Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Extrañas claves en el registro (XP)

Mephisto
2005-10-27 09:42 - Respuestas: 7 - Tema nº: 2400472


Hoy me trae averiguar por qué aparecieron, qué cosa las hizo y qué pueden significar unas claves del registro de windows que no había visto jamás hasta hoy.

Dichas claves se encuentran en la ruta:

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\䅃

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\䉳䅃䅃䅃䅃k

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\䅃

Todas ellas tienen las subclaves normales que se encuentran en esos apartados cuando son válidos, es decir, aparecen cada uno con sus 3 respectivas subclaves: "Certificates", "CRLs" y "CTLs".

Lo común a todas, aparte lo extrañas es que todas están vacías, esto es, no existe en ellas cadena ni valor alguno.
Anoto también que solo aparecen allí. No hay rastro de ellas en HKLM ni ningún otro lado (creo no haber pasado nada por alto).

Como dato: El sistema es XP-sp1 con no todas las actualizaciones. De momento he descartado el sp2. Esperaré un tiempo para instalarlo.

La pregunta es: Son legítimas esas claves? Si no lo son qué hago con ellas?

Otra curiosidadacerca de ellas fue que al copiarlas en notepad, este avisó que contenían caracteres unicode. Ok. Pero al pegarlas aquí, inicialmente miren como aparecieron los que debián ser sólo cuadritos:



摁牤獥䉳潯k



Ahora quedé más que antes :-0

Saludos.
Posibles soluciones:
Extrañas claves en el registro (xp)Extrañas claves en el registro (xp)
Registro: claves rebeldesRegistro: claves rebeldes
Claves registro, no se eliminan.Claves registro, no se eliminan.
Que significa vaciar claves de registroQue significa vaciar claves de registro
Claves de acceso o de registro para reguseClaves de acceso o de registro para reguse
Mephisto

Re: Extrañas claves en el registro (XP) - 2005-10-29 11:55 - Respuesta 2

Bueno muchach@s, configurarequipioles (1)

Vuestro prolongado silencio sobre el tema ya está empezando a asustarme...

Vamos, escucho sugerencias y opiniones en cualquier sentido.

Saludos.
Mephisto

(1)Explicación de algunos términos:
configurarequipioles = Ciberianos nativos o internetalizados en esta web.
Ciberianos = algo así como ciber-ciudadanos.
internetalizados = Los que sin ser nativos de aquí han adquirido la ciberanía de esta web...
(seguirá)
tordanxa

Re: Extrañas claves en el registro (XP) - 2005-10-29 12:02 - Respuesta 3

Lo único que te puedo decir es que a mí no me sale nada de eso

Saludos
Trilobite

Re: Extrañas claves en el registro (XP) - 2005-10-30 00:51 - Respuesta 4

¡Amigo Pephisto!
No había contestado antes, pues es algo extrañisimo y pensaba que alguien mas cualificado la haría, para entererarme de la solución.
Pero como parece que no tiene explicación, he aquí alguna teoría:
Viene de oriente, ¿te has fijado en los signos? NO CABE DUDA, es el virus de la gripe aviar. Ja,ja,ja,
Bueno..no te molestes es una broma. Mira lo que haría... como dices que son cadenas sueltas parece que no tiene repercusión en tu ordenador, pues limpia el registro, con algún programa de tu predilección y si no, con CCLEANER mismo, que te puedes bajar de aquí.
A ver si desaparecen todas esas cadenas y se queda el REGEDIT limpio y ¡ya está! una preocupación menos.- Saludos
Mephisto

Re: Extrañas claves en el registro (XP) - 2005-11-11 08:51 - Respuesta 5

Hola chic@s, hoy trigo gratas noticias...

