Hace poco me avisaron de que me iban a mandar un equipo que estaba dañado. Hablando a continuación con el compañero que reportó la incidencia, me comentaba que “de buenas a primeras” -y sin haber realizado ninguna acción sospechosa – al iniciar sesión no le aparecía ningún icono en el escritorio, simplemente el fondo de pantalla clásico de los tulipanes de XP:
 
post_hirens1
 
   Durante esa charla telefónica intenté realizar varias acciones de forma remota, siendo la primera de ellas lanzar el Administrador de Tareas (taskmgr) e ir al botón de ‘Archivo->Ejecutar‘ para relanzar el proceso ‘explorer.exe‘. Al hacerlo saltó el siguiente error:
post_hirens_5
 
 
   Obviamente, no podía abrir el ‘Panel de Control‘ para modificar lo sugerido, ni lanzar un ‘cmd.exe‘ para abrir una consola de DOS, ni lanzar un ‘regedit‘ para editar el registro, ni siquiera lanzar un ‘msconfig‘ para deshabilitar los servicios al inicio de Windows…todo lanzaba el error anteriormente mencionado; eso sí, la pantalla de inicio de sesión seguía intacta (lo cual me indicaba que el registro no estaba totalmente dañado) y los procesos se estaban ejecutando correctamente (menos el ‘explorer.exe‘, claro), por lo que descarté un error asociado al perfil del usuario.
 
   Lo siguiente a realizar fue intentar una desde el ‘ CD’ del Windows XP Professional dañado para intentar lanzar alguna acción de desde el mismo o incluso intentar un ‘ASR‘ (una recuperación automática del sistema)…sin embargo, tampoco pude llevar a cabo dicha acción ya que en medio de la carga de ciertas librerías DLL del kernel de Windows me apareció la mítica BSoD (Blue Screen of Death); el pantallazo azul de Windows de toda la vida, vamos:
 
post_hirens_6
 
 
   Ya teniendo claro que se trataba de un error de registro (pero aún desconociendo el origen del mismo) lo tercero que intenté fue lanzar el sistema a prueba de fallos (pulsando F8 durante el arranque desde disco duro de Windows), para ver si desde ese modo podía modificar las claves dañadas del registro (en concreto me interesaban las contenidas bajo: HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/WinLogon). También fue esta acción en vano, ya que seguía teniendo una hermosa pantalla en blanco, bueno, realmente en negro.
 
    Finalmente, recurrí a otros métodos y utilicé un conjunto de herramientas muy recomendable que podemos (y debemos) tener siempre a mano, bien sea en un USB o grabadas en un DVD: “Hiren’s BootCD” es una valiosa compilación de utilidades para rescatar a nuestra máquina de las más diversas eventualidades: desde problemas de virus, discos dañados físicamente, registros inservibles, etc. Una vez descargadas y grabadas, podemos indicarle a nuestra máquina que arranque desde la unidad de CD para que nos muestre el menú principal de esta herramienta:
 
hirens-boot-cd-15-screen
 
 
   En este caso vamos a lanzar el “Mini Windows XP” que se instala de forma temporal en la RAM de nuestro equipo y nos permite emular un Windows con un conjunto amplísimo de funcionalidades.
hiboot_15_2
   Lo primero que debemos hacer es pasarle un análisis profundo a los discos con alguno de los antivirus que trae cargados (por ejemplo, el “Avira“) para detectar posibles troyanos que nos hayan hecho la puñeta. En este caso, yo descubrí un  par de troyanos alojado en C:/, los cuales puse en cuarentena.
   A continuación lancé “CCleaner“, una herramienta que -entre otras cosas- detecta y corrige el registro de Windows analizando referencias incumplidas u obsoletas dentro de las entradas del mismo. El resultado del análisis lanzó un montón de avisos, los cuales también procedí a eliminar.
    Hecho esto, probé a reiniciar y a arrancar de nuevo desde disco duro, descubriendo muy a mi pesar que el problema persistía.
   Por tanto, y de nuevo dentro del entorno “Mini XP” del CD opté por intentar recuperar alguna versión previa del Registro mediante la herramienta “Registry Backup and Restore Wizard” (dentro del menú “Registry” del menú HDBC). Por suerte, encontré una versión bastante reciente del mismo, la cual recuperé satisfactoriamente.
    Hecho esto, reinicié, me logueé et voilá, ya tenía de nuevo Escritorio, carpetas, etc. Volví a pasarle un antivirus, el CCleaner de nuevo y listo.
 
    Lo único que me queda por comprobar es en qué se traduce realmente esa semana de diferencia en las claves del registro…

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.