223,222],"class_list":["post-387","post","type-post","status-publish","format-standard","hentry","category-188","category-otros","category-todos","tag-editor-de-registro","tag-sregedit","category-188-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=387"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/387\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- SOFTWARE<\/strong> (HKLM\/Software, ubicado en %WinSys%\\Config)<\/li>\n