Muchas veces nos pasa que al querer actualizar algun programa via Internet, el mismo no puede encontrar el servidor o siquiera se conecta. Generalmente, esto se debe a algun spyware o virus que esta "jugando" en nuestra PC. Algunos se eliminan con el soft correspondiente, pero en ocasiones el problema persiste y es porque el antivirus o el antispyware no lograron eliminarlo del sistema completamente. En este caso se hace necesario ver el Regedit y buscar el archivo infiltrado a eliminar, generalmente usando algun programilla especifico para esto (sea el HijackThis o similar); el problema se agrava cuando el Regedit tampoco abre.
No me gusta estar bajando programas a cada rato a mi PC (no tengo una maquina potente, y se sobrecarga rapido), por lo que estuve buscando un poco por la web acerca de una solucion al respecto.
A modo de ejemplo voy a dar uno que se viene dando bastante en los ultimos tiempos y es el problema con la actualizacion del AVG. Yo lo tengo en modo de actualizacion automatica, por lo que me sorprendio ver que un dia constantemente me saltaba una pantalla en donde decia que no podia conectarse al servidor. Viendo un poco en la web de AVG, los programadores proponen descargar un pack para solucionar este inconveniente, pero tampoco respondia. Seguido de esto, quise ver si algo habia en el regedit que no se habia eliminado, pero no me dejaba abrirlo via Ejecutar y tampoco con el icono (solo unos segundos de una pantalla en MS-Dos y no pasaba nada).
El problema en si reside en malware. Los siguientes pasos se deben realizar SIEMPRE teniendo en cuenta que cualquier modificacion en el regedit puede traer serios problemas al funcionamiento de nuestra PC, por lo que en toda ocasion se debe realizar un backup del mismo.
- Antes que nada, al Regedit lo vamos a encontrar en C:\Windows\System32 (por defecto SO en C:\, uds busquen en el disco donde lo tengan instalado)
- Paso seguido renombramos el archivo de la forma que mas nos parezca, de esta forma el sistema nos permite abrirlo sin problemas.
- Aca vamos hasta la siguiente opcion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Drivers32
- En Archivo seleccionamos Exportar, y guardamos este registro con la extension .txt -en Tipo seleccionamos Todos los archivos (*.*)-) en alguna carpeta de facil localizacion.
- Abrimos el .txt creado y vemos que toda informacion sobre el registro. Casi a final del bloc de notas figura un valor de nombre "aux"="wdmaud.drv" <-- (luego del = figura la info del valor). Si es distinta de wdmaud.drv, entonces nos encontramos ante el nombre del causante de los problemas. Anotamos la info que nos figura y nos dirigimos a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Drivers32 en el Editor del Registro.
- Hacemos doble clic en el Icono Aux y renombramos la informacion del valor a wdmaud.drv.
- Cerramos Regedit y reiniciamos la PC.
- Una vez reiniciada, debemos hacer que Windows muestre todas las carpetas y archivos ocultos del sistema (ver aqui para poder visualizar todos los archivos en Windows)
- Realizado el paso anterior, volvemos a C:\Windows\System32 y buscamos el archivo con el nombre que figuraba como informacion de valor para Aux, y lo eliminamos.
- El .exe del Editor del Registro generalmente se renombra solo a Regedit, pero si no lo hace renombrarlo (no es obligatorio)
- Recomiendo luego de esto reiniciar nuevamente la PC, pero no es algo muy necesario.
He tratado de explicar todos los pasos de la forma mas concisa posible, de manera tal que se sigan los pasos sin cometer ningun error (sin querer renombre la info antes de anotar lo que estaba antes, por lo que tuve que buscar el archivo manualmente). Luego de estos pasos no habria ningun problema en cuanto a las actualizaciones y/o modificaciones en Regedit.
PD: como info adicional, los archivos maliciosos generalmente suelen tener extensiones desconocidas y no guardan relacion con algun otro archivo dentro de la carpeta (por lo que si cometen mi mismo error les puede ser un poco mas facil ubicarlo)