Bien, que estuve unos días alejado por asuntos de trabajo hasta que pude tomar el toro por los cuernos y pude derribarlo. El asunto era de este talante:

Despues de haber escaneado con cuanto software de seguridad existe y de limpieza del registro, Hijack This y todo lo que se le parezca. sin que ninguno diera señal de algo raro aerca de las claves, hice lo siguiente:

El preámbulo...
1. Desactivé Restaurar sistema (temerariamente!).
2. Hice respaldos del registro (total), otro de la rama del registro donde parecián las claves dudosas y saqué una copia de "System32" sin subcarpetas en un disco aparte.

La acción... (suuuspensoo..)
3. Borré manualmente las claves raras de los cuadritos, pulsé F5 para actualizar. Salí del Regedit.
4. Limpié el registro con EasyCleaner el cual arrojó 7 entradas inválidas, nada particular excepto una que se refería a una entrada inválida del antivirus! :-0 Las eliminé todas.
5. Hice un nuevo escaneo con McAfee (corregida la entrada inválida) y con The Cleaner actualizados de la carpeta System32 y nada.. entonces abrí el Reshacker que por su naturaleza tiene que ver (pienso yo) con la arquitectura de los ficheros (.exe, .dll, .ocx, scr...) y con él la misma carpeta System32. Sólo recorriéndola.. PUM! se dejó ver el primer bicho: "bndmod.exe" = Spy.Agent.I y como McAfee lo detectó pero no pudo borrarlo ni nada entonces desactivé el antivirus y corrí el The Cleaner y encontró y eliminó al "bndmod.exe y "hlmicro.exe"(Adclicker.BW) que eran los que estaban defendidos al parecer por las claves raras y la entrada inválida del antivirus. Por otra parte había tres carpeticas llamadas "tc$xxxx" en la carpeta de temporales que estaban protegidas y no se podían borrar, a pesar de verse vacías y sin atributos. Esas carpeticas las intentaba borrar el Spybot S&D sin resultados, ahora ya las pudo borrar.

Anoto que desactivé el antivirus para que no entrara en conflicto con The Cleaner.

6. Exploré nuevamente la carpeta System32 y hallé otros tres ficheros huérfanos que por supuesto los borré de allí: "hwiper.exe"(3.584Bytes), "favme.exe"(5.632Bytes) y "csohs.exe"(51.200bytes).

Hasta aquí nunca reinicié el sistema.
Luego de esto pasé de nuevo los programas de seguridad en normal y en modo seguro y no se detectó más nada. Además, decir que McAfee no estaba corriendo en modo seguro y ahora sí. Ad-Aware y Regcleaner También se frizaban y ya no lo hacen.

epílogo..
Anoto que en los días previos en varias oprtunidades intenté instalar el Xara WebStyle 4 sin conseguirlo, pero inmediatamente después de hacer toda esa limpieza apagué la máquina y la encendí de nuevo. Ejecuté el instalador de WebStyle y ...voilá! ahora sí pude instalarlo sin ninguna pega.

En resumen, Ya salí del problema. No tuve que restaurar registro ni encuentro fallas en las configuaciones o funcionamiento del soft y caray! que he le he dado madera buscando alguna falla y nada, todo va bien.

Como dicen en La Oca... "Prueba Superadaaa!!!"

Saludos.
Página:1 Siguiente

Respuestas relacionadas:

Como borrar claves ínútiles del registro (solucionado)Como borrar claves ínútiles del registro (solucionado)Foro
Cosas extrañasCosas extrañasForo
Cosas extrañasCosas extrañasForo
Llamadas extrañasLlamadas extrañasForo
Rayas extrañas en mi pc o.oRayas extrañas en mi pc o.oForo
Recepción de llamadas extrañasRecepción de llamadas extrañasForo
Cuentas de usuario extrañasCuentas de usuario extrañasForo
Vinculos con rutas extrañasVinculos con rutas extrañasForo
Aparición ventanas extrañas en el escritorioAparición ventanas extrañas en el escritorioForo
Ni pc hace unas paradas extrañas cada segundoNi pc hace unas paradas extrañas cada segundoForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024