Base de conocimiento ESET

Una infiltración ha bloqueado el acceso al Panel de control, el Administrador de tareas, el Editor de registros y el Símbolo del sistema

ID de solución: KB721|Última revisión: 6 de agosto de 2015

Algunos códigos maliciosos son diseñados para bloquear el acceso a herramientas del sistema en Microsoft Windows como por ejemplo el Panel de control, el Administrador de tareas, el Editor de registros y el Símbolo del sistema. Esto se realiza con el fin de modificar la configuración de las políticas de seguridad del sistema operativo. Estos cambios pueden ser revertidos empleando el Editor de registros, pero si este se encuentra deshabilitado, puede utilizar los siguientes métodos alternativos.  

NOTA:

Aunque generalmente son seguros, estos métodos conllevan algunos riesgos de pérdida de información. Antes de continuar, recomendamos realizar una copia de seguridad de cualquier archivo valioso o importante alojado en su equipo. Si no se encuentra familiarizado con estas herramientas o experimenta otros síntomas de infección, por favor visite el siguiente artículo de nuestra Base de conocimiento: Creo que mi equipo tiene virus - ¿Qué debo hacer?


Utilizando el comando REG

Esta opción puede ser usada solo si la ventana del Símbolo del sistema (Inicio Ejecutar, escriba cmd, presione Aceptar) Los parámetros del comando REG pueden visualizarse escribiendo REG /? y presionando ENTER.

El parámetro AGREGAR  agrega nuevas entradas de registro o modifica los existentes. Por ejemplo:

* Activación del Panel de control: modificar la clave 'NoControlPanel' en la sección HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\policies\Explorer

Comando:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\System \v NoControlPanel \t reg_dword \d 0


* Activación del Administrador de tareas: modifique la clave  'DisableTaskMgr' en la sección HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\System

Comando:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\System \v DisableTaskMgr \t reg_dword \d 0


* Activación del Editor de registros : modifique la clave 'DisableRegistryTools'  en la sección HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\System

Comando:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\System \v DisableRegistryTools \t reg_dword \d 0

 

Utilizando Políticas de grupo (opción adicional para usuarios corporativos)

Haga clic en  InicioEjecutar. Aparecerá la ventana de Ejecutar. Escriba gpedit.msc y presione Aceptar (usuarios de Windows Vista: Haga clic en  Inicio, escriba gpedit.msc y presione ENTER). Reactive las herramientas del sistema de Windows realizando los siguientes pasos:
 

Para activar el Panel de control:

-Abra la Configuración de usuarioPlantillas administrativasPanel de control
-Modifique el valor de la opción Prohibir el acceso al Panel de control a No configurado o Activado.
-Presione Aceptar.


Para habilitar el Administrador de tareas:

-Abra la Configuración de usuarioPlantillas administrativasSistemaOpciones de Ctrl+Alt+Del
-Modifique el valor de la opción Quitar el administrador de tareas a No configurado o Activado.
-Presione Aceptar.


Para habilitar el Editor de registros:

-Abra la Configuración de usuarioPlantillas administrativas Sistema
-Modifique el valor de la opción Prevenir el acceso a las herramientas de edición del registro del sistema a No configurado o Activado.
-Presione Aceptar.


Para habilitar el Símbolo del sistema:

-Abra la Configuración de usuarioPlantillas administrativasSistema
-Modifique el valor de la opción Prevenir el acceso al símbolo del sistema  a No configurado o Activado.
-Presione Aceptar.


Si ún no tiene acceso a las herramientas del sistema  luego de realizar las modificaciones anteriormente detalladas, por favor realice los pasos descriptos en el siguiente artículo de nuestra Base de conocimiento: Creo que mi equipo tiene virus - ¿Qué debo hacer?.

Califique este artículo
Tu contribución nos ayudará a mejorar nuestra base de conocimientos. Las solicitudes de ayuda deberán presentarse a través de nuestro formulario de Soporte ya que no podemos responder desde este sitio.