Mediante el uso de archivos .reg En muchos casos, usar el Editor del Registro de Windows no es una opción factible, o posible, como por ejemplo, que este haya sido bloqueado por la acción de un malware (de ser asi podriamos usar la herramienta
RegUnlocker la cual es una herramienta creada por el
Staff para ese problema en especifico, o realizar los pasos indicados en este
post ), o que sea necesario borrar o editar varias claves de Windows, por lo que la edición individual de cada uno de ellos sería algo tedioso. Para estos casos se pueden crear y utilizar archivos para editar el registro. Para ello, Abrimos un Bloc de Notas y copiamos y pegamos un texto con la siguiente estructura dentro de ellos:
En donde:
versiónEditorRegistro: es el encabezado de la plantilla, en la cual se coloca “
REGEDIT4" para cualquier versión de Windows y "
Windows Registry Editor Version 5.00 " para las versiones 2000, XP y Server 2003 de Windows.
rutaRegistro: es la ruta que contiene la subclave que se desea editar (borrar, anexar o simplemente, cambiar algún valor de ella).
nombreDato: es el nombre del dato que se desea editar en la subclave anteriormente colocada.
tipoDatos: es el tipo de dato como su nombre indica. Para tipos de datos distintos a
REG_SZ, se pone el signo dos puntos (
":" ), que viene inmediatamente después del tipo de dato.
Los tipos de datos pueden ser:
Para los archivos
.reg los valores sólo pueden ser los siguientes:
valorDatos: es el valor del dato. Sigue inmediatamente después del signo dos puntos (
":" ) y debe de estar en el formato adecuado (por ejemplo, cadena o hexadecimal).
Luego estando dentro del Bloc nos vamos al menù
archivo-guardar como.. elegimos un nombre al archivo y le agregamos la extensión
.reg, por ejemplo
RegFix.reg, luego presionamos el botón Guardar.
Cabe destacar que se debe dejar una línea en blanco entre subclaves para que el archivo reconozca que se está editando una clave nueva, y que a una misma ruta se le pueden agregar y/o editar varios datos. Pero se crean subclaves en una misma ruta sólo de una en una, respetando la jerarquía de la ruta. Por ejemplo, si se desea crear la siguiente subclave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Infospyware\Forospyware
pero no existe la subclave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Infospyware
debe crearse ésta primero, y seguidamente, crear la otra clave dentro de ella de esta manera:
Para dar un ejemplo de cómo agregar una clave al registro, podemos hacer lo siguiente:
Copiar en un bloc de notas lo siguiente:
Código:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Infospyware]
Guardamos el archivo colocando al final del nombre “
.reg” y procedemos a hacer doble clic sobre el archivo. Seguidamente se nos preguntará si deseamos hacer el cambio en el registro. Le damos a Aceptar y después saldrá una ventana diciéndonos que se agregado la información en el Registro. De esta manera, estamos creando una nueva subclave llamada “
Infospyware” en la ruta:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion
Si entramos al regedit en este momento y buscamos la ruta veremos una subclave llamada Infospyware.
Para eliminar una subclave basta con colocar el signo menos (
-) antes de la ruta y después del corchete, de esta manera:
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Infospyware]
Quedándonos de la siguiente manera en el bloc de notas:
Código:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Infospyware]
Guardamos el archivo y luego hacemos doble clic sobre el mismo. Ahora hemos borrado la subclave
Infospyware dentro de la ruta
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion
Para eliminar datos, basta con colocar un signo menos (
-) después de el signo igual (
=) al final del dato.
Para hacer un ejemplo, hagamos lo siguiente:
Abrimos un bloc de notas y copiamos lo siguiente:
Código:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Infospyware]
"forospyware"=dword:00000000
Guardamos el archivo
.reg y luego hacemos doble clic sobre el mismo. De esta manera hemos creado un nuevo dato llamado
Forospyware dentro de la ruta:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Infospyware
Ahora, para borrar el dato, lo que tendríamos que hacer es colocar un guión (-) después del signo igual, de la siguiente manera:
"forospyware"=-
Quedándonos el archivo
.reg así:
Código:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Infospyware]
"forospyware"=-
Luego, guardamos y hacemos doble clic sobre el archivo. De esta forma hemos borrado el dato del registro.
En caso de encontrarnos con claves rebeldes en el registro, procederiamos a eliminarlas mediante el uso de utilidades como
RegASSASSIN Cita:
|
Originalmente publicado por El equipo de Malwarebytes RegASSASSIN es una utilidad portátil que puede quitar las claves del registro difíciles de eliminar mediante el restablecimiento de los permisos de la clave y anulándolo entonces. |
El siguiente
enlace posee una colección de archivos
.reg bastante variada para corregir varios problemas debidos a modificaciones en el Registro.