Información de SATINFO enviada por mail a los usuarios con contrato de asistencia tecnica apuntados a dicho servicio

Hoy se ha enviado un mail anunciando las nuevas prestaciones de la nueva version 5.0 del SPROCES, ya disponible en nuestra web, y que permite, ademas de generar informes, eliminar, corregir y restaurar claves de registro que se indiquen con conocimiento de causa:

__________

Noticias de SATINFO
05-01-2011

Nueva versión de Sproces

Hemos publicado la versión 5.0 de Sproces que incluye unas mejoras en el informe que genera y la más importante es que se ha añadido el botón “Scan” para eliminar entradas del Registro

 
El Sproces es una utilidad que sirve para visualizar Módulos y Procesos activos, es posible obtener Información de ellos así como detener cualquier proceso,  pulsando con doble click sobre él.
Genera el fichero “SProcLog.txt” en el ROOT de la unidad del sistema, indicando:
· Sistema Operativo y parche instalado
· Parche MS08-067 (Servicio Servidor)
· Versión del Internet Explorer.
· Nombre del Equipo y del Usuario
· Procesos Activos (ruta completa y nombre).
· R0 y R1  Paginas de Inicio y de Búsqueda del Internet Explorer (HKCU).
· R1  “ProxyServer” y “ProxyOverride” de HKCU
· R3  URLSearchHooks (HKCU y HKLM)
· F0  “Shell=” del fichero SYSTEM.INI
· F1  “Run=” y “Load=” del fichero WIN.INI
· F2  “Shell” del Registro de Sistema (HKLM y HKCU).
· F2  “System”, “Taskman” y “UserInit” del Registro de Sistema (HKLM).
· F3  “Load” y “Run” del Registro de Sistema (HKCU).
· O1  Contenido del HOSTS
· O2  Browser Helper Objects (BHO) de HKLM
· O3  ToolBars de HKLM
· O4  Ejecuciones Run, RunOnce, RunServices y RunServicesOnce y Policies\Explorer\Run
· O4  Ficheros de la Carpeta de Inicio y LNKs
· O7  Restricciones del Sistema:
o Editor del Registro
o Administrador de Tareas
o Interprete de Comandos del DOS
o Opciones de Carpeta
o Menú de Propiedades (botón derecho anulado)
o Inicio/Ejecutar y Buscar
· O8  Objetos Extras en el Menú Contextual del Internet Explorer.
· O9  Botones de la Barra de Herramientas e Iconos del Menú de Herramientas del IE
· O10 LSPs (Layered Service Provider)
· O11 Opciones Avanzadas del Internet Explorer (Nuevos Grupos)
· O13 Prefijos por defecto del Internet Explorer
· O15 Protocolos por defecto (solo de HKCU)
· O16 Downloaded Program Files (DPFs)
· O17 Servidores DNSs
· O18 Extra Protocols y Protocol Hijackers
· O20 “AppInit_DLLs=” y “Winlogon\Notify”
· O21 ShellServiceObjectDelayLoad de HKLM
· O22 SharedTaskScheduler de HKLM
· O22 ShellExecuteHooks de HKLM
Información Adicional:
· Ubicación del HOSTS -> si no es “%SystemRoot%\System32\drivers\etc”
· Asociación de Ficheros EXEs,COMs,CMDs.BATs,PIFs y SCRs (valor por defecto no visualizado)
· Image File Execution Options (“Debugger”)
· Listado de Ficheros .SYS de entre 400 y 1000 Kbytes de  %WinSys%\Drivers
· O23 Todos los Servicios (de carga Automática, Manual y Deshabilitados excepto los de “Microsoft Corporation”)
· El Botón “Scan” dará la opción de Eliminar o Restaurar las siguientes
Intervención del usuario en el Registro de Sistema: (dentro de SCAN)
· R1 “ProxyServer” (Elimina unos valores y pone a cero otro)
· R3 URLSearchHooks (de HKCU y HKLM las elimina)
· F2 “Shell” (de HKLM la restaura y de HKCU la elimina).
· F2 “Taskman” (de HKLM la elimina)
· F2 “UserInit” (de HKLM la restaura)
· F2 “System” (de HKLM elimina contenido del dato)
· F3 “Load” (de HKCU elimina contenido del dato)
· F3 “Run” (de HKCU la elimina)
· O2 Browser Helper Objects (BHO) (de HKLM las elimina)
· O3 ToolBars (de HKLM las elimina)
· O4 Run, RunOnce, RunServices, RunServicesOnce y Policies\Explorer\Run
· O7  Restricciones del Sistema (las elimina)
· O16 Downloaded Program Files (DPFs) (de HKLM las elimina)
· O20 “AppInit_DLLs=” (de HKLM elimina contenido del dato)
· O20 “Winlogon\Notify” (de HKLM las elimina)
· O21 ShellServiceObjectDelayLoad (de HKLM las elimina)
· O22 SharedTaskScheduler (de HKLM las elimina)
· O22 ShellExecuteHooks (de HKLM las elimina)
· O23 Servicios (sólo de carga Automática) (las elimina)
· Asociación de Ficheros EXEs,COMs,CMDs.BATs,PIFs y SCRs (las restaura)
· Image File Execution Options (“Debugger”) (de HKLM las elimina)
La opción añadida para eliminar cierto tipo de entradas es el botón “Scan”, dando paso a la siguiente pantalla:
 
Si marcamos una de las siguientes entradas con el ratón y pulsamos el botón “Eliminar” se eliminará o modificará dicha entrada (según indicado en el párrafo anterior).
De las Entradas del Registro  Eliminadas/Modificadas, se hará una copia de Seguridad en la carpeta “Muestras\ BackReg” del Root de la unidad del Sistema, con el nombre “BackReg(aaaa-mm-dd hhmmss)”, donde %aaaa-mm-dd hhmmss% es el año, mes, día, horas, minutos y segundos. Estas copias de Seguridad podrán ser restauradas en cualquier momento desde el botón “Restaurar”, dando la opción de visualizar antes de restaurar. Este botón sólo se activa si se detecta que existe una entrada eliminada.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA    5 de Enero de 2011
_________
Se recuerda la peligrosidad de toquetear el registro de sistema sin pleno conocimiento de causa, pues aunque exista copia de seguridad de lo modificado, si la modificacion ya no permite arrancar windows, puede ser dificil su recuperacion…

saludos

ms, 5-1-2011

NOTA: Los mails de NOTICIAS  que se envian desde SATINFO a sus asociados, que hasta fibales de 2010 podian accederse desde nuestra web, www.satinfo.es -> soporte -> Listas de informacion enviadas por SATINFO,  a partir de 2011 estarán disponibles  directamente en www.satinfo.es/noticies , con buscador para facilidad de localizar la noticia deseada-   ms